Votre question

Virus Bagle

Tags :
  • Sat
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Mars 2009 02:44:25

Bonsoir à tous, je viens à vous demander, de m'aider j'ai chopé un virus bagle je crois, qui empèche à avast ,spybot, de s'exécuter, j'ai utilisé elibagla;pour voir ce qui en était, je vous remercie d'avance pour l'aide dont vous pourriez m'apporter, pour éradiquer ce virus.

Je vous joins le rapport que ça a donné. Sat Mar 14 10:53:11 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Sat Mar 14 10:53:26 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Sat Mar 14 10:53:35 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Sat Mar 14 10:53:47 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Sat Mar 14 10:55:56 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Sat Mar 14 10:56:09 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Sat Mar 14 11:04:19 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Sat Mar 14 11:10:19 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\248750.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\343125.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\144968.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\15055718.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\15298843.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\15513484.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\162078.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\162203.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\174765.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\198796.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\299421.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\30013843.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\30194453.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\30388718.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\310531.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\311437.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\315109.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\320843.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\329921.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\338406.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\341875.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\352406.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\517578.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\541406.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\552500.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\574750.EXE --> Eliminado Bagle

Sat Mar 14 11:30:45 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Sat Mar 14 11:30:58 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Sat Mar 14 11:39:00 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Sat Mar 14 11:39:35 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\370515.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\520734.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\721843.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinSys%\Drivers\Down"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Mar 14 11:40:11 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Mar 14 11:40:24 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Mar 14 11:40:33 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Mar 14 11:40:47 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Mar 14 11:42:35 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Sat Mar 14 11:42:46 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Sat Mar 14 11:42:55 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Sat Mar 14 11:43:01 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Sat Mar 14 12:17:08 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Mar 14 12:19:00 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Mar 14 12:19:28 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP160\A0082045.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP160\A0082066.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP161\A0082083.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP161\A0082097.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP162\A0082117.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0082151.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0082163.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0082170.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0082181.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0082182.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083163.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083168.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083188.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083189.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083198.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083207.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083212.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083263.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083270.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083271.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083273.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083274.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083283.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083289.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083290.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083291.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083605.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083708.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083709.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083710.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083711.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083712.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083713.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083714.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083715.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083716.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083717.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083718.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083719.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083720.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083721.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083722.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083723.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083724.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083725.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083726.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083727.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083728.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083729.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083730.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083731.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083732.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083733.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083734.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0084733.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0084734.EXE --> Eliminado Bagle

Nº Total de Directorios: 19309
Nº Total de Ficheros: 186495
Nº de Ficheros Analizados: 31421
Nº de Ficheros Infectados: 56
Nº de Ficheros Limpiados: 56

Sat Mar 14 13:11:09 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.

Sat Mar 14 13:13:30 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\226250.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\266234.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\384375.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\593656.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sat Mar 14 13:13:43 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085779.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085780.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085781.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085796.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085814.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085823.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085824.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085825.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085826.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085827.EXE --> Eliminado Bagle

Nº Total de Directorios: 19309
Nº Total de Ficheros: 186591
Nº de Ficheros Analizados: 31411
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 10

Sat Mar 14 13:41:49 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.

Sat Mar 14 13:42:03 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Sat Mar 14 13:45:17 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.

Sat Mar 14 13:45:27 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios: 19309
Nº Total de Ficheros: 186610
Nº de Ficheros Analizados: 31414
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Autres pages sur : virus bagle

a b 8 Sécurité
15 Mars 2009 12:49:21

Bonjour,

Télécharge ComboFix (de sUBs) sur ton Bureau.

  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS