Virus Bagle
Dernière réponse : dans Sécurité
Bonsoir à tous, je viens à vous demander, de m'aider j'ai chopé un virus bagle je crois, qui empèche à avast ,spybot, de s'exécuter, j'ai utilisé elibagla;pour voir ce qui en était, je vous remercie d'avance pour l'aide dont vous pourriez m'apporter, pour éradiquer ce virus.
Je vous joins le rapport que ça a donné. Sat Mar 14 10:53:11 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Sat Mar 14 10:53:26 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 10:53:35 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 10:53:47 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 10:55:56 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 10:56:09 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 11:04:19 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 11:10:19 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\248750.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\343125.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\144968.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\15055718.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\15298843.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\15513484.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\162078.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\162203.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\174765.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\198796.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\299421.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\30013843.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\30194453.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\30388718.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\310531.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\311437.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\315109.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\320843.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\329921.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\338406.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\341875.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\352406.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\517578.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\541406.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\552500.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\574750.EXE --> Eliminado Bagle
Sat Mar 14 11:30:45 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Sat Mar 14 11:30:58 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 11:39:00 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Sat Mar 14 11:39:35 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\370515.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\520734.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\721843.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinSys%\Drivers\Down"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Mar 14 11:40:11 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Mar 14 11:40:24 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Mar 14 11:40:33 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Mar 14 11:40:47 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Mar 14 11:42:35 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 11:42:46 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 11:42:55 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 11:43:01 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 12:17:08 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Mar 14 12:19:00 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Mar 14 12:19:28 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP160\A0082045.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP160\A0082066.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP161\A0082083.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP161\A0082097.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP162\A0082117.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0082151.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0082163.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0082170.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0082181.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0082182.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083163.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083168.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083188.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083189.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083198.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083207.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083212.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083263.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083270.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083271.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083273.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083274.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083283.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083289.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083290.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083291.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083605.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083708.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083709.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083710.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083711.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083712.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083713.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083714.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083715.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083716.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083717.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083718.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083719.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083720.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083721.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083722.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083723.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083724.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083725.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083726.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083727.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083728.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083729.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083730.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083731.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083732.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083733.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083734.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0084733.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0084734.EXE --> Eliminado Bagle
Nº Total de Directorios: 19309
Nº Total de Ficheros: 186495
Nº de Ficheros Analizados: 31421
Nº de Ficheros Infectados: 56
Nº de Ficheros Limpiados: 56
Sat Mar 14 13:11:09 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 13:13:30 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\226250.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\266234.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\384375.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\593656.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Mar 14 13:13:43 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085779.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085780.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085781.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085796.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085814.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085823.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085824.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085825.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085826.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085827.EXE --> Eliminado Bagle
Nº Total de Directorios: 19309
Nº Total de Ficheros: 186591
Nº de Ficheros Analizados: 31411
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 10
Sat Mar 14 13:41:49 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Sat Mar 14 13:42:03 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Sat Mar 14 13:45:17 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Sat Mar 14 13:45:27 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 19309
Nº Total de Ficheros: 186610
Nº de Ficheros Analizados: 31414
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Je vous joins le rapport que ça a donné. Sat Mar 14 10:53:11 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Sat Mar 14 10:53:26 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 10:53:35 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 10:53:47 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 10:55:56 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 10:56:09 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 11:04:19 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 11:10:19 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\248750.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\DOWN\343125.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\144968.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\15055718.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\15298843.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\15513484.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\162078.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\162203.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\174765.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\198796.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\299421.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\30013843.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\30194453.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\30388718.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\310531.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\311437.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\315109.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\320843.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\329921.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\338406.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\341875.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\352406.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\517578.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\541406.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\552500.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\574750.EXE --> Eliminado Bagle
Sat Mar 14 11:30:45 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Sat Mar 14 11:30:58 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 11:39:00 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Sat Mar 14 11:39:35 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\370515.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\520734.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\721843.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinSys%\Drivers\Down"
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Mar 14 11:40:11 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Mar 14 11:40:24 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Mar 14 11:40:33 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Mar 14 11:40:47 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Mar 14 11:42:35 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 11:42:46 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 11:42:55 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 11:43:01 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 12:17:08 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Mar 14 12:19:00 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Mar 14 12:19:28 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP160\A0082045.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP160\A0082066.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP161\A0082083.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP161\A0082097.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP162\A0082117.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0082151.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0082163.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0082170.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0082181.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0082182.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083163.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083168.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083188.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083189.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083198.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083207.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083212.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083263.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083270.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083271.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083273.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083274.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083283.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083289.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083290.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083291.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083605.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083708.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083709.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083710.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083711.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083712.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083713.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083714.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083715.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083716.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083717.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083718.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083719.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083720.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083721.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083722.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083723.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083724.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083725.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083726.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083727.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083728.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083729.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083730.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083731.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083732.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083733.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0083734.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0084733.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0084734.EXE --> Eliminado Bagle
Nº Total de Directorios: 19309
Nº Total de Ficheros: 186495
Nº de Ficheros Analizados: 31421
Nº de Ficheros Infectados: 56
Nº de Ficheros Limpiados: 56
Sat Mar 14 13:11:09 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Sat Mar 14 13:13:30 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\SROSA2.SYS --> Eliminado Bagle(rootkit)
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\226250.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\266234.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\384375.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\DOWNLD\593656.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Sat Mar 14 13:13:43 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085779.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085780.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085781.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085796.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085814.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085823.SYS --> Eliminado Bagle(rootkit)
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085824.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085825.EXE --> Eliminado Bagle.dldr
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085826.EXE --> Eliminado Bagle
C:\System Volume Information\_restore{DB83E459-0EAA-484D-A34F-8E7AA07779B9}\RP163\A0085827.EXE --> Eliminado Bagle
Nº Total de Directorios: 19309
Nº Total de Ficheros: 186591
Nº de Ficheros Analizados: 31411
Nº de Ficheros Infectados: 10
Nº de Ficheros Limpiados: 10
Sat Mar 14 13:41:49 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Reinicie para Completar la Limpieza.
Sat Mar 14 13:42:03 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Sat Mar 14 13:45:17 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\MDELK.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.34
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\DRIVERS\WINUPGRO.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Sat Mar 14 13:45:27 2009
EliBagle v12.34 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 12 de Marzo del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 19309
Nº Total de Ficheros: 186610
Nº de Ficheros Analizados: 31414
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Autres pages sur : virus bagle
Lassé par la pub ? Créez un compte
Bonjour,
Télécharge ComboFix (de sUBs) sur ton Bureau.
Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique sur ComboFix.exe.
Accepte la licence en cliquant sur Oui.
Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide : Comment utiliser ComboFix.
Télécharge ComboFix (de sUBs) sur ton Bureau.
Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)
Aide : Comment utiliser ComboFix.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumAide pour désinfecter mon ordinateur , Virus BAGLE.
- Forum[Resolu - Virus Bagle] Virus inconnu je sais plus quoi faire
- Foruminfection virus type bagle: srosa.sys!! BESOIN D'AIDE!!!
- Forum[résolu] "(...) n'est pas une application Win32 valide" (virus Bagle)
- Forumencore un problème avec ashavast.exe (virus bagle)
- Forumaide infection bagle
- ForumBagle - suprimé Beagle? esce un beagle? si non comment reglé se prob ?
- ForumCombofix virus bagle
- ForumInfection virus bagle
- Voir plus
