feebleuw Publié le 14 mars 2009 Signalement Share Publié le 14 mars 2009 bonjour, j'ai un probleme, j'ai reçus le message suivant sur mon pc : Alerte virus : Microsoft a détecté le virus WinNT / Bagle.gen sur votre ordinateur.Ce problème a été provoqué par WinNT / Bagle.gen, un virus informatique connu.WinNT / Bagle.gen est aussi connu sous les noms suivants :Rootkit.Win32.Agent.dw (Kaspersky)Troj/Agent-ECZ (Sophos)Generic Rootkit.d (McAfee)Win32/Cutwail (Computer Associates)TROJ_ROOTKIT.CW (Trend Micro) Je pense avoir trouvé la source de mon probleme qui est le suivantMon anti-virus est desactivé et quand j'essaye de l'ouvrir il me dit que ce n'est pas une action win32 valide.ma carte reseau wifi est HS... par la je veux dire qu'elle ne reconnait plus aucun reseau ce qui marche avec le pc de mon copain....que puis je faire?j'ai fait le scan findykillle voici############################## [ FindyKill V4.720 ] # User : LiiLoo (Administrateurs) # PC-DE-LIILOO# Update on 12/03/09 by Chiquitine29# Start at: 19:05:05 | 14/03/2009# AMD Sempron SI-40# Microsoft© Windows VistaT dition Familiale Basique (6.0.6001 32-bit) # Service Pack 1# Internet Explorer 7.0.6001.18000# Windows Firewall Status : Disabled# C:\ # Disque fixe local # 137,05 Go (94,88 Go free) [HDD] # NTFS# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS############################## [ Processus actifs ] C:\Windows\System32\smss.exeC:\Windows\system32\csrss.exeC:\Windows\system32\wininit.exeC:\Windows\system32\csrss.exeC:\Windows\system32\winlogon.exeC:\Windows\system32\services.exeC:\Windows\system32\lsass.exeC:\Windows\system32\lsm.exeC:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exeC:\Windows\system32\Ati2evxx.exeC:\Windows\System32\svchost.exeC:\Windows\System32\svchost.exeC:\Windows\system32\svchost.exeC:\Windows\system32\SLsvc.exeC:\Windows\system32\svchost.exeC:\Windows\system32\Ati2evxx.exeC:\Windows\system32\svchost.exeC:\Windows\system32\Dwm.exeC:\Windows\Explorer.EXEC:\Windows\System32\spoolsv.exeC:\Windows\system32\taskeng.exeC:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exeC:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exeC:\Windows\system32\IoctlSvc.exeC:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exeC:\Windows\System32\svchost.exeC:\Windows\system32\SearchIndexer.exeC:\PROGRA~1\COMMON~1\X10\Common\x10nets.exeC:\Windows\RtHDVCpl.exeC:\Users\LiiLoo\AppData\Roaming\drivers\winupgro.exeC:\Program Files\Windows Live\Messenger\msnmsgr.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exeC:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exeC:\Windows\system32\taskeng.exeC:\Windows\system32\WerCon.exeC:\Program Files\Windows Media Player\wmpnscfg.exeC:\Program Files\Windows Media Player\wmpnetwk.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Windows\system32\conime.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Windows Live\Contacts\wlcomm.exeC:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exeC:\Windows\system32\SearchProtocolHost.exeC:\Windows\system32\SearchFilterHost.exeC:\Windows\system32\wbem\wmiprvse.exe################## [ Processus infectieux stoppés ] "C:\Users\LiiLoo\AppData\Roaming\drivers\winupgro.exe" (2552)################## [ Fichiers / Dossiers infectieux C:\ ] ################## [ C:\Windows ] ################## [ C:\Windows\system32 ] Found ! - C:\Windows\system32\mdelk.exe Found ! - C:\Windows\system32\wintems.exe Found ! - C:\Windows\system32\ban_list.txt ################## [ C:\Windows\system32\drivers ] Found ! - "C:\Windows\system32\drivers\down" ################## [ C:\.. Application Data ... ] Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\flec006.exe" Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\list.oct" Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\data.oct" Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\srvlist.oct" Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\shared" Found ! - "C:\Users\LiiLoo\AppData\Roaming\m" Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers" Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers\srosa.sys" Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers\srosa2.sys" Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers\winupgro.exe" Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers\downld" ################## [ Registre / Clés infectieuses ] Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Local AppWizard-Generated Applications\install_crack Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Local AppWizard-Generated Applications\winupgro Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\bisoft Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\DateTime4 Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\FFC Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\FirtR Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA Found ! - HKEY_CURRENT_USER\Software\bisoft Found ! - HKEY_CURRENT_USER\Software\DateTime4 Found ! - HKEY_CURRENT_USER\Software\FirtR Found ! - HKEY_CURRENT_USER\Software\FFC Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit" Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit" Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe" Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe" Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key" Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key" # Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1################## [ Recherche dans supports amovibles] # Presence des fichiers : ################## [ Registre / Mountpoint2 ] Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{203b1540-0f62-11de-a3ae-0017c443a62c}\Shell\AutoRun\command Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{203b1540-0f62-11de-a3ae-0017c443a62c}\Shell\open\Command ################## [ ! Fin du rapport # FindyKill V4.720 ! ] Lien vers le commentaire Partager sur d'autres sites More sharing options...
ChtiGG Publié le 16 mars 2009 Signalement Share Publié le 16 mars 2009 Salut,Tu peux essayer une analyse en ligne sur le site de Kaspersky.Ensuite scannes ta miche avec Spybot - Search & Destroy©® 1.6.2 Lien vers le commentaire Partager sur d'autres sites More sharing options...
Destrio5 Publié le 16 mars 2009 Signalement Share Publié le 16 mars 2009 Salut,Supprime le fichier qui t'a infecté (Crack par exemple).Double-clique sur le raccourci FindyKill sur ton Bureau.(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur) Au menu principal, choisis l'option 2 (Suppression)./!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\Ensuite, poste le rapport FindyKill.txtNote : le rapport FindyKill.txt est sauvegardé à la racine du disque. Lien vers le commentaire Partager sur d'autres sites More sharing options...
danvel Publié le 24 mars 2009 Signalement Share Publié le 24 mars 2009 bonjour a tous , je vien de regarder des tv espagnoles , des corridas et d un coup plus rien , ecran blannc ,j ai arrété l ordi , puis redemarrage et scané avec avira antivir , resultat 3 virus , tr/ drop.softomat an , et 2 fois tr/trash gen , je l est est mis en quarentaine est ce suffisant , merci . non je n est pas dit nash , j ai dit trash , quoi que comme virus l arpette !! Lien vers le commentaire Partager sur d'autres sites More sharing options...
danvel Publié le 26 mars 2009 Signalement Share Publié le 26 mars 2009 bonjour , pas de tele espagnoles , futuratience et znet , resultat , tr /dropper gen , j ai encore mis en quarentaine est ce sufisant merci arretez de et renseignez moi Lien vers le commentaire Partager sur d'autres sites More sharing options...
ChtiGG Publié le 27 mars 2009 Signalement Share Publié le 27 mars 2009 Salut Danvel,Ouvres ton antivirus, va voir dans la rubrique quarantaine et supprimes le.Ensuite vas faire une analyse sur le site Kaspersky et désinfecte ton pc à l'aide de spybot et ccleaner dans un premier temps. Lien vers le commentaire Partager sur d'autres sites More sharing options...
danvel Publié le 28 mars 2009 Signalement Share Publié le 28 mars 2009 bonjour , j ai fait ce que tu m a dit , j ai eu un petit probleme avec spybot mais on dirait que ça marche , je t en dirai plus demain , merci gg a plus Lien vers le commentaire Partager sur d'autres sites More sharing options...
Publications recommandées