Virus bagle
tagos
Messages postés
3
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un virus bagle donc je n'arrive plus à installer kaspersky 6.0 j'ai fais un scan avec l'antivirus BitDefender et m'a donné le rapport suivant :
QuickScan Beta 32-bit v0.9.9.21
-------------------------------
Date de l'analyse : Thu May 13 16:42:38 2010
ID de la machine : B0AE1859
Processus winupgro.exe (1536) - processus caché !
Processus wintems.exe (1764) - processus caché !
Processus flec003.exe (4064) - processus caché !
Processus flec006.exe (4896) - processus caché !
HKLM\System\ControlSet001\Enum\Root\SYSTEM - hidden registry key!
HKLM\System\ControlSet001\services\srosa - hidden registry key!
Détection de 3 fichiers infectés!
---------------------------------
C:\WINDOWS\system32\srosa2.sys --> Rootkit.Bagle.K
--> HKLM\System\ControlSet001\services\sK9Ou0s\"ImagePath"
C:\WINDOWS\wintems.exe --> Win32.Worm.Bagle.ZOY
--> Processus wintems.exe (1764)
C:\Documents and Settings\BCI\Application Data\m\flec006.exe --> Win32.Bagle.SUQ@mm
--> Processus flec006.exe (4896)
j'ai un virus bagle donc je n'arrive plus à installer kaspersky 6.0 j'ai fais un scan avec l'antivirus BitDefender et m'a donné le rapport suivant :
QuickScan Beta 32-bit v0.9.9.21
-------------------------------
Date de l'analyse : Thu May 13 16:42:38 2010
ID de la machine : B0AE1859
Processus winupgro.exe (1536) - processus caché !
Processus wintems.exe (1764) - processus caché !
Processus flec003.exe (4064) - processus caché !
Processus flec006.exe (4896) - processus caché !
HKLM\System\ControlSet001\Enum\Root\SYSTEM - hidden registry key!
HKLM\System\ControlSet001\services\srosa - hidden registry key!
Détection de 3 fichiers infectés!
---------------------------------
C:\WINDOWS\system32\srosa2.sys --> Rootkit.Bagