le mr baglaFermé

Question

Bonjour,


suite a une attaque que j'ai eu que je suis entraint de resoudre

sur c:

Adware.Gator.C
Trojan.Generic.1496619
Trojan.Keygen.Q
Gen:Trojan.Heur.E0D0B1A4E5


sur e:

DeepScan:Generic.Bagle.9329B338
Rootkit.Bagle.Gen
Rootkit.Bagle.Gen

Trojan.Packed.40261
Trojan.Horse.BOF
Trojan.Generic.774360
DeepScan:Generic.Bagle.9329B338
DeepScan:Generic.Bagle.9329B338
Trojan.Generic.1382425

sur I:

Trojan.Generic.774360
Trojan.Horse.BOF
Trojan.Generic.1438984
Trojan.Exploit.Debploit.H
Trojan.Keygen.Q
Trojan.Generic.1496619
Trojan.Agent.AIKH
Adware.Gator.C
Trojan.Generic.1496619
Trojan.Generic.1496619
Adware.Gator.C
 Trojan.Generic.1496619
Backdoor.Hupigon.83428
Trojan.Exploit.Debploit.H
Trojan.Exploit.Debploit.H
Trojan.Generic.793919
Trojan.Generic.793919
Trojan.Generic.793919
Application.Msnsniffer.H
Application.Monitoring.Software.Msn.Sniffer.A
Application.Keygen.Xpstyle.I
Trojan.Keygen.AQ
 Application.Prockill.BD
Trojan.Exploit.Debploit.H
Trojan.Exploit.Debploit.H
Application.Riskware.Tool.Regpatch.A
Virtool.6224

DeepScan:Generic.Bagle.9329B338
Trojan.Generic.1367998
Trojan.Packed.65099
Adware.Whenu.BSR
Adware.Whenu.BSR
Virtool.24755
Virtool.24755
Trojan.Generic.774360
Trojan.Horse.BOF
Trojan.Packed.40261
Trojan.Generic.1438984
Trojan.Exploit.Debploit.H
Trojan.Keygen.Q
Trojan.Generic.1438984
Trojan.Keygen.Q
Trojan.Agent.AIKH
Trojan.Keygen.Q
Trojan.Generic.1496619
Trojan.Generic.1496619
Backdoor.Hupigon.83428
Trojan.Exploit.Debploit.H
Trojan.Exploit.Debploit.H
Trojan.Generic.793919
Trojan.Generic.793919
 Application.Msnsniffer.H
Application.Keygen.Xpstyle.I
Trojan.Keygen.AQ
Trojan.Exploit.Debploit.H
Trojan.Exploit.Debploit.H
 Application.Riskware.Tool.Regpatch.A
Trojan.Small.XU
Virtool.6224



comme c'est bagla le principal fauteur de trouble suite a une erreur de manipulation de ma part et de recherche 

bagle :
je précise ceux qui on été détecter sur mon ordi pour l'instant :

DeepScan:Generic.Bagle.9329B338
Rootkit.Bagle.Gen


 quelqu'un pourrait t'il me dire si il attaque aussi les fichier compresser rar zip etc ? 

ou un de ceux qui y'a dans la liste 

de ce que on ma dit deja bagla attaque "mises a jour des logiciels (update), et au final a tes exes" (merci gen h) 

et de ce que j'ai vu enfin je sait pas si c'est bagla qui la attaquer mais y avait un "help" qui avait été attaquer

jlpjlp · Answer

slt

vire tes cracks


BAGLE et non BAGLA...

puis



Telecharge FindyKill sur ton bureau : 

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Double clic sur le raccourci FindyKill sur ton bureau 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

sherred · Answer

si tu veux de l'aide
--> Télécharge FindyKill sur ton bureau : 
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l'installation avec les paramètres par defaut 

--> Double-clique sur le raccourci FindyKill sur ton bureau 

--> Au menu principal, choisis l'option 1 (Recherche) 

--> Poste le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

jlpjlp · Answer

slt sherred,

je te laisse la main

sherred · Answer

comme le dit jlpjlp
vire tes cracks   , ce sont eux les fautifs
et c'est BAGLE le virus et non    BAGLA...  ou ElibaglA qui est un outil de protection
si tu l'a installé , desinstalle le

myki · Answer

dsl du retard le message avait pas voulu se mettre jetait parti me renseigner ^^ 

donc je surligne ce que j'ai mit en haut du message ^^ :

                              suite a une attaque que j'ai eu que je suis entrain de résoudre 

   quand a elibagla j'ai lâcher l'affaire tout ceux qui en parle dise de cliquer sur descagar elibagla et y a rien ^^
= avec une personne du forum on as utiliser findykill sinon j'aurai pas de rapport ^^ 
  pour les crak je sait but la c un patch pas ceux qui sont depuis belle lurette sur un ordi ^^ et qui on été examiner vous inquiéter pas


bref ma question était 

                                "si  bagla est capable d'infecter autre que des update et des help (je met en supplément + la sécurité de l'ordi)  donc s'il est assez malin pour infecter un exe dans un rar par exemple ?"

le reste le sécher sur place je suis entrain de finir le travaille findykill etc 20h d'examen antivirus de faite deja ensuite il y aura drweb ( c par rapport a lui que je me pose cette question ^^ (car si la rep est oui = boulot de 4an a refaire)donc ça m'embêterai )| même si c la vie :p,    puis il y aura défragmentation et jai pas lut la suite des consigne ^^  


 ps: je cherche a faire devenir français mon conqueror expansion please ( sans bêtise) ^^ 




 la question etait

myki · Answer

sorry j'ai juste surlignai les phrase que j'avais mit pour que cela soit plus clair
en clair le bagle je l'ai logiquement enrailler

juste j'aime être informer sur toute question la c'est pour un virus ^^

zang · Answer

----------------- FindyKill V4.707 ------------------

* User : ibrahim abdoulaye - UNICORNI-880456
* executed from : C:\Program Files\FindyKill
* Update on 06/12/08 par Chiquitine29
* Start at 10:55:13 the 27/10/2006
* Windows XP - Internet Explorer 6.0.2900.2180
 
 
((((((((((((((( *** deleting *** ))))))))))))))))))  
 
 
--------------- [ Active Processes ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
 
--------------- [ Infected files / folders ] ----------------  
 
 
»»»» Supression files in C: 
 
 
»»»» Supression files in C:\WINDOWS 
 
 
»»»» Supression files in C:\WINDOWS\Prefetch 
 
 
»»»» Supression files in C:\WINDOWS\system32 
 
 
»»»» Supression files in C:\WINDOWS\system32\drivers 
 
 
»»»» Supression files in C:\Documents and Settings\ibrahim abdoulaye\Application Data 
 
 
»»»» Supression files in C:\DOCUME~1\IBRAHI~1\LOCALS~1\Temp 
 
 
»»»» Supression files in C:\Documents and Settings\ibrahim abdoulaye\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [  Registry / Infected keys ] ---------------- 
 
 
--------------- [ States / Restarting of services ] ---------------- 
 


+- Services : [ Auto=2 / Request=3 / Disable=4 ] 

 Ndisuio - Type of startup  = 3 
 
 Ip6Fw - Type of startup  = 2 
 
 SharedAccess - Type of startup  = 2 
 
 wuauserv - Type of startup  = 2 
 
 wscsvc - Type of startup  = 2 
 
 
---------------   [ Cleaning removable drives ] ----------------  
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

 
+- deleting files : 
 
 
--------------- [ Registry / Mountpoint2 ] ----------------  
 
 
 -> Not found ! 
 
 
--------------- [ Searching Cracks / Keygen ] ----------------  
 
 
 
---------------- ! End of report ! ------------------

Le mr bagla

7 réponses

Discussions similaires

Newsletters