| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
hakim6
Inscrit le: 30 Aoû 2005
Messages: 109
|
 Posté le: 14 Nov 2008 à 16:57 Sujet du message: installation anti virus impossible résolu |
 |
|
bonjour,mon pc est infecté c'est sûr mon probleme est que nod32 ,avg antispy et ad-awar sont tous déinstallés et maintenant je peux pas installer kaspersky, une solution svp merci.
Dernière édition par hakim6 le 22 Nov 2008 à 9:09; édité 1 fois |
|
| Revenir en haut de page |
|
 |
sumorien
Administrateur
Inscrit le: 10 Juil 2005
Messages: 1070
Localisation: Bourges
|
| Posté le: 14 Nov 2008 à 17:22 Sujet du message: |
|
|
Salut hakim6,
Pourrais-tu nous donner plus d'explications sur ton "impossibilité" d'installer Kaspersky ?
- les messages d'erreur ?
- le type d'installation de Kaspersky ?
- etc.
Enfin un peu plus de détails ...
As tu déjà bien tout supprimer au niveau de tes anciens systèmes de protections ? (clé de la base de registre, fichiers temporaires, etc.) ? |
|
| Revenir en haut de page |
|
|
hakim6
Inscrit le: 30 Aoû 2005
Messages: 109
|
| Posté le: 14 Nov 2008 à 17:53 Sujet du message: |
|
|
| ok je n'arive pas à joindre une image mais bon voici le message d'erreur:erreur 1304.erreur d'ecriture dans le fichier c:\documents and settings\all users.WINDOWS\application data\kasperskylab\AVP8\bases\neurald.avz.assurez vous que vous benificiez des privileges d'acces au repertoire.voila je n'est aucune session sauf administrateur.pour le type d'installation kaspersky c'est:installation rapide .merci.[/quote] |
|
| Revenir en haut de page |
|
|
hakim6
Inscrit le: 30 Aoû 2005
Messages: 109
|
| Posté le: 14 Nov 2008 à 17:59 Sujet du message: |
|
|
| j'ai voulu poster un rapport de hijackthis mais aussi sans succes et voici le message d'erreur:c:\document and settings\kim\bureau\hijackthis.exe n'est pas une application win32 valide |
|
| Revenir en haut de page |
|
|
sumorien
Administrateur
Inscrit le: 10 Juil 2005
Messages: 1070
Localisation: Bourges
|
| Posté le: 14 Nov 2008 à 18:05 Sujet du message: |
|
|
Ok.
Après une recherche sur Internet, j'ai trouvé un internaute qui propose cette solution :
| Citation: |
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
voila fais bien cela, l'outil est en espagnol je crois, mais ca se fait très bien.
ensuite tu reinstalles ton antivirus.
redemarrre ton pc quand il te le demande et attends que ton antivirus se mette a jour.
pour moi ca refonctionne tout normalement |
|
|
| Revenir en haut de page |
|
|
hakim6
Inscrit le: 30 Aoû 2005
Messages: 109
|
| Posté le: 14 Nov 2008 à 20:35 Sujet du message: |
|
|
| désolé mais il n'a rien trouvé ,je peux même pas faire un demarrage sans echec |
|
| Revenir en haut de page |
|
|
hakim6
Inscrit le: 30 Aoû 2005
Messages: 109
|
| Posté le: 14 Nov 2008 à 20:37 Sujet du message: |
|
|
| je veux bien utiliser killbox mais j'ai peur de faire une betise car je sais pas m'en servir |
|
| Revenir en haut de page |
|
|
sumorien
Administrateur
Inscrit le: 10 Juil 2005
Messages: 1070
Localisation: Bourges
|
| Posté le: 14 Nov 2008 à 21:06 Sujet du message: |
|
|
Utilises CCleaner : LIEN
Et réessayes. |
|
| Revenir en haut de page |
|
|
hakim6
Inscrit le: 30 Aoû 2005
Messages: 109
|
| Posté le: 14 Nov 2008 à 22:24 Sujet du message: |
|
|
| salut, toujours rien impossible de l'ouvrir merci. |
|
| Revenir en haut de page |
|
|
sumorien
Administrateur
Inscrit le: 10 Juil 2005
Messages: 1070
Localisation: Bourges
|
| Posté le: 15 Nov 2008 à 0:04 Sujet du message: |
|
|
| Impossible de lancer KAV ou Ccleaner ? |
|
| Revenir en haut de page |
|
|
zaede
Equipe de sécurité
Inscrit le: 07 Déc 2007
Messages: 593
Localisation: est
|
| Posté le: 15 Nov 2008 à 0:40 Sujet du message: |
|
|
| |
|
| Revenir en haut de page |
|
|
hakim6
Inscrit le: 30 Aoû 2005
Messages: 109
|
| Posté le: 15 Nov 2008 à 4:30 Sujet du message: |
|
|
voici un rapport de kav online scanner Log supprimé
je vais faire la suite merci. |
|
| Revenir en haut de page |
|
|
hakim6
Inscrit le: 30 Aoû 2005
Messages: 109
|
| Posté le: 15 Nov 2008 à 4:49 Sujet du message: |
|
|
| et voici celui de Log supprimé |
|
| Revenir en haut de page |
|
|
hakim6
Inscrit le: 30 Aoû 2005
Messages: 109
|
| Posté le: 15 Nov 2008 à 9:42 Sujet du message: |
|
|
bonjour;
Thu Mar 13 19:38:38 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\HAKIM.HAKIM-GZOXNS9AA\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\HAKIM.HAKIM-GZOXNS9AA\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Thu Mar 13 19:39:14 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
C:\Program Files\Analog Devices\SoundMAX\DRVLSNR.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP822\A0135376.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP822\A0135377.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135393.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135394.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135395.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135458.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135459.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135532.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135533.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135534.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135535.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135561.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135766.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135767.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135768.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135775.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135777.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135778.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135779.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135858.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135961.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135962.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135963.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135970.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP816\A0132406.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP816\A0132407.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP817\A0132703.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP817\A0132704.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP818\A0134855.SYS --> Eliminado Bagle (rootkit)
Nº Total de Directorios: 5932
Nº Total de Ficheros: 64554
Nº de Ficheros Analizados: 12858
Nº de Ficheros Infectados: 31
Nº de Ficheros Limpiados: 31
Fri Mar 14 00:00:41 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\HAKIM.HAKIM-GZOXNS9AA\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\HAKIM.HAKIM-GZOXNS9AA\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Fri Mar 14 09:43:52 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"
Fri Mar 14 09:43:56 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\75470906.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\74515.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\71875.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\109421.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\83000.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\104296.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\141593.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\14830015.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\29554500.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\45619500.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\60202906.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\89481015.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\104146125.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\119533140.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\164695187.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\15741015.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\48830515.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\65340500.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\152312.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\140218.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\84873906.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\109411593.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\109417218.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\123971828.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\138970984.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\154415671.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\154420750.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\168984656.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\168990078.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\183535765.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\198070828.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\212617796.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\227963156.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\242574437.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\257469765.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\316469250.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\319682875.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\SYSTEM32\DRIVERS\down\334436046.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\349031562.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\374420578.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\SYSTEM32\DRIVERS\down\374428109.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\389015187.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\SYSTEM32\DRIVERS\down\389021640.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\78546.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\SYSTEM32\DRIVERS\down\83921.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\SYSTEM32\DRIVERS\down\89140.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\3336468.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\SYSTEM32\DRIVERS\down\3343390.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\85812.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\SYSTEM32\DRIVERS\down\90218.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\1896656.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\SYSTEM32\DRIVERS\down\1909578.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\down\16492234.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\SYSTEM32\DRIVERS\down\16495781.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135988.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135989.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135990.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP823\A0135991.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136034.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136035.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136036.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136037.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136038.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136039.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136040.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136041.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136042.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136043.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136044.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136045.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136046.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136047.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136048.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136049.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136050.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136051.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136052.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136053.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136054.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136055.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136056.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136057.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136058.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136059.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136060.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136061.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136062.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136063.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136064.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136065.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136066.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136067.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136068.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136069.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136070.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136071.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136072.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136073.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136074.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136075.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136076.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136077.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136078.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136079.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136080.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136081.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136082.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136083.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136084.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136085.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136086.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136087.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{E7053904-1036-41CA-AFAD-865F24C9A10B}\RP825\A0136088.EXE --> Eliminado Bagle
Nº Total de Directorios: 6017
Nº Total de Ficheros: 66062
Nº de Ficheros Analizados: 12874
Nº de Ficheros Infectados: 114
Nº de Ficheros Limpiados: 114
Fri Mar 14 09:54:11 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Mar 14 09:54:13 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6017
Nº Total de Ficheros: 65951
Nº de Ficheros Analizados: 12760
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Mar 14 10:02:15 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 135
Nº Total de Ficheros: 4699
Nº de Ficheros Analizados: 353
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Mar 14 10:02:50 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\
Nº Total de Directorios: 364
Nº Total de Ficheros: 8406
Nº de Ficheros Analizados: 1175
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Mar 14 10:03:54 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad F:\
Nº Total de Directorios: 35
Nº Total de Ficheros: 291
Nº de Ficheros Analizados: 75
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Mar 14 17:58:18 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Mar 14 17:58:20 2008
EliBagle v11.15 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6021
Nº Total de Ficheros: 66121
Nº de Ficheros Analizados: 12762
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Nov 14 17:26:38 2008
EliBagle v10.88 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.88
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Fri Nov 14 17:26:41 2008
EliBagle v10.88 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.88
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Fri Nov 14 17:41:46 2008
EliBagle v10.88 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.88
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.88
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.88
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\KIM\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\KIM\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Nov 14 17:42:10 2008
EliBagle v10.88 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 6765
Nº Total de Ficheros: 79244
Nº de Ficheros Analizados: 16696
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Nov 14 17:58:39 2008
EliBagle v10.88 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.88
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.88
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\FLEC006.EXE.Muestra EliBagle v10.88
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\KIM\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\KIM\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Fri Nov 14 19:33:46 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Nov 15 03:05:36 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Nov 15 03:05:49 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Sat Nov 15 08:23:51 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Nov 15 08:24:30 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP40\A0009385.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP41\A0009567.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP41\A0009568.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP41\A0009569.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP42\A0009586.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP42\A0009588.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP42\A0009589.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP42\A0009590.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP43\A0009599.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP44\A0009644.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP44\A0009645.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP44\A0009646.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP44\A0009658.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP44\A0009659.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP44\A0009660.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP44\A0009661.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP44\A0009667.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP44\A0009668.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP44\A0009669.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009695.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009696.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009697.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009704.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009705.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009706.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009713.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009719.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009720.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009732.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009739.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009740.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009741.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009743.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009752.SYS --> Eliminado Bagle (rootkit)
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009753.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009754.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009755.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009769.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009770.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009780.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009786.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009787.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009796.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009797.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009805.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009806.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009814.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009815.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009823.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009831.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009839.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009848.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{4AAF3F23-1CD4-45E7-9CAD-D82B2F2B3453}\RP45\A0009849.EXE --> Eliminado Bagle
C:\Muestras\WINTEMS.EXE.MUESTRA ELIBAGLE V10.88 --> Eliminado Bagle
C:\Muestras\SROSA.SYS.MUESTRA ELIBAGLE V10.88 --> Eliminado Bagle (rootkit)
C:\Muestras\FLEC006.EXE.MUESTRA ELIBAGLE V10.88 --> Eliminado Bagle
Nº Total de Directorios: 6805
Nº Total de Ficheros: 80890
Nº de Ficheros Analizados: 16817
Nº de Ficheros Infectados: 56
Nº de Ficheros Limpiados: 56
Sat Nov 15 08:38:57 2008
EliBagle v11.96 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 14 de Noviembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Reinicie para Completar la Limpieza. |
|
| Revenir en haut de page |
|
|
hakim6
Inscrit le: 30 Aoû 2005
Messages: 109
|
| Posté le: 15 Nov 2008 à 10:15 Sujet du message: |
|
|
| re bonjour et voila maitenant mon pc reboot toutes les 3 minutes |
|
| Revenir en haut de page |
|
|
Ajouter à : 
|
|
Ce que nous vous conseillons :
