Virus BAGLE
jaljal
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai le virus bagle et j'ai telecharger findikill
voici le rapport que dois je faire
d'avance merci
voici le rapport
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\HBND6HX2\b64[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\HBND6HX2\b64[2].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\HBND6HX2\b64[3].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\HBND6HX2\b64_1[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\HBND6HX2\b64_1[2].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\HBND6HX2\b64_2[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\HBND6HX2\b64_3[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\HBND6HX2\mxd[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TP6YQTCC\b64_1[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TP6YQTCC\b64_1[2].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TP6YQTCC\b64_3[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TP6YQTCC\b64_3[2].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TP6YQTCC\b64_3[3].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TP6YQTCC\b64_3[4].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TP6YQTCC\b64_3[5].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TP6YQTCC\b64_3[6].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TS5YQIN2\b64[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TS5YQIN2\b64[2].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TS5YQIN2\b64_1[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TS5YQIN2\b64_3[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TS5YQIN2\b64_3[2].jpg
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
F-Secure Manager REG_SZ "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
<SANS NOM> REG_SZ
RoxWatchTray REG_SZ "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
QUAD Scheduler REG_SZ C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
QUAD Windows service REG_SZ C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
RegistryBooster 2 d’Uniblue REG_SZ C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-606747145-1275210071-839522115-1003\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_USERS\S-1-5-21-606747145-1275210071-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-606747145-1275210071-839522115-1003\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-606747145-1275210071-839522115-1003\Software\CHKPTR
Found ! - HKEY_USERS\S-1-5-21-606747145-1275210071-839522115-1003\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-606747145-1275210071-839522115-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-606747145-1275210071-839522115-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-606747145-1275210071-839522115-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
F: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
j'ai le virus bagle et j'ai telecharger findikill
voici le rapport que dois je faire
d'avance merci
voici le rapport
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\HBND6HX2\b64[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\HBND6HX2\b64[2].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\HBND6HX2\b64[3].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\HBND6HX2\b64_1[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\HBND6HX2\b64_1[2].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\HBND6HX2\b64_2[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\HBND6HX2\b64_3[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\HBND6HX2\mxd[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TP6YQTCC\b64_1[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TP6YQTCC\b64_1[2].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TP6YQTCC\b64_3[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TP6YQTCC\b64_3[2].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TP6YQTCC\b64_3[3].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TP6YQTCC\b64_3[4].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TP6YQTCC\b64_3[5].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TP6YQTCC\b64_3[6].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TS5YQIN2\b64[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TS5YQIN2\b64[2].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TS5YQIN2\b64_1[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TS5YQIN2\b64_3[1].jpg
Found ! - C:\Documents and Settings\Jean Luc\Local Settings\Temporary Internet Files\Content.IE5\TS5YQIN2\b64_3[2].jpg
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ORAHSSSessionManager REG_SZ C:\Program Files\Orange\SessionManager\SessionManager.exe
SystrayORAHSS REG_SZ "C:\Program Files\Orange\Systray\SystrayApp.exe"
F-Secure Manager REG_SZ "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
<SANS NOM> REG_SZ
RoxWatchTray REG_SZ "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
QUAD Scheduler REG_SZ C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
QUAD Windows service REG_SZ C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
RegistryBooster 2 d’Uniblue REG_SZ C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-606747145-1275210071-839522115-1003\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_USERS\S-1-5-21-606747145-1275210071-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-606747145-1275210071-839522115-1003\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-606747145-1275210071-839522115-1003\Software\CHKPTR
Found ! - HKEY_USERS\S-1-5-21-606747145-1275210071-839522115-1003\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-606747145-1275210071-839522115-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-606747145-1275210071-839522115-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-606747145-1275210071-839522115-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
F: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
A voir également:
- Virus BAGLE
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
2 réponses
salut fais ceci :
desinstalle findykill et telecharges :
ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
desinstalle findykill et telecharges :
ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
Merci