Backdoor.Win32.Iroffer.b Backdoor.Win32.ServU
Résolu
faust35
Messages postés
16
Statut
Membre
-
faust35 Messages postés 16 Statut Membre -
faust35 Messages postés 16 Statut Membre -
Bonjour,
je suis infesté par 2 virus que j ai du mal a eradiquer....chopé sur un p2p....qiu pourrait m aider ?? svp
je ne peux pas ouvrir les fichiers win32 et mon antivirus NORTON est bloqué également et je ne peux pas y acceder
j ai fais un scan aevc KASPERSKY et voila le résultat
a savoir que je ne peux pas ouvrir non plus le programme HIJACKTHIS
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB896256$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{9A86A9D6-9686-434D-BE0B-DFBA05FFB6FD}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dllcache\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\inetsrv\daemon\display.exe Infecté : Backdoor.Win32.Iroffer.b ignoré
C:\WINDOWS\system32\inetsrv\daemon\ethernet.exe Infecté : Backdoor.Win32.ServU-based.ap ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JETB6C3.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_588.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\~ROMFN_000006A4 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\pascal\LOCALS~1\Temp\~DF29AA.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\pascal\LOCALS~1\Temp\~DFA08D.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\pascal\LOCALS~1\Temp\~DFA12A.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\pascal\LOCALS~1\Temp\~DFCDE5.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\pascal\LOCALS~1\Temp\~DFCE50.tmp L'objet est verrouillé ignoré
Analyse terminée.
suis pas uin pro en informatique donc soyez indulgent...je ne suis pas neuneu non plus !!
merci a vous
Philippe
je suis infesté par 2 virus que j ai du mal a eradiquer....chopé sur un p2p....qiu pourrait m aider ?? svp
je ne peux pas ouvrir les fichiers win32 et mon antivirus NORTON est bloqué également et je ne peux pas y acceder
j ai fais un scan aevc KASPERSKY et voila le résultat
a savoir que je ne peux pas ouvrir non plus le programme HIJACKTHIS
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB896256$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{9A86A9D6-9686-434D-BE0B-DFBA05FFB6FD}.crmlog L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dllcache\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\inetsrv\daemon\display.exe Infecté : Backdoor.Win32.Iroffer.b ignoré
C:\WINDOWS\system32\inetsrv\daemon\ethernet.exe Infecté : Backdoor.Win32.ServU-based.ap ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\JETB6C3.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_588.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\~ROMFN_000006A4 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\DOCUME~1\pascal\LOCALS~1\Temp\~DF29AA.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\pascal\LOCALS~1\Temp\~DFA08D.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\pascal\LOCALS~1\Temp\~DFA12A.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\pascal\LOCALS~1\Temp\~DFCDE5.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\pascal\LOCALS~1\Temp\~DFCE50.tmp L'objet est verrouillé ignoré
Analyse terminée.
suis pas uin pro en informatique donc soyez indulgent...je ne suis pas neuneu non plus !!
merci a vous
Philippe
Configuration: Windows XP media center Internet Explorer 7.0
17 réponses
-
bonjour et bienvenu
si tu as telecharger des crack supprime les puis:
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
et vous me poster le rapport -
-
-
bonsoir je suis de retour
voila me resultat.....
