Votre question

Anti virus qui analyse le PC avant le dámarrage de windows

Tags :
  • analyse
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Mars 2007 15:48:26

Bonjour à tous,

Depuis 2 jours, j'ai de gros problème avec mon PC. J'utilise avast et Spybots mais ils ne démarre plus et certains composants disparaissent. Je les ai désinstallé et réinstaller mais c'est toujours le même problème. Je sais qu'il existe des anti virus qui analyse le PC avant le démarrage de XP, pourriez*vous m'en indiquer les noms ?

Merci

Autres pages sur : anti virus analyse damarrage windows

a b 8 Sécurité
1 Mars 2007 15:50:13

Bonjour,

Si tu es infecté, je risque de m'énerver.
On t'a déjà aidé deux fois pour des infections.
Il faudrait arrêter de télécharger tout et rien !

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application.
Choisis l'option "Do a system scan and save a logfile"
Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
Colle le rapport ici.

AIDE : Tuto en vidéo sur Hijackthis
1 Mars 2007 16:20:38

pardon pardon.... Apparemment je ne peux plus avoir accés à certians répertoire, j'ai fais un scan en ligne kapersky, je te donne aussi le rapport, merci!

Voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 16:17:33, on 01/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\hldrrr.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Micasa\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe


Anti virus:KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 01, 2007 4:07:54 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/03/2007
Enregistrements dans la base antivirus Kaspersky : 275194


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 57592
Nombre de virus trouvés 3
Nombre d'objets infectés 47 / 0
Nombre d'objets suspects 3
Durée de l'analyse 00:57:10

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Micasa\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Micasa\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Micasa\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Micasa\Configuración local\Historial\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Micasa\Configuración local\Temp\~1.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\Documents and Settings\Micasa\Configuración local\Temp\~11.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\Documents and Settings\Micasa\Configuración local\Temp\~12.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\Documents and Settings\Micasa\Configuración local\Temp\~14.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\Documents and Settings\Micasa\Configuración local\Temp\~15.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\Documents and Settings\Micasa\Configuración local\Temp\~17.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\Documents and Settings\Micasa\Configuración local\Temp\~18.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\Documents and Settings\Micasa\Configuración local\Temp\~2.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\Documents and Settings\Micasa\Configuración local\Temp\~8.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\Documents and Settings\Micasa\Configuración local\Temp\~9.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\Documents and Settings\Micasa\Configuración local\Temp\~B.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\Documents and Settings\Micasa\Configuración local\Temp\~C.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\Documents and Settings\Micasa\Configuración local\Temp\~E.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\Documents and Settings\Micasa\Configuración local\Temp\~F.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\Documents and Settings\Micasa\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Micasa\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Micasa\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014722.exe/mga.exe Suspect : Backdoor.Win32.VB.gen ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014722.exe InstallCreator: suspect - 1 ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014722.exe UPX: suspect - 1 ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014809.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014810.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014811.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014812.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014813.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014814.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014815.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014816.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014817.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014818.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014819.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014820.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014821.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014822.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014828.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014848.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014924.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0015003.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015006.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015007.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015017.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015019.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015123.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015138.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015139.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré

C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\exefld\116921.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\WINDOWS\exefld\128687.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\WINDOWS\exefld\135671.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\WINDOWS\exefld\14645968.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\WINDOWS\exefld\15118828.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\WINDOWS\exefld\290421.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\WINDOWS\exefld\291765.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\WINDOWS\exefld\323031.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse interrompue par l'utilisateur !


Contenus similaires
a b 8 Sécurité
1 Mars 2007 16:25:26

Re,

Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.

A la fin du scan, NE TOUCHE A RIEN !

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.

Poste le rapport sur le forum.

AIDE : Tuto sur BlackLight (Malekal)
1 Mars 2007 21:22:55

Et voila le scan:

03/01/07 21:18:06 [Info]: BlackLight Engine 1.0.55 initialized
03/01/07 21:18:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/01/07 21:18:07 [Note]: 7019 4
03/01/07 21:18:07 [Note]: 7005 0
03/01/07 21:18:12 [Note]: 7006 0
03/01/07 21:18:12 [Note]: 7011 1948
03/01/07 21:18:12 [Note]: 7026 0
03/01/07 21:18:13 [Note]: 7026 0
03/01/07 21:18:13 [Note]: 7024 3
03/01/07 21:18:13 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
03/01/07 21:18:13 [Note]: 7024 3
03/01/07 21:18:13 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
03/01/07 21:18:22 [Note]: FSRAW library version 1.7.1021
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\empty.txt
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\filters.xml
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\news.png
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\paint.png
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\profiles\blank.txt
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\sample1.jpg
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\sample2.jpg
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Note]: 10002 2
03/01/07 21:18:54 [Note]: 10002 2
03/01/07 21:19:02 [Info]: Hidden file: c:\Documents and Settings\Micasa\Datos de programa\hidires\hidr.exe
03/01/07 21:19:02 [Note]: 10002 2
03/01/07 21:19:02 [Info]: Hidden file: c:\Documents and Settings\Micasa\Datos de programa\hidires\m_hook.sys
03/01/07 21:19:02 [Note]: 10002 2
03/01/07 21:19:02 [Note]: 10002 3
03/01/07 21:19:02 [Note]: 10002 3
03/01/07 21:19:02 [Note]: 10002 2
03/01/07 21:19:02 [Note]: 10002 2
03/01/07 21:20:24 [Info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll
03/01/07 21:20:24 [Note]: 10002 3
03/01/07 21:20:24 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL
03/01/07 21:20:24 [Note]: 10002 3
03/01/07 21:20:24 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll
03/01/07 21:20:24 [Note]: 10002 3
03/01/07 21:20:24 [Note]: 10002 2
03/01/07 21:20:24 [Note]: 10002 2
03/01/07 21:20:39 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
03/01/07 21:20:39 [Note]: 10002 2
03/01/07 21:20:39 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
03/01/07 21:20:39 [Note]: 10002 2
a b 8 Sécurité
1 Mars 2007 21:24:57

Infection Bagle confirmé.

Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.

AIDE : Comment supprimer Bagle ?
1 Mars 2007 21:44:00

je l'ai fait mais une erreur s'est produite au moment de creer le rapport.
a b 8 Sécurité
1 Mars 2007 21:50:34

Tu peux le relancer pour voir ?
1 Mars 2007 22:09:26

C'est bon, il m'a débarraser de cette saloperie! J'ai pu réinstaller l'anti-virus et tout marche comme avant.

Merci encore une fois pour tout j'espère ne plus jamais t'embêter!!!

Bonne soirée.
a b 8 Sécurité
2 Mars 2007 13:27:18

Le rapport ?...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS