Antivirus et autre
Fermé
-diablo-
Messages postés
624
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
19 février 2011
-
6 juil. 2008 à 17:49
-diablo- Messages postés 624 Date d'inscription dimanche 20 mai 2007 Statut Membre Dernière intervention 19 février 2011 - 13 juil. 2008 à 00:20
-diablo- Messages postés 624 Date d'inscription dimanche 20 mai 2007 Statut Membre Dernière intervention 19 février 2011 - 13 juil. 2008 à 00:20
A voir également:
- Antivirus et autre
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Antivirus norton gratuit - Télécharger - Antivirus & Antimalwares
37 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
9 juil. 2008 à 17:06
9 juil. 2008 à 17:06
bonjour
NE SURTOUT PAS ESSAYER D'ALLER EN MODE SANS ECHEC AUTREMENT QUE PAR F5 OU F8!!!!L"INFECTION A CASSE TON MODE SANS ECHEC ET SI TU ESSAIES QUOI QUE CE SOIT D'AUTRE TU VAS TE RETROUVER BLOQUE EN BOUCLE AVEC IMPOSSIBILITE DE REVENIR EN MODE NORMAL
Si tu as téléchargé des cracks, et c'est le cas puisque c'est comme cela que Bagle s'installe, supprime les car ils relancent l'infection dès que les ouvres
Rends-toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Tout en bas de cette page tu trouveras un outil à télécharger,
Clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
Installe ce fichier sur le Bureau, renomme-le en mdelk.exe de cette façon
Installe ce fichier sur le Bureau, renomme-le en mdelk.exe avant de l'enregistrer
tu fais comme ceci
Faire un clic droit sur le lien de elibagla
et choisir
* Avec Firefox -> Enregistrer la cible du lien sous...
* Avec Internet Explorer -> Enregistrer la cible sous...
avant le téléchargement :
* Choisir le Bureau
* Insérer un trait d'union renommer en MDELK.exe
* on obtient -> MDELK.exe
* Cliquer enfin sur -> Enregistrer
Ensuite double-clique sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
Envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer.
puis tuy fais ceci
Télécharge ComboFix.exe (par sUBs) sur ton Bureau de la façon décrite dans le tutoriel que je te donne, c'est important
https://forum.pcastuces.com/sujet.asp?f=25&s=37315
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
NE SURTOUT PAS ESSAYER D'ALLER EN MODE SANS ECHEC AUTREMENT QUE PAR F5 OU F8!!!!L"INFECTION A CASSE TON MODE SANS ECHEC ET SI TU ESSAIES QUOI QUE CE SOIT D'AUTRE TU VAS TE RETROUVER BLOQUE EN BOUCLE AVEC IMPOSSIBILITE DE REVENIR EN MODE NORMAL
Si tu as téléchargé des cracks, et c'est le cas puisque c'est comme cela que Bagle s'installe, supprime les car ils relancent l'infection dès que les ouvres
Rends-toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Tout en bas de cette page tu trouveras un outil à télécharger,
Clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
Installe ce fichier sur le Bureau, renomme-le en mdelk.exe de cette façon
Installe ce fichier sur le Bureau, renomme-le en mdelk.exe avant de l'enregistrer
tu fais comme ceci
Faire un clic droit sur le lien de elibagla
et choisir
* Avec Firefox -> Enregistrer la cible du lien sous...
* Avec Internet Explorer -> Enregistrer la cible sous...
avant le téléchargement :
* Choisir le Bureau
* Insérer un trait d'union renommer en MDELK.exe
* on obtient -> MDELK.exe
* Cliquer enfin sur -> Enregistrer
Ensuite double-clique sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
Envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer.
puis tuy fais ceci
Télécharge ComboFix.exe (par sUBs) sur ton Bureau de la façon décrite dans le tutoriel que je te donne, c'est important
https://forum.pcastuces.com/sujet.asp?f=25&s=37315
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
10 juil. 2008 à 20:00
10 juil. 2008 à 20:00
il faut absolument que tu passes ComboFix renommé comme je te l'avais indiqué sinon ton PC tu risques d"être obligé de le formater!!!
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
12 juil. 2008 à 08:33
12 juil. 2008 à 08:33
renomme le en diablo.exe
-diablo-
Messages postés
624
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
19 février 2011
37
6 juil. 2008 à 17:53
6 juil. 2008 à 17:53
attendez je vais essayez hijackthis et je vous envoyrerais le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-diablo-
Messages postés
624
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
19 février 2011
37
6 juil. 2008 à 17:57
6 juil. 2008 à 17:57
il ne marche pas
cbauf
Messages postés
4299
Date d'inscription
lundi 31 mars 2008
Statut
Contributeur
Dernière intervention
27 septembre 2024
786
7 juil. 2008 à 04:29
7 juil. 2008 à 04:29
Même en mode sans echec ?
a+
a+
-diablo-
Messages postés
624
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
19 février 2011
37
7 juil. 2008 à 15:19
7 juil. 2008 à 15:19
le mode sans échec je ne pêut pas le faire car quand je clique sur f8 il y a une fenetre en bleu ou il y a écrit quelque chose mais ce n'est pas le mode
cbauf
Messages postés
4299
Date d'inscription
lundi 31 mars 2008
Statut
Contributeur
Dernière intervention
27 septembre 2024
786
8 juil. 2008 à 01:42
8 juil. 2008 à 01:42
1°
Qu'y a t-il écrit ?
Dans l'écran bleu
-------------------------------------------------------------
2°
As-tu essaié F5 ? (selon les "machines" )
http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec
Et tapoter sur la touche dés le démarrage ( je crois que personne ne peut dire à quel moment
la fonction devient effective!)
Peut-être avec un Antivirus en ligne !?
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
Je ne suis pas pro en désinfection,
A+
Qu'y a t-il écrit ?
Dans l'écran bleu
-------------------------------------------------------------
2°
As-tu essaié F5 ? (selon les "machines" )
http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec
Et tapoter sur la touche dés le démarrage ( je crois que personne ne peut dire à quel moment
la fonction devient effective!)
Peut-être avec un Antivirus en ligne !?
http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr
Je ne suis pas pro en désinfection,
A+
-diablo-
Messages postés
624
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
19 février 2011
37
8 juil. 2008 à 15:34
8 juil. 2008 à 15:34
ah oui jé fait le mode sans échec mais ca ne marche pas, aussi un truc, quand je le redémare en mode normal il me dit "boot.ini non valide
démarrage a partir de c:\windows"
c'est quoi ça, pourquoi boot.ini n'est pas valide??
et encore deux truc:
-plusieurs application surtout les antivirus et les antispyware me disent que ce n'est pas une application win32 valide
-quand je veut rechercher un truc...le volet de recherche et introuvable.
j'avais d'autre probléme mais je lé ai résolu comme le redémarage automatique, ou le gestionnaire des taches a été désactiver par votre administrateur...
ah oui et mon pc et devenu trés lent.
merci de m'aider
démarrage a partir de c:\windows"
c'est quoi ça, pourquoi boot.ini n'est pas valide??
et encore deux truc:
-plusieurs application surtout les antivirus et les antispyware me disent que ce n'est pas une application win32 valide
-quand je veut rechercher un truc...le volet de recherche et introuvable.
j'avais d'autre probléme mais je lé ai résolu comme le redémarage automatique, ou le gestionnaire des taches a été désactiver par votre administrateur...
ah oui et mon pc et devenu trés lent.
merci de m'aider
cbauf
Messages postés
4299
Date d'inscription
lundi 31 mars 2008
Statut
Contributeur
Dernière intervention
27 septembre 2024
786
8 juil. 2008 à 16:36
8 juil. 2008 à 16:36
Ce topic peux peut-être t'aider
http://www.commentcamarche.net/forum/affich 2605427 boot ini non valide#10
Post 10
http://www.commentcamarche.net/forum/affich 2605427 boot ini non valide#10
Post 10
-diablo-
Messages postés
624
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
19 février 2011
37
8 juil. 2008 à 16:38
8 juil. 2008 à 16:38
merci je vais voir
-diablo-
Messages postés
624
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
19 février 2011
37
8 juil. 2008 à 16:42
8 juil. 2008 à 16:42
ou copier boot.ini est-ce que sur c:\windows
cbauf
Messages postés
4299
Date d'inscription
lundi 31 mars 2008
Statut
Contributeur
Dernière intervention
27 septembre 2024
786
8 juil. 2008 à 16:48
8 juil. 2008 à 16:48
Quelqu'un d'autres va certainement venir...