merci
HISTORIAL del EliBagle
---v1.0--- (19 de Enero del 2004)
---v1.1--- (26 de Enero del 2004) (para el Troyano Mitglieder.C)
---v1.2--- (17 de Febrero del 2004) (para el Bagle.B)
---v1.3--- ( 1 de Marzo del 2004) (para el Bagle.C,D,E,F y G)
---v1.4--- ( 2 de Marzo del 2004) (Exploración de copias de la F,G,H e I)
---v1.5--- ( 3 de Marzo del 2004) (para el Bagle.J y K)
---v1.6--- (10 de Marzo del 2004) (para el Bagle.L y M)
---v1.7--- (12 de Marzo del 2004) (para el Bagle.M según VSAntiVirus)
---v1.8--- (15 de Marzo del 2004) (para el Bagle.N)
---v1.9--- (18 de Marzo del 2004) (para el Bagle.O,P,Q,R,S y T)
---v2.0--- (26 de Marzo del 2004) (para el Bagle.U)
---v2.1--- (29 de Marzo del 2004) (para el Bagle.V)
---v2.2--- ( 7 de Abril del 2004) (para el Bagle.X)
---v2.3--- (27 de Abril del 2004) (para el Bagle.Z)
---v2.4--- (29 de Abril del 2004) (para el Bagle.AA y AB)
---v2.5--- ( 5 de Julio del 2004) (para el Bagle.AD)
---v2.6--- ( 6 de Julio del 2004) (para el Bagle.AE)
---v2.7--- (16 de Julio del 2004) (para el Bagle.AF)
---v2.8--- (19 de Julio del 2004) (para el Bagle.AG y AH)
---v2.9--- (20 de Julio del 2004) (para el Bagle.AI)
---v3.0--- (23 de Julio del 2004) (para el Bagle.AJ)
---v3.1--- (26 de Julio del 2004) (para el Bagle.AK)
---v3.2--- ( 6 de Septiembre del 2004) (para el Bagle.AT y Bagle.dll.dr de McAfee)
---v3.3--- ( 9 de Septiembre del 2004) (Limpia la infección del Bagle.N,P,Q y T)
---v3.4--- ( 1 de Octubre del 2004) (para el Bagle.AZ o AQ de VSAntiVirus)
---v3.5--- (21 de Octubre del 2004) (Exploración por cadena para el Bagle.AZ y AQ)
---v3.6--- (29 de Octubre del 2004) (para el Bagle.BB de McAfee y exploración por cadena)
---v3.7--- (29 de Octubre del 2004) (para el Bagle.BD de McAfee y exploración por cadena)
---v3.8--- ( 2 de Noviembre del 2004) (para el Bagle.dldr de McAfee)
---v3.9--- ( 2 de Noviembre del 2004) (para el Bagle.dldr, exploración por cadena)
---v4.0--- (17 de Noviembre del 2004) (para el Bagle.AV de VSAntiVirus)
---v4.1--- (27 de Enero del 2005) (para el Bagle.BJ,BK y BL de McAfee)
---v4.2--- (27 de Enero del 2005) (exploración por cadena del Bagle.BJ)
---v4.3--- (28 de Enero del 2005) (exploración por cadena del Bagle.BK)
---v4.4--- (31 de Enero del 2005) (exploración por cadena del Bagle.BL)
---v4.5--- ( 1 de Marzo del 2005) (Muestra del Bagle.dldr WINSHOST.EXE y WIWSHOST.EXE)
---v4.6--- ( 3 de Marzo del 2005) (Muestra del Bagle.BN)
---v4.7--- (18 de Abril del 2005) (Muestra del Bagle.BR)
---v4.8--- (28 de Abril del 2005) (Muestra del Bagle "WINSHOST.EXE")
---v4.9--- ( 1 de Junio del 2005) (Muestra del Bagle BO "WINSHOST.EXE" y "WIWSHOST.EXE)
---v5.0--- (27 de Junio del 2005) (Muestra del Bagle "WINSHOST.EXE" y "WIWSHOST.EXE")
---v5.1--- (30 de Junio del 2005) (Muestra del Bagle "SVC.EXE")
---v5.2--- ( 5 de Septiembre del 2005) (Muestra del Bagle "WIWSHOST.EXE")
---v5.3--- (13 de Septiembre del 2005) (Muestra del Bagle "PRICE.CPL")
---v5.4--- (14 de Septiembre del 2005) (Renombre de ficheros originales)
---v5.5--- (22 de Septiembre del 2005) (Muestra del Bagle "WINSHOST.EXE" y Bagles...CY de VSAntiVirus)
---v5.6--- ( 2 de Noviembre del 2005) (Muestras del Bagle "HLOADER_EXE.EXE" y "HLEADER_DLL.DLL" y para Bagle.DK,DL y DM de McAfee)
