Jump to content

VIRUS BAGLE.GEN


Recommended Posts

bonjour, j'ai un probleme, j'ai reçus le message suivant sur mon pc :

Alerte virus : Microsoft a détecté le virus WinNT / Bagle.gen sur votre ordinateur.

Ce problème a été provoqué par WinNT / Bagle.gen, un virus informatique connu.

WinNT / Bagle.gen est aussi connu sous les noms suivants :

Rootkit.Win32.Agent.dw (Kaspersky)

Troj/Agent-ECZ (Sophos)

Generic Rootkit.d (McAfee)

Win32/Cutwail (Computer Associates)

TROJ_ROOTKIT.CW (Trend Micro)

Je pense avoir trouvé la source de mon probleme qui est le suivant

Mon anti-virus est desactivé et quand j'essaye de l'ouvrir il me dit que ce n'est pas une action win32 valide.

ma carte reseau wifi est HS... par la je veux dire qu'elle ne reconnait plus aucun reseau ce qui marche avec le pc de mon copain....

que puis je faire?

j'ai fait le scan findykill

le voici

############################## [ FindyKill V4.720 ]

# User : LiiLoo (Administrateurs) # PC-DE-LIILOO

# Update on 12/03/09 by Chiquitine29

# Start at: 19:05:05 | 14/03/2009

# AMD Sempron SI-40

# Microsoft© Windows VistaT dition Familiale Basique (6.0.6001 32-bit) # Service Pack 1

# Internet Explorer 7.0.6001.18000

# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 137,05 Go (94,88 Go free) [HDD] # NTFS

# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\System32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Ati2evxx.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\System32\spoolsv.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Windows\system32\IoctlSvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Windows\RtHDVCpl.exe

C:\Users\LiiLoo\AppData\Roaming\drivers\winupgro.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\WerCon.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\conime.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Windows\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Users\LiiLoo\AppData\Roaming\drivers\winupgro.exe" (2552)

################## [ Fichiers / Dossiers infectieux C:\ ]

################## [ C:\Windows ]

################## [ C:\Windows\system32 ]

Found ! - C:\Windows\system32\mdelk.exe

Found ! - C:\Windows\system32\wintems.exe

Found ! - C:\Windows\system32\ban_list.txt

################## [ C:\Windows\system32\drivers ]

Found ! - "C:\Windows\system32\drivers\down"

################## [ C:\.. Application Data ... ]

Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\flec006.exe"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\list.oct"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\data.oct"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\srvlist.oct"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\m\shared"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\m"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers\srosa.sys"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers\srosa2.sys"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers\winupgro.exe"

Found ! - "C:\Users\LiiLoo\AppData\Roaming\drivers\downld"

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Local AppWizard-Generated Applications\install_crack

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Local AppWizard-Generated Applications\winupgro

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\bisoft

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\DateTime4

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\FFC

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\FirtR

Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack

Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA

Found ! - HKEY_CURRENT_USER\Software\bisoft

Found ! - HKEY_CURRENT_USER\Software\DateTime4

Found ! - HKEY_CURRENT_USER\Software\FirtR

Found ! - HKEY_CURRENT_USER\Software\FFC

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

Found ! - HKEY_USERS\S-1-5-21-2647346335-2425174100-2464384210-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Presence des fichiers :

################## [ Registre / Mountpoint2 ]

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{203b1540-0f62-11de-a3ae-0017c443a62c}\Shell\AutoRun\command

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{203b1540-0f62-11de-a3ae-0017c443a62c}\Shell\open\Command

################## [ ! Fin du rapport # FindyKill V4.720 ! ]

Link to post
Share on other sites

Salut,

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).
    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
  • Ensuite, poste le rapport FindyKill.txt
    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Link to post
Share on other sites

bonjour a tous , je vien de regarder des tv espagnoles , des corridas et d un coup plus rien , ecran blannc ,j ai arrété l ordi , puis redemarrage et scané avec avira antivir , resultat 3 virus , tr/ drop.softomat an , et 2 fois tr/trash gen , je l est est mis en quarentaine est ce suffisant , merci . non je n est pas dit nash , j ai dit trash , quoi que comme virus l arpette !!

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...