Infecté par bagle mdr 5
Fermé
claudio225
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
loloetseb Messages postés 5684 Statut Membre -
loloetseb Messages postés 5684 Statut Membre -
Bonjour,
salut j'ai une infection par bagle que j'ai nettoyé en suivant le tuto de findykill. Mais il se trouv que la fenetre responsable de l'infention (NTSB Investigator se relance sans cesse au redemarrage. je ne sais plus comment nettoyer aidez moi svp
salut j'ai une infection par bagle que j'ai nettoyé en suivant le tuto de findykill. Mais il se trouv que la fenetre responsable de l'infention (NTSB Investigator se relance sans cesse au redemarrage. je ne sais plus comment nettoyer aidez moi svp
A voir également:
- Infecté par bagle mdr 5
- Cvitae 5 - Télécharger - Emploi & CV
- Tableau de combinaison loto 5/90 - Forum Excel
- Kyle xy saison 5 ✓ - Forum Cinéma / Télé
- Paysafecard 5€ tabac - Forum Jeux vidéo
- Wifi livebox 5 mauvais - Forum Fibre Optique
12 réponses
noishaft revient vers moi si un helpeur ne te prends pas en charge.Tu cliques sur mon pseudo et tu m'envoies un pv
Bonjour
C:\Documents and Settings\cisco\Bureau\Avast 4.8\Keygen
C:\Documents and Settings\cisco\Bureau\Avast 4.8\Keygen\Avast!Keygen.exe
C:\Documents and Settings\cisco\Bureau\boson\Boson Router Simulator 6\keygen.exe
C:\Documents and Settings\cisco\Bureau\moses sis\Lonely.Cat.Games.SmartMovie.v3.40.S60.SymbianOS.Cracked-BiNPDA.sis
C:\Documents and Settings\cisco\Bureau\Nero 8\keygen.exe
Faut pas s'étonner d'avoir des problèmes
Supprime tes cracks, pour poursuivre la désinfection
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
C:\Documents and Settings\cisco\Bureau\Avast 4.8\Keygen
C:\Documents and Settings\cisco\Bureau\Avast 4.8\Keygen\Avast!Keygen.exe
C:\Documents and Settings\cisco\Bureau\boson\Boson Router Simulator 6\keygen.exe
C:\Documents and Settings\cisco\Bureau\moses sis\Lonely.Cat.Games.SmartMovie.v3.40.S60.SymbianOS.Cracked-BiNPDA.sis
C:\Documents and Settings\cisco\Bureau\Nero 8\keygen.exe
Faut pas s'étonner d'avoir des problèmes
Supprime tes cracks, pour poursuivre la désinfection
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Saut claudio,
Peux tu faire un scan hijack this,
Fais "do a scan and save a log",copies le rapport (ctrl+c) et postes le (ctrl+v) sur cette page
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Peux tu faire un scan hijack this,
Fais "do a scan and save a log",copies le rapport (ctrl+c) et postes le (ctrl+v) sur cette page
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut noishaft,
Fais pareil,par contre crée ton propre post car sinon il me sera impossible de suivre les deux
Fais pareil,par contre crée ton propre post car sinon il me sera impossible de suivre les deux
Salut
Pour avancer
Evitez les désinfections en MP
N'aurais-tu pas téléchargé un crack récemment ?
Un crack est un keygen ou une clé illégale permettant d'activer un logiciel payant. Beaucoup d'infections de type Bagle sont véhiculées par les cracks.
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
Etape 1
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Etape 2 démarre en mode sans échec
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance elibagla 3 fois de suite.
Etape 3 revient en mode normal
poste le rapport de elibagla
Etape 4
Fais un scan en ligne Kaspersky avec Internet Explorer : http://www.webscanner.kaspersky.fr/
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
http://www.inoculer.com/activex.php3/
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
+++
Pour avancer
Evitez les désinfections en MP
N'aurais-tu pas téléchargé un crack récemment ?
Un crack est un keygen ou une clé illégale permettant d'activer un logiciel payant. Beaucoup d'infections de type Bagle sont véhiculées par les cracks.
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
Etape 1
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Etape 2 démarre en mode sans échec
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
relance elibagla 3 fois de suite.
Etape 3 revient en mode normal
poste le rapport de elibagla
Etape 4
Fais un scan en ligne Kaspersky avec Internet Explorer : http://www.webscanner.kaspersky.fr/
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
http://www.inoculer.com/activex.php3/
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
+++
Salut Marie,
Ce n'etait pas pour faire la procedure en MP,mais pour qu'il m'informe au cas ou s'il a besoin d'aide.
Findy kill est aussi de nouveau disponible
Ce n'etait pas pour faire la procedure en MP,mais pour qu'il m'informe au cas ou s'il a besoin d'aide.
Findy kill est aussi de nouveau disponible
voici mon rapport après éxecution de findykill
###################### [ FindyKill V4.714 ]
# User : cisco - HP18068110635
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 11:38:52 the 30/01/2009
# Windows XP - Internet Explorer 7.0.5730.13
# [ FindyKill V4.714 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\userinit.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-304E703E.pf
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\cisco\Application Data ]
Deleted ! - "C:\Documents and Settings\cisco\Application Data\drivers\srosa.sys"
Deleted ! - "C:\Documents and Settings\cisco\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\cisco\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\cisco\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\cisco\Application Data\drivers"
################## [ C:\DOCUME~1\cisco\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\cisco\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_USERS\S-1-5-21-300432564-252841047-2242625745-1010\Software\Local AppWizard-Generated Applications\winupgro
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Safe boot mode restored !
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur de CD-ROM
# deleting files :
Not deleted !! - F:\autorun.inf
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
-> Not found !
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
Références de comparaison Bagle MD5 :
2144df1c C:\Documents and Settings\cisco\Application Data\drivers\winupgro.exe
b878ac97274b9ba20c78cea2f3e72050 C:\Documents and Settings\cisco\Application Data\drivers\winupgro.exe
Suspect ! - b878ac97274b9ba20c78cea2f3e72050 C:\Documents and Settings\cisco\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
Suspect ! - b878ac97274b9ba20c78cea2f3e72050 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
Suspect ! - b878ac97274b9ba20c78cea2f3e72050 C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
Suspect ! - b878ac97274b9ba20c78cea2f3e72050 C:\WINDOWS\system32\MAKTray.exe
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Documents and Settings\cisco\Bureau\Avast 4.8\Keygen
C:\Documents and Settings\cisco\Bureau\Avast 4.8\Keygen\Avast!Keygen.exe
C:\Documents and Settings\cisco\Bureau\boson\Boson Router Simulator 6\keygen.exe
C:\Documents and Settings\cisco\Bureau\moses sis\Lonely.Cat.Games.SmartMovie.v3.40.S60.SymbianOS.Cracked-BiNPDA.sis
C:\Documents and Settings\cisco\Bureau\Nero 8\keygen.exe
################## [ ! End of report # FindyKill V4.714 ! ]
###################### [ FindyKill V4.714 ]
# User : cisco - HP18068110635
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 11:38:52 the 30/01/2009
# Windows XP - Internet Explorer 7.0.5730.13
# [ FindyKill V4.714 - Deleting ] ###############
\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\userinit.exe
\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////
################## [ C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-304E703E.pf
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\cisco\Application Data ]
Deleted ! - "C:\Documents and Settings\cisco\Application Data\drivers\srosa.sys"
Deleted ! - "C:\Documents and Settings\cisco\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\cisco\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\cisco\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\cisco\Application Data\drivers"
################## [ C:\DOCUME~1\cisco\LOCALS~1\Temp ]
################## [ C:\Documents and Settings\cisco\Local Settings\Temporary Internet Files\Content.IE5 ]
\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_USERS\S-1-5-21-300432564-252841047-2242625745-1010\Software\Local AppWizard-Generated Applications\winupgro
\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////
# Safe boot mode restored !
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio - # Type of startup = 3
Ip6Fw - # Type of startup = 2
SharedAccess - # Type of startup = 2
wuauserv - # Type of startup = 2
wscsvc - # Type of startup = 2
\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////
# Informations :
C: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur de CD-ROM
# deleting files :
Not deleted !! - F:\autorun.inf
\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////
-> Not found !
\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////
Références de comparaison Bagle MD5 :
2144df1c C:\Documents and Settings\cisco\Application Data\drivers\winupgro.exe
b878ac97274b9ba20c78cea2f3e72050 C:\Documents and Settings\cisco\Application Data\drivers\winupgro.exe
Suspect ! - b878ac97274b9ba20c78cea2f3e72050 C:\Documents and Settings\cisco\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
Suspect ! - b878ac97274b9ba20c78cea2f3e72050 C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
Suspect ! - b878ac97274b9ba20c78cea2f3e72050 C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
Suspect ! - b878ac97274b9ba20c78cea2f3e72050 C:\WINDOWS\system32\MAKTray.exe
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Documents and Settings\cisco\Bureau\Avast 4.8\Keygen
C:\Documents and Settings\cisco\Bureau\Avast 4.8\Keygen\Avast!Keygen.exe
C:\Documents and Settings\cisco\Bureau\boson\Boson Router Simulator 6\keygen.exe
C:\Documents and Settings\cisco\Bureau\moses sis\Lonely.Cat.Games.SmartMovie.v3.40.S60.SymbianOS.Cracked-BiNPDA.sis
C:\Documents and Settings\cisco\Bureau\Nero 8\keygen.exe
################## [ ! End of report # FindyKill V4.714 ! ]
Je te conseille vivement de supprimer tes cracks car l'infection a de fortes chances de revenir.
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Documents and Settings\cisco\Bureau\Avast 4.8\Keygen
C:\Documents and Settings\cisco\Bureau\Avast 4.8\Keygen\Avast!Keygen.exe
C:\Documents and Settings\cisco\Bureau\boson\Boson Router Simulator 6\keygen.exe
C:\Documents and Settings\cisco\Bureau\moses sis\Lonely.Cat.Games.SmartMovie.v3.40.S60.SymbianOS.Cracked-BiNPDA.sis
C:\Documents and Settings\cisco\Bureau\Nero 8\keygen.exe
Tu peux remplacer le avast pro cracké par l'antivir gratuit (tu perdras pas au change)
Ensuite relances findy kill,fais 2 et postes le rapport
Fais ensuite un scan en ligne,utilises ie car tu devras charger un active x afin de demarrer le scan et postes le rapport
http://www.bitdefender.fr/scan_fr/scan8/ie.html
\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////
C:\Documents and Settings\cisco\Bureau\Avast 4.8\Keygen
C:\Documents and Settings\cisco\Bureau\Avast 4.8\Keygen\Avast!Keygen.exe
C:\Documents and Settings\cisco\Bureau\boson\Boson Router Simulator 6\keygen.exe
C:\Documents and Settings\cisco\Bureau\moses sis\Lonely.Cat.Games.SmartMovie.v3.40.S60.SymbianOS.Cracked-BiNPDA.sis
C:\Documents and Settings\cisco\Bureau\Nero 8\keygen.exe
Tu peux remplacer le avast pro cracké par l'antivir gratuit (tu perdras pas au change)
Ensuite relances findy kill,fais 2 et postes le rapport
Fais ensuite un scan en ligne,utilises ie car tu devras charger un active x afin de demarrer le scan et postes le rapport
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Bonjour Marie
==> noishaft,
http://www.commentcamarche.net/forum/affich 10739623 infection bagle
Amitiés
Al.
==> noishaft,
http://www.commentcamarche.net/forum/affich 10739623 infection bagle
Amitiés
Al.