---v5.7--- ( 3 de Noviembre del 2005) (Muestras del (2)Bagle "HLOADER_EXE.EXE" y "HLEADER_DLL.DLL" y para el Bagle.DI y DJ de VSAntiVirus)
---v5.8--- ( 3 de Noviembre del 2005) (Muestras del Bagle "HLOADER_EXE.EXE" y "HLEADER_DLL.DLL")
---v5.9--- ( 4 de Noviembre del 2005) (Muestras del Bagle "ANTIAV_EXE.EXE" y "ANTIAV_DLL.DLL")
---v6.0--- ( 9 de Noviembre del 2005) (Muestras del Bagle "ANTIAV" y DP "WINTEMS.EXE")
---v6.1--- (10 de Noviembre del 2005) (para el Bagle.DM,DO de VSAntiVirus)
---v6.2--- (24 de Noviembre del 2005) (Muestra del Bagle "ANTI_TROJ.EXE")
---v6.3--- (29 de Noviembre del 2005) (Muestras del Bagle "ANTIAV" y para de DR,DS,DT y DU de VSAntiVirus)
---v6.4--- (29 de Noviembre del 2005) (Anulada la eliminación del "NTIMAGE.GIF")
---v6.5--- ( 1 de Diciembre del 2005) (Muestras del Bagle.CJ "WIWSHOST.EXE")
---v6.6--- (15 de Diciembre del 2005) (para el Bagle.EA de VSAntiVirus y el "WINLOG.EXE y DLL")
---v6.7--- (21 de Diciembre del 2005) (para el WMPLAYER.EXE menor de 70Kbytes)
---v6.8--- (29 de Diciembre del 2005) (Muestras de (2)Bagle "WINLOG.EXE y DLL" y "WINTEMS.EXE")
---v6.9--- (10 de Febrero del 2006) (Muestras de Bagle.DP "SYSFORMAT.EXE" y para los Bagle.DQ y DR de McAfee)
---v7.0--- (13 de Febrero del 2006) (para el Bagle.DS de McAfee)
---v7.1--- (17 de Febrero del 2006) (para el Bagle.FE,FF de VSAntiVirus y Bagle.DU de McAfee)
---v7.2--- (20 de Febrero del 2006) (Muestras de (2)Bagle "WINLOG.EXE y DLL")
---v7.3--- ( 3 de Marzo del 2006) (para el Bagle.DW,DX y DY de McAfee)
---v7.4--- ( 6 de Marzo del 2006) (Muestras de Bagle.gen "MLOADER32.DLL", Bagle.DW "LDR64.DLL" y Bagle.DY "WIN32LIB.EXE")
---v7.5--- ( 7 de Marzo del 2006) (Muestras de Bagle.DU "LMOVIE.EXE", Bagle.dldr "VCUALTS32.EXE", Bagle.DS "WINDSPL.EXE" y Bagle.dldr "REGISP32.EXE")
---v7.6--- ( 8 de Marzo del 2006) (Muestras de Bagle.DW "LDR64.DLL")
---v7.7--- ( 9 de Marzo del 2006) (Muestras de Bagle.DV.dldr "ANTI_TROJ.EXE")
---v7.8--- (15 de Marzo del 2006) (Mejoras en la exploración de ZIPs)
---v7.9--- (28 de Marzo del 2006) (para el Bagle.EA de McAfee)
---v8.0--- (24 de Abril del 2006) (para complementerios del Bagle.DW "EDLM.EXE y EDLM2.EXE")
---v8.1--- (27 de Abril del 2006) (Excluido de pedir Muestras el fichero "EDLM.EXE")
---v8.2--- ( 3 de Mayo del 2006) (Muestra de Bagle "EDLM2.EXE")
---v8.3--- ( 4 de Mayo del 2006) (Muestra de Bagle "WINTEMS.EXE")
---v8.4--- ( 5 de Mayo del 2006) (Muestra de Bagle "WINTEMS.EXE" y Bagle.EB "HIDR.EXE")
---v8.5--- ( 8 de Mayo del 2006) (Muestra de Bagle "WINTEMS.EXE")
---v8.6--- (19 de Junio del 2006) (para el Bagle.GH,GI,GJ y GK de VSAntiVirus y Excluido fichero "EML.EXE" de pedir muestra)
---v8.7--- (21 de Junio del 2006) (para el Bagle.GL y GM de VSAntiVirus, Excluido fichero "RE_FILE.EXE" de pedir muestra y Restaura la clave "SafeBootMinimal y Network" pata Windows XP)
---v8.8--- (22 de Junio del 2006) (Muestra de Bagle.FB "HIDN.EXE" y Restaura la clave "SafeBootMinimal y Network" para Windows 2000)
---v8.9--- (28 de Junio del 2006) (Muestra de Bagle.FD "HIDN2.EXE" y para el Bagle.GN y GO de VSAntiVirus)
---v9.0--- ( 7 de Julio del 2006) (para el Bagle.GS de VSAntiVirus)
---v9.1--- (13 de Julio del 2006) (Muestra de Bagle.FC "HIDN2.EXE" y Bagles "FLEC006.EXE", (2)"LDR64.DLL" y "WINTEMS.EXE")
