[Résolu] Impossible d'installer un antivirus

[Raynor]

Bonjour

 

J'ai un petit problème avec windows , il met impossible d' installer un antivirus , j'ai essayé plusieurs mais ils ont tous un problème Nod32 a un problème pendant l' installation , Kapersky décompresse les fichiers mais ne lance pas l'installation , Bifdefender a un problème pendant l'installation , et Avast une fois installer ne veut pas se lancer car il a un soucis avec un fichier (ashAvast.exe n'est pas une application Win32 valide).

Je sais plus quoi faire mon ordinateur est donc sans antivirus , j'ai comme même fait un scanne et supprimer plusieurs virus avec Secuser.com et les logiciels suivant marche sans soucis :

Ad-aware

Mru Blaster

 

Search & Destroy à lui aussi un soucis il ne se lance pas.

 

Que dois-je faire ?

 

Cordialement

Raynor

Modifié le 18 avril 2008 par Raynor

[pear]

Bonjour,

 

Télécharger ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp

 

* Cliquer sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur le bureau.

* Double-cliquer dessus pour l'ouvrir.

* S'assurer que dans le menu déroulant Unidad, il y ait bien C:\

* Vérifier aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.

* Cliquer sur le bouton Explorar pour lancer l'analyse.

 

Poster le rapport ELIBAGLA qui se trouve ici > C:\InfoSat.txt

[Raynor]

Il y a un soucis quand je veux lancer le logiciel il me dit :

 

 

Je clique sur ok puis l'image suivante ne reste qu' une seule seconde

Modifié le 18 avril 2008 par Raynor

[Raynor]

Par contre j'ai le rapport de combofix si ça peut t' aider :

 

Edit : c' est bon j' ai le rapport que tu voulais , il est en dessous de celui-ci

 

ComboFix 08-04-17.1 - Administrateur 2008-04-18 17:46:25.1 - NTFSx86

 

Endroit: C:\Documents and Settings\Administrateur\Bureau\test.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\101625.exe

C:\WINDOWS\system32\drivers\downld\183703.exe

C:\WINDOWS\system32\drivers\downld\197375.exe

C:\WINDOWS\system32\drivers\downld\210156.exe

C:\WINDOWS\system32\drivers\downld\214906.exe

C:\WINDOWS\system32\drivers\downld\275140.exe

C:\WINDOWS\system32\drivers\downld\292859.exe

C:\WINDOWS\system32\drivers\downld\301875.exe

C:\WINDOWS\system32\drivers\downld\306750.exe

C:\WINDOWS\system32\drivers\downld\54750.exe

C:\WINDOWS\system32\drivers\downld\64359.exe

C:\WINDOWS\system32\drivers\downld\70953.exe

C:\WINDOWS\system32\drivers\downld\74765.exe

C:\WINDOWS\system32\drivers\downld\76859.exe

C:\WINDOWS\system32\drivers\downld\91750.exe

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\mdelk.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\mdelk.exe

C:\WINDOWS\system32\oqtwa.ini

C:\WINDOWS\system32\oqtwa.ini2

C:\WINDOWS\system32\qrqss.ini

C:\WINDOWS\system32\qrqss.ini2

C:\WINDOWS\system32\wintems.exe

.

---- Previous Run -------

.

C:\WINDOWS\pskt.ini

C:\WINDOWS\system32\ban_list.txt

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\103484.exe

C:\WINDOWS\system32\drivers\downld\105234.exe

C:\WINDOWS\system32\drivers\downld\105843.exe

C:\WINDOWS\system32\drivers\downld\107484.exe

C:\WINDOWS\system32\drivers\downld\112671.exe

C:\WINDOWS\system32\drivers\downld\114656.exe

C:\WINDOWS\system32\drivers\downld\120234.exe

C:\WINDOWS\system32\drivers\downld\124765.exe

C:\WINDOWS\system32\drivers\downld\126234.exe

C:\WINDOWS\system32\drivers\downld\134765.exe

C:\WINDOWS\system32\drivers\downld\137890.exe

C:\WINDOWS\system32\drivers\downld\142375.exe

C:\WINDOWS\system32\drivers\downld\145984.exe

C:\WINDOWS\system32\drivers\downld\14729343.exe

C:\WINDOWS\system32\drivers\downld\14781484.exe

C:\WINDOWS\system32\drivers\downld\14816187.exe

C:\WINDOWS\system32\drivers\downld\14928875.exe

C:\WINDOWS\system32\drivers\downld\14976703.exe

C:\WINDOWS\system32\drivers\downld\15002859.exe

C:\WINDOWS\system32\drivers\downld\15008015.exe

C:\WINDOWS\system32\drivers\downld\150765.exe

C:\WINDOWS\system32\drivers\downld\168093.exe

C:\WINDOWS\system32\drivers\downld\184609.exe

C:\WINDOWS\system32\drivers\downld\193281.exe

C:\WINDOWS\system32\drivers\downld\198421.exe

C:\WINDOWS\system32\drivers\downld\235872953.exe

C:\WINDOWS\system32\drivers\downld\235874468.exe

C:\WINDOWS\system32\drivers\downld\235887531.exe

C:\WINDOWS\system32\drivers\downld\235898578.exe

C:\WINDOWS\system32\drivers\downld\279781.exe

C:\WINDOWS\system32\drivers\downld\29412765.exe

C:\WINDOWS\system32\drivers\downld\29450734.exe

C:\WINDOWS\system32\drivers\downld\294765.exe

C:\WINDOWS\system32\drivers\downld\29533312.exe

C:\WINDOWS\system32\drivers\downld\29745937.exe

C:\WINDOWS\system32\drivers\downld\29810109.exe

C:\WINDOWS\system32\drivers\downld\29844562.exe

C:\WINDOWS\system32\drivers\downld\29859187.exe

C:\WINDOWS\system32\drivers\downld\303453.exe

C:\WINDOWS\system32\drivers\downld\312796.exe

C:\WINDOWS\system32\drivers\downld\314781.exe

C:\WINDOWS\system32\drivers\downld\320265.exe

C:\WINDOWS\system32\drivers\downld\341796.exe

C:\WINDOWS\system32\drivers\downld\351875.exe

C:\WINDOWS\system32\drivers\downld\391281.exe

C:\WINDOWS\system32\drivers\downld\406437.exe

C:\WINDOWS\system32\drivers\downld\417343.exe

C:\WINDOWS\system32\drivers\downld\423875.exe

C:\WINDOWS\system32\drivers\downld\44272171.exe

C:\WINDOWS\system32\drivers\downld\44298625.exe

C:\WINDOWS\system32\drivers\downld\44335234.exe

C:\WINDOWS\system32\drivers\downld\44509062.exe

C:\WINDOWS\system32\drivers\downld\44563171.exe

C:\WINDOWS\system32\drivers\downld\44598796.exe

C:\WINDOWS\system32\drivers\downld\44618484.exe

C:\WINDOWS\system32\drivers\downld\52812.exe

C:\WINDOWS\system32\drivers\downld\53250.exe

C:\WINDOWS\system32\drivers\downld\55953.exe

C:\WINDOWS\system32\drivers\downld\59038171.exe

C:\WINDOWS\system32\drivers\downld\59064703.exe

C:\WINDOWS\system32\drivers\downld\59122140.exe

C:\WINDOWS\system32\drivers\downld\59156.exe

C:\WINDOWS\system32\drivers\downld\59193640.exe

C:\WINDOWS\system32\drivers\downld\59256218.exe

C:\WINDOWS\system32\drivers\downld\59292984.exe

C:\WINDOWS\system32\drivers\downld\59317468.exe

C:\WINDOWS\system32\drivers\downld\61359.exe

C:\WINDOWS\system32\drivers\downld\61765.exe

C:\WINDOWS\system32\drivers\downld\61812.exe

C:\WINDOWS\system32\drivers\downld\62968.exe

C:\WINDOWS\system32\drivers\downld\63671.exe

C:\WINDOWS\system32\drivers\downld\67593.exe

C:\WINDOWS\system32\drivers\downld\68125.exe

C:\WINDOWS\system32\drivers\downld\68140.exe

C:\WINDOWS\system32\drivers\downld\70406.exe

C:\WINDOWS\system32\drivers\downld\71609.exe

C:\WINDOWS\system32\drivers\downld\71843.exe

C:\WINDOWS\system32\drivers\downld\72796.exe

C:\WINDOWS\system32\drivers\downld\73296.exe

C:\WINDOWS\system32\drivers\downld\73737656.exe

C:\WINDOWS\system32\drivers\downld\73773656.exe

C:\WINDOWS\system32\drivers\downld\73819718.exe

C:\WINDOWS\system32\drivers\downld\74093015.exe

C:\WINDOWS\system32\drivers\downld\74155734.exe

C:\WINDOWS\system32\drivers\downld\74195953.exe

C:\WINDOWS\system32\drivers\downld\74221750.exe

C:\WINDOWS\system32\drivers\downld\77750.exe

C:\WINDOWS\system32\drivers\downld\78156.exe

C:\WINDOWS\system32\drivers\downld\78843.exe

C:\WINDOWS\system32\drivers\downld\81828.exe

C:\WINDOWS\system32\drivers\downld\85515.exe

C:\WINDOWS\system32\drivers\downld\88637515.exe

C:\WINDOWS\system32\drivers\downld\88641062.exe

C:\WINDOWS\system32\drivers\downld\88682265.exe

C:\WINDOWS\system32\drivers\downld\88697015.exe

C:\WINDOWS\system32\drivers\downld\88828.exe

C:\WINDOWS\system32\drivers\downld\88906984.exe

C:\WINDOWS\system32\drivers\downld\88932140.exe

C:\WINDOWS\system32\drivers\downld\88950265.exe

C:\WINDOWS\system32\drivers\downld\88960984.exe

C:\WINDOWS\system32\drivers\downld\91828.exe

C:\WINDOWS\system32\drivers\downld\92937.exe

C:\WINDOWS\system32\drivers\downld\93703.exe

C:\WINDOWS\system32\drivers\downld\95812.exe

C:\WINDOWS\system32\drivers\downld\97109.exe

C:\WINDOWS\system32\drivers\downld\98312.exe

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SROSA

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-18 to 2008-04-18 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-18 17:29 . 2008-04-18 17:29 <REP> d-------- C:\Program Files\Paint.NET

2008-04-18 17:09 . 2008-04-18 17:09 <REP> d-------- C:\Program Files\MRU-Blaster

2008-04-18 15:52 . 2008-04-18 15:52 <REP> d-------- C:\WINDOWS\report

2008-04-18 15:52 . 2008-04-18 15:52 <REP> d-------- C:\WINDOWS\AU_Backup

2008-04-18 15:52 . 2008-04-18 15:52 34,688,749 --a------ C:\WINDOWS\VPTNFILE.227

2008-04-18 15:52 . 2008-04-18 15:52 34,688,749 --a------ C:\WINDOWS\LPT$VPN.227

2008-04-18 15:52 . 2008-04-18 15:52 1,949,879 --a------ C:\WINDOWS\tsc.ptn

2008-04-18 15:52 . 2008-04-18 15:52 1,213,784 --a------ C:\WINDOWS\vsapi32.dll

2008-04-18 15:52 . 2008-04-18 15:52 333,576 --a------ C:\WINDOWS\TSC.exe

2008-04-18 15:52 . 2008-04-18 15:52 91,744 --a------ C:\WINDOWS\BPMNT.dll

2008-04-18 15:52 . 2008-04-18 15:52 71,749 --a------ C:\WINDOWS\hcextoutput.dll

2008-04-18 15:52 . 2008-04-18 16:50 803 --a------ C:\WINDOWS\tsc.ini

2008-04-18 15:51 . 2008-04-18 17:51 <REP> d-------- C:\WINDOWS\LastGood

2008-04-18 15:51 . 2008-04-18 15:52 <REP> d-------- C:\WINDOWS\AU_Temp

2008-04-18 15:51 . 2008-04-18 15:51 <REP> d-------- C:\WINDOWS\AU_Log

2008-04-18 15:51 . 2008-04-18 15:51 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL

2008-04-18 15:51 . 2008-04-18 15:51 286,720 --a------ C:\WINDOWS\PATCH.EXE

2008-04-18 15:51 . 2001-12-14 13:34 164,864 --a------ C:\WINDOWS\patchw32.dll

2008-04-18 15:51 . 2008-04-18 15:51 69,689 --a------ C:\WINDOWS\UNZIP.DLL

2008-04-18 15:51 . 2008-04-18 15:51 170 --a------ C:\WINDOWS\GetServer.ini

2008-04-18 15:48 . 2008-04-18 15:48 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files

2008-04-18 15:29 . 2008-04-18 15:29 <REP> d-------- C:\Program Files\Alwil Software

2008-04-18 15:16 . 2008-04-18 15:16 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ESET

2008-04-17 18:33 . 2008-04-17 18:33 <REP> d-------- C:\WINDOWS\NU_DATA

2008-04-17 17:49 . 2008-04-17 17:49 101,435,973 --a------ C:\Documents and Settings\All Users.aawqff

2008-04-17 15:28 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll

2008-04-17 15:28 . 2007-03-12 16:42 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll

2008-04-17 15:28 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll

2008-04-17 15:28 . 2007-03-12 16:42 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll

2008-04-17 15:28 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll

2008-04-17 15:28 . 2007-03-15 16:57 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll

2008-04-17 15:28 . 2006-09-28 17:05 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll

2008-04-17 15:28 . 2006-09-28 17:04 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll

2008-04-17 15:28 . 2006-11-15 12:38 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll

2008-04-17 11:48 . 2008-02-20 11:02 29,704 --a------ C:\WINDOWS\system32\drivers\easdrv.sys

2008-04-17 11:46 . 2008-02-20 11:01 39,944 --a------ C:\WINDOWS\system32\drivers\eamon.sys

2008-04-17 11:46 . 2008-02-20 11:11 33,800 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys

2008-04-17 11:42 . 2008-04-17 11:42 <REP> d-------- C:\Program Files\ESET

2008-04-17 10:54 . 2008-04-18 15:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2

2008-04-17 10:53 . 2008-04-17 10:53 <REP> d-------- C:\Program Files\OpenOffice.org 2.4

2008-04-17 00:56 . 2008-04-17 00:56 <REP> d--hs---- C:\Diskeeper

2008-04-16 21:41 . 2008-04-16 21:41 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Diskeeper Corporation

2008-04-16 19:57 . 2008-04-16 19:57 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-04-14 13:53 . 2008-04-14 13:53 3,948 --a------ C:\WINDOWS\mozver.dat

2008-04-14 13:52 . 2008-04-14 13:52 <REP> d-------- C:\Program Files\Real

2008-04-14 13:52 . 2008-04-14 13:52 <REP> d-------- C:\Program Files\Fichiers communs\xing shared

2008-04-14 13:52 . 2008-04-14 13:52 <REP> d-------- C:\Program Files\Fichiers communs\Real

2008-04-07 19:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2008-04-07 19:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2008-04-07 19:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

2008-04-07 14:16 . 2008-04-07 14:16 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Office Genuine Advantage

2008-04-07 10:27 . 2008-04-07 12:07 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts

2008-04-07 10:24 . 2008-04-07 10:24 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller

2008-04-06 15:36 . 2008-04-06 15:36 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MSNInstaller

2008-04-05 15:06 . 2008-04-05 15:06 <REP> d-------- C:\WINDOWS\speech

2008-04-05 15:06 . 2008-04-17 11:23 <REP> d-------- C:\WINDOWS\Lhsp

2008-04-05 15:06 . 2008-04-05 15:06 73,728 --a------ C:\WINDOWS\unacev2.dll

2008-04-04 18:53 . 2008-04-16 19:57 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft

2008-03-24 16:36 . 2008-03-28 00:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\U3

2008-03-24 08:37 . 2008-03-24 08:37 <REP> d-------- C:\WINDOWS\Sun

2008-03-23 18:14 . 2008-04-17 15:44 69 --a------ C:\WINDOWS\NeroDigital.ini

2008-03-23 18:10 . 2004-07-20 18:24 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll

2008-03-23 18:10 . 2004-07-20 18:24 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll

2008-03-23 18:10 . 2004-07-20 18:24 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll

2008-03-23 18:10 . 2004-07-09 10:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll

2008-03-23 18:10 . 2004-07-20 18:24 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll

2008-03-23 18:10 . 2001-07-09 12:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe

2008-03-23 18:10 . 2000-06-26 12:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll

2008-03-23 18:10 . 2001-06-26 09:15 38,912 --------- C:\WINDOWS\system32\picn20.dll

2008-03-22 13:12 . 2008-03-22 13:12 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\CyberLink

2008-03-22 13:12 . 2008-03-22 13:12 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\CyberLink

2008-03-22 13:11 . 2008-04-17 10:46 <REP> d-------- C:\Program Files\CyberLink

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-18 15:27 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent

2008-04-17 08:49 --------- d-----w C:\Program Files\Google

2008-03-23 16:10 --------- d-----w C:\Program Files\Ahead

2008-03-23 10:42 --------- d-----w C:\Program Files\Freelancer Mod Manager

2008-03-23 10:33 --------- d-----w C:\Program Files\Microsoft Games

2008-03-22 11:11 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-03-17 17:47 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

2008-03-17 17:38 --------- d-----w C:\Program Files\Spybot - Search & Destroy

2008-03-17 17:38 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Spybot - Search & Destroy

2008-03-14 16:27 --------- d-----w C:\Program Files\Fichiers communs\Vbox

2008-03-13 19:24 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ma-config.com

2008-03-13 19:22 --------- d-----w C:\Program Files\PC Drivers HeadQuarters

2008-03-13 19:22 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Drivers HeadQuarters

2008-03-13 19:08 --------- d-----w C:\Program Files\ma-config.com

2008-03-13 19:02 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI

2008-03-13 19:00 --------- d-----w C:\Program Files\ATI Technologies

2008-03-13 18:26 --------- d-----w C:\Program Files\THQ

2008-03-13 18:22 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\DAEMON Tools Pro

2008-03-13 18:20 --------- d-----w C:\Program Files\DAEMON Tools Pro

2008-03-13 18:17 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys

2008-03-13 15:21 --------- d---a-w C:\Documents and Settings\Administrateur\Application Data\TEMP

2008-03-13 15:21 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\WLInstaller

2008-03-13 15:21 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Windows Genuine Advantage

2008-03-13 15:17 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ATI

2008-03-13 15:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc

2008-03-13 15:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Media Player Classic

2008-03-13 15:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\dvdcss

2008-03-13 15:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools Pro

2008-03-13 15:12 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools

2008-03-13 15:09 --------- d--h--r C:\Documents and Settings\Administrateur\Application Data\SecuROM

2008-03-13 15:09 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Microsoft Games

2008-03-13 15:09 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\InstallShield

2008-03-13 15:02 --------- d-----w C:\Program Files\Java

2008-03-13 15:02 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-03-13 15:01 --------- d-----w C:\Program Files\WMV9_VCM

2008-03-13 14:53 --------- d-----w C:\Program Files\WSTARTUP

2008-03-13 14:53 --------- d-----w C:\Program Files\UTILS

2008-03-13 14:53 --------- d-----w C:\Program Files\MSXML 4.0

2008-03-13 14:53 --------- d-----w C:\Program Files\JEUX

2008-03-13 14:20 --------- d-----w C:\Program Files\hp photosmart

2008-03-10 02:00 --------- d-----w C:\Program Files\Windows Live

2008-03-09 13:52 --------- d-----w C:\Program Files\Windows Live Toolbar

2008-03-09 13:52 --------- d-----w C:\Program Files\Windows Live Favorites

2008-03-09 13:51 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition

2008-03-09 13:42 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller

2008-03-07 20:10 --------- d-----w C:\Program Files\Sierra

2008-02-29 20:37 --------- d-----w C:\Program Files\Sierra Entertainment

2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys

2008-02-26 02:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll

2008-02-24 19:51 --------- d-----w C:\Program Files\Windows Media Connect 2

2008-02-24 16:25 --------- d-----w C:\Program Files\Stardock

2008-02-22 17:48 --------- d-----w C:\Program Files\Ubisoft

2008-02-22 15:31 --------- d-----w C:\Program Files\Fichiers communs\Adobe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{451008D6-9113-4ACD-AA5C-2C9F574C952F}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6ED63687-EB85-4687-A8D0-17E9792B20CA}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2ac47c6-bb7d-4abd-89d6-c50047a6ff0e}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools Pro Agent"="C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 15:08 136136]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 13:17 61440]

"JMB36X IDE Setup"="C:\WINDOWS\RaidTool\xInsIDE.exe" [2007-03-20 15:36 36864]

"36X Raid Configurer"="C:\WINDOWS\system32\xRaidSetup.exe" [2007-11-19 12:01 1970176]

"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2003-01-30 19:42 196608]

"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-07-21 06:04 847872]

"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 09:12 729088]

"fcfc2926"="C:\WINDOWS\system32\xruvivqo.dll" [ ]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-14 13:52 185784]

"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 12:37 1443072]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"SynchronousMachineGroupPolicy"= 0 (0x0)

"SynchronousUserGroupPolicy"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

"NoSimpleStartMenu"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoStrCmpLogical"= 0 (0x0)

"LockTaskbar"= 0 (0x0)

"NoResolveTrack"= 0 (0x0)

"NoResolveSearch"= 0 (0x0)

"NoSMMyPictures"= 0 (0x0)

"NoStartMenuMFUprogramsList"= 0 (0x0)

"NoUserNameInStartMenu"= 0 (0x0)

"NoStartMenuMorePrograms"= 0 (0x0)

"MaxRecentDocs"= 15 (0xf)

"NoInstrumentation"= 0 (0x0)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 0 (0x0)

"DisallowCpl"= 1 (0x1)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifgeda]

iifgeda.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

DcomLaunch REG_MULTI_SZ DcomLaunch

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68462d12-f1ff-11dc-b71a-001d60ade8ca}]

\Shell\AutoRun\command - H:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d5626a6e-f8f3-11dc-b71c-001d60ade8ca}]

\Shell\AutoRun\command - G:\AUTORUN.EXE

 

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-18 17:51:35

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\WINDOWS\system32\IcoSauve.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-04-18 17:55:24 - machine was rebooted [Administrateur]

ComboFix-quarantined-files.txt 2008-04-18 15:55:21

 

Pre-Run: 89,832,570,880 octets libres

Post-Run: 89,810,468,864 octets libres

.

2008-04-14 11:52:14 --- E O F ---

 

 

Fri Apr 18 17:26:02 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

 

Fri Apr 18 17:26:16 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

 

Fri Apr 18 17:26:44 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:26:50 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:26:54 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:26:57 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:27:08 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:27:12 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:27:56 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:28:28 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:32:49 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:32:53 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:32:55 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:32:58 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:33:47 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:33:50 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:33:51 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Fri Apr 18 17:33:54 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:33:55 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Fri Apr 18 17:34:09 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:34:12 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:34:13 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Fri Apr 18 17:34:15 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:34:16 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Fri Apr 18 17:36:26 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:36:31 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:36:33 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Fri Apr 18 17:36:54 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:36:58 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:36:59 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Fri Apr 18 17:45:34 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 17:45:42 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Fri Apr 18 18:02:04 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

 

Fri Apr 18 18:02:05 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\312796.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\314781.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\59156.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\63671.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\68125.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\93703.EXE.VIR --> Eliminado Bagle

 

Nº Total de Directorios: 7149

Nº Total de Ficheros: 57686

Nº de Ficheros Analizados: 10471

Nº de Ficheros Infectados: 6

Nº de Ficheros Limpiados: 6

 

Fri Apr 18 18:06:05 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 7149

Nº Total de Ficheros: 57680

Nº de Ficheros Analizados: 10465

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

 

Fri Apr 18 18:06:19 2008

EliBagle v11.28 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 7149

Nº Total de Ficheros: 57680

Nº de Ficheros Analizados: 10465

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Modifié le 18 avril 2008 par Raynor

[Raynor]

C' est bon j' ai réussi à installer Kaspersky , merci pour ton aide le problème est résolu.