Se connecter / S'enregistrer
Votre question

Bagle ntsb

Tags :
  • Internet explorer 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Janvier 2009 17:58:34

bonjour,
je suis infecté par un virus bagle. j'ai consulté sur de nombreux forums mais rien n'y fait je n'arrive pas a m'en débarrasser. quelqu'un aurais t-il une solution.merci

Autres pages sur : bagle ntsb

a b 8 Sécurité
7 Janvier 2009 19:09:45

Bonjour,

Télécharge FindyKill ([#ff0000]Chiquitine29[/#ff]) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de FindyKill.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré dans ta prochaine réponse.

    NB : La barre des tâches et les icônes vont disparaître pendant la recherche.
    7 Janvier 2009 20:02:20

    Bonsoir à tous,

    j'ai chopé des saletés sur mon PC, je poste
    donc un rapport FindyKill en espérant qu'une bonne âme voudra bien
    m'apporter son aide par son analyse et a fin de passer a l option 2 . jai pu repare Avast et maintenant il fonction bien comme avant linfection a bagle ...
    merci beaucou davance ...
    voila
    ----------------- FindyKill V4.711 ------------------

    * User : Admin - PC-CE8656443A7E
    * Emplacement : E:\Program Files\FindyKill
    * Outils Mis a jours le 05/01/09 par Chiquitine29
    * Recherche effectuée à 19:32:57 le 07/01/2009
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))


    --------------- [ Processus actifs ] ----------------


    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\csrss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\svchost.exe
    E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    E:\Program Files\Alwil Software\Avast4\ashServ.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    E:\Program Files\Bonjour\mDNSResponder.exe
    E:\Program Files\CDBurnerXP\NMSAccessU.exe
    E:\WINDOWS\system32\nvsvc32.exe
    E:\Program Files\Spyware Doctor\pctsAuxs.exe
    E:\Program Files\Spyware Doctor\pctsSvc.exe
    E:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    E:\Program Files\Spyware Doctor\pctsTray.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\system32\wdfmgr.exe
    E:\WINDOWS\Explorer.EXE
    E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    E:\Program Files\iTunes\iTunesHelper.exe
    E:\WINDOWS\system32\ctfmon.exe
    E:\Program Files\Windows Live\Messenger\msnmsgr.exe
    E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    E:\Program Files\Winamp Remote\bin\OrbTray.exe
    E:\Program Files\Orbitdownloader\orbitdm.exe
    E:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
    E:\Program Files\Orbitdownloader\orbitnet.exe
    E:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    E:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    E:\Program Files\Winamp Remote\bin\Orb.exe
    E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    E:\WINDOWS\System32\SCardSvr.exe
    E:\Program Files\iPod\bin\iPodService.exe
    E:\WINDOWS\System32\alg.exe
    E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    E:\Program Files\Windows Live\Contacts\wlcomm.exe
    E:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    E:\Documents and Settings\Admin\Bureau\FindyKill.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------


    »»»» Presence des fichiers dans E:


    »»»» Presence des fichiers dans E:\WINDOWS


    »»»» Presence des fichiers dans E:\WINDOWS\Prefetch


    »»»» Presence des fichiers dans E:\WINDOWS\system32


    »»»» Presence des fichiers dans E:\WINDOWS\system32\drivers


    »»»» Presence des fichiers dans E:\Documents and Settings\Admin\Application Data


    »»»» Presence des fichiers dans E:\DOCUME~1\Admin\LOCALS~1\Temp


    »»»» Presence des fichiers dans E:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5


    --------------- [ Registre / Startup ] ----------------

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    CTFMON.EXE=E:\WINDOWS\system32\ctfmon.exe
    msnmsgr="E:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    RocketDock="E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
    Orb="E:\Program Files\Winamp Remote\bin\OrbTray.exe" /background

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    avast!=E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    ISTray="E:\Program Files\Spyware Doctor\pctsTray.exe"
    NvCplDaemon=RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
    TkBellExe="E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
    QuickTime Task="E:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper="E:\Program Files\iTunes\iTunesHelper.exe"
    Google Desktop Search="E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    =
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    =
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    =
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1
    =

    [HKEY_CURRENT_USER\software\local appwizard-generated applications\RegDefrag]

    --------------- [ Registre / Clés infectieuses ] ----------------




    --------------- [ Etat / Services ] ----------------



    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 3

    Ip6Fw - Type de démarrage = 3

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2


    --------------- [ Recherche dans supports amovibles] ----------------


    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe


    +- presence des fichiers :



    --------------- [ Registre / Mountpoint2 ] ----------------


    -> Not found !


    ------------------- ! Fin du rapport ! --------------------
    Contenus similaires
    7 Janvier 2009 21:15:52

    re
    jaime bien preciser que les symtome de virus bagle son sur vista donc je nai plus de connection san fil sur vista et que la je sui sur win xp ( ou la connection sans fil nes pa alterer et tou fonctionne bien )ou jai telecharger findykill et je vou ai fourni le rapport
    merci
    7 Janvier 2009 22:39:36

    merci angeldark, j'ai enfin pu virer cette saloperie avant ton post. je te rassure j'avais suivi tes conseils en lisant une autre discution sur le meme sujet.
    tout fonctionne merci
    a b 8 Sécurité
    8 Janvier 2009 15:02:28

    Chacun son sujet merci.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS