Tom's Guide > Forum > Sécurité - Virus > Bagle ntsb

Bagle ntsb

Forum Sécurité - Virus : Bagle ntsb

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
kristobalc   07-01-2009 à 17:58:34

bonjour,
je suis infecté par un virus bagle. j'ai consulté sur de nombreux forums mais rien n'y fait je n'arrive pas a m'en débarrasser. quelqu'un aurais t-il une solution.merci

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angeldark   07-01-2009 à 19:09:45
- 0 +

Bonjour,

Télécharge FindyKill (Chiquitine29) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de FindyKill.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré dans ta prochaine réponse.


NB : La barre des tâches et les icônes vont disparaître pendant la recherche.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
joujou_23   07-01-2009 à 20:02:20
- 0 +

Bonsoir à tous,

j'ai chopé des saletés sur mon PC, je poste
donc un rapport FindyKill en espérant qu'une bonne âme voudra bien
m'apporter son aide par son analyse et a fin de passer a l option 2 . jai pu repare Avast et maintenant il fonction bien comme avant linfection a bagle ...
merci beaucou davance ...
voila
----------------- FindyKill V4.711 ------------------

* User : Admin - PC-CE8656443A7E
* Emplacement : E:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 19:32:57 le 07/01/2009
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Bonjour\mDNSResponder.exe
E:\Program Files\CDBurnerXP\NMSAccessU.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Spyware Doctor\pctsAuxs.exe
E:\Program Files\Spyware Doctor\pctsSvc.exe
E:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
E:\Program Files\Spyware Doctor\pctsTray.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\wdfmgr.exe
E:\WINDOWS\Explorer.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\iTunes\iTunesHelper.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Windows Live\Messenger\msnmsgr.exe
E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
E:\Program Files\Winamp Remote\bin\OrbTray.exe
E:\Program Files\Orbitdownloader\orbitdm.exe
E:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
E:\Program Files\Orbitdownloader\orbitnet.exe
E:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
E:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
E:\Program Files\Winamp Remote\bin\Orb.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\System32\SCardSvr.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\System32\alg.exe
E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
E:\Program Files\Windows Live\Contacts\wlcomm.exe
E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\Documents and Settings\Admin\Bureau\FindyKill.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans E:


»»»» Presence des fichiers dans E:\WINDOWS


»»»» Presence des fichiers dans E:\WINDOWS\Prefetch


»»»» Presence des fichiers dans E:\WINDOWS\system32


»»»» Presence des fichiers dans E:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans E:\Documents and Settings\Admin\Application Data


»»»» Presence des fichiers dans E:\DOCUME~1\Admin\LOCALS~1\Temp


»»»» Presence des fichiers dans E:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=E:\WINDOWS\system32\ctfmon.exe
msnmsgr="E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
RocketDock="E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
Orb="E:\Program Files\Winamp Remote\bin\OrbTray.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avast!=E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
ISTray="E:\Program Files\Spyware Doctor\pctsTray.exe"
NvCplDaemon=RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
TkBellExe="E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
QuickTime Task="E:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper="E:\Program Files\iTunes\iTunesHelper.exe"
Google Desktop Search="E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\RegDefrag]

--------------- [ Registre / Clés infectieuses ] ----------------




--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------

Répondre à joujou_23
joujou_23   07-01-2009 à 21:15:52
- 0 +

re
jaime bien preciser que les symtome de virus bagle son sur vista donc je nai plus de connection san fil sur vista et que la je sui sur win xp ( ou la connection sans fil nes pa alterer et tou fonctionne bien )ou jai telecharger findykill et je vou ai fourni le rapport
merci

Répondre à joujou_23
kristobalc   07-01-2009 à 22:39:36
- 0 +

merci angeldark, j'ai enfin pu virer cette saloperie avant ton post. je te rassure j'avais suivi tes conseils en lisant une autre discution sur le meme sujet.
tout fonctionne merci

Répondre à kristobalc
Angeldark   08-01-2009 à 15:02:28
- 0 +

Chacun son sujet merci.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
 Répondre à Angeldark
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Bagle ntsb
Aller à :

Il y a 1406 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,304 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens