Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

MDELK->Bagle .... urgent help!...

superstar88

Par superstar88
dans Analyses et éradication malwares

 Partager

Messages recommandés

superstar88 Junior Member

superstar88

Posté(e)
Posté(e) (modifié)

alors.... récapitulatif de ce qui a été fait:

 

plateforme XP SP2, firefox 2....

 

vendredi, le petit frere d'une copine prend mon ordi pour l'après midi.. je ne sais pas ce qu'il a pu vraiment faire!... il m'a avoué ne rien avoir installé... de toute façon, j'ai vérifié, pas d'installation présente après son passage!... (au cas ou crack!...) donc, depuis vendredi, avast! se ferme directement, et impossible de le redemarer!... (avast!.exe n'est pas une application Win32 valide. ...)

 

après avoir telechargé EliBagv10.92, il me trouve MDELK.EXE.. mais evidement, n'arrive pas à l'éradiquer...

désinstallé avast!, télechargé antivir impossible de l'installer!, impossible de lancer ComboFix.exe.... evidement, j'ai fait la tournée des fix .. mais rien à faire!... Ad-Aware ne trouve rien, impossible de lancer Spybot Search & destroy...

 

tentative de toolcleaner et autre cleaner.. rien faire.. ça ne veut pas se lancer!...

 

telechargement de hijackthis.. mais il ne veut pas s'installer... toujours le meme pop up, n'est pas une application Win32 valide!...

 

evidement!.j'ai donc, à la suite de divers sujets du forum telechargé F-Secure BlackLight et voici le rapport:

 

 

 

 

 

01/27/08 10:01:29 [info]: BlackLight Engine 1.0.67 initialized

01/27/08 10:01:29 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/27/08 10:01:33 [Note]: 7019 4

01/27/08 10:01:33 [Note]: 7005 0

01/27/08 10:02:02 [Note]: 7006 0

01/27/08 10:02:02 [Note]: 7011 2160

01/27/08 10:02:11 [Note]: 7026 0

01/27/08 10:02:18 [Note]: 7026 0

01/27/08 10:02:18 [Note]: 7024 3

01/27/08 10:02:18 [info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe

01/27/08 10:02:18 [Note]: 7024 3

01/27/08 10:02:18 [info]: Hidden process: C:\WINDOWS\system32\wintems.exe

01/27/08 10:02:27 [Note]: FSRAW library version 1.7.1024

01/27/08 10:07:05 [info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt:KAVICHS

01/27/08 10:07:05 [info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt

01/27/08 10:07:05 [Note]: 10002 3

01/27/08 10:07:05 [info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml:KAVICHS

01/27/08 10:07:05 [info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml

01/27/08 10:07:05 [Note]: 10002 3

01/27/08 10:07:05 [info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png:KAVICHS

01/27/08 10:07:05 [info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png

01/27/08 10:07:05 [Note]: 10002 3

01/27/08 10:07:05 [info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png:KAVICHS

01/27/08 10:07:05 [info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png

01/27/08 10:07:05 [Note]: 10002 3

01/27/08 10:07:05 [info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt:KAVICHS

01/27/08 10:07:05 [info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt

01/27/08 10:07:05 [Note]: 10002 3

01/27/08 10:07:05 [info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg:KAVICHS

01/27/08 10:07:05 [info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg

01/27/08 10:07:05 [Note]: 10002 3

01/27/08 10:07:05 [info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg:KAVICHS

01/27/08 10:07:05 [info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg

01/27/08 10:07:05 [Note]: 10002 3

01/27/08 10:07:05 [Note]: 10002 2

01/27/08 10:07:05 [Note]: 10002 2

01/27/08 10:07:30 [info]: Hidden file: c:\Program Files\MSN Apps\Shared1.05.0000.1009\fr\marketstrings.cab:KAVICHS

01/27/08 10:07:30 [info]: Hidden file: c:\Program Files\MSN Apps\Shared1.05.0000.1009\fr\marketstrings.cab

01/27/08 10:07:30 [Note]: 10002 3

01/27/08 10:07:30 [info]: Hidden file: c:\Program Files\MSN Apps\Shared1.05.0000.1009\fr\mkttools.dll:KAVICHS

01/27/08 10:07:30 [info]: Hidden file: c:\Program Files\MSN Apps\Shared1.05.0000.1009\fr\mkttools.dll

01/27/08 10:07:30 [Note]: 10002 3

01/27/08 10:07:30 [info]: Hidden file: c:\Program Files\MSN Apps\Shared\unicows.dll:KAVICHS

01/27/08 10:07:30 [info]: Hidden file: c:\Program Files\MSN Apps\Shared\unicows.dll

01/27/08 10:07:30 [Note]: 10002 3

01/27/08 10:07:30 [Note]: 10002 2

01/27/08 10:07:30 [Note]: 10002 2

01/27/08 10:16:59 [Note]: 10002 2

01/27/08 10:16:59 [Note]: 10002 2

01/27/08 10:18:02 [info]: Hidden file: C:\WINDOWS\system32\wintems.exe

01/27/08 10:18:02 [Note]: 10002 2

01/27/08 10:18:25 [info]: Hidden file: C:\WINDOWS\system32\drivers\hldrrr.exe

01/27/08 10:18:25 [Note]: 10002 2

01/27/08 10:18:33 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15274218.exe

01/27/08 10:18:33 [Note]: 10002 3

01/27/08 10:18:33 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\29930609.exe

01/27/08 10:18:33 [Note]: 10002 3

01/27/08 10:18:33 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\373453.exe

01/27/08 10:18:33 [Note]: 10002 3

01/27/08 10:18:33 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\111171.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15100953.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15112578.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15113578.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15175984.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15183109.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15209937.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15209953.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15219703.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15223984.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15228343.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15239500.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15246906.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15258343.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15263796.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15266968.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15270421.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\391281.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\401453.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\420359.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\439593.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\440968.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\452515.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\453406.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\461500.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\462250.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\464250.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\468859.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\472734.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\476921.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\478828.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\507468.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\545437.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\608828.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\640609.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:34 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\677875.exe

01/27/08 10:18:34 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15281328.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15283171.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15315375.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15320375.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\15325203.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\180468.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\183593.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\200093.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\217609.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\229468.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\281500.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\281515.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\29739515.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\29792093.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\29793187.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\29889265.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\29895484.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\29922500.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\29934609.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\29938687.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\29941671.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\29952578.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\29957937.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\29958515.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\29959109.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\29959859.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\29964031.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\29965203.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\29996796.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\30002468.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\30008859.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\301312.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\308265.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\314515.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\319312.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\329578.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\351125.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\down\356609.exe

01/27/08 10:18:35 [Note]: 10002 3

01/27/08 10:18:35 [Note]: 10002 2

01/27/08 10:18:35 [Note]: 10002 2

01/27/08 10:18:35 [info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys

01/27/08 10:18:35 [Note]: 10002 2

 

 

 

si quelqu'un comprend quelque chose et pourrait m'orienter vers une solution?? merci d'avance...

Modifié par superstar88

angelique Devil Member !

angelique

Posté(e)
Posté(e)

tu veux STP telecharger la derniere version de::

 

telecharge Elibagla en bas de la page

 

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

 

* Clique sur le bouton Descargar Elibagla , place le sur le bureau.

* execute le

* Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\

* Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.

* Clique sur le bouton Explorar pour lancer l'analyse.

 

Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt

 

Qu'on puisse voir si "acces denegado" il y'a!

superstar88 Junior Member

superstar88

Posté(e)
  • Auteur
Posté(e)

5h14 du mat, ile de la reunion, juste avant d'aller bosser!...

 

telechargé la derniere version donc... remplacement de la 10.92 par la 10.95... youhou...

 

rapport d'ElibaglA:

 

 

Sat Jan 26 23:27:48 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sat Jan 26 23:29:38 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sat Jan 26 23:31:45 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

 

Sat Jan 26 23:35:25 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 8668

Nº Total de Ficheros: 73224

Nº de Ficheros Analizados: 12102

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Sat Jan 26 23:53:53 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sat Jan 26 23:54:06 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 7403

Nº Total de Ficheros: 55233

Nº de Ficheros Analizados: 4631

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

 

Sun Jan 27 08:08:29 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sun Jan 27 08:08:56 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sun Jan 27 08:09:13 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 8702

Nº Total de Ficheros: 73286

Nº de Ficheros Analizados: 12093

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Sun Jan 27 09:24:12 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sun Jan 27 09:28:14 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sun Jan 27 09:28:22 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 8688

Nº Total de Ficheros: 73012

Nº de Ficheros Analizados: 11983

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Sun Jan 27 09:43:47 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sun Jan 27 09:44:04 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 8688

Nº Total de Ficheros: 73072

Nº de Ficheros Analizados: 11982

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Sun Jan 27 10:27:56 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sun Jan 27 10:29:02 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sun Jan 27 10:29:21 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 8714

Nº Total de Ficheros: 73341

Nº de Ficheros Analizados: 12067

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Sun Jan 27 16:43:54 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sun Jan 27 16:45:37 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 8748

Nº Total de Ficheros: 73520

Nº de Ficheros Analizados: 12070

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Sun Jan 27 17:02:00 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 8750

Nº Total de Ficheros: 73549

Nº de Ficheros Analizados: 12070

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Sun Jan 27 20:37:44 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sun Jan 27 20:37:51 2008

EliBagle v10.92 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 8770

Nº Total de Ficheros: 74102

Nº de Ficheros Analizados: 12082

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

 

Tue Jan 29 04:52:11 2008

EliBagle v10.93 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

 

Tue Jan 29 04:52:17 2008

EliBagle v10.93 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Documents and Settings\butterfly\Bureau\ECOLOTO 4.11 (CRACK).ZIP --> Eliminado Bagle.dldr

C:\Muestras\HLDRRR.EXE.MUESTRA ELIBAGLE V10.92 --> Eliminado Bagle.dldr

C:\Muestras\SROSA.SYS.MUESTRA ELIBAGLE V10.92 --> Eliminado Bagle (rootkit)

C:\Program Files\ADSL Autoconnect\ADSL AUTOCONNECT.EXE --> Eliminado Bagle.dldr

C:\WINDOWS\system32\MSMSN32.EXE --> Eliminado Bagle.dldr

 

Nº Total de Directorios: 8766

Nº Total de Ficheros: 74385

Nº de Ficheros Analizados: 12082

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 5

 

Tue Jan 29 05:02:25 2008

EliBagle v10.93 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 8766

Nº Total de Ficheros: 74382

Nº de Ficheros Analizados: 12077

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...