Home > General > Rootkit.bagle.gen

Rootkit.bagle.gen

Je n'arrivai pas à lire certaines vidéos... C:\WINDOWS\Prefetch\94796.EXE-2396C7FA.pf Supprimé ! Passe en mode sans échec comme :>>CECI<< choisir ta session habituelle,pas celle Administrateur ou autres. C:\WINDOWS\Prefetch\436156.EXE-1884BF82.pf Présent ! navigate here

Site Changelog Community Forum Software by IP.Board Sign In Use Facebook Use Twitter Need an account? C:\WINDOWS\Prefetch\436156.EXE-1884BF82.pf Supprimé ! C:\WINDOWS\Prefetch\79828.EXE-266D2278.pf Supprimé ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA Deleted !

Recherche d'éléments en démarrage automatique cachés ... Several functions may not work. HKEY_USERS\S-1-5-21-1060284298-1303643608-725345543-500\Software\Ubisoft Deleted ! lesneckcine 25 Avril 2009 14:58:07 voici le nouveau rapport apres avoir fait supression ############################## [ FindyKill V4.726 ] # User : Administrateur (Administrateurs) # HOME-ZRD7VN9LAF # Update on 23/04/09 by Chiquitine29

If I am helping you and have not responded for 48 hours please send me a pm as I don't always get notifications. To learn more and to read the lawsuit, click here. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa Found ! Demandez !

C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf Supprimé ! lesneckcine 25 Avril 2009 13:30:43 je suis sur xp Pas de réponse à votre question ? Recevez notre newsletter Inscrivez-vous Equipe Conditions générales Données personnelles Contact Charte Partenaires Recrutement Formation Annonceurs CCM Benchmark Group NextPLZ, Actualités, Carte de voeux, Jeux en ligne, Coloriages, Cinéma, Déco, Dictionnaire, Horoscope, Corrompu : C:\WINDOWS\system32\dllcache\register.exe [Offset = 000000E4 - Valeur = 0x0001] Tentative de réparation...

rootkit.bagle.gen Started by Arun T.T , Oct 13 2008 04:32 AM This topic is locked 2 replies to this topic #1 Arun T.T Arun T.T Members 1 posts OFFLINE Local C:\InfoSat.txt C:\Windows\system32\drivers\do​wnld C:\Windows\system32\drivers\do​wnld\100870.exe C:\Windows\system32\drivers\do​wnld\101728.exe C:\Windows\system32\drivers\do​wnld\101923019.exe C:\Windows\system32\drivers\do​wnld\101924579.exe C:\Windows\system32\drivers\do​wnld\101930476.exe C:\Windows\system32\drivers\do​wnld\101936014.exe C:\Windows\system32\drivers\do​wnld\101940662.exe C:\Windows\system32\drivers\do​wnld\101956403.exe C:\Windows\system32\drivers\do​wnld\101958540.exe C:\Windows\system32\drivers\do​wnld\101962081.exe C:\Windows\system32\drivers\do​wnld\102005574.exe C:\Windows\system32\drivers\do​wnld\102046696.exe C:\Windows\system32\drivers\do​wnld\102067429.exe C:\Windows\system32\drivers\do​wnld\102078755.exe C:\Windows\system32\drivers\do​wnld\102138191.exe C:\Windows\system32\drivers\do​wnld\102203899.exe C:\Windows\system32\drivers\do​wnld\102204601.exe C:\Windows\system32\drivers\do​wnld\102215786.exe C:\Windows\system32\drivers\do​wnld\102219608.exe C:\Windows\system32\drivers\do​wnld\102222182.exe C:\Windows\system32\drivers\do​wnld\102225692.exe C:\Windows\system32\drivers\do​wnld\102228344.exe C:\Windows\system32\drivers\do​wnld\102232213.exe C:\Windows\system32\drivers\do​wnld\102234100.exe C:\Windows\system32\drivers\do​wnld\102267656.exe C:\Windows\system32\drivers\do​wnld\102280994.exe C:\Windows\system32\drivers\do​wnld\102282492.exe C:\Windows\system32\drivers\do​wnld\102290214.exe C:\Windows\system32\drivers\do​wnld\102294067.exe C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\QXWFEXCD\mxd[1].jpg Présent ! Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.

I:\autorun.inf ################## [ Registre / Mountpoint2 ] # -> Not found ! ################## [ ! Mais plus maintenant ?

(Publicité) bobette marlow Posté le 12/10/2008à23:12:15 tapote la touche f5 pour la mode sans échec. Ce n'est que le lendemain de ces installations que j'ai trouvé dans le N°547 l'article sur le VLC Media Player (et oui, je suis abonné !!!)

bobette marlow Posté le 12/10/2008à18:01:01 TROJ_BAGLE.IU Alias:Trojan-Downloader.Win32.Bagle.aou (Kaspersky), Generic Downloader.x (McAfee), Hacktool.Rootkit (Symantec), TR/Rootkit.Gen (Avira), W32/MalwareHiderPatched-based!Maximus (F-Prot), Trojan:WinNT/Bagle.gen (Microsoft) WORM_BAGLE.AT Alias:CC/00036 (Avira),Description: Like other BAGLE variants, the success of this worm may be attributed to its

C:\WINDOWS\Prefetch\FLEC006.EXE-25EC5968.pf Supprimé ! http://indignago.org/general/rootkit-ads.html J'ai installé plusieurs progs le même jour. Signaler titeclem- 25 sept. 2009 à 17:44 ############################## | FindyKill V5.012 | # User : ColdDeath (Administrateurs) # CLEM # Update on 20/09/2009 by Chiquitine29 # Start at: 17:30:38 | 25/09/2009 C:\WINDOWS\SYSTEM32\DRIVERS\HL​DRRR.EXE --> Bagle.dldr Acceso Denegado.

C:\WINDOWS\Prefetch\232031.EXE-07CA8EA9.pf Présent ! source\hl2.exe:*:Enabled:hl2" "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Dyyno Receiver\DPPM.exe"="C:\Documents and Settings\Administrateur\Local Settings\Application Data\Dyyno Receiver\DPPM.exe:*:Enabledppmmain Application" "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "E:\jeux\rfactor\rFactor.exe"="E:\jeux\rfactor\rFactor.exe:*:Enabled:rFactor" "E:\jeux\steam\steamapps\common\flatout demo\FlatOutDemo.exe"="E:\jeux\steam\steamapps\common\flatout demo\FlatOutDemo.exe:*:Enabled:FlatOut Demo" "E:\jeux\unreal tournament\Binaries\UT3.exe"="E:\jeux\unreal tournament\Binaries\UT3.exe:*:Enabled:UT3" "E:\jeux\steam\steamapps\toinou910\day of defeat source\hl2.exe"="E:\jeux\steam\steamapps\toinou910\day of Double-clique sur RSIT.exe afin de lancer le programme. (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur) Clique sur Continue à l'écran Disclaimer. his comment is here Poste le rapport FindyKill.txt Note : le rapport FindyKill.txt est sauvegardé à la racine du disque. lesneckcine 25 Avril 2009 13:39:08 j'ai lu sur securiser .com que ce fichier pourait detruire

C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\QXWFEXCD\b64_6[1].jpg Présent ! To detect and remove this threat and other malicious software that may have been installed, run a full-system scan with an up-to-date antivirus product such as Microsoft Security Essentials. TROJ_BAGLE.LS Alias:Trojan-Downloader.Win32.Bagle.ds (Kaspersky), Trojan.Mitglieder (Symantec), TR/Agent.465924 (Avira), is a destructive program named W32/Trojan.CAQT (F-Prot), TrojanDownloader:Win32/Bagle (Microsoft) TROJ_BAGLE.AFK Alias:Trojan-Downloader.Win32.Bagle.dw (Kaspersky), HEUR/Crypted (Avira),Description:This malware has been renamed to TROJ_BAGLE.AHQ.

Fin du rapport # FindyKill V4.726 ! ] Destrio5 a c 267 8 Sécurité 25 Avril 2009 14:24:22 Supprime le fichier qui t'a infecté (Crack par exemple).

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa Found ! Sauvegarde : Monitor.exe.REN [Offset = 000000FC - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S Found ! HKEY_USERS\S-1-5-21-1060284298-1303643608-725345543-500\Software\Local AppWizard-Generated Applications\winupgro Found !

Top Follow:I want to...Get helpRemove difficult malwareAvoid tech support phone scamsSee and search the latest threatsFind answers to other problemsFix my softwareFix updates and solve other problemsSee common error codesDownload and If we have ever helped you in the past, please consider helping us. C:\WINDOWS\Prefetch\438125.EXE-2C63BD2A.pf Présent ! http://indignago.org/general/rootkit.html As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged

HKEY_USERS\S-1-5-21-1060284298-1303643608-725345543-500\Software\Ubisoft Found ! source\hl2.exe"="E:\jeux\steam\steamapps\toinou910\zombie panic! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa Deleted ! Quelqu'un peut-il m'aider, SVP ?

bobette marlow Posté le 12/10/2008à15:44:43 Salut, supprime le crack téléchargé,sinon l'infection se réinstalle automatiquement.ensuite applique ceci: ******************** Télécharge ElibaglA en bas de cette page.

Fin du rapport # FindyKill V5.012 ! | Répondre Donnez votre avis Utile +0 Signaler toptitbal 25808Messages postés samedi 8 juillet 2006Date d'inscription Contributeur sécuritéStatut 4 mars 2010 Dernière intervention 25 J'ai pas vu où on peut accéder au bouton "Eliminar Ficheros Automaticamente" Je ne sais pas non plus comment on vérifie que C:\ soit sélectionné dans Unidad J'ai essayé de recommencer Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS). PS : si cela a une éventuelle importance, je suis sur Vista.

BLEEPINGCOMPUTER NEEDS YOUR HELP! If you require support, please visit the Safety & Security Center.Other Microsoft sitesWindowsOfficeSurfaceWindows PhoneMobile devicesXboxSkypeMSNBingMicrosoft StoreDownloadsDownload CenterWindows downloadsOffice downloadsSupportSupport homeKnowledge baseMicrosoft communityAboutThe MMPCMMPC Privacy StatementMicrosoftCareersCitizenshipCompany newsInvestor relationsSite mapPopular resourcesSecurity and privacy C:\WINDOWS\Prefetch\347468.EXE-070C805E.pf Présent ! Register now!

Record Number: 34599 Source Name: Service Control Manager Time Written: 20100108102505.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: FAMILIAL-EB8375 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé C:\USERS\NOUS\APPDATA\ROAMING\​M\LIST.OCT --> Eliminado Bagle Sun Oct 12 19:39:46 2008 EliBagle v11.83 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 10 de Octubre del 2008) ------------------------------​---------------- Lista de Acciones (por Acción Clique sur le bouton Explorar. à la fin poste le rapport C:\infoSat.txt Lire ce tuto d'aide : >>comment renommer Combofix<< Télécharge >>ComboFix<< (de sUBs) . - Sauvegarde le sur ton Bureau End of Report # FindyKill V4.726 ! ] lesneckcine 25 Avril 2009 17:18:03 j'ai pu refaire fonctionne ccleaner et reinstalle speebot ,il y a encore des probleme je crois ,pas de

It terminates and disables processes, most of which are associated with security programs. All rights reserved. HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\PhAutoRun Found ! C:\WINDOWS\Prefetch\458343.EXE-02CE30F8.pf Présent !