Rootkit.gen & Bagle.gen.B ...
Résolu/Fermé
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
-
28 déc. 2008 à 17:31
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 28 déc. 2008 à 20:36
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 28 déc. 2008 à 20:36
7 réponses
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
28 déc. 2008 à 17:32
28 déc. 2008 à 17:32
Nouvau trojan TR/Trash.gen
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
28 déc. 2008 à 17:40
28 déc. 2008 à 17:40
up,
UN peu d'aide s.v.p
UN peu d'aide s.v.p
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
28 déc. 2008 à 17:47
28 déc. 2008 à 17:47
bin oui
bagle désactive les antivirus
bagle...la plus bêtes des infections que l'ont peut choper!!!
merci les cracks
Télécharge FindyKill de Chiquitine29
****Notes importantes****
* si tu as le programme "Elibagla" sur ton PC , supprime le ( risque de conflit entre les deux outils ) .
Fais un clic droit sur le lien, enregistrer sous .....sur le bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Dézippe le sur le bureau
Entre dans le dossier FindyKill
double clique sur FindyKill.exe
choisis l'option 1 (recherche)
un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
bagle désactive les antivirus
bagle...la plus bêtes des infections que l'ont peut choper!!!
merci les cracks
Télécharge FindyKill de Chiquitine29
****Notes importantes****
* si tu as le programme "Elibagla" sur ton PC , supprime le ( risque de conflit entre les deux outils ) .
Fais un clic droit sur le lien, enregistrer sous .....sur le bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Dézippe le sur le bureau
Entre dans le dossier FindyKill
double clique sur FindyKill.exe
choisis l'option 1 (recherche)
un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
28 déc. 2008 à 18:18
28 déc. 2008 à 18:18
----------------- FindyKill V4.710 ------------------
* User : S‚bastien - SEBASTIEN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 18:17:41 le 28/12/2008
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\javaw.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\S‚bastien\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\SBASTI~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Broadcom Wireless Manager UI=C:\WINDOWS\system32\WLTRAY.exe
ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
SigmatelSysTrayApp=stsystra.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
* User : S‚bastien - SEBASTIEN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 18:17:41 le 28/12/2008
* Windows XP - Internet Explorer 6.0.2900.5512
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\javaw.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\S‚bastien\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\SBASTI~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\S‚bastien\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Broadcom Wireless Manager UI=C:\WINDOWS\system32\WLTRAY.exe
ATICCC="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
SigmatelSysTrayApp=stsystra.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
28 déc. 2008 à 19:04
28 déc. 2008 à 19:04
up,
neodu50
Messages postés
388
Date d'inscription
vendredi 9 mai 2008
Statut
Membre
Dernière intervention
18 mars 2010
3
28 déc. 2008 à 20:05
28 déc. 2008 à 20:05
up pas d'aide
chimay8
Messages postés
7720
Date d'inscription
jeudi 1 mai 2008
Statut
Contributeur sécurité
Dernière intervention
3 janvier 2014
60
28 déc. 2008 à 20:36
28 déc. 2008 à 20:36
tu peux me dire ou Antivir a détecté bagle?