Aller au contenu
feebleuw

VIRUS BAGLE.GEN

Recommended Posts

bonjour, j'ai un probleme, j'ai reçus le message suivant sur mon pc :

Alerte virus : Microsoft a détecté le virus WinNT / Bagle.gen sur votre ordinateur.

Ce problème a été provoqué par WinNT / Bagle.gen, un virus informatique connu.

WinNT / Bagle.gen est aussi connu sous les noms suivants :

Rootkit.Win32.Agent.dw (Kaspersky)

Troj/Agent-ECZ (Sophos)

Generic Rootkit.d (McAfee)

Win32/Cutwail (Computer Associates)

TROJ_ROOTKIT.CW (Trend Micro)

Je pense avoir trouvé la source de mon probleme qui est le suivant

Mon anti-virus est desactivé et quand j'essaye de l'ouvrir il me dit que ce n'est pas une action win32 valide.

ma carte reseau wifi est HS... par la je veux dire qu'elle ne reconnait plus aucun reseau ce qui marche avec le pc de mon copain....

que puis je faire?

j'ai fait le scan findykill

le voici

############################## [ FindyKill V4.720 ]

# User : LiiLoo (Administrateurs) # PC-DE-LIILOO

# Update on 12/03/09 by Chiquitine29

# Start at: 19:05:05 | 14/03/2009

# AMD Sempron SI-40

# Microsoft© Windows VistaT dition Familiale Basique (6.0.6001 32-bit) # Service Pack 1

# Internet Explorer 7.0.6001.18000

# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 137,05 Go (94,88 Go free) [HDD] # NTFS

# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Windows\system32\IoctlSvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Windows\RtHDVCpl.exe

C:\Users\LiiLoo\AppData\Roaming\drivers\winupgro.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\WerCon.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\conime.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Users\LiiLoo\AppData\Roaming\drivers\winupgro.exe" (2552)

################## [ Fichiers / Dossiers infectieux C:\ ]

################## [ C:\Windows ]

################## [ C:\Windows\system32 ]

Found ! - C:\Windows\system32\mdelk.exe

Found ! - C:\Windows\system32\wintems.exe

Found ! - C:\Windows\system32\ban_list.txt

################## [ C:\Windows\system32\drivers ]

Found ! - "C:\Windows\system32\drivers\down"

################## [ C:\.. Application Data ... ]

Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\flec006.exe"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\list.oct"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\data.oct"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\srvlist.oct"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\shared"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\m"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers\srosa.sys"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers\srosa2.sys"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers\winupgro.exe"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers\downld"

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Local AppWizard-Generated Applications\install_crack

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Local AppWizard-Generated Applications\winupgro

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\bisoft

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\DateTime4

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\FFC

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\FirtR

Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack

Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA

Found ! - HKEY_CURRENT_USER\Software\bisoft

Found ! - HKEY_CURRENT_USER\Software\DateTime4

Found ! - HKEY_CURRENT_USER\Software\FirtR

Found ! - HKEY_CURRENT_USER\Software\FFC

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Presence des fichiers :

################## [ Registre / Mountpoint2 ]

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{203b1540-0f62-11de-a3ae-0017c443a62c}\Shell\AutoRun\command

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{203b1540-0f62-11de-a3ae-0017c443a62c}\Shell\open\Command

################## [ ! Fin du rapport # FindyKill V4.720 ! ]

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).
    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
  • Ensuite, poste le rapport FindyKill.txt
    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour a tous , je vien de regarder des tv espagnoles , des corridas et d un coup plus rien , ecran blannc ,j ai arrété l ordi , puis redemarrage et scané avec avira antivir , resultat 3 virus , tr/ drop.softomat an , et 2 fois tr/trash gen , je l est est mis en quarentaine est ce suffisant , merci . non je n est pas dit nash , j ai dit trash , quoi que comme virus l arpette !!

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour , pas de tele espagnoles , futuratience et znet , resultat , tr /dropper gen , j ai encore mis en quarentaine est ce sufisant merci arretez de :unsure: et renseignez moi ;):Grrr54:

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour , j ai fait ce que tu m a dit , j ai eu un petit probleme avec spybot mais on dirait que ça marche , je t en dirai plus demain , merci gg a plus :Forum25:

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×