Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
583 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus Coriace j'ai besoin d'aide s'il vous plait.

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virus Coriace j'ai besoin d'aide s'il vous plait.

n°2759512
Ipiyo
Posté le 22-02-2008 à 17:22:23  profilanswer
 

:hello:  
Salut,
 j'ai choper un virus, j'avais oublier d'activer mon antivirus  :(  
 
Donc depuis mon pc est lent, j'ai wintems.exe en processus (dont je ne peux pas terminer le processus)
Je ne peux pas lancer mes applications antivirus ( il me dit que ce ne sont pas des applicaions win32)
 
Je ne peux pas lancer mon PC en mode sans echec  :pt1cable:  
Et apparement il se remet (le virus) au redémarrage
et j'ai aussi désactiver le point de restauration auto.
J'ai fait un log avec elibagle
 
 

Spoiler :

Fri Feb 15 11:56:09 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
 
   Fri Feb 15 12:03:39 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
 
   Fri Feb 15 12:09:39 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
 
   Fri Feb 15 12:14:12 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
 
   Fri Feb 15 17:59:56 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
 
   Fri Feb 15 18:08:56 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
 
   Fri Feb 15 18:34:52 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
 
   Fri Feb 15 18:35:15 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
 
   Fri Feb 15 19:59:40 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
 
   Fri Feb 15 19:59:43 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
 
   Fri Feb 15 20:03:07 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
 
   Fri Feb 15 20:03:13 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
 
Nº Total de Directorios:   808333870
Nº Total de Ficheros:      1344285472
Nº de Ficheros Analizados: 1751348321
Nº de Ficheros Infectados: 1548895790
Nº de Ficheros Limpiados:  540233805
 
   Fri Feb 15 23:09:26 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
 
   Fri Feb 15 23:10:37 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
 
   Sat Feb 16 01:36:20 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
 
   Sat Feb 16 01:36:31 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
 
   Sat Feb 16 02:43:08 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
 
   Sat Feb 16 02:49:20 2008
EliBagle v11.00  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
 
Nº Total de Directorios:   808333870
Nº Total de Ficheros:      1344285472
Nº de Ficheros Analizados: 1751348321
Nº de Ficheros Infectados: 1548895790
Nº de Ficheros Limpiados:  540233805


 
 
 

mood
Publicité
Posté le 22-02-2008 à 17:22:23  profilanswer
 

n°2759518
CleanDows
Posté le 22-02-2008 à 17:36:33  profilanswer
 

Bonsoir ipiyo,
 
Pourrais-tu passer l'outil 4 fois et envoyer les rapports sur l'adresse que je te laisse en privé stp ?
--> Nous arriverons sans doute à désinfecter ta machine...   ;)
 
Bonne soirée à toi !

n°2759520
Ipiyo
Posté le 22-02-2008 à 17:40:16  profilanswer
 

Je passe elibagle 4 fois ?

n°2759521
CleanDows
Posté le 22-02-2008 à 17:44:13  profilanswer
 

Re-    :)
 

Citation :

Je passe elibagle 4 fois ?


--> Oui, cela devrait t'en débarasser...
--> Si ce n'est pas le cas, nous utiliserons d'autres outils plus puissants !
 
--> Nous pourrons aussi vérifier qu'un autre rootkit ne bloque pas la désinfection...
 
Bien à toi,

n°2759522
freds45
Posté le 22-02-2008 à 17:55:26  profilanswer
 

Pas de rapport copiés-collé-demerdez-vous-avec merci.


---------------
Filmstory : gardez trace des films que vous avez vu ! :D

Aller à :
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus Coriace j'ai besoin d'aide s'il vous plait.

 

Sujets relatifs
New PC ...Besoin de logiciel ...AIDEAnti virus gratos
périphérique non reconnu (aide svp)Aide petit probleme au demarrage de windows XP
[RESOLU] win32NTrootkit-B Demande aide contre trojanVirus ?
Configuration Packard Bell. Besoin d'aide. 
Plus de sujets relatifs à : Virus Coriace j'ai besoin d'aide s'il vous plait.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.045 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR