Gros souci, infection Win32:beagle-AAW

[angelique]

quelle merde ton truc !! , tout ça à cause du P2P \ cracks!!

 

ouvre ton bloc note[executer--notepad] et copies/colles le contenu entre les pointillets ci dessous:

------------------------------------------

 

Killall::

Driver::

srosa

File::

C:\WINDOWS\system32\drivers\winfilse.exe

Registry::

[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\srosa]

 

 

-------------------------------------

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

 

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

[pear]

eh oui, le P2p... moi qui ne l'utilise jamais

 

Dans votre second message

 

Mais, Angélique, pourquoi tout cela n'apparait pas dans le 1° rapport ?Expurgé ?

Modifié le 20 octobre 2008 par pear

[jaromil]

quelle merde ton truc !! , tout ça à cause du P2P \ cracks!!

 

ouvre ton bloc note[executer--notepad] et copies/colles le contenu entre les pointillets ci dessous:

------------------------------------------

 

Killall::

Driver::

srosa

File::

C:\WINDOWS\system32\drivers\winfilse.exe

Registry::

[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\srosa]

 

 

-------------------------------------

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

 

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Le rapport :

 

ComboFix 08-10-19.04 - DISCOBABEL 2008-10-20 19:40:27.4 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.148 [GMT 2:00]

Commutateurs utilisés :: C:\Documents and Settings\DISCOBABEL\Bureau\CFScript.txt

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\WINDOWS\system32\drivers\winfilse.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\DISCOBABEL\Application Data\m

C:\Documents and Settings\DISCOBABEL\Application Data\m\data.oct

C:\Documents and Settings\DISCOBABEL\Application Data\m\flec006.exe

C:\Documents and Settings\DISCOBABEL\Application Data\m\list.oct

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\1Z0-023 - Architecture and Administration Practice Test Questions 1.0.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Ad_Notifier_1.2.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Advanced RSS2Web Professional 3.1.58.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\All-in-One_DVD_Player_2.4.8.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Arpoon Checksum 1.6.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\AutoSoft_Online_Standard_1.0.17.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Barbus-PNB Printable Notebook 2.6.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\BCArchive 1.08.8.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Bestel DVD to iPod Converter 1.2.2.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\BFG Chat Client 1.17.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\BizTime_2.0.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Boot-US_2.1.5_(Key+Serial).zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Budget Tool Business Excel 2.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\CADpatterns for Adobe Illustrator CS 1.0b.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\CalcTime 1.8.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\CalculatorX 1.2 Build 0418 [serial].zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\CamSplitter_1.7.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Carmageddon_demo.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Carmen_Electra_Screensaver_Set_2_1.0.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\ClockWatch_Sentry_3.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\CodeX Apps Personal Edition 1.6.0312.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\CommView_5.3_build_523.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Cool Free All Video to MOV Converter 5.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Coupons_Box_1.00.08.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Credit Cards - Sources for over 200 credit cards and more 2.0.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Dewqs'_SpamProx_2.5.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\DigiMode GoldMine 1.50.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\dToolz 1.02.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Duke - The Portfolio Watchdog 1.50.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Easiestutils Video to iPod Converter 2.9.0.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\EasyLabel_1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\EAuthentix Outlook Plug-in 1.2.4.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Endorphinum_1.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Enterprise_Staff_Indicator_5.0.36.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Evening Meditation 3D Screensaver 1.0.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Fix_Accesskeys_0.4.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Flash To Video Encoder 4.6.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Float_Planes_1_1.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\FMDrop_Patch.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\FolderViewer 4.6.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\FormAI_1.2_With_Crack.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\FreeBusy 1.20.0049 [With Crack].zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\GameOS 1.9.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\GPS_Time_and_Test_1.5.0.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Hosts Editor 1.3.0 Build 581.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Hot Crypt 1.2.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\HT_Cam_to_DVD_2.0_(Serial).zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\htmlEditor_2.0.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\iUnformat_2.0_(KeyGen).zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\JOGGLE_1.0_(Cracked).zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\JPGReader_4.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\JSyntaxColor_1.2.9.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Kaspersky_Anti-Virus_6.0.1.411.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Key_Control_2006.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\LingvoSoft_Talking_Picture_Dictionary_2007_Spanish_-_Portuguese_1.1.18_KeyGen.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Loan Amortization Add-in Component 1.0.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Lucky_13_Card_Solitaire_1.01.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Mafia_BMW_Z8_Skin.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Microbian_1.3.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\MoNooN_Newsbar_1.71.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\MyAssist 1.3.1 (Key+Serial).zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Naevius_Hidden_File_System_1.0_[KeyGen].zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\NOD32.Antivirus.System.v2.51.20.Standard.Edition.Win2K.NT.2K3.XP.Retail.[eM

ulek.com.pl].zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\NotesLogExp_2006.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\nqDoc 0.9.41 Beta.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\orangeClip_2005_1.39_(Cracked).zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Outlook_Connector_for_MDaemon_2.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Outlook_Express_Backup_Pro_5.5.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Outlook_Express_Backup_Restore_2.12.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Paparazzi_Trailer.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Paraben's_Diet_Tracker_2.3.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Parkleitsystem Basel 1.0.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\PatchMate_3.0.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\PC Electronic Keyboard Gold 3.38.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\PC Pranks 1.0.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\PDF_Image_Extractor_1.2.2.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\PhibianIRC_1.2.5218.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\PhotoPerfect DigiCam 1.2.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\PinkMusicSearcher_3.0.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Power Backup 3.3.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Presto Transfer IncrediMail 2.2.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Productive Clip 1.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\PrpT_Control_1.02.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Range Slider 1.0.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Registry_Finder_1.1_[Patch].zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Secure Browser 1.8.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Seo_Friendly_Directory_List_2.4.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\ServiceCapture_1.2.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Several_MSN_Messenger_Sessions.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\ShaPlus Bandwidth Meter 1.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\SharkPost 1.0 Build 20030724.3 Experimental.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Sheep Clock 1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Skeleton_Calendar_2.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Smart_Image_Server_3.0.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\SnipeMonkey_0.9.9.135_(KeyGen).zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Snipshot_1.0.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Snootch_2.0.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\SoftAmbulance Partition Doctor 1.55 [Key+Serial].zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Softlock.USB 1.2.1 [serial].zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\SoundGraffiti 1.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Spy Emergency Analyzer Tool SA 1.2.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\SQLite_Maestro_7.7.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Squinch_1.0_Serial.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\StAaS_1.1_(Cracked).zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Swift To-Do List 6.80 [Crack].zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\TextMessagePLUS 1.0.1.39390.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\TFM_Audio_Filter_1.0_beta_8.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\The Razor Blade 5.1.2200.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\The WeatherEye Vista Gadget 1.0.3.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\The_Da_Vinci_Code_1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\The_Outforce_1.01_European_patch.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Tiff to PDF Converter 1.0.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\TimeTraces_1.1.11.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Total_Movie_Converter_1.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\TrayService 2.1 Patch.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\TweakMarketing Advanced Email Parser 1.27.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\uCertify_-_MCSD.NET_Practice_Test_for_Exam_70-316_-_305+_Questions_8.04.05_[KeyGen].zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Video_Caster_3.44_[Key].zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Visual Graph Beta 5.0.1 Build 1239.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Visual_Data_2.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\ViVi DVD to PSP Converter 3.1.5 [With Crack].zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Voxengo Deconvolver 1.9.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\WBJB_Windows_Media_Streamer_1.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\What_Colour_3.0.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\Windows System Optimizer 2.0.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\WMI Query 2.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\WW2_Warbirds_1.1_[KeyGen].zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\yGen_1.0.1.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\shared\ZG Words 1.7.zip

C:\Documents and Settings\DISCOBABEL\Application Data\m\srvlist.oct

C:\WINDOWS\system32\ban_list.txt

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\258140.exe

C:\WINDOWS\system32\drivers\downld\268078.exe

C:\WINDOWS\system32\drivers\downld\269171.exe

C:\WINDOWS\system32\drivers\downld\280843.exe

C:\WINDOWS\system32\drivers\downld\284000.exe

C:\WINDOWS\system32\drivers\downld\287328.exe

C:\WINDOWS\system32\drivers\downld\291781.exe

C:\WINDOWS\system32\drivers\downld\297500.exe

C:\WINDOWS\system32\drivers\downld\300953.exe

C:\WINDOWS\system32\drivers\downld\381359.exe

C:\WINDOWS\system32\drivers\downld\392515.exe

C:\WINDOWS\system32\drivers\downld\402109.exe

C:\WINDOWS\system32\drivers\winfilse.exe

C:\WINDOWS\system32\mdelk.exe

C:\WINDOWS\system32\wintems.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-20 au 2008-10-20 ))))))))))))))))))))))))))))))))))))

.

 

2008-10-20 17:53 . 2008-10-20 17:53 <REP> d-------- C:\rsit

2008-10-19 22:17 . 2008-10-19 22:17 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-10-19 20:04 . 2008-10-20 19:15 <REP> d-------- C:\karcher_bis

2008-10-19 19:44 . 2008-10-19 19:44 1,774 --a------ C:\WINDOWS\system32\tmp.reg

2008-10-19 12:39 . 2008-10-20 19:12 <REP> d-------- C:\karcher

2008-10-19 10:51 . 2008-10-19 10:51 <REP> d-------- C:\Program Files\CCleaner2.12

2008-10-15 10:31 . 2008-09-08 12:41 333,824 --------- C:\WINDOWS\system32\dllcache\srv.sys

2008-10-15 10:29 . 2008-08-14 15:23 2,191,232 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2008-10-15 10:29 . 2008-08-14 15:23 2,147,328 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe

2008-10-15 10:29 . 2008-08-14 15:23 2,068,096 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2008-10-15 10:29 . 2008-08-14 15:23 2,025,984 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe

2008-10-15 10:29 . 2008-09-15 17:26 1,846,528 --------- C:\WINDOWS\system32\dllcache\win32k.sys

2008-10-14 11:01 . 2008-10-14 11:01 <REP> d-------- C:\Documents and Settings\DISCOBABEL\Application Data\IndexEducation

2008-10-14 10:59 . 2008-10-14 10:59 <REP> d-------- C:\Documents and Settings\DISCOBABEL\Application Data\InstallShield

2008-10-13 18:57 . 2008-10-13 18:57 <REP> d-------- C:\Program Files\Real Alternative

2008-09-26 08:55 . 2008-09-26 08:55 <REP> d-------- C:\Program Files\pdfsam

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-10-20 17:13 --------- d-----w C:\Program Files\Mozilla Firefox_3

2008-10-20 04:27 --------- d-----w C:\Documents and Settings\DISCOBABEL\Application Data\VMNTOOLBAR

2008-10-20 00:19 1,308,216 ----a-w C:\Program Files\HiJackThis_v2.exe

2008-10-18 14:39 --------- d-----w C:\Program Files\eMule

2008-10-18 13:44 --------- d-----w C:\Program Files\Mozilla Thunderbird

2008-10-17 09:26 --------- d-----w C:\WINDOWS\system32\config\systemprofile\Application Data\SolidDocuments

2008-10-15 20:11 --------- d-----w C:\Documents and Settings\DISCOBABEL\Application Data\OpenOffice.org2

2008-10-15 14:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-10-15 13:18 --------- d-----w C:\Documents and Settings\DISCOBABEL\Application Data\SolidDocuments

2008-10-15 10:09 --------- d-----w C:\Program Files\Apple Software Update

2008-10-15 09:59 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-10-15 09:59 --------- d-----w C:\Program Files\EPSON

2008-10-15 08:20 --------- d-----w C:\Program Files\EasyBox

2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe

2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe

2008-10-03 17:12 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll

2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe

2008-10-01 10:43 --------- d-----w C:\Documents and Settings\DISCOBABEL\Application Data\FileZilla

2008-09-26 06:50 --------- d-----w C:\Program Files\GUIPDFTK

2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys

2008-09-13 17:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Soulseek

2008-09-13 17:31 --------- d-----w C:\Program Files\Soulseek-Test

2008-09-11 18:11 --------- d-----w C:\Program Files\Ziepod

2008-09-10 11:45 --------- d-----w C:\Program Files\WinUAE_1.5.1_FR_Windows

2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe

2008-09-08 21:11 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2

2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys

2008-09-07 09:58 --------- d-----w C:\Program Files\Microsoft Works

2008-09-07 09:55 --------- d-----w C:\Program Files\Microsoft.NET

2008-08-27 09:11 3,593,216 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

2008-08-25 08:39 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe

2008-08-25 08:38 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

2008-08-23 05:56 635,848 ------w C:\WINDOWS\system32\dllcache\iexplore.exe

2008-08-23 05:54 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll

2008-08-20 12:50 --------- d-----w C:\Documents and Settings\DISCOBABEL\Application Data\Mick@ël

2008-08-20 12:47 --------- d-----w C:\Program Files\QuickUpload

2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe

2008-08-14 13:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe

2008-08-14 13:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe

2008-08-14 10:04 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys

2008-08-11 10:46 79,080 ----a-w C:\Documents and Settings\DISCOBABEL\Application Data\GDIPFONTCACHEV1.DAT

2008-04-04 13:06 13,682,792 ----a-w C:\Program Files\win_easybox_4.0.exe

2007-12-08 10:46 6,113,439 ----a-w C:\Program Files\pc-inspector_pc_inspector_4.0_francais_11048.exe

2007-08-21 10:22 712,360 ----a-w C:\Program Files\Room_Arranger_3.26.exe

2007-07-26 08:49 55,068,209 ----a-w C:\Program Files\Bcdi3 Le Logiciel(Capes Documentation Cdi Bcdi Motbis Module Formation Iufm).rar

2007-03-20 09:47 1,010,688 ----a-w C:\Program Files\SnapKey_v2.0.2.1.exe

2007-02-28 12:21 126 ----a-w C:\Documents and Settings\DISCOBABEL\Application Data\wklnhst.dat

2005-07-01 12:49 352,320 ----a-w C:\Program Files\Memento.exe

2008-05-10 11:58 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat

2008-05-10 11:58 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat

2008-05-10 11:58 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008051020080511\index.dat

2008-05-10 11:58 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 339968]

"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-05-22 839688]

"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]

"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952]

"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-02-17 233534]

"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-15 35328]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]

"CheckMedi8or"="C:\Program Files\Mediator6\CheckNewUser.exe" [2000-10-25 36864]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\EasyBox\\vlc\\vlc.exe"=

"C:\\Program Files\\EasyBox\\apache\\apache.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\BitTorrent\\bittorrent.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

"C:\\Program Files\\Real Alternative\\Media Player Classic\\mplayerc.exe"=

"C:\\Program Files\\Mozilla Firefox_3\\firefox.exe"=

"C:\\Program Files\\Soulseek-Test\\slsk.exe"=

 

R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-03-22 200192]

S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [ ]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a33c83e-b163-11db-8acb-0014a524962d}]

\Shell\AutoRun\command - F:\LaunchU3.exe

.

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-10-20 19:43:58

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????7?5?2?3??p???? ???B?????????????hLC? ??????

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\srosa]

 

.

Heure de fin: 2008-10-20 19:47:55

ComboFix-quarantined-files.txt 2008-10-20 17:47:52

ComboFix2.txt 2008-10-20 16:36:27

ComboFix3.txt 2008-10-19 11:22:31

ComboFix4.txt 2008-10-18 16:25:30

 

Avant-CF: 32,449,376,256 octets libres

Après-CF: 32,440,451,072 octets libres

 

294 --- E O F --- 2008-10-15 14:30:33

[jaromil]

Dans votre second message

 

Mais, Angélique, pourquoi tout cela n'apparait pas dans le 1° rapport ?Expurgé ?

 

après lecture rapide du rapport de ma part (auquel je ne comprends bien sûr pas grand-chose !), je ne sais pas si tu fais référence à tout ce qui apparaît dans Application Data/m/shared ? si oui, je peux t'assurer que je ne connaissais pas ces fichiers, je ne partage absolument rien sur les réseaux P2P. ils sont apparus entre le premier et le présent rapport, sans doute à cause du virus. le premier rapport n'a certainement pas été expurgé (si j'interprète correctement ta remarque), je l'ai posté tel quel. merci de bien vouloir considérer que je suis de bonne foi.

[angelique]

Mouai , j'ai pas l'impression qu'on avançe , peux tu installer antivir??

 

telecharge Elibagla en bas de la page

 

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

 

* Clique sur le bouton Descargar Elibagla , place le sur le bureau.

* execute le

* Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\

* Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.

* Clique sur le bouton Explorar pour lancer l'analyse.

 

Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt

[jaromil]

Mouai , j'ai pas l'impression qu'on avançe , peux tu installer antivir??

 

telecharge Elibagla en bas de la page

 

http://www.zonavirus.com/datos/descargas/95/elibagla.asp

 

* Clique sur le bouton Descargar Elibagla , place le sur le bureau.

* execute le

* Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\

* Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.

* Clique sur le bouton Explorar pour lancer l'analyse.

 

Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt

 

Antivir ininstallable

Un peu eu du mal à lancer le soft. une fenêtre apparaissait et disparaissait aussitôt. heureusement, j'ai quelques notions d'epagnol et je lis vite

ça me demandait de redémarrer à cause d'une infection bagle. ensuite le scan a démarré.

 

et pour clore une partie de la discussion, je pense qu'une confiance mutuelle est indispensable sur ce type d'aide et de forum.

