Anti virus qui analyse le PC avant le dámarrage de windows
Dernière réponse : dans Sécurité
Bonjour à tous,
Depuis 2 jours, j'ai de gros problème avec mon PC. J'utilise avast et Spybots mais ils ne démarre plus et certains composants disparaissent. Je les ai désinstallé et réinstaller mais c'est toujours le même problème. Je sais qu'il existe des anti virus qui analyse le PC avant le démarrage de XP, pourriez*vous m'en indiquer les noms ?
Merci
Depuis 2 jours, j'ai de gros problème avec mon PC. J'utilise avast et Spybots mais ils ne démarre plus et certains composants disparaissent. Je les ai désinstallé et réinstaller mais c'est toujours le même problème. Je sais qu'il existe des anti virus qui analyse le PC avant le démarrage de XP, pourriez*vous m'en indiquer les noms ?
Merci
Autres pages sur : anti virus analyse damarrage windows
Lassé par la pub ? Créez un compte
Bonjour,
Si tu es infecté, je risque de m'énerver.
On t'a déjà aidé deux fois pour des infections.
Il faudrait arrêter de télécharger tout et rien !
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application.
Choisis l'option "Do a system scan and save a logfile"
Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
Colle le rapport ici.
AIDE : Tuto en vidéo sur Hijackthis
Si tu es infecté, je risque de m'énerver.
On t'a déjà aidé deux fois pour des infections.
Il faudrait arrêter de télécharger tout et rien !
Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.
Lance l'application.
Choisis l'option "Do a system scan and save a logfile"
Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
Colle le rapport ici.
AIDE : Tuto en vidéo sur Hijackthis
pardon pardon.... Apparemment je ne peux plus avoir accés à certians répertoire, j'ai fais un scan en ligne kapersky, je te donne aussi le rapport, merci!
Voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 16:17:33, on 01/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\hldrrr.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Micasa\Escritorio\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
Anti virus:KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 01, 2007 4:07:54 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/03/2007
Enregistrements dans la base antivirus Kaspersky : 275194
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 57592
Nombre de virus trouvés 3
Nombre d'objets infectés 47 / 0
Nombre d'objets suspects 3
Durée de l'analyse 00:57:10
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Micasa\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Micasa\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Micasa\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Micasa\Configuración local\Historial\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~1.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~11.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~12.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~14.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~15.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~17.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~18.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~2.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~8.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~9.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~B.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~C.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~E.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~F.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Micasa\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Micasa\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014722.exe/mga.exe Suspect : Backdoor.Win32.VB.gen ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014722.exe InstallCreator: suspect - 1 ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014722.exe UPX: suspect - 1 ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014809.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014810.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014811.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014812.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014813.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014814.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014815.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014816.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014817.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014818.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014819.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014820.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014821.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014822.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014828.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014848.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014924.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0015003.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015006.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015007.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015017.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015019.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015123.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015138.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015139.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\exefld\116921.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\WINDOWS\exefld\128687.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\WINDOWS\exefld\135671.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\WINDOWS\exefld\14645968.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\WINDOWS\exefld\15118828.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\WINDOWS\exefld\290421.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\WINDOWS\exefld\291765.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\WINDOWS\exefld\323031.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse interrompue par l'utilisateur !
Voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 16:17:33, on 01/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\hldrrr.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Micasa\Escritorio\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
Anti virus:KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 01, 2007 4:07:54 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 1/03/2007
Enregistrements dans la base antivirus Kaspersky : 275194
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 57592
Nombre de virus trouvés 3
Nombre d'objets infectés 47 / 0
Nombre d'objets suspects 3
Durée de l'analyse 00:57:10
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Micasa\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Micasa\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Micasa\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Micasa\Configuración local\Historial\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~1.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~11.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~12.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~14.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~15.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~17.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~18.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~2.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~8.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~9.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~B.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~C.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~E.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Configuración local\Temp\~F.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\Documents and Settings\Micasa\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Micasa\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Micasa\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014722.exe/mga.exe Suspect : Backdoor.Win32.VB.gen ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014722.exe InstallCreator: suspect - 1 ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014722.exe UPX: suspect - 1 ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014809.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014810.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014811.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014812.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014813.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014814.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014815.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014816.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014817.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014818.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014819.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014820.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014821.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014822.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014828.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014848.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0014924.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP55\A0015003.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015006.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015007.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015017.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015019.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015123.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015138.sys Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\A0015139.exe Infecté : Email-Worm.Win32.Bagle.ii ignoré
C:\System Volume Information\_restore{9671A0D7-2228-49C4-93A4-CA228EAB11FB}\RP56\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\exefld\116921.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\WINDOWS\exefld\128687.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\WINDOWS\exefld\135671.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\WINDOWS\exefld\14645968.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\WINDOWS\exefld\15118828.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\WINDOWS\exefld\290421.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\WINDOWS\exefld\291765.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\WINDOWS\exefld\323031.exe Infecté : Email-Worm.Win32.Bagle.ih ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse interrompue par l'utilisateur !
Re,
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
AIDE : Tuto sur BlackLight (Malekal)
Télécharge Blacklight (F-Secure), clique sur " I ACCEPT " en bas de la page :
Clique sur le premier " Download " afin de télécharger le programme
Sauvegarde le sur ton Bureau
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next.
A la fin du scan, NE TOUCHE A RIEN !
Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Nous devons analyser ce rapport, ferme donc le BlackLight.
Poste le rapport sur le forum.
AIDE : Tuto sur BlackLight (Malekal)
Et voila le scan:
03/01/07 21:18:06 [Info]: BlackLight Engine 1.0.55 initialized
03/01/07 21:18:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/01/07 21:18:07 [Note]: 7019 4
03/01/07 21:18:07 [Note]: 7005 0
03/01/07 21:18:12 [Note]: 7006 0
03/01/07 21:18:12 [Note]: 7011 1948
03/01/07 21:18:12 [Note]: 7026 0
03/01/07 21:18:13 [Note]: 7026 0
03/01/07 21:18:13 [Note]: 7024 3
03/01/07 21:18:13 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
03/01/07 21:18:13 [Note]: 7024 3
03/01/07 21:18:13 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
03/01/07 21:18:22 [Note]: FSRAW library version 1.7.1021
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\empty.txt
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\filters.xml
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\news.png
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\paint.png
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\profiles\blank.txt
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\sample1.jpg
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\sample2.jpg
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Note]: 10002 2
03/01/07 21:18:54 [Note]: 10002 2
03/01/07 21:19:02 [Info]: Hidden file: c:\Documents and Settings\Micasa\Datos de programa\hidires\hidr.exe
03/01/07 21:19:02 [Note]: 10002 2
03/01/07 21:19:02 [Info]: Hidden file: c:\Documents and Settings\Micasa\Datos de programa\hidires\m_hook.sys
03/01/07 21:19:02 [Note]: 10002 2
03/01/07 21:19:02 [Note]: 10002 3
03/01/07 21:19:02 [Note]: 10002 3
03/01/07 21:19:02 [Note]: 10002 2
03/01/07 21:19:02 [Note]: 10002 2
03/01/07 21:20:24 [Info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll
03/01/07 21:20:24 [Note]: 10002 3
03/01/07 21:20:24 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL
03/01/07 21:20:24 [Note]: 10002 3
03/01/07 21:20:24 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll
03/01/07 21:20:24 [Note]: 10002 3
03/01/07 21:20:24 [Note]: 10002 2
03/01/07 21:20:24 [Note]: 10002 2
03/01/07 21:20:39 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
03/01/07 21:20:39 [Note]: 10002 2
03/01/07 21:20:39 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
03/01/07 21:20:39 [Note]: 10002 2
03/01/07 21:18:06 [Info]: BlackLight Engine 1.0.55 initialized
03/01/07 21:18:06 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/01/07 21:18:07 [Note]: 7019 4
03/01/07 21:18:07 [Note]: 7005 0
03/01/07 21:18:12 [Note]: 7006 0
03/01/07 21:18:12 [Note]: 7011 1948
03/01/07 21:18:12 [Note]: 7026 0
03/01/07 21:18:13 [Note]: 7026 0
03/01/07 21:18:13 [Note]: 7024 3
03/01/07 21:18:13 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
03/01/07 21:18:13 [Note]: 7024 3
03/01/07 21:18:13 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
03/01/07 21:18:22 [Note]: FSRAW library version 1.7.1021
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\empty.txt
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\filters.xml
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\news.png
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\paint.png
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\profiles\blank.txt
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\sample1.jpg
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Info]: Hidden file: c:\Archivos de programa\Movie Maker\shared\sample2.jpg
03/01/07 21:18:54 [Note]: 10002 3
03/01/07 21:18:54 [Note]: 10002 2
03/01/07 21:18:54 [Note]: 10002 2
03/01/07 21:19:02 [Info]: Hidden file: c:\Documents and Settings\Micasa\Datos de programa\hidires\hidr.exe
03/01/07 21:19:02 [Note]: 10002 2
03/01/07 21:19:02 [Info]: Hidden file: c:\Documents and Settings\Micasa\Datos de programa\hidires\m_hook.sys
03/01/07 21:19:02 [Note]: 10002 2
03/01/07 21:19:02 [Note]: 10002 3
03/01/07 21:19:02 [Note]: 10002 3
03/01/07 21:19:02 [Note]: 10002 2
03/01/07 21:19:02 [Note]: 10002 2
03/01/07 21:20:24 [Info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll
03/01/07 21:20:24 [Note]: 10002 3
03/01/07 21:20:24 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL
03/01/07 21:20:24 [Note]: 10002 3
03/01/07 21:20:24 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll
03/01/07 21:20:24 [Note]: 10002 3
03/01/07 21:20:24 [Note]: 10002 2
03/01/07 21:20:24 [Note]: 10002 2
03/01/07 21:20:39 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
03/01/07 21:20:39 [Note]: 10002 2
03/01/07 21:20:39 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
03/01/07 21:20:39 [Note]: 10002 2
Infection Bagle confirmé.
Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.
AIDE : Comment supprimer Bagle ?
Télécharge ELIBAGLA en bas de cette page.
Clique sur le bouton Descargar Elibagla, cela va télécharger le fichier, place-le sur ton Bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, vous ayez bien C:\
Vérifie aussi aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.
AIDE : Comment supprimer Bagle ?
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPb d' anti virus et windows
- ForumAnti virus pour windows 95
- ForumAnti - virus pour windows vista
- ForumAnti virus windows vista
- ForumAnti virus compatible avec windows 7
- ForumWindows ne detecte pas mon anti virus
- ForumProbleme anti virus et windows
- ForumAnti virus pour windows xp
- ForumAnti virus pour windows 2008 server
- ForumAnti virus pour windows vista
- Voir plus
