VIRUS BAGLE.GEN

[feebleuw]

bonjour, j'ai un probleme, j'ai reçus le message suivant sur mon pc :

Alerte virus : Microsoft a détecté le virus WinNT / Bagle.gen sur votre ordinateur.

Ce problème a été provoqué par WinNT / Bagle.gen, un virus informatique connu.

WinNT / Bagle.gen est aussi connu sous les noms suivants :

Rootkit.Win32.Agent.dw (Kaspersky)

Troj/Agent-ECZ (Sophos)

Generic Rootkit.d (McAfee)

Win32/Cutwail (Computer Associates)

TROJ_ROOTKIT.CW (Trend Micro)

Je pense avoir trouvé la source de mon probleme qui est le suivant

Mon anti-virus est desactivé et quand j'essaye de l'ouvrir il me dit que ce n'est pas une action win32 valide.

ma carte reseau wifi est HS... par la je veux dire qu'elle ne reconnait plus aucun reseau ce qui marche avec le pc de mon copain....

que puis je faire?

j'ai fait le scan findykill

le voici

############################## [ FindyKill V4.720 ]

# User : LiiLoo (Administrateurs) # PC-DE-LIILOO

# Update on 12/03/09 by Chiquitine29

# Start at: 19:05:05 | 14/03/2009

# AMD Sempron SI-40

# Microsoft© Windows VistaT dition Familiale Basique (6.0.6001 32-bit) # Service Pack 1

# Internet Explorer 7.0.6001.18000

# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 137,05 Go (94,88 Go free) [HDD] # NTFS

# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Windows\system32\IoctlSvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Windows\RtHDVCpl.exe

C:\Users\LiiLoo\AppData\Roaming\drivers\winupgro.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\WerCon.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\conime.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Users\LiiLoo\AppData\Roaming\drivers\winupgro.exe" (2552)

################## [ Fichiers / Dossiers infectieux C:\ ]

################## [ C:\Windows ]

################## [ C:\Windows\system32 ]

Found ! - C:\Windows\system32\mdelk.exe

Found ! - C:\Windows\system32\wintems.exe

Found ! - C:\Windows\system32\ban_list.txt

################## [ C:\Windows\system32\drivers ]

Found ! - "C:\Windows\system32\drivers\down"

################## [ C:\.. Application Data ... ]

Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\flec006.exe"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\list.oct"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\data.oct"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\srvlist.oct"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\shared"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\m"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers\srosa.sys"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers\srosa2.sys"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers\winupgro.exe"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers\downld"

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Local AppWizard-Generated Applications\install_crack

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Local AppWizard-Generated Applications\winupgro

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\bisoft

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\DateTime4

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\FFC

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\FirtR

Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack

Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA

Found ! - HKEY_CURRENT_USER\Software\bisoft

Found ! - HKEY_CURRENT_USER\Software\DateTime4

Found ! - HKEY_CURRENT_USER\Software\FirtR

Found ! - HKEY_CURRENT_USER\Software\FFC

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Presence des fichiers :

################## [ Registre / Mountpoint2 ]

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{203b1540-0f62-11de-a3ae-0017c443a62c}\Shell\AutoRun\command

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{203b1540-0f62-11de-a3ae-0017c443a62c}\Shell\open\Command

################## [ ! Fin du rapport # FindyKill V4.720 ! ]

[ChtiGG]

Salut,

Tu peux essayer une analyse en ligne sur le site de Kaspersky.

Ensuite scannes ta miche avec Spybot - Search & Destroy©® 1.6.2

[Destrio5]

Salut,

• Supprime le fichier qui t'a infecté (Crack par exemple).
  
• Double-clique sur le raccourci FindyKill sur ton Bureau.
  (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  
• Au menu principal, choisis l'option 2 (Suppression).
  /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
  
• Ensuite, poste le rapport FindyKill.txt
  Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
  

[danvel]

bonjour a tous , je vien de regarder des tv espagnoles , des corridas et d un coup plus rien , ecran blannc ,j ai arrété l ordi , puis redemarrage et scané avec avira antivir , resultat 3 virus , tr/ drop.softomat an , et 2 fois tr/trash gen , je l est est mis en quarentaine est ce suffisant , merci . non je n est pas dit nash , j ai dit trash , quoi que comme virus l arpette !!

[danvel]

bonjour , pas de tele espagnoles , futuratience et znet , resultat , tr /dropper gen , j ai encore mis en quarentaine est ce sufisant merci arretez de et renseignez moi

[ChtiGG]

Salut Danvel,

Ouvres ton antivirus, va voir dans la rubrique quarantaine et supprimes le.

Ensuite vas faire une analyse sur le site Kaspersky et désinfecte ton pc à l'aide de spybot et ccleaner dans un premier temps.

[danvel]

bonjour , j ai fait ce que tu m a dit , j ai eu un petit probleme avec spybot mais on dirait que ça marche , je t en dirai plus demain , merci gg a plus