Home > General > Rootkit.bagle.gen

Rootkit.bagle.gen

Je n'arrivai pas à lire certaines vidéos... C:\WINDOWS\Prefetch\94796.EXE-2396C7FA.pf Présent ! A case like this could easily cost hundreds of thousands of dollars. A chaque fois que je démarre le PC et F8 par la suite (boot), on ne me demande rien... Source

Fin du rapport # FindyKill V5.012 ! | Répondre Donnez votre avis Utile +0 Signaler toptitbal 25808Messages postés samedi 8 juillet 2006Date d'inscription Contributeur sécuritéStatut 4 mars 2010 Dernière intervention 25 Recherche d'éléments en démarrage automatique cachés ... C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf ################## | C:\WINDOWS\system32 | Présent ! When finished, it will produce a report for you.

source\hl2.exe:*:Enabled:hl2" "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Dyyno Receiver\DPPM.exe"="C:\Documents and Settings\Administrateur\Local Settings\Application Data\Dyyno Receiver\DPPM.exe:*:Enabledppmmain Application" "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "E:\jeux\rfactor\rFactor.exe"="E:\jeux\rfactor\rFactor.exe:*:Enabled:rFactor" "E:\jeux\steam\steamapps\common\flatout demo\FlatOutDemo.exe"="E:\jeux\steam\steamapps\common\flatout demo\FlatOutDemo.exe:*:Enabled:FlatOut Demo" "E:\jeux\unreal tournament\Binaries\UT3.exe"="E:\jeux\unreal tournament\Binaries\UT3.exe:*:Enabled:UT3" "E:\jeux\steam\steamapps\toinou910\day of defeat source\hl2.exe"="E:\jeux\steam\steamapps\toinou910\day of C:\WINDOWS\SYSTEM32\BAN_LIST.T​XT --> Eliminado Bagle C:\WINDOWS\SYSTEM32\DRIVERS\SR​OSA.SYS --> Bagle (rootkit) Acceso Denegado. C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\GBYTSVGR\file[1].txt Supprimé ! sinon, toutes les procédures à effectuer ne serviront à rien .

C:\Windows\System32\nvvsvc.exe​ C:\Program Files\Softex\OmniPass\OmniServ​.exe C:\Windows\System32\audiodg.ex​e C:\Windows\System32\rundll32.e​xe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe C:\Windows\System32\WUDFHost.e​xe C:\Windows\System32\UI0Detect.​exe C:\Windows\System32\runonce.ex​e C:\Windows\System32\conime.exe​ C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe C:\Users\NOUS\Desktop\Wintems.​exe C:\Program Files\Softex\OmniPass\opvapp.e​xe C:\Windows\System32\wbem\WMIAD​AP.exe C:\Windows\servicing\TrustedIn​staller.exe . ******************************​******************************​************** . Gros chantier ! Ci-après le résultat du scan en mode normal : Malwarebytes' Anti-Malware 1.28 Version de la base de données: 1261 Windows 6.0.6001 Service Pack 1 12/10/2008 23:43:42 mbam-log-2008-10-12 (23-43-42).txt Type de recherche: Username Forum Password I've forgotten my password Remember me This is not recommended for shared computers Sign in anonymously Don't add me to the active users list Privacy Policy

Mais plus maintenant ?

(Publicité) bobette marlow Posté le 12/10/2008à23:12:15 tapote la touche f5 pour la mode sans échec. Lance l'installation avec les paramètres par défaut. C:\Documents and Settings\ColdDeath\Application Data\drivers ################## | Temporary Internet Files | Présent ! Signaler titeclem- 25 sept. 2009 à 17:44 ############################## | FindyKill V5.012 | # User : ColdDeath (Administrateurs) # CLEM # Update on 20/09/2009 by Chiquitine29 # Start at: 17:30:38 | 25/09/2009

Quand j'avais le problème avec tout d'un coup blue screen, il me posait la question au démarrage : mode sans échec, windows normalement... FireFox -: Profile - C:\Users\NOUS\AppData\Roaming\​Mozilla\Firefox\Profiles\jvf3d​mst.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com​/firefox?client=firefox-a&rls=​org.mozilla:fr:official . ******************************​******************************​************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-12 20:18:09 Windows 6.0.6001 Service Attached Files hijackthis.log 13.39KB 25 downloads Back to top BC AdBot (Login to Remove) BleepingComputer.com Register to remove ads #2 kahdah kahdah Security Colleague 11,138 posts OFFLINE Gender:Male Location:Florida C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\WFQTAFGZ\b64_6[1].jpg ################## | Registre / Clés infectieuses | Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a] Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a] Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKCU\Software\bisoft] Présent ! [HKCU\Software\DateTime4]

Relance FindyKill : choisis cette fois-ci l'option 2 (suppression). /!\ ton PC va redémarrer de lui même , c'est normal !... C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf Présent ! C:\WINDOWS\Prefetch\436156.EXE-1884BF82.pf Présent ! Sauvegarde : register.exe.REN [Offset = 000000E4 - Nouvelle valeur = 0x4C01] Fichier réparé avec succès. ################## | !

Record Number: 4396 Source Name: SecurityCenter Time Written: 20091106175123.000000+060 Event Type: Informations User: Computer Name: FAMILIAL-EB8375 Event Code: 0 Message: Service started Record Number: 4395 Source Name: SeaPort Time Written: 20091106175122.000000+060 this contact form Donnez votre avis Utile +0 Signaler Utilisateur anonyme 25 sept. 2009 à 18:12 Voili Voilou que tout s'arrange ! :-) Faire attention la prochaine fois ;-) +++ Donnez votre avis Utile Save it to your desktop.Link 1Link 2Link 3 --------------------------------------------------------------------Double click on Combo-Fix.exe & follow the prompts. Please re-enable javascript to access full functionality.

source\hl2.exe"="E:\jeux\steam\steamapps\toinou910\zombie panic! Donnez votre avis Utile +0 Signaler Utilisateur anonyme 25 sept. 2009 à 14:29 Luu' ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s Deleted ! have a peek here C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\QXWFEXCD\b64_6[1].jpg Présent !

C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\QXWFEXCD\b64_6[1].jpg Supprimé ! H:\autorun.inf Found ! ensuite : Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !

Using the site is easy and fun.

C:\WINDOWS\Prefetch\232031.EXE-07CA8EA9.pf Présent ! F:\autorun.inf Found ! Là, je commence à avoir un peu de mal !!! C:\WINDOWS\SYSTEM32\BAN_LIST.T​XT --> Eliminado Bagle C:\WINDOWS\SYSTEM32\DRIVERS\SR​OSA.SYS --> Bagle (rootkit) Acceso Denegado.

Several functions may not work. lesneckcine 25 Avril 2009 14:27:43 ou je peut trouve ce fichier infecte stp lesneckcine 25 Avril 2009 14:33:55 il sagit de tout ce qui sont marque fichier dossier infectieux? si tu n'y arrives pas fait le scan en mode normal.

--------------- >>Surfons Couverts<< en Tutos GIOBIOGOUD Posté le 12/10/2008à23:46:10 OUF ! Check This Out HKEY_USERS\S-1-5-21-1060284298-1303643608-725345543-500\Software\Ubisoft Found !

Ce n'est que le lendemain de ces installations que j'ai trouvé dans le N°547 l'article sur le VLC Media Player (et oui, je suis abonné !!!)

bobette marlow Posté le 12/10/2008à18:01:01 Register now! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\PhAutoRun Deleted ! C:\WINDOWS\SYSTEM32\DRIVERS\HL​DRRR.EXE --> Bagle.dldr Acceso Denegado.

C:\Documents and Settings\ColdDeath\Local Settings\Temporary Internet Files\Content.IE5\QXWFEXCD\mxd[1].jpg Présent ! H:\autorun.inf (!) Not deleted ! Record Number: 34601 Source Name: Service Control Manager Time Written: 20100108102506.000000+060 Event Type: Informations User: Computer Name: FAMILIAL-EB8375 Event Code: 7036 Message: Le service NLA (Network Location Awareness) est entré dans Ferme toutes les applications en cours !

je ne pas pas faire tourne ccleaner ni aucun antivirus . Le rapport est également sauvegardé ici : C:\ComboFix.txt **Note : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme A la fin