 

le rapport :

 

 

Tue Oct 21 10:29:01 2008

EliBagle v11.86 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

 

Tue Oct 21 10:29:19 2008

EliBagle v11.86 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Tue Oct 21 10:29:51 2008

EliBagle v11.86 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Tue Oct 21 10:29:56 2008

EliBagle v11.86 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Tue Oct 21 10:30:02 2008

EliBagle v11.86 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Tue Oct 21 10:30:07 2008

EliBagle v11.86 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Tue Oct 21 10:32:52 2008

EliBagle v11.86 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Tue Oct 21 10:33:48 2008

EliBagle v11.86 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Qoobox\Quarantine\C\Documents and Settings\DISCOBABEL\Application Data\m\FLEC006.EXE.VIR --> Eliminado Bagle

C:\Qoobox\Quarantine\C\WINDOWS\system32\MDELK.EXE.VIR --> Eliminado Bagle

C:\Qoobox\Quarantine\C\WINDOWS\system32\WINTEMS.EXE.VIR --> Eliminado Bagle

 

Nº Total de Directorios: 11357

Nº Total de Ficheros: 117015

Nº de Ficheros Analizados: 14258

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

Modifié le 21 octobre 2008 par jaromil

[angelique]

• Telecharge:: http://swandog46.geekstogo.com/avenger2/download.php

http://swandog46.geekstogo.com/avenger2/avenger.zip

 

 

 

 

Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

 

   
Files to delete:
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS

Folders to delete:
C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M

 

 

 

et clic droit coller dans la fenetre d'avenger sous input script here

 

http://imagik.fr/view-rl/135756

 

et clic execute.

 

Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

 

 

* Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

* The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici : C:\avenger\backup.zip.

 

• relance Elibagla et poste le rapport aussi

[jaromil]

• Telecharge:: http://swandog46.geekstogo.com/avenger2/download.php

http://swandog46.geekstogo.com/avenger2/avenger.zip

 

 

 

 

Copier tout le texte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

 

   
Files to delete:
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS

Folders to delete:
C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M

 

 

 

et clic droit coller dans la fenetre d'avenger sous input script here

 

http://imagik.fr/view-rl/135756

 

et clic execute.

 

Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.

si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

 

 

* Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

* The Avenger aura également sauvegardé tous les fichiers, etc., que vous lui avez demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici : C:\avenger\backup.zip.

 

• relance Elibagla et poste le rapport aussi

 

Ca ne s'est pas passé comme prévu.

avenger ne démarre pas, bourre les ressources système.

 

j'ai dû redémarrer, et là elibagla s'est relancé tout seul et a généré un rapport que voici.

question annexe : j'ai sauvé quelques docs importants sur un dvd. comment m'assurer qu'il n'est pas infecté ? le scan en ligne de kaspersky par exemple ?

 

 

Tue Oct 21 10:29:01 2008

EliBagle v11.86 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

 

Tue Oct 21 10:29:19 2008

EliBagle v11.86 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Tue Oct 21 10:29:51 2008

EliBagle v11.86 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Tue Oct 21 10:29:56 2008

EliBagle v11.86 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Tue Oct 21 10:30:02 2008

EliBagle v11.86 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Tue Oct 21 10:30:07 2008

EliBagle v11.86 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Tue Oct 21 10:32:52 2008

EliBagle v11.86 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Tue Oct 21 10:33:48 2008

EliBagle v11.86 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Qoobox\Quarantine\C\Documents and Settings\DISCOBABEL\Application Data\m\FLEC006.EXE.VIR --> Eliminado Bagle

C:\Qoobox\Quarantine\C\WINDOWS\system32\MDELK.EXE.VIR --> Eliminado Bagle

C:\Qoobox\Quarantine\C\WINDOWS\system32\WINTEMS.EXE.VIR --> Eliminado Bagle

 

Nº Total de Directorios: 11357

Nº Total de Ficheros: 117015

Nº de Ficheros Analizados: 14258

Nº de Ficheros Infectados: 3

Nº de Ficheros Limpiados: 3

 

Tue Oct 21 11:42:40 2008

EliBagle v11.86 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

C:\DOCUMENTS AND SETTINGS\DISCOBABEL\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Tue Oct 21 11:42:52 2008

EliBagle v11.86 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Octubre del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Nº Total de Directorios: 11358

Nº Total de Ficheros: 117052

Nº de Ficheros Analizados: 14260

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Modifié le 21 octobre 2008 par jaromil

[angelique]

retelecharge The Avenger \ renomme le dans la fenetre de telechargement.Voir renomme le celui qui est sur ton bureau et rcommence le script copier_coller..... du cadre de mon message precedent.

[jaromil]

retelecharge The Avenger \ renomme le dans la fenetre de telechargement.Voir renomme le celui qui est sur ton bureau et rcommence le script copier_coller..... du cadre de mon message precedent.

 

déjà essayé

je renomme bien le fichier zippé

mais impossible ensuite de renommer ou de démarrer l'exécutable

il faudrait pour cela que je télécharge le fichier non zippé pour le renommer depuis la fenêtre de téléchargement