Se connecter / S'enregistrer
Votre question
Fermé

Help Rootkit.Bagle

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Avril 2009 10:37:33

Bonjour
J'ai été infecté par le Rootkit.Bagle. J'ai suivi la procédure du tuto en téléchargeant FindyKill. Voilà le rapport. Pouvez-vous m'aider pour la suite car je ne désire pas supprimer n'importe quoi, merci !


############################## [ FindyKill V4.724 ]

# User : HP_Propriétaire () # NOM-B0A1C0A3909
# Update on 15/04/09 by Chiquitine29
# Start at: 10:20:03 | 19/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# C:\ # Disque fixe local # 144,25 Go (89,42 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 4,78 Go (1016,72 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

Found ! C:\WINDOWS\Prefetch\225531.EXE-09940966.pf
Found ! C:\WINDOWS\Prefetch\227078.EXE-019D535E.pf
Found ! C:\WINDOWS\Prefetch\248890.EXE-1EA867C9.pf
Found ! C:\WINDOWS\Prefetch\255953.EXE-1E1BDFDC.pf
Found ! C:\WINDOWS\Prefetch\262421.EXE-354CEB38.pf
Found ! C:\WINDOWS\Prefetch\555218.EXE-2160470F.pf
Found ! C:\WINDOWS\Prefetch\557750.EXE-1CB234B5.pf
Found ! C:\WINDOWS\Prefetch\560125.EXE-087CCCA3.pf
Found ! C:\WINDOWS\Prefetch\565171.EXE-17056ECF.pf
Found ! C:\WINDOWS\Prefetch\584250.EXE-19AE2109.pf
Found ! C:\WINDOWS\Prefetch\586562.EXE-1DA25750.pf
Found ! C:\WINDOWS\Prefetch\588812.EXE-195A9CE8.pf
Found ! C:\WINDOWS\Prefetch\592187.EXE-2EA6FDE0.pf
Found ! C:\WINDOWS\Prefetch\598718.EXE-183CFFDE.pf
Found ! C:\WINDOWS\Prefetch\599875.EXE-08BFE003.pf
Found ! C:\WINDOWS\Prefetch\600500.EXE-317489C5.pf
Found ! C:\WINDOWS\Prefetch\608984.EXE-323F11AD.pf
Found ! C:\WINDOWS\Prefetch\613484.EXE-30E35F1F.pf
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-0D3C241B.pf
Found ! C:\WINDOWS\Prefetch\KEYGEN.EXE-0BB988E9.pf
Found ! C:\WINDOWS\Prefetch\KEYGEN.EXE-2F9D80FD.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf

################## [ C:\WINDOWS\System32... ]


################## [ C:\Documents and Settings\HP_Propri‚taire\Application Data ]

Found ! "C:\Documents and Settings\HP_Propri‚taire\Application Data\drivers"
Found ! "C:\Documents and Settings\HP_Propri‚taire\Application Data\drivers\downld"

################## [ C:\Documents and Settings\HP_Propri‚taire...\Temp Files... ]

Found ! C:\Documents and Settings\HP_Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\O9PXJP0L\b64_2[2].jpg
Found ! C:\Documents and Settings\HP_Propri‚taire\Cookies\hp_propri‚taire@www.cracks[2].txt
Found ! C:\Documents and Settings\HP_Propri‚taire\Cookies\hp_propri‚taire@www.serials[1].txt

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-965552258-2244601395-4113980137-1007\Software\Local AppWizard-Generated Applications\keygen
Found ! HKEY_USERS\S-1-5-21-965552258-2244601395-4113980137-1007\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-965552258-2244601395-4113980137-1007\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\FirtR


################## [ Recherche dans supports amovibles]


# Recherche fichiers connus :

Found ! C:\Avenger
Found ! C:\InfoSat.txt

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.724 ! ]

Autres pages sur : help rootkit bagle

a b 8 Sécurité
19 Avril 2009 11:48:50

Bonjour,

Tu peux passer l'option de suppression.
19 Avril 2009 12:07:37

C'est fait mais quand je relance le scan, les fichiers sont toujours là et j'ai le même rapport.
Contenus similaires
19 Avril 2009 12:35:40

Je n'ai pas accès à la page malgré le plugin installé Flash player. Pour la suite des événements va au message ci_dessous, c'est le début du problème. Lorsque j'ai vu que j'étais infecté par le Rootkit.Bagle, j'ai créé ce nouveau post

http://www.infos-du-net.com/forum/286782-11-ordinateur-...
a b 8 Sécurité
19 Avril 2009 12:53:50

Merci de ne faire qu'un sujet...
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS