VIRUS type Beagle

barak06 Messages postés 95 Statut Membre -  
barak06 Messages postés 95 Statut Membre -
Bonjour,
Je crois etre infecté !
SYMPTOMES :
- Firefox ne reste connecté que 5 minutes, obligé de rebooter pour se connecter de nouveau.
- Zone Alarm ne fonctionne plus, je l'ai desinstallé (ajout/supp prog) mais le repertoire zone lab encore présent. quand j'essaie de le lancer : "ce n'est pas une appli win32". Impossible de réinstaller : truevector service doit etre arrete ! Impossible de l'arreter dans les services (je suis pourtant en admin).
- De plus le mode sans echec F8 ne marche pas non plus. Lorsque je le lance il me demande "esc to abort loading ": SPTD.sys et a347bus.sys, qq soit mon choix, le pc reboote.
- Je rajoute la presence de "flec006.exe visible dans le gestionnaire des taches et dont je soupconne la malinité 'vu sur forum)
- Pour clore le tout lorsque je lance le gestionnaire des taches j'ai le taskmgr à 99% tout le temps si je n'utilise pas d'autre prog, sinon il complete la CPU utilisée par les prog qui tournent pour arriver a 99%

J'ai essaye d'installer antivir : impossible
Ccleaner refuse de se lancer.

Au secours ! Dites moi ce qu'il faut faire : rapports avec hijackthis ou autre...

MERCI
Configuration: Windows XP
Firefox 3.0

56 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des symptômes inquiétants décrivent une infection informatique sur Windows XP, avec Firefox qui se déconnecte, ZoneAlarm inutilisable, mode sans échec qui échoue et des processus suspects comme flec006.exe, tout en utilisation CPU élevée. Parmi les solutions proposées, l'accent est mis sur l'élimination des cracks et des infections Beagle/Bagle, l'utilisation d'Elibagla puis un scan en ligne Kaspersky et des outils comme ComboFix. D'autres recommandations évoquent un nettoyage approfondi du registre ZoneAlarm, un démarrage en mode sans échec et la vérification des programmes cracks installés, afin d'éviter que l'infection ne se réactive après chaque redémarrage. Notez que les outils suggérés nécessitent une utilisation prudente et une déconnexion d'Internet pendant l'exécution, car un redémarrage peut être nécessaire pour finaliser la désinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    N'aurais-tu pas téléchargé un crack récemment ?
    Un crack est un keygen ou une clé illégale permettant d'activer un logiciel payant. Beaucoup d'infections de type Bagle sont véhiculées par les cracks.
    http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle

    essaye comme ça :

    Rends toi sur ce site :

    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla"
    (le numéro de version change au fur et à mesure des mises à jour)
    installe ce fichier sur le bureau.

    Etape 1
    ensuite double-clic sur Elibagla.exe
    >laisse la case "eliminar ficheros automaticamente" coché
    >clique sur"explorar"
    >laisse-le travailler
    >poste le rapport final qui sera dans c:\infosat.txt

    Etape 2
    Démarre en mode sans échec

    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    relance elibagla 3 fois de suite.

    Etape 3
    Revient en mode normal

    poste le rapport de elibagla

    Etape 4
    Fais un scan en ligne Kaspersky avec Internet Explorer : http://www.webscanner.kaspersky.fr/

    - Clique sur Démarrer Online-Scanner

    - Clique maintenant sur J'accepte.
    - Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    - Patiente pendant l'installation des Mises à jour.
    - Choisis par la suite l'analyse du Poste de travail.
    - Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Configurer le contrôle des ActiveX
    http://www.inoculer.com/activex.php3/

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    6
    1. barak06 Messages postés 95 Statut Membre
       
      pas de mode sans echec...
      0
    2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > barak06 Messages postés 95 Statut Membre
       
      En normal

      0
    3. barak06 Messages postés 95 Statut Membre
       
      VOILA (merci pour les reponses tres rapides)

      Logfile of HijackThis v1.99.1
      Scan saved at 6:21:38 , on 26/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\PROGRA~1\WinTV\hcwP1Utl.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
      C:\Program Files\Wacom\TabUserW.exe
      C:\Program Files\PrevxCSI\prevxcsi.exe
      C:\Program Files\PrevxCSI\prevxcsi.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\CyberLink\Shared files\RichVideo.exe
      C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\Program Files\TVersity\Media Server\MediaServer.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\SOS ORDI - hiajackthis\sosordi.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
      O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
      O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
      O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [EasyMod] C:\Program Files\EasyBox\EasyMod.exe
      O4 - HKLM\..\Run: [hcwPVRReset] C:\PROGRA~1\WinTV\hcwP1Utl.exe -Quiet -ResetHardware -NotifyResetFailure -KeepTrying
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
      O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
      O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
      O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
      O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
      O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
      O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\WINDOWS\system32\shdocvw.dll
      O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
      O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
      O11 - Options group: [INTERNATIONAL] International*
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0801E85E-AD71-490F-9E6D-8480C5F5180B}: NameServer = 212.27.54.252,212.27.53.252
      O17 - HKLM\System\CS1\Services\Tcpip\..\{0801E85E-AD71-490F-9E6D-8480C5F5180B}: NameServer = 212.27.54.252,212.27.53.252
      O17 - HKLM\System\CS2\Services\Tcpip\..\{0801E85E-AD71-490F-9E6D-8480C5F5180B}: NameServer = 212.27.54.252,212.27.53.252
      O17 - HKLM\System\CS3\Services\Tcpip\..\{0801E85E-AD71-490F-9E6D-8480C5F5180B}: NameServer = 212.27.54.252,212.27.53.252
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: CSIScanner - Unknown owner - C:\Program Files\PrevxCSI\prevxcsi.exe" /service (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Program Files\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
      O23 - Service: MSSQL$SONY_MEDIAMGR - Unknown owner - D:\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe (file missing)
      O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
      O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
      O23 - Service: SQLAgent$SONY_MEDIAMGR - Unknown owner - D:\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE (file missing)
      O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
      O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
      O23 - Service: TVersityMediaServer - Unknown owner - C:\Program Files\TVersity\Media Server\MediaServer.exe
      O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
      0
    4. raphy00 Messages postés 1112 Statut Membre 9 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      Logfile of HijackThis v1.99.1
      Faudra y penser...
      0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Coucou Marie et Chiquitine

    barak06, une fois pour toute, tu suis à la lettre ce que recommande Marie (et sans doute Chiquitine qui demandera des tests)

    Pas de Spybot S&D !!

    Et le Scan en ligne Kaspersky demandé par Marie, est-il en route ?Il faut être patient (dure parfois plus d'une heure).

    Bonne contuinuation
    Al.
    4
  3. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonjourà tous,

    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm

    Au CHAP. XI Désinstallation intégrale de ZoneAlarm (Merci à fbc)

    Nettoyage du Registre avec Jv16 Powertools, dont vous pouvez trouver le "Pas à pas" ici :
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm

    Vous lancez les recherches sur pied des mot Zone Labs et ZoneAlarm
    Et pourquoi pas sur pied de cette liste:
    vsconfig.xml
    vsdata.dll
    vsdata95.vxd
    vsdatant.sys
    vsmon.*
    vsmonapi.dll
    vsnetutils.dll
    vspubapi.dll
    zaplus.*
    zapro.*
    zllictbl.dat
    zlparser.dll
    zonealarm.exe
    zoneband.dll

    Attention pour ce fichier particulier vsutil.dll
    Dans le cas du fichiers vsutil.dll, il faut vérifier qu'il appartienne bien à ZoneAlarm.
    Pour cela, faites un clic droit >> Propriétés dessus. Cliquez sur l'onglet Version et cherchez le mot "ZoneLabs", comme sur l'image ci-contre < http://img481.imageshack.us/img481/3893/dll8vo.png >

    Ce n'est que comme cela que je suis venu à bout de ZA-Pro.

    Bonne chance
    Al.
    2
    1. barak06 Messages postés 95 Statut Membre
       
      Horreur !
      Bon maintenant toutes les 5 minutes mon écran se voile, devient violet, je ne vois plus rien, apres ca revient normal pour 5 minutes, et rebelote.

      Qu'est-ce qui se passe ?!
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g!rly Messages postés 18462 Statut Contributeur 407
     
    Enfin ;)
    Tu vas faire sauter la barak LOL ?!
    1
    1. barak06 Messages postés 95 Statut Membre
       
      ce n'est pas comme ca qu'on s"adresse au futur president des states !
      0
  6. Utilisateur anonyme
     
    Re,

    Pas de soucis mon ami Al. je passerais pour corriger tes postes :D

    Barak,
    Ton infection Beagle (Elibagla et le 40 voleurs) vient d'ici : C:\Program Files\Graphisoft\ArchiCAD 10\Archicad 10_Crk.exe

    et de là :

    C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe

    Tant que tu n'auras pas supprimé ArchiCad (très bon programme au passage), Pinnacle\Studio 11\ et tes cracks alors ton infection sera toujours présente.

    Il faut que tu supprimes les programmes crackés que tu as car sinon on va tourner en rond....

    Je m'explique : à chaque fois que tu lances le programme cracké en question l'infection revient. Alors si ce programme se lance automatiquement au démarrage windows, à chaque fois que tu relances ton PC la crasse réapparait.

    Mais suis la manip. de Chiquitine stp (bravo Al. ! Pas de fautes sur ce coup :DDD)

    Bon, je vous laisse : bon courage.
    Je vais me cacher....

    A+
    1
  7. Utilisateur anonyme
     
    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Avant de telecharger clic sur enregistrer renome le en killbagle et enregistre le sur le bureau

    -> Double clique sur killbagle.exe.
    -> Tape sur la touche 1 (Yes) pour démarrer le scan.
    -> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Avant d'utiliser ComboFix :

    -> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Une fois fait, sur ton bureau double-clic sur killbagle.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    1
    1. barak06 Messages postés 95 Statut Membre
       
      Rapport Comb... euh KillBagle

      ComboFix 08-08-26.03 - User 2008-08-27 17:31:23.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.455 [GMT 2:00]
      Endroit: C:\Documents and Settings\User\Bureau\killbagle.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\User\Application Data\inst.exe
      C:\Documents and Settings\User\Application Data\m
      C:\Documents and Settings\User\Application Data\macromedia\Flash Player\#SharedObjects\MAZQX6YJ\bin.clearspring.com
      C:\Documents and Settings\User\Application Data\macromedia\Flash Player\#SharedObjects\MAZQX6YJ\bin.clearspring.com\clearspring.sol
      C:\Documents and Settings\User\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com
      C:\Documents and Settings\User\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\settings.sol
      C:\Documents and Settings\User\Cookies\user@mediaarea[2].txt
      C:\InfoSat.txt
      C:\WINDOWS\system32\AutoRun.inf
      C:\WINDOWS\system32\drivers\downld
      C:\WINDOWS\system32\drivers\downld\111406.exe
      C:\WINDOWS\system32\drivers\downld\113609.exe
      C:\WINDOWS\system32\drivers\downld\115828.exe
      C:\WINDOWS\system32\drivers\downld\115875.exe
      C:\WINDOWS\system32\drivers\downld\117187.exe
      C:\WINDOWS\system32\drivers\downld\119359.exe
      C:\WINDOWS\system32\drivers\downld\119781.exe
      C:\WINDOWS\system32\drivers\downld\120921.exe
      C:\WINDOWS\system32\drivers\downld\121031.exe
      C:\WINDOWS\system32\drivers\downld\122203.exe
      C:\WINDOWS\system32\drivers\downld\122968.exe
      C:\WINDOWS\system32\drivers\downld\124640.exe
      C:\WINDOWS\system32\drivers\downld\126859.exe
      C:\WINDOWS\system32\drivers\downld\127156.exe
      C:\WINDOWS\system32\drivers\downld\128453.exe
      C:\WINDOWS\system32\drivers\downld\131187.exe
      C:\WINDOWS\system32\drivers\downld\132375.exe
      C:\WINDOWS\system32\drivers\downld\133250.exe
      C:\WINDOWS\system32\drivers\downld\133843.exe
      C:\WINDOWS\system32\drivers\downld\133875.exe
      C:\WINDOWS\system32\drivers\downld\134828.exe
      C:\WINDOWS\system32\drivers\downld\135265.exe
      C:\WINDOWS\system32\drivers\downld\135531.exe
      C:\WINDOWS\system32\drivers\downld\135734.exe
      C:\WINDOWS\system32\drivers\downld\136328.exe
      C:\WINDOWS\system32\drivers\downld\136468.exe
      C:\WINDOWS\system32\drivers\downld\136890.exe
      C:\WINDOWS\system32\drivers\downld\140093.exe
      C:\WINDOWS\system32\drivers\downld\140953.exe
      C:\WINDOWS\system32\drivers\downld\141531.exe
      C:\WINDOWS\system32\drivers\downld\14801703.exe
      C:\WINDOWS\system32\drivers\downld\14825640.exe
      C:\WINDOWS\system32\drivers\downld\14830828.exe
      C:\WINDOWS\system32\drivers\downld\14859796.exe
      C:\WINDOWS\system32\drivers\downld\14868390.exe
      C:\WINDOWS\system32\drivers\downld\14872359.exe
      C:\WINDOWS\system32\drivers\downld\14911906.exe
      C:\WINDOWS\system32\drivers\downld\14939296.exe
      C:\WINDOWS\system32\drivers\downld\14949156.exe
      C:\WINDOWS\system32\drivers\downld\153437.exe
      C:\WINDOWS\system32\drivers\downld\153734.exe
      C:\WINDOWS\system32\drivers\downld\153875.exe
      C:\WINDOWS\system32\drivers\downld\158171.exe
      C:\WINDOWS\system32\drivers\downld\162046.exe
      C:\WINDOWS\system32\drivers\downld\162312.exe
      C:\WINDOWS\system32\drivers\downld\162421.exe
      C:\WINDOWS\system32\drivers\downld\163000.exe
      C:\WINDOWS\system32\drivers\downld\164312.exe
      C:\WINDOWS\system32\drivers\downld\165218.exe
      C:\WINDOWS\system32\drivers\downld\167953.exe
      C:\WINDOWS\system32\drivers\downld\168218.exe
      C:\WINDOWS\system32\drivers\downld\168468.exe
      C:\WINDOWS\system32\drivers\downld\170234.exe
      C:\WINDOWS\system32\drivers\downld\170500.exe
      C:\WINDOWS\system32\drivers\downld\170562.exe
      C:\WINDOWS\system32\drivers\downld\170875.exe
      C:\WINDOWS\system32\drivers\downld\171109.exe
      C:\WINDOWS\system32\drivers\downld\171843.exe
      C:\WINDOWS\system32\drivers\downld\172437.exe
      C:\WINDOWS\system32\drivers\downld\172718.exe
      C:\WINDOWS\system32\drivers\downld\173125.exe
      C:\WINDOWS\system32\drivers\downld\174390.exe
      C:\WINDOWS\system32\drivers\downld\175750.exe
      C:\WINDOWS\system32\drivers\downld\177156.exe
      C:\WINDOWS\system32\drivers\downld\177484.exe
      C:\WINDOWS\system32\drivers\downld\177953.exe
      C:\WINDOWS\system32\drivers\downld\178625.exe
      C:\WINDOWS\system32\drivers\downld\178953.exe
      C:\WINDOWS\system32\drivers\downld\179968.exe
      C:\WINDOWS\system32\drivers\downld\185375.exe
      C:\WINDOWS\system32\drivers\downld\189828.exe
      C:\WINDOWS\system32\drivers\downld\190796.exe
      C:\WINDOWS\system32\drivers\downld\191296.exe
      C:\WINDOWS\system32\drivers\downld\192093.exe
      C:\WINDOWS\system32\drivers\downld\192437.exe
      C:\WINDOWS\system32\drivers\downld\196765.exe
      C:\WINDOWS\system32\drivers\downld\200812.exe
      C:\WINDOWS\system32\drivers\downld\203812.exe
      C:\WINDOWS\system32\drivers\downld\205453.exe
      C:\WINDOWS\system32\drivers\downld\210859.exe
      C:\WINDOWS\system32\drivers\downld\212546.exe
      C:\WINDOWS\system32\drivers\downld\215234.exe
      C:\WINDOWS\system32\drivers\downld\221187.exe
      C:\WINDOWS\system32\drivers\downld\221343.exe
      C:\WINDOWS\system32\drivers\downld\222171.exe
      C:\WINDOWS\system32\drivers\downld\223515.exe
      C:\WINDOWS\system32\drivers\downld\227015.exe
      C:\WINDOWS\system32\drivers\downld\227953.exe
      C:\WINDOWS\system32\drivers\downld\228765.exe
      C:\WINDOWS\system32\drivers\downld\229484.exe
      C:\WINDOWS\system32\drivers\downld\231843.exe
      C:\WINDOWS\system32\drivers\downld\233921.exe
      C:\WINDOWS\system32\drivers\downld\234546.exe
      C:\WINDOWS\system32\drivers\downld\240296.exe
      C:\WINDOWS\system32\drivers\downld\240765.exe
      C:\WINDOWS\system32\drivers\downld\243562.exe
      C:\WINDOWS\system32\drivers\downld\244718.exe
      C:\WINDOWS\system32\drivers\downld\245328.exe
      C:\WINDOWS\system32\drivers\downld\246953.exe
      C:\WINDOWS\system32\drivers\downld\247656.exe
      C:\WINDOWS\system32\drivers\downld\250156.exe
      C:\WINDOWS\system32\drivers\downld\250296.exe
      C:\WINDOWS\system32\drivers\downld\253859.exe
      C:\WINDOWS\system32\drivers\downld\254328.exe
      C:\WINDOWS\system32\drivers\downld\255828.exe
      C:\WINDOWS\system32\drivers\downld\256734.exe
      C:\WINDOWS\system32\drivers\downld\258968.exe
      C:\WINDOWS\system32\drivers\downld\260046.exe
      C:\WINDOWS\system32\drivers\downld\261859.exe
      C:\WINDOWS\system32\drivers\downld\263312.exe
      C:\WINDOWS\system32\drivers\downld\266312.exe
      C:\WINDOWS\system32\drivers\downld\277093.exe
      C:\WINDOWS\system32\drivers\downld\277390.exe
      C:\WINDOWS\system32\drivers\downld\278609.exe
      C:\WINDOWS\system32\drivers\downld\287500.exe
      C:\WINDOWS\system32\drivers\downld\287796.exe
      C:\WINDOWS\system32\drivers\downld\287828.exe
      C:\WINDOWS\system32\drivers\downld\288796.exe
      C:\WINDOWS\system32\drivers\downld\289187.exe
      C:\WINDOWS\system32\drivers\downld\291406.exe
      C:\WINDOWS\system32\drivers\downld\292296.exe
      C:\WINDOWS\system32\drivers\downld\301000.exe
      C:\WINDOWS\system32\drivers\downld\302125.exe
      C:\WINDOWS\system32\drivers\downld\303093.exe
      C:\WINDOWS\system32\drivers\downld\309781.exe
      C:\WINDOWS\system32\drivers\downld\321906.exe
      C:\WINDOWS\system32\drivers\downld\326640.exe
      C:\WINDOWS\system32\drivers\downld\348531.exe
      C:\WINDOWS\system32\drivers\downld\382546.exe
      C:\WINDOWS\system32\drivers\downld\431671.exe
      C:\WINDOWS\system32\drivers\downld\482296.exe
      C:\WINDOWS\system32\drivers\downld\484062.exe
      C:\WINDOWS\system32\drivers\downld\528593.exe
      C:\WINDOWS\system32\drivers\downld\540406.exe
      C:\WINDOWS\system32\drivers\downld\583218.exe
      C:\WINDOWS\system32\drivers\downld\607171.exe
      C:\WINDOWS\system32\drivers\downld\626781.exe
      C:\WINDOWS\system32\drivers\mdelk.exe
      C:\WINDOWS\system32\t.txt
      C:\WINDOWS\system32\temp1.exe
      J:\autorun.inf
      J:\InfoSat.txt

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_SROSA


      ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
      .

      2325-12-08 17:22 . 2325-12-08 17:22 3,120 --a------ C:\WINDOWS\system32\Videosoft.Baseline.H264.lf
      2325-12-03 09:57 . 2325-12-03 09:57 3,120 --a------ C:\WINDOWS\system32\msvss.dll
      2008-08-27 12:16 . 2008-08-27 12:16 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
      2008-08-27 08:30 . 2005-05-14 20:24 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
      2008-08-27 08:30 . 2005-05-14 20:24 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
      2008-08-27 08:30 . 2005-05-14 18:33 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
      2008-08-27 08:30 . 2005-05-14 20:24 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
      2008-08-27 08:30 . 2005-05-14 20:24 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
      2008-08-27 08:30 . 2005-05-14 20:24 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
      2008-08-27 08:30 . 2008-08-27 14:31 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
      2008-08-27 08:30 . 2008-08-27 08:30 <REP> d-------- C:\Documents and Settings\Administrateur
      2008-08-26 19:34 . 2008-08-26 20:53 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
      2008-08-26 13:37 . 2008-08-26 13:37 <REP> d-------- C:\Program Files\Easycleaner
      2008-08-26 13:20 . 2008-08-26 12:13 25,085,704 --a------ C:\Program Files\antivir_workstation_winu_en_h.exe
      2008-08-25 23:08 . 2008-08-25 23:12 <REP> d-------- C:\SDFix
      2008-08-24 15:12 . 2008-08-24 17:10 <REP> d-------- C:\Program Files\SKTools
      2008-08-24 15:07 . 2008-08-24 17:18 162,816 --a------ C:\WINDOWS\system32\fmod.dll
      2008-08-22 22:07 . 2008-08-22 22:07 <REP> d-------- C:\Program Files\Windows Mobile Device Handbook
      2008-08-20 07:57 . 2008-08-20 07:57 <REP> d-------- C:\Documents and Settings\User\Application Data\iolo
      2008-08-20 07:57 . 2008-08-20 07:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\iolo
      2008-08-20 07:57 . 2008-08-20 07:57 406 --a------ C:\WINDOWS\system32\ioloBootDefrag.cfg
      2008-08-19 14:15 . 2008-08-19 14:17 <REP> d-------- C:\Documents and Settings\User\Application Data\Torrent Episode Downloader
      2008-08-19 14:14 . 2008-08-19 14:14 <REP> d-------- C:\Program Files\Torrent Episode Downloader
      2008-08-03 18:49 . 2008-07-27 21:02 8,244,676 --a------ C:\MASQUE20080727.rm
      2008-08-03 18:49 . 2008-07-27 21:02 73 --a------ C:\MASQUE20080727.ram
      2008-07-31 13:52 . 2008-07-31 13:52 <REP> d-------- C:\TYPSoft FTP Server
      2008-07-31 06:55 . 2008-07-31 06:57 <REP> d-------- C:\Documents and Settings\User\Application Data\Vso
      2008-07-31 06:55 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
      2008-07-31 06:55 . 2006-05-20 16:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
      2008-07-31 06:55 . 2006-09-29 12:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
      2008-07-31 06:55 . 2006-09-29 12:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
      2008-07-31 06:55 . 2006-09-29 12:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
      2008-07-31 06:55 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
      2008-07-31 06:55 . 2008-07-31 06:55 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
      2008-07-31 06:55 . 2008-07-31 06:55 47,360 --a------ C:\Documents and Settings\User\Application Data\pcouffin.sys
      2008-07-30 15:32 . 2008-07-30 15:32 <REP> d-------- C:\Program Files\Karen's Power Tools
      2008-07-30 15:31 . 2008-07-30 15:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Karen's Power Tools
      2008-07-30 12:33 . 2008-07-30 12:34 <REP> d-------- C:\Program Files\Yahoo!