Je reste présent en retrait
Je reste présent en retrait
-diablo-
Messages postés
624
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
19 février 2011
37
8 juil. 2008 à 17:09
8 juil. 2008 à 17:09
ca ne marche pas le boot.ini, il me fait tjr la meme chose
cbauf
Messages postés
4299
Date d'inscription
lundi 31 mars 2008
Statut
Contributeur
Dernière intervention
27 septembre 2024
786
9 juil. 2008 à 00:54
9 juil. 2008 à 00:54
Désolé d'être sorti, mais j'ai aussi une vie privée lol
Pour ce qui est de ton cas , j'ai tenté d'alerté quelqu'un de plus doué
Mais entre vie privée et vacances : constat de ralentissement général sur ccm
Moi je le répète pas vraiment pro
Pour ton problème boot.ini, je pense qu'il contient (le fichier) une erreur
Applique win 32 soit il te reste une dll 16 bit soit tu as un malware
-----------------------------------------------------
1° as-tu fais une sauvegarde system récemment
2° qu'as tu installé ou telechargé avant la panne ?
3° as-tu un lecteur de disquette ?
ou
4° le cd d'installation XP ?
----------------------------------------------------
Réponds dans l'ordre aux questions
Pour ce qui est de ton cas , j'ai tenté d'alerté quelqu'un de plus doué
Mais entre vie privée et vacances : constat de ralentissement général sur ccm
Moi je le répète pas vraiment pro
Pour ton problème boot.ini, je pense qu'il contient (le fichier) une erreur
Applique win 32 soit il te reste une dll 16 bit soit tu as un malware
-----------------------------------------------------
1° as-tu fais une sauvegarde system récemment
2° qu'as tu installé ou telechargé avant la panne ?
3° as-tu un lecteur de disquette ?
ou
4° le cd d'installation XP ?
----------------------------------------------------
Réponds dans l'ordre aux questions
-diablo-
Messages postés
624
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
19 février 2011
37
>
cbauf
Messages postés
4299
Date d'inscription
lundi 31 mars 2008
Statut
Contributeur
Dernière intervention
27 septembre 2024
9 juil. 2008 à 13:44
9 juil. 2008 à 13:44
1- non
2-j'ai copier les clé registre de ma soeur puis je lé ai copier sur le pc, puis jé télécharger run xp pro qui m'a supprimé quelque registre, mais je ne croi pas que ca soit ca
3-oui, j'ai un lecteur disquette
4-le cd d'installation xp chez moi il est pirater alors...
2-j'ai copier les clé registre de ma soeur puis je lé ai copier sur le pc, puis jé télécharger run xp pro qui m'a supprimé quelque registre, mais je ne croi pas que ca soit ca
3-oui, j'ai un lecteur disquette
4-le cd d'installation xp chez moi il est pirater alors...
-diablo-
Messages postés
624
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
19 février 2011
37
9 juil. 2008 à 13:41
9 juil. 2008 à 13:41
non sur c:\windows je lé meme pas trouvé!!!
cbauf
Messages postés
4299
Date d'inscription
lundi 31 mars 2008
Statut
Contributeur
Dernière intervention
27 septembre 2024
786
9 juil. 2008 à 15:38
9 juil. 2008 à 15:38
Re
BOOT.ini
Essaie de trouver, via l’explorateur dans le dossier c:/Windows/pss , un fichier nommé boot.ini.backup
je me base sur : https://www.thesiteoueb.net/faq-astuces/fiche-pratique-437-comment-reparer-le-fichier-boot-ini-pour-xp-home-ou-pro.html
----------------------------------------------------------------------------------------
Base Registre
j'ai copier les clé registre de ma soeur puis je lé ai copier sur le pc
Quelles Clés ? ?
A tu fais une sauvegarde du registre Avant ta manip ?
Si c'est le cas Suvegarde et restauration du registre
A+
BOOT.ini
Essaie de trouver, via l’explorateur dans le dossier c:/Windows/pss , un fichier nommé boot.ini.backup
je me base sur : https://www.thesiteoueb.net/faq-astuces/fiche-pratique-437-comment-reparer-le-fichier-boot-ini-pour-xp-home-ou-pro.html
----------------------------------------------------------------------------------------
Base Registre
j'ai copier les clé registre de ma soeur puis je lé ai copier sur le pc
Quelles Clés ? ?
A tu fais une sauvegarde du registre Avant ta manip ?
Si c'est le cas Suvegarde et restauration du registre
A+
-diablo-
Messages postés
624
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
19 février 2011
37
9 juil. 2008 à 16:28
9 juil. 2008 à 16:28
non je né pas fais une sauvegarde de mes registre
cbauf
Messages postés
4299
Date d'inscription
lundi 31 mars 2008
Statut
Contributeur
Dernière intervention
27 septembre 2024
786
9 juil. 2008 à 16:32
9 juil. 2008 à 16:32
BOOT.ini
Essaie de trouver, via l’explorateur dans le dossier c:/Windows/pss , un fichier nommé boot.ini.backup
L'as-tu trouvé ?
Essaie de trouver, via l’explorateur dans le dossier c:/Windows/pss , un fichier nommé boot.ini.backup
L'as-tu trouvé ?
Utilisateur anonyme
9 juil. 2008 à 16:31
9 juil. 2008 à 16:31
Salut tous,
Le fichier boot.in est un simple fichier de paramètres, tu peux le modifier (voir le créer) en utilisant le bloc note, et il contient (si ton Windows est installé sur la partition C) les lignes suivantes :
[boot loader]
timeout=0
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP " /noexecute=optin /fastdetect
Mais tant qu'il est introuvable, donc ton PC ne démarre pas, la première chose à faire, c'est une réparation, si tu as un CD de Windows XP, sinon il faut passer à un LiveCD.
Le fichier boot.in est un simple fichier de paramètres, tu peux le modifier (voir le créer) en utilisant le bloc note, et il contient (si ton Windows est installé sur la partition C) les lignes suivantes :
[boot loader]
timeout=0
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP " /noexecute=optin /fastdetect
Mais tant qu'il est introuvable, donc ton PC ne démarre pas, la première chose à faire, c'est une réparation, si tu as un CD de Windows XP, sinon il faut passer à un LiveCD.
-diablo-
Messages postés
624
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
19 février 2011
37
9 juil. 2008 à 16:32
9 juil. 2008 à 16:32
c'est quoi un livecd??
-diablo-
Messages postés
624
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
19 février 2011
37
9 juil. 2008 à 16:37
9 juil. 2008 à 16:37
ok je vais voir
-diablo-
Messages postés
624
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
19 février 2011
37
9 juil. 2008 à 16:39
9 juil. 2008 à 16:39
j'ai rien compris
Un LiveCD : Tu peux démarrer ton PC avec un nouveau système d'exploitation, sans être obligé d'installer ce système (il ne touchera pas à ton disque dur). Ainsi tu pourras faire les modifications, sur ton disque dur, que tu veux faire.
Moi aussi, j'ai pas compris ton problème, tu dis que ton PC ne démarre pas, et tu parles des modifications dans le registre depuis un autre PC, c'est un peu contradictoire ça!
Moi aussi, j'ai pas compris ton problème, tu dis que ton PC ne démarre pas, et tu parles des modifications dans le registre depuis un autre PC, c'est un peu contradictoire ça!
saag
Messages postés
2106
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
6 octobre 2019
247
9 juil. 2008 à 16:46
9 juil. 2008 à 16:46
Bonjour,
vire moi tout sa et fait un bon formatage, tant pis pour tes données (sa sert de leçon pour la prochaine fois).
Tu réinstalle tout avec ton cd Xp.
vire moi tout sa et fait un bon formatage, tant pis pour tes données (sa sert de leçon pour la prochaine fois).
Tu réinstalle tout avec ton cd Xp.
saag
Messages postés
2106
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
6 octobre 2019
247
>
Utilisateur anonyme
9 juil. 2008 à 16:51
9 juil. 2008 à 16:51
C'est sur, mais faut avoir la possibilité d'en créer un ;(
Utilisateur anonyme
>
saag
Messages postés
2106
Date d'inscription
dimanche 25 mai 2008
Statut
Membre
Dernière intervention
6 octobre 2019
9 juil. 2008 à 16:55
9 juil. 2008 à 16:55
Pas la peine, la distribution de Kubunto est déjà un LiveCD. Il suffit de la télécharger.
-diablo-
Messages postés
624
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
19 février 2011
37
9 juil. 2008 à 18:25
9 juil. 2008 à 18:25
quelle elibagla.exe tu m'a dit de le renommé en MDELK.exe en plus quand j'ouvre MDELK.exe il y a une page noir avec des tirets qui bougent et le pc devient super lent!!!
-diablo-
Messages postés
624
Date d'inscription
dimanche 20 mai 2007
Statut
Membre
Dernière intervention
19 février 2011
37
9 juil. 2008 à 18:30
9 juil. 2008 à 18:30
voila le rapport mais c'est un tout petit peu ancien il date du 6 et j'avais le probleme:
Sun Jul 06 17:02:41 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Sun Jul 06 17:03:19 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Sun Jul 06 17:04:18 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Sun Jul 06 17:07:37 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Sun Jul 06 17:14:15 2008
Sun Jul 06 17:02:41 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Sun Jul 06 17:03:19 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Sun Jul 06 17:04:18 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Sun Jul 06 17:07:37 2008
EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\PC\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Sun Jul 06 17:14:15 2008