Home > General > Rootkit.bagle.gen

Rootkit.bagle.gen

Worm:Win32/Bagle.gen!C (Microsoft); generic!bg.cxa (McAfee); Downloader (Symantec); Trojan-Downloader.Win32.Bagle.cw (Kaspersky) WORM_BAGLE.HY Alias:Email-Worm.Win32.Bagle.ht (Kaspersky), Generic.fe (McAfee), DR/Bagle.HT.2 (Avira), WORM_BAGLE.UU Alias:Email-Worm.Win32.Bagle.ik (Kaspersky), W32/Generic.acd!worm !! (McAfee), W32.Beagle.GM (Symantec), Worm/Bagle.IK (Avira), VirTool:WinNT/Higlieder.E (Microsoft) WORM_BAGLE.MK Alias:Email-Worm.Win32.Bagle.jc (Kaspersky), New C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf Supprimé ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S Found ! Record Number: 34600 Source Name: Service Control Manager Time Written: 20100108102506.000000+060 Event Type: Informations User: Computer Name: FAMILIAL-EB8375 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service http://channeltechnetwork.com/general/rootkit-bagle.html

C:\WINDOWS\Prefetch\436156.EXE-1884BF82.pf Présent ! End of Report # FindyKill V4.726 ! ] lesneckcine 25 Avril 2009 17:18:03 j'ai pu refaire fonctionne ccleaner et reinstalle speebot ,il y a encore des probleme je crois ,pas de Signaler titeclem- 25 sept. 2009 à 17:44 ############################## | FindyKill V5.012 | # User : ColdDeath (Administrateurs) # CLEM # Update on 20/09/2009 by Chiquitine29 # Start at: 17:30:38 | 25/09/2009 C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\GBYTSVGR\file[1].txt Supprimé !

Quelqu'un peut-il m'aider, SVP ?

bobette marlow Posté le 12/10/2008à15:44:43 Salut, supprime le crack téléchargé,sinon l'infection se réinstalle automatiquement.ensuite applique ceci: ******************** Télécharge ElibaglA en bas de cette page. C:\WINDOWS\Prefetch\346265.EXE-195D8160.pf Présent ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\GBYTSVGR\mxd[1].jpg Présent ! Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

For more information about using antivirus software, see http://www.microsoft.com/security/antivirus/av.aspx. C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\WFQTAFGZ\b64_6[1].jpg ################## | Registre / Clés infectieuses | Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a] Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S] Supprimé ! [HKCU\Software\bisoft] Supprimé ! [HKCU\Software\DateTime4] Supprimé ! [HKCU\Software\MuleAppData] Supprimé ! [HKCU\Software\Microsoft\Windows\UI] C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\WFQTAFGZ\b64_6[1].jpg ################## | Registre / Clés infectieuses | Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a] Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a] Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKCU\Software\bisoft] Présent ! [HKCU\Software\DateTime4] C:\WINDOWS\system32\ban_list.txt ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\ColdDeath\Application Data | Supprimé !

F:\autorun.inf Found ! C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\GBYTSVGR\file[1].txt Présent ! If you require support, please visit the Safety & Security Center.Other Microsoft sitesWindowsOfficeSurfaceWindows PhoneMobile devicesXboxSkypeMSNBingMicrosoft StoreDownloadsDownload CenterWindows downloadsOffice downloadsSupportSupport homeKnowledge baseMicrosoft communityAboutThe MMPCMMPC Privacy StatementMicrosoftCareersCitizenshipCompany newsInvestor relationsSite mapPopular resourcesSecurity and privacy Passe en mode sans échec comme :>>CECI<< choisir ta session habituelle,pas celle Administrateur ou autres.

auquel j'avoue ne rien comprendre, car j'ai l'impossibilité de démarrer en mode sans echec, impossbile a réparé avec "SafeBootKeyRepair.exe " j'ai un affichage d'erreur : "Error: Key: system\currentcontrolset\control\safeboot\minimal does not exist! It terminates and disables processes, most of which are associated with security programs. Username Forum Password I've forgotten my password Remember me This is not recommended for shared computers Sign in anonymously Don't add me to the active users list Privacy Policy

HKEY_USERS\S-1-5-21-1060284298-1303643608-725345543-500\Software\Local AppWizard-Generated Applications\PhAutoRun Found !

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa Deleted ! Signaler titeclem- 25 sept. 2009 à 17:55 à en croire le rapport ci-dessous je suis tiré d'affaire ^^, j'ai désinstaller bitdefender et réinstallé au cas ou ( mieux vaut que ca C:\WINDOWS\Prefetch\FLEC006.EXE-25EC5968.pf Présent ! Please do not pm for help, post it in the forums instead.

