Le mr bagla

myki 68Messages postés 5 avril 2004Date d'inscription - Dernière réponse le 26 oct. 2010 à 14:09

Bonjour,
suite a une attaque que j'ai eu que je suis entraint de resoudre

sur c:

Adware.Gator.C
Trojan.Generic.1496619
Trojan.Keygen.Q
Gen:Trojan.Heur.E0D0B1A4E5


sur e:

DeepScan:Generic.Bagle.9329B338
Rootkit.Bagle.Gen
Rootkit.Bagle.Gen

Trojan.Packed.40261
Trojan.Horse.BOF
Trojan.Generic.774360
DeepScan:Generic.Bagle.9329B338
DeepScan:Generic.Bagle.9329B338
Trojan.Generic.1382425

sur I:

Trojan.Generic.774360
Trojan.Horse.BOF
Trojan.Generic.1438984
Trojan.Exploit.Debploit.H
Trojan.Keygen.Q
Trojan.Generic.1496619
Trojan.Agent.AIKH
Adware.Gator.C
Trojan.Generic.1496619
Trojan.Generic.1496619
Adware.Gator.C
 Trojan.Generic.1496619
Backdoor.Hupigon.83428
Trojan.Exploit.Debploit.H
Trojan.Exploit.Debploit.H
Trojan.Generic.793919
Trojan.Generic.793919
Trojan.Generic.793919
Application.Msnsniffer.H
Application.Monitoring.Software.Msn.Sniffer.A
Application.Keygen.Xpstyle.I
Trojan.Keygen.AQ
 Application.Prockill.BD
Trojan.Exploit.Debploit.H
Trojan.Exploit.Debploit.H
Application.Riskware.Tool.Regpatch.A
Virtool.6224

DeepScan:Generic.Bagle.9329B338
Trojan.Generic.1367998
Trojan.Packed.65099
Adware.Whenu.BSR
Adware.Whenu.BSR
Virtool.24755
Virtool.24755
Trojan.Generic.774360
Trojan.Horse.BOF
Trojan.Packed.40261
Trojan.Generic.1438984
Trojan.Exploit.Debploit.H
Trojan.Keygen.Q
Trojan.Generic.1438984
Trojan.Keygen.Q
Trojan.Agent.AIKH
Trojan.Keygen.Q
Trojan.Generic.1496619
Trojan.Generic.1496619
Backdoor.Hupigon.83428
Trojan.Exploit.Debploit.H
Trojan.Exploit.Debploit.H
Trojan.Generic.793919
Trojan.Generic.793919
 Application.Msnsniffer.H
Application.Keygen.Xpstyle.I
Trojan.Keygen.AQ
Trojan.Exploit.Debploit.H
Trojan.Exploit.Debploit.H
 Application.Riskware.Tool.Regpatch.A
Trojan.Small.XU
Virtool.6224

comme c'est bagla le principal fauteur de trouble suite a une erreur de manipulation de ma part et de recherche
bagle :
je précise ceux qui on été détecter sur mon ordi pour l'instant :

DeepScan:Generic.Bagle.9329B338
Rootkit.Bagle.Gen

quelqu'un pourrait t'il me dire si il attaque aussi les fichier compresser rar zip etc ?
ou un de ceux qui y'a dans la liste
de ce que on ma dit deja bagla attaque "mises a jour des logiciels (update), et au final a tes exes" (merci gen h)
et de ce que j'ai vu enfin je sait pas si c'est bagla qui la attaquer mais y avait un "help" qui avait été attaquer

Le mr bagla »

Suggestions

Le mr bagla
Bagle » Fiches pratiques
Virus - Kit de désinfection pour éradiquer W32/Beagle@mm (Bagle » Fiches pratiques
Réparer sa connexion suite à une infection ou une désinfection » Fiches pratiques
Rootkit - Bagle » Fiches pratiques
Infectation Bagle (Résolu) » Forum
Aide pour virus Bagle Svp ! (Résolu) » Forum
Analyse rapport Findykill (Bagle probable) (Résolu) » Forum
Gros problèmes depuis le virus bagle sur PC (Résolu) » Forum
Réparer XP Fam suite suppression trojan Bagle (Résolu) » Forum

Plus

Réponse

jlpjlp 49979Messages postés 18 mai 2007Date d'inscription 16 février 2012Dernière intervention 3 avril 2009 à 10:22

slt

vire tes cracks

BAGLE et non BAGLA...

puis

Telecharge FindyKill sur ton bureau :

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Ajouter un commentaire

Réponse

sherred 6183Messages postés 26 janvier 2008Date d'inscription 16 février 2012Dernière intervention 3 avril 2009 à 10:23

si tu veux de l'aide
--> Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par defaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Ajouter un commentaire - Site web

Réponse

jlpjlp 49979Messages postés 18 mai 2007Date d'inscription 16 février 2012Dernière intervention 3 avril 2009 à 10:30

slt sherred,

je te laisse la main

Ajouter un commentaire

sherred - 3 avril 2009 à 10:33

slt a toi jlpjlp,
ok , merci

Réponse

sherred 6183Messages postés 26 janvier 2008Date d'inscription 16 février 2012Dernière intervention 3 avril 2009 à 10:39

comme le dit jlpjlp
vire tes cracks , ce sont eux les fautifs
et c'est BAGLE le virus et non BAGLA... ou ElibaglA qui est un outil de protection
si tu l'a installé , desinstalle le

Ajouter un commentaire - Site web

Réponse

myki 68Messages postés 5 avril 2004Date d'inscription 4 avril 2009 à 16:18

dsl du retard le message avait pas voulu se mettre jetait parti me renseigner ^^

donc je surligne ce que j'ai mit en haut du message ^^ :

suite a une attaque que j'ai eu que je suis entrain de résoudre

quand a elibagla j'ai lâcher l'affaire tout ceux qui en parle dise de cliquer sur descagar elibagla et y a rien ^^
= avec une personne du forum on as utiliser findykill sinon j'aurai pas de rapport ^^
pour les crak je sait but la c un patch pas ceux qui sont depuis belle lurette sur un ordi ^^ et qui on été examiner vous inquiéter pas

bref ma question était

"si bagla est capable d'infecter autre que des update et des help (je met en supplément + la sécurité de l'ordi) donc s'il est assez malin pour infecter un exe dans un rar par exemple ?"

le reste le sécher sur place je suis entrain de finir le travaille findykill etc 20h d'examen antivirus de faite deja ensuite il y aura drweb ( c par rapport a lui que je me pose cette question ^^ (car si la rep est oui = boulot de 4an a refaire)donc ça m'embêterai )| même si c la vie :p, puis il y aura défragmentation et jai pas lut la suite des consigne ^^

ps: je cherche a faire devenir français mon conqueror expansion please ( sans bêtise) ^^

la question etait

Ajouter un commentaire

Réponse

myki 68Messages postés 5 avril 2004Date d'inscription 4 avril 2009 à 16:27

sorry j'ai juste surlignai les phrase que j'avais mit pour que cela soit plus clair
en clair le bagle je l'ai logiquement enrailler

juste j'aime être informer sur toute question la c'est pour un virus ^^

Ajouter un commentaire

Réponse

zang 26 oct. 2010 à 12:03

----------------- FindyKill V4.707 ------------------

* User : ibrahim abdoulaye - UNICORNI-880456
* executed from : C:\Program Files\FindyKill
* Update on 06/12/08 par Chiquitine29
* Start at 10:55:13 the 27/10/2006
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

»»»» Supression files in C:\WINDOWS

»»»» Supression files in C:\WINDOWS\Prefetch

»»»» Supression files in C:\WINDOWS\system32

»»»» Supression files in C:\WINDOWS\system32\drivers

»»»» Supression files in C:\Documents and Settings\ibrahim abdoulaye\Application Data

»»»» Supression files in C:\DOCUME~1\IBRAHI~1\LOCALS~1\Temp

»»»» Supression files in C:\Documents and Settings\ibrahim abdoulaye\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registry / Infected keys ] ----------------

--------------- [ States / Restarting of services ] ----------------

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

+- deleting files :

--------------- [ Registry / Mountpoint2 ] ----------------

-> Not found !

--------------- [ Searching Cracks / Keygen ] ----------------

---------------- ! End of report ! ------------------

Ajouter un commentaire

sherred - 26 oct. 2010 à 14:09

??????????????????????,

Répondre au sujet

Posez votre question

Dossier à la une

Réduire les coûts d'impression dans l'entreprise

Réduire les coûts d'impression dans l'entreprise

Voici quelques pistes pour faire évoluer ses processus d'impression, et favoriser l'adoption de bonnes pratiques.

Les interviews exclusives

Bazando fidélise ses clients avec les Facebook credits

Toutes les interviews

Collection CommentÇaMarche.net

Fabrice Lemainque

Tout pour bien utiliser Excel 2010

Plus de livres

Le mr bagla

Le mr bagla »

Réduire les coûts d'impression dans l'entreprise

"un outil vraiment simple à la portée de tous"

Tout pour bien utiliser Excel 2010

Tout sur les e-outils pour les TPE - PME

Tout pour bien utiliser l'iPad

Tout pour bien débuter avec Windows 7

Tout pour bien utiliser Outlook 2010