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-27 15:39 --------- d-----w C:\Program Files\eMule
      2008-08-27 05:54 --------- d-----w C:\Program Files\BitComet
      2008-08-26 19:44 --------- d-----w C:\Program Files\RescuePRO™
      2008-08-26 19:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony
      2008-08-26 19:11 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
      2008-08-26 19:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
      2008-08-26 18:54 --------- d-----w C:\Program Files\Diablo II
      2008-08-26 11:36 --------- d-----w C:\Documents and Settings\User\Application Data\Canon
      2008-08-25 18:43 --------- d-----w C:\Program Files\Microsoft ActiveSync
      2008-08-25 17:44 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-08-25 17:44 --------- d-----w C:\Program Files\Spyware Doctor
      2008-08-25 16:10 729,332 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
      2008-08-25 16:10 62,887,968 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
      2008-08-25 16:08 --------- d-----w C:\Documents and Settings\User\Application Data\SolidDocuments
      2008-08-25 13:11 --------- d-----w C:\Program Files\OpenOffice.org1.1.4
      2008-08-21 18:57 --------- d-----w C:\Documents and Settings\User\Application Data\VideoReDoPlus
      2008-08-20 15:45 --------- d-----w C:\Documents and Settings\User\Application Data\dvdcss
      2008-08-08 18:01 1,615,360 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
      2008-08-04 17:46 --------- d-----w C:\Program Files\Java
      2008-08-04 04:31 --------- d-----w C:\Program Files\Google
      2008-07-31 04:55 --------- d-----w C:\Program Files\vso
      2008-07-29 07:56 42,944 ----a-w C:\Documents and Settings\User\Application Data\GDIPFONTCACHEV1.DAT
      2008-07-28 05:36 --------- d-----w C:\Program Files\Alwil Software
      2008-07-27 09:40 --------- d-----w C:\Documents and Settings\User\Application Data\Skype
      2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
      2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
      2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
      2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
      2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
      2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
      2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
      2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
      2008-07-18 11:02 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
      2008-07-18 11:02 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
      2008-07-18 11:02 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
      2008-07-13 13:24 --------- d-----w C:\Program Files\Picasa2
      2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
      2008-07-07 18:01 2,959,360 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
      2008-07-07 18:01 1,531,904 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
      2008-07-05 07:07 3,532 ----a-w C:\drmHeader.bin
      2008-07-04 15:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
      2008-07-03 15:53 278,984 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
      2008-06-30 18:33 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
      2008-06-24 19:30 3,032,576 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
      2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
      2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
      2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
      2008-06-19 16:09 4,532 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg
      2008-06-16 20:27 2,974,208 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
      2008-06-16 20:27 1,455,616 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
      2008-05-17 12:54 1 ----a-w C:\Documents and Settings\User\SI.bin
      2007-01-15 07:36 118,784 ----a-w C:\Program Files\FixVTS reparer les fichiers VOB.exe
      2006-08-11 10:43 168 ----a-w C:\Documents and Settings\User\$TEMP.dat
      2005-07-24 06:23 807 -c--a-w C:\Program Files\INSTALL.LOG
      2005-05-17 18:16 56 --sha-w C:\WINDOWS\system32\FD2864402D.sys
      2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
      2007-04-18 12:48 4,184 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
      2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
      2007-12-17 12:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll
      .

      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
      "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2005-05-05 14:34 4517888]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05 339968]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
      "Windows Media Connect 2"="C:\Program Files\Windows Media Connect 2\WMCCFG.exe" [2006-10-18 22:58 8704]
      "hcwPVRReset"="C:\PROGRA~1\WinTV\hcwP1Utl.exe" [2001-06-21 14:57 45056]
      "QuickTime Task"="C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" [2006-10-25 19:58 282624]
      "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "vidc.VSSH"= vsshvfw.dll
      "vidc.DIV3"= DivXc32.dll
      "vidc.DIV4"= DivXc32f.dll
      "msacm.divxa32"= divxa32.acm
      "vidc.X264"= x264vfw.dll
      "vidc.LEAD"= LCODCCMPE.DLL
      "vidc.I263"= I263_32.drv
      "vidc.MPG4"= msmpeg4.dll
      "vidc.MP42"= msmpeg4.dll
      "vidc.MP43"= msmpeg4.dll
      "vidc.DAVC"= davcvfw.dll
      "VIDC.3iv2"= 3ivxVfWCodec.dll
      "VIDC.HFYU"= huffyuv.dll
      "VIDC.VP31"= vp31vfw.dll
      "msacm.l3fhg"= mp3fhg.acm
      "vidc.yv12"= yv12vfw.dll
      "VIDC.I420"= i420vfw.dll
      "msvideo"= o100vc.dll

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
      @="Service"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
      @="Driver"

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "vsmon"=2 (0x2)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center]
      "AntiVirusOverride"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Program Files\\eMule\\emule.exe"=
      "C:\\Program Files\\Ratajik Software\\StationRipper\\StationRipperConsole.exe"=
      "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
      "C:\\Program Files\\MyFreeTV\\MyFreeTV.exe"=
      "C:\\Program Files\\GrabIt\\GrabIt.exe"=
      "C:\\Program Files\\FileZilla\\FileZilla.exe"=
      "C:\\Program Files\\SubEdit\\subedit.exe"=
      "C:\\Program Files\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=
      "C:\\Program Files\\TVersity\\Media Server\\TVersity.exe"=
      "C:\\Program Files\\InterVideo\\DVD7\\WinDVD.exe"=
      "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
      "C:\\Program Files\\NewsLeecher\\newsLeecher.exe"=
      "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "C:\\Program Files\\MSN Messenger\\livecall.exe"=
      "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
      "C:\\Program Files\\Logitech\\Logitech Harmony Remote Software 7\\HarmonyRemote.exe"=
      "C:\\WINDOWS\\system32\\javaw.exe"=
      "C:\\Program Files\\Xi\\NetXfer\\NetTransport.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\English\\setup.exe"=
      "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "21000:TCP"= 21000:TCP:bit03
      "21001:UDP"= 21001:UDP:bit04
      "21100:TCP"= 21100:TCP:bit05
      "21110:UDP"= 21110:UDP:bit06
      "119:TCP"= 119:TCP:Port Grabit
      "119:UDP"= 119:UDP:Port Grabit udp
      "4800:TCP"= 4800:TCP:emule tcp
      "4801:UDP"= 4801:UDP:emule udp
      "41952:TCP"= 41952:TCP:*:Disabled:tversity
      "41952:UDP"= 41952:UDP:*:Disabled:tversity udp
      "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
      "11239:TCP"= 11239:TCP:BitComet 11239 TCP
      "11239:UDP"= 11239:UDP:BitComet 11239 UDP

      R1 kbfilter;Keyboard Filter Driver;C:\WINDOWS\system32\drivers\kbfilter.sys [2001-11-27 15:07]
      R2 BT848;Conexant's BtPCI WDM Video Capture;C:\WINDOWS\system32\DRIVERS\BT848.sys [2008-04-04 08:23]
      S2 BT878;Hauppauge Streaming Data Capture Device;C:\WINDOWS\system32\DRIVERS\BT878.sys [2001-06-21 13:00]
      S3 cdiskdun;cdiskdun;C:\DOCUME~1\User\LOCALS~1\Temp\cdiskdun.sys []
      S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35]
      S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2003-09-16 11:00]
      S3 HCW848NT;Hauppauge Win/TV;C:\WINDOWS\system32\DRIVERS\hcw848nt.sys [2000-06-12 20:54]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ffe41853-629f-11dd-a5a6-000c6ee18ff0}]
      \Shell\AutoRun\command - H:\nideiect.com
      \Shell\explore\Command - H:\nideiect.com
      \Shell\open\Command - H:\nideiect.com
      .
      Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

      2006-08-28 C:\WINDOWS\Tasks\SuperCleaner.job
      - C:\Program Files\SuperCleaner\SuperCleaner.exe []
      .
      - - - - ORPHANS REMOVED - - - -

      HKCU-Run-LaunchList - C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
      HKCU-Run-BitComet - C:\Program Files\BitComet\BitComet.exe
      HKLM-Run-EasyMod - C:\Program Files\EasyBox\EasyMod.exe


      .
      ------- Supplementary Scan -------
      .
      FireFox -: Profile - C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\s0kpedjs.default\
      FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\browser\nppdf32.dll
      FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
      FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npyaxmpb.dll
      .

      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-27 17:40:01
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cach‚s ...

      Balayage cach‚ autostart entries ...

      Balayage des fichiers cach‚s ...

      Scan termin‚ avec succŠs
      Les fichiers cach‚s: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Program Files\CyberLink\Shared files\RichVideo.exe
      C:\Program Files\Soliddocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\Program Files\TVersity\Media Server\MediaServer.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
      C:\Program Files\Wacom\TabUserW.exe
      C:\WINDOWS\system32\UAService7.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      .
      **************************************************************************
      .
      Temps d'accomplissement: 2008-08-27 17:45:11 - machine was rebooted [User]
      ComboFix-quarantined-files.txt 2008-08-27 15:44:28

      Pre-Run: 39,236,919,296 octets libres
      Post-Run: 39,468,044,288 octets libres

      425 --- E O F --- 2008-08-15 05:39:14
      0
  8. ~Slash~ Messages postés 128 Date d'inscription   Statut Membre Dernière intervention   33
     
    oui un rapports hijackthis.
    Telecharger/installe/met ajour Spybot Search&Destroy et lance l analyse.
    Va dans executer et tape "mrt /F" ==> sans les guillemets. Met a jour et laisse faire le boulot.
    @+++
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Spybot pour le VIRUS Elibagla ne fera pas grand chose.

      0
  9. barak06 Messages postés 95 Statut Membre
     
    Elibagla

    Mon Aug 25 23:06:30 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

    Tue Aug 26 18:27:31 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

    Tue Aug 26 18:27:56 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

    Tue Aug 26 18:28:18 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.


    apres 3 exe


    Mon Aug 25 23:06:30 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

    Tue Aug 26 18:27:31 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

    Tue Aug 26 18:27:56 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

    Tue Aug 26 18:28:18 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

    Tue Aug 26 18:29:37 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

    Tue Aug 26 18:29:49 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

    Tue Aug 26 18:30:03 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    OK

    J'attend la suite et je vois demain

    0
    1. barak06 Messages postés 95 Statut Membre
       
      Merci. Je vais essayer d'installer spybot pour voir... Bonne soirée
      0
  11. barak06 Messages postés 95 Statut Membre
     
    Je pense qu'il s'agit d'un keygen pour applis windows mobile...
    Je me suis peut etre trompé car en fait "Ebligala" n'a affiché son menu que lorsque j'ai rebooté,. Il analyse en ce moment...J'attends de voir si il elimine.
    0
  12. barak06 Messages postés 95 Statut Membre
     
    - Apres l'analyse d'eli... : o infecté, windows se charge et une fenetre s'ouvre "select file to crack" (fenetre que je n'ai jamais eue avant). Ca ressemble a Bagle. Dans le rapport, que des bagle access denied !
    - J'ai essaye d'installer Spybot --> reboot !

    Ca s'annonce mal...
    0
  13. Utilisateur anonyme
     
    Bonsoir,

    pour suivre merci

    PS : Kikou ^^Marie^^

    une fenetre s'ouvre "select file to crack ------> l infection s est relancé
    0
  14. barak06 Messages postés 95 Statut Membre
     
    Oui grand maitre.
    Je signale juste que j'ai suivi les posts de "homerjaysimpson" et "slash" pour rapport HT et Spybot. Je n'avais alors aucune raison de preferer la mrthode de Marie à la leur !
    Donc j'en suis a l'etape 4 (en mode sans echec avec prise en charge reseau, sinon pas de connexion internet !)
    Je posterai donc 2 rapports Infostat1 (etape1) et infostat2(etape3) d'ELIBAGLA ainsi que le rapport Kaspersky online.
    Voilà, a toute à l'heure, bon appétit.
    0
  15. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Encore une fois ==> Spybot pour le VIRUS Elibagla ne fera pas grand chose. !!
    Merci Marie.

    Et si tu veux une bonne raison, en voici une :
    ^^Marie^^ Modérateur, Contributeur Inscription le mardi 6 septembre 2005 43536 messages postés

    Mais fais comme tu l'entends, et tu peux poursuivre 6 lièvres à la fois si tu t'en sens capable ;)

    Al
    0
    1. Utilisateur anonyme
       
      Salut à tous,

      Juste un truc sans vouloir jouer sur les mots :
      Elibabla n'est pas virus mais un fix, non ? C'est beagle ou bagle.....

      :-)

      C'est comme dire j'ai un aspirine ! Je vais me prendre un mal de tête pour aller mieux....

      Bon, ok : je sors....

      :-)
      0
      1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602 > Utilisateur anonyme
         
        Salut L.

        Tout à fait d'accord.

        Je m'en voudrai encore longtemps d'avoir recopier "bêtement" la citation de Marie.
        Marie, il faudra te corriger ! ==> Compris ?!
        Ou alors, je ne te citerai comme "exemplaire" (l'adjectif). ;)

        DllD, à partir de ce jour, je te nomme correcteur de mes messages.
        Si, sérieusement; je te l'assure. ;)

        Bravo l'exemple de l'Aspirine;
        Je suis certain que tu nous en réserve d'autres aussi amusantes et pertinentes lors des corrections.


        Très amicalement.
        Albert
        0
    2. barak06 Messages postés 95 Statut Membre
       
      bonjour,
      Il ne s'agit pas de faire tout et n'importe quoi, mais ayant eu plusieurs reponses en même temps, je ne savais pas laquelle choisir. Je ne savais pas non plus que Marie avait autant de posts. Ce n'est pas marqué lorsqu'elle me repond. J'aurai alors certainement suivi sa methode
      0
  16. barak06 Messages postés 95 Statut Membre
     
    ELIBAGLA

    Wed Aug 27 08:12:23 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
    Reinicie para Completar la Limpieza.

    Wed Aug 27 08:12:36 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Wed Aug 27 08:14:17 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Wed Aug 27 08:14:51 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 8706
    Nº Total de Ficheros: 104742
    Nº de Ficheros Analizados: 14018
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Aug 27 08:27:03 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Wed Aug 27 08:27:24 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Wed Aug 27 08:31:57 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

    Wed Aug 27 08:32:04 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\109906.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\110546.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\113625.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\118390.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\129437.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\143296.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\14798453.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\14845796.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\149906.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\151468.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\151796.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\152796.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\154250.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\154734.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\157093.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\157703.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\157953.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\158156.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\160093.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\165171.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\165828.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\167093.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\175203.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\178156.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\181546.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\198718.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\201250.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\227187.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\235703.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\238781.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\428406.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\512562.EXE --> Eliminado Bagle
    C:\WINDOWS\system32\drivers\downld\518765.EXE --> Eliminado Bagle

    Nº Total de Directorios: 6286
    Nº Total de Ficheros: 69043
    Nº de Ficheros Analizados: 13997
    Nº de Ficheros Infectados: 34
    Nº de Ficheros Limpiados: 34

    Wed Aug 27 08:42:54 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad D:\

    Nº Total de Directorios: 121
    Nº Total de Ficheros: 2823
    Nº de Ficheros Analizados: 105
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Aug 27 08:43:07 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Wed Aug 27 08:43:11 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 6286
    Nº Total de Ficheros: 69009
    Nº de Ficheros Analizados: 13963
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Aug 27 08:52:00 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad D:\

    Nº Total de Directorios: 121
    Nº Total de Ficheros: 2823
    Nº de Ficheros Analizados: 105
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Aug 27 08:52:07 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Wed Aug 27 08:52:09 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 6286
    Nº Total de Ficheros: 69009
    Nº de Ficheros Analizados: 13963
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Wed Aug 27 08:54:03 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Wed Aug 27 08:54:05 2008
    EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 6286
    Nº Total de Ficheros: 69009
    Nº de Ficheros Analizados: 13963
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    0
  17. barak06 Messages postés 95 Statut Membre
     
    le rapport Kaspersky est trop long si je copie/colle.
    Comment le joindre en attaché ?
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      TU essaies de le mettre d'un coup sinon tu le coupes en 2
      0
  • 1
  • 2
  • 3