Record Number: 4393 Source Name: IJPLMSVC Time Written: 20091106175119.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system3​2\cmd.exe "Path"=%CommonProgramFiles%\Mi​crosoft Shared\Windows Live;%SystemRoot%\system32;%Sy​stemRoot%;%SystemRoot%\System3​2\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\P​rogram Files\Fichiers communs\DivX Shared\;C:\Program Files\Pinnacle\Shared Files\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 http://channeltechnetwork.com/general/rootkit-0access.html HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit" Found ! G:\"autorun.inf" ################## | C:\WINDOWS | Supprimé ! Fin du rapport # FindyKill V5.012 ! | si je sais lire je crois que j'ai plus de probleme ? à moins qu'il me reste à redémarer en mode sans echec

C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\GBYTSVGR\mxd[1].jpg Supprimé ! source\hl2.exe"="E:\jeux\steam\steamapps\toinou910\zombie panic! Donnez votre avis Utile +0 Signaler Utilisateur anonyme 25 sept. 2009 à 14:29 Luu' ! useful reference C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\QXWFEXCD\mxd[1].jpg Présent !

Attached Files hijackthis.log 13.39KB 25 downloads Back to top BC AdBot (Login to Remove) BleepingComputer.com Register to remove ads #2 kahdah kahdah Security Colleague 11,138 posts OFFLINE Gender:Male Location:Florida HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro Deleted !

C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf ################## | C:\WINDOWS\system32 | Présent !

Anti-Spy (remove only)-->"C:\Program Files\CA Yahoo! Recherche de fichiers cachés ... HKEY_CURRENT_USER\Software\bisoft Deleted ! C:\Documents and Settings\ColdDeath\Application Data\drivers ################## | Autres suppression ... | ################## | Temporary Internet Files | Supprimé !

rootkit.bagle.gen Started by Arun T.T , Oct 13 2008 04:32 AM This topic is locked 2 replies to this topic #1 Arun T.T Arun T.T Members 1 posts OFFLINE Local Mais plus maintenant ?

(Publicité) bobette marlow Posté le 12/10/2008à23:12:15 tapote la touche f5 pour la mode sans échec. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged this page Au menu principal, choisis l'option 1 (Recherche).

It is a mass-mailer that sends out copies of itself as an attachment. Ferme toutes les applications en cours ! Demander Destrio5 a c 267 8 Sécurité 25 Avril 2009 13:39:08 Télécharge FindyKill (par Chiquitine29) sur ton Bureau. Logfile of random's system information tool 1.06 (written by random/random) Run by Administrateur at 2009-04-26 10:13:34 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 7 GB (23%) free

Enfin. The red color spreads throughout the disc to indicate whether a threat is moderate, high or severe.PreviousNextSummaryWhat to do nowTechnical informationSymptoms Symptoms System Changes The following system changes may indicate the Relance FindyKill : choisis cette fois-ci l'option 2 (suppression). /!\ ton PC va redémarrer de lui même , c'est normal !... Le fait d'être membre vous permet d'avoir des options supplémentaires.

C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\QXWFEXCD\b64_6[1].jpg Présent ! nu peut d'aide me serait grandement utile merci Autres pages sur : rootkit bagle gen Destrio5 a c 267 8 Sécurité 25 Avril 2009 13:25:37 Bonjour, Tu es sous XP ou Clique sur le bouton Explorar. à la fin poste le rapport C:\infoSat.txt Lire ce tuto d'aide : >>comment renommer Combofix<< Télécharge >>ComboFix<< (de sUBs) . - Sauvegarde le sur ton Bureau What to do now Manual removal is not recommended for this threat.

It is a mass-mailer that sends out copies of itself as an attachment. Please re-enable javascript to access full functionality. WORM_BAGLE.XX Alias:Email-Worm.Win32.Bagle.tq (Kaspersky), New Malware.bx !! (McAfee), W32.Beagle.gen (Symantec), TR/Crypt.Morphine.Gen (Avira), Mal/EncPk-AM (Sophos), Worm:Win32/Bagle.gen!A (Microsoft) WORM_BAGLE.MH Alias:Email-Worm.Win32.Bagle.jc (Kaspersky), New Poly Win32 !! (McAfee), Worm:Win32/Bagle.gen!C (Microsoft) WORM_BAGLE.IY Alias:Email-Worm.Win32.Bagle.iy (Kaspersky), Worm/Bagle.IX (Avira), WORM_BAGLE.AX Record Number: 34598 Source Name: Service Control Manager Time Written: 20100108102505.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: FAMILIAL-EB8375 Event Code: 100 Message: SearchIndexer (1972) Le moteur

FireFox -: Profile - C:\Users\NOUS\AppData\Roaming\​Mozilla\Firefox\Profiles\jvf3d​mst.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com​/firefox?client=firefox-a&rls=​org.mozilla:fr:official . ******************************​******************************​************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-12 20:18:09 Windows 6.0.6001 Service HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s Found !