---v9.2--- ( 6 de Septiembre del 2006) (Muestras de (3)Bagle "LDR64.DLL")
---v9.3--- (19 de Septiembre del 2006) (Muestras de (2)Bagle.dldr "HLDRRR.EXE")
---v9.4--- (29 de Septiembre del 2006) (Muestra de Bagle.dldr "FLEC006.EXE")
---v9.5--- ( 5 de Octubre del 2006) (Muestras de Bagle "WINTEMS.EXE y HIDR.EXE")
---v9.6--- ( 9 de Octubre del 2006) (Muestras de Bagle)
---v9.7--- ( 1 de Diciembre del 2006) (Muestras de Bagle "HIDN2.EXE y M_HOOK.SYS")
---v9.8--- (14 de Diciembre del 2006) (Muestras de Bagle "HIDN2.EXE y HLDRRR.EXE")
---v9.9--- (21 de Diciembre del 2006) (para el WMPLAYER.EXE menor de 63Kbytes)
--v10.00-- ( 4 de Enero del 2007) (Muestras de Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.01-- ( 8 de Enero del 2007) (Muestras de (8)Bagle "HIDR2.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.02-- ( 9 de Enero del 2007) (Muestras de (5)Bagle "HIDR2.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE" y para el WMPLAYER.EXE menor de 62Kbytes)
--v10.03-- (11 de Enero del 2007) (Muestras de (9)Bagle "HIDR2.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")
--v10.04-- (16 de Enero del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.05-- (17 de Enero del 2007) (Mejoras en la Restauración del "SafeBoot)
--v10.06-- (24 de Enero del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.07-- ( 6 de Febrero del 2007) (Muestras de (4)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.08-- ( 8 de Febrero del 2007) (Muestras de (2)Bagle "HIDR.EXE y M_HOOK.SYS")
--v10.09-- ( 8 de Febrero del 2007) (Muestras de (3)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.10-- ( 9 de Febrero del 2007) (Muestras de Bagle "HIDR.EXE")
--v10.11-- (12 de Febrero del 2007) (Muestras de (7)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.12-- (13 de Febrero del 2007) (Muestras de (9)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")
--v10.13-- (14 de Febrero del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.14-- (15 de Febrero del 2007) (Muestras de (5)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")
--v10.15-- (19 de Febrero del 2007) (Muestras de (11)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")
--v10.16-- (20 de Febrero del 2007) (Muestras de (5)Bagle "HLDRRR.EXE")
--v10.17-- (21 de Febrero del 2007) (Muestras de (5)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.18-- (22 de Febrero del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.19-- (26 de Febrero del 2007) (Muestras de (12)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")
--v10.20-- (27 de Febrero del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.21-- (28 de Febrero del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.22-- ( 1 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.23-- ( 5 de Marzo del 2007) (Muestras de (13)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE, HLDRRR.EXE y FLEC006.EXE")
--v10.24-- ( 6 de Marzo del 2007) (Muestras de (3)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.25-- ( 7 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.26-- ( 8 de Marzo del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.27-- (12 de Marzo del 2007) (Muestras de (3)Bagle "HLDRRR.EXE")
--v10.28-- (13 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.29-- (19 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.30-- (20 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.31-- (21 de Marzo del 2007) (Muestras de (2)Bagle "HIDR.EXE y HLDRRR.EXE")
--v10.32-- (22 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.33-- (28 de Marzo del 2007) (Muestras de Bagle "FLEC006.EXE")
--v10.34-- ( 2 de Abril del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.35-- (13 de Abril del 2007) (Muestras de (3)Bagle "HLDRRR.EXE")
--v10.36-- (23 de Abril del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.37-- (11 de Mayo del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.38-- (16 de Mayo del 2007) (Muestras de (3)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.39-- (25 de Mayo del 2007) (Muestras de (5)Bagle "HIDR.EXE, M_HOOK.SYS, HLDRRR.EXE y WINTEMS.EXE")
--v10.40-- (30 de Mayo del 2007) (Muestras de (4)Bagle "HIDR.EXE, M_HOOK.SYS, HLDRRR.EXE y WINTEMS.EXE")
--v10.41-- ( 8 de Junio del 2007) (Muestras de (3)Bagle "HLDRRR.EXE")
--v10.42-- (26 de Junio del 2007) (Muestras de (3)Bagle "HIDR.EXE y ROSA.SYS")
--v10.43-- ( 2 de Julio del 2007) (Muestras de(12)Bagle "HIDR.EXE, ROSA.SYS, HLDRRR.EXE y WINTEMS.EXE")
--v10.44-- ( 9 de Julio del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.45-- (12 de Julio del 2007) (Muestras de (4)Bagle "HIDR.EXE, ROSA.SYS, WINTEMS.EXE y FLEC006.EXE")
--v10.46-- (18 de Julio del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.47-- (23 de Julio del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.48-- (30 de Agosto del 2007) (Muestras de (12)Bagle "HIDR.EXE, ROSA.SYS, HLDRRR.EXE, WINTEMS.EXE y FLEC006.EXE")
--v10.49-- ( 3 de Septiembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y FLEC006.EXE")
--v10.50-- ( 5 de Septiembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y FLEC006.EXE")
--v10.51-- ( 6 de Septiembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y ROSA.SYS")
--v10.52-- (10 de Septiembre del 2007) (Muestras de Bagle "HIDR.EXE" y Anulado el Control del WMPLAYER.EXE de la Carpeta "Windows Media Player")
--v10.53-- (12 de Septiembre del 2007) (Muestras de (3)Bagle "HIDR.EXE y WINTEMS.EXE")
--v10.54-- (13 de Septiembre del 2007) (Muestras de Bagle "HIDR.EXE")
--v10.55-- (18 de Septiembre del 2007) (Muestras de (2)Bagle "HIDR.EXE")
--v10.56-- (19 de Septiembre del 2007) (Muestras de (4)Bagle "HIDR.EXE y FLEC006.EXE")
--v10.57-- (21 de Septiembre del 2007) (Muestras de Bagle "SROSA.SYS")
--v10.58-- (26 de Septiembre del 2007) (Muestras de (2)Bagle "SROSA.SYS")
--v10.59-- ( 5 de Octubre del 2007) (Muestras de (8)Bagle "HIDR.EXE, SROSA.SYS, FLEC006.EXE y WINTEMS.EXE")
--v10.60-- ( 9 de Octubre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")
--v10.61-- (17 de Octubre del 2007) (Muestras de Bagle "WINTEMS.EXE")
--v10.62-- (19 de Octubre del 2007) (Muestras de (2)Bagle "WINTEMS.EXE y FLEC006.EXE")
--v10.63-- (26 de Octubre del 2007) (Muestras de (3)Bagle "HIDR.EXE y SROSA.SYS")
--v10.64-- (29 de Octubre del 2007) (Muestras de (3)Bagle "HIDR.EXE, SROSA.SYS y WINTEMS.EXE")
--v10.65-- (30 de Octubre del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.66-- (31 de Octubre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")
--v10.67-- ( 7 de Noviembre del 2007) (Muestras de (4)Bagle "HIDR.EXE, SROSA.SYS y WINTEMS.EXE")
--v10.68-- ( 8 de Noviembre del 2007) (Muestras de Bagle "FLEC006.EXE")
--v10.69-- ( 9 de Noviembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")
--v10.70-- (12 de Noviembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")
--v10.71-- (14 de Noviembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")
--v10.72-- (19 de Noviembre del 2007) (Muestras de (4)Bagle "HIDR.EXE, SROSA.SYS, WINTEMS.EXE y FLEC006.EXE")
--v10.73-- (20 de Noviembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")
--v10.74-- (27 de Noviembre del 2007) (Muestras de (3)Bagle "HIDR.EXE, SROSA.SYS y FLEC006.EXE")
--v10.75-- (28 de Noviembre del 2007) (Muestras de Bagle "SROSA.SYS")
--v10.76-- ( 3 de Diciembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")
--v10.77-- ( 5 de Diciembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")
--v10.78-- (11 de Diciembre del 2007) (Muestras de Bagle "WINTEMS.EXE")
--v10.79-- (28 de Diciembre del 2007) (Muestras de (3)Bagle "SROSA.SYS")
--v10.80-- ( 2 de Enero del 2008) (Muestras de (3)Bagle "SROSA.SYS")
--v10.81-- ( 3 de Enero del 2008) (Muestras de (2)Bagle "SROSA.SYS" y HLDRRR.EXE")
--v10.82-- ( 7 de Enero del 2008) (Muestras de (7)Bagle "SROSA.SYS" y HLDRRR.EXE")
--v10.83-- ( 9 de Enero del 2008) (Muestras de (3)Bagle "SROSA.SYS" y HLDRRR.EXE")
--v10.84-- (10 de Enero del 2008) (Muestras de (3)Bagle "SROSA.SYS, HLDRRR.EXE y WINTEMS.EXE")
--v10.85-- (14 de Enero del 2008) (Muestras de (5)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")
--v10.86-- (15 de Enero del 2008) (Muestras de (3)Bagle "SROSA.SYS, HLDRRR.EXE y WINTEMS.EXE")
--v10.87-- (16 de Enero del 2008) (Muestras de (2)Bagle "HLDRRR.EXE y WINTEMS.EXE")
--v10.88-- (17 de Enero del 2008) (Muestras de (6)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")
--v10.89-- (18 de Enero del 2008) (Muestras de (2)Bagle "SROSA.SYS y HLDRRR.EXE")
--v10.90-- (22 de Enero del 2008) (Muestras de (7)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")
--v10.91-- (23 de Enero del 2008) (Muestras de (3)Bagle "SROSA.SYS, HLDRRR.EXE y WINTEMS.EXE")
--v10.92-- (24 de Enero del 2008) (Muestras de (3)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")
--v10.93-- (28 de Enero del 2008) (Muestras de (6)Bagle "SROSA.SYS y HLDRRR.EXE")
--v10.94-- (30 de Enero del 2008) (Muestras de (8)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")
--v10.95-- (31 de Enero del 2008) (Muestras de (2)Bagle "SROSA.SYS y HLDRRR.EXE")
--v10.96-- ( 1 de Febrero del 2008) (Muestras de (3)Bagle "HLDRRR.EXE, FLEC006.EXE y LDR64.DLL")
--v10.97-- ( 7 de Febrero del 2008) (Muestras de (6)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")
--v10.98-- ( 8 de Febrero del 2008) (Muestras de (2)Bagle "SROSA.SYS y HLDRRR.EXE")
--v10.99-- (12 de Febrero del 2008) (Muestras de (4)Bagle "HLDRRR.EXE y FLEC006.EXE")
--v11.00-- (13 de Febrero del 2008) (Muestras de (3)Bagle "HLDRRR.EXE y WINTEMS.EXE")
--v11.01-- (18 de Febrero del 2008) (Muestras de (6)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")
--v11.02-- (19 de Febrero del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.03-- (20 de Febrero del 2008) (Muestras de (2)Bagle "SROSA.SYS y HLDRRR.EXE")
--v11.04-- (21 de Febrero del 2008) (Muestras de (2)Bagle "SROSA.SYS y HLDRRR.EXE")
--v11.05-- (25 de Febrero del 2008) (Muestras de (4)Bagle "SROSA.SYS y HLDRRR.EXE")
--v11.06-- (26 de Febrero del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.07-- (27 de Febrero del 2008) (Muestras de Bagle "FLEC006.EXE")
--v11.08-- (28 de Febrero del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.09-- (29 de Febrero del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.10-- ( 5 de Marzo del 2008) (Muestras de (8)Bagle "SROSA.SYS, HLDRRR.EXE, WINTEMS.EXE y FLEC006.EXE")
--v11.11-- ( 6 de Marzo del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.12-- (10 de Marzo del 2008) (Muestras de (5)Bagle "SROSA.SYS, HLDRRR.EXE y WINTEMS.EXE)
--v11.13-- (11 de Marzo del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.14-- (12 de Marzo del 2008) (Muestras de Bagle "FLEC006.EXE")
--v11.15-- (13 de Marzo del 2008) (Muestras de (2)Bagle "HLDRRR.EXE")
--v11.16-- (17 de Marzo del 2008) (Muestras de (3)Bagle "SROSA.SYS y HLDRRR.EXE")
--v11.17-- (18 de Marzo del 2008) (Muestras de (2)Bagle "HLDRRR.EXE y FLEC006.EXE")
--v11.18-- (19 de Marzo del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.19-- (26 de Marzo del 2008) (Muestras de (4)Bagle "HLDRRR.EXE y WINTEMS.EXE")
--v11.20-- (28 de Marzo del 2008) (Muestras de (3)Bagle "HLDRRR.EXE")
--v11.21-- ( 2 de Abril del 2008) (Muestras de (4)Bagle "HLDRRR.EXE y FLEC006.EXE")
--v11.22-- ( 7 de Abril del 2008) (Muestras de (6)Bagle "HLDRRR.EXE, FLEC006.EXE y WINTEMS.EXE")
--v11.23-- ( 8 de Abril del 2008) (Muestras de Bagle "SROSA.SYS")
--v11.24-- ( 9 de Abril del 2008) (Muestras de (2)Bagle "HLDRRR.EXE")
--v11.25-- (10 de Abril del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.26-- (15 de Abril del 2008) (Muestras de (3)Bagle "SROSA.SYS y HLDRRR.EXE")
--v11.27-- (16 de Abril del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.28-- (17 de Abril del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.29-- (22 de Abril del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.30-- (24 de Abril del 2008) (Muestras de Bagle "SROSA.SYS")
--v11.31-- (25 de Abril del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.32-- (29 de Abril del 2008) (Muestras de (2)Bagle "HLDRRR.EXE")
--v11.33-- ( 7 de Mayo del 2008) (Muestras de (3)Bagle "HLDRRR.EXE")
--v11.34-- (13 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.35-- (14 de Mayo del 2008) (Muestras de (4)Bagle "HLDRRR.EXE" y Restaura las opciones de "Archivos ocultos")
--v11.36-- (15 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.37-- (16 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.38-- (16 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE" y Mejoras en la Restauración de las opciones de "Archivos ocultos")
--v11.39-- (20 de Mayo del 2008) (Muestras de (2)Bagle "HLDRRR.EXE")
--v11.40-- (21 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE" y Mejoras en la Restauración de las Opciones de "Archivos ocultos" (SuperHidden))
--v11.41-- (22 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.42-- (26 de Mayo del 2008) (Muestras de (4)Bagle "HLDRRR.EXE")
--v11.43-- (28 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.44-- (29 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.45-- ( 2 de Junio del 2008) (Muestras de (3)Bagle "HLDRRR.EXE" y Restaura la clave "SafeBootMinimal y Network" pata Windows 2003 Server)
--v11.46-- ( 9 de Junio del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.47-- (11 de Junio del 2008) (Muestras de (2)Bagle "HLDRRR.EXE")
--v11.48-- (17 de Junio del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.49-- (18 de Junio del 2008) (Muestras de Bagle "HLDRRR.EXE")
--v11.50-- (20 de Junio del 2008) (Muestras de Bagle "HLDRRR.EXE") -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
alors l'ordi?
telecharge malwarebytes mes le a jour puis lance un scan complet puis supprime tous se qu'il trouve -
a vrai dire je ne sais pas ce que j ai fait la ???? comment verifier stp ???
pour le son des films ca a l air de fonctionner deja
je telecharge malwarebytes ....je peux le trouver ou?
merci -
-
refais ca mais en mode sans echec:
* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
et vous me poster le rapport -
ok j ai telecharger malwarebytes je supprime tout ce qu il trouve ??
merci -
je finis de passer malwarebytes et je fais la manip que tu m as donne ok ??
-
hello !!!!!...le bouton de Descargar elibagla sr trouve ou ?? cela me sort un rapport
une aide svp ... -
rapport malwarebytes jai supprimes les 4
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 870
21:51:29 20/06/2008
mbam-log-6-20-2008 (21-51-29).txt
Type de recherche: Examen complet (C:\|L:\|)
Eléments examinés: 174151
Temps écoulé: 34 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1962c5bc-e475-465b-823b-133e711bceb9} (Adware.Starware) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\srosa.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\hldrrr.exe (Rootkit.Agent) -> Delete on reboot.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully. -
rebonsoir
voila le rapport elibagle mais je n ai pas pu le faire en mode sans echec car je suis arrive plusieurs sur le meme message d erreur "windows a un probleme ...pour ne pas endommager votre pc....verifiez que vous n avez pas de virus ou de problemes de disk ...
donc voici le rapport merci de me tenir informe svp !!!!
Fri Jun 20 22:04:50 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Jun 20 22:05:06 2008
EliBagle v11.00 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 11376
Nº Total de Ficheros: 117235
Nº de Ficheros Analizados: 14999
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0 -
-
salut
beaucoup mieux meme quasiment net sauf exception je n arrive pas a lire ma cle usb " E: entree win32 non valide"
il y a t il un rapport avec les virus ???
merci -
oui je pense
fais ca:
fais un scan en ligne avec Internet Explorer stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm -
ok j ai formater mon disque dur .....Marre depuis 3 semaines
c'est ok mais par contre j ai un probleme pour restaurer ma sauvgarde money 2005 qui peux m aider ? j ai regarder dans les différents forums mais je n y arrive pas ...." fichier en lecture seulement" je cale !!!!! j ai sauvegarder sur un disque externe et un cle usb au cas ou ....mais a partir des 2 impossible ....mise a jour money ok mais toujours le meme message de chemin d'accès qui ne reconnait pas ....ras le bol j ai 7 ans de compte la dessus
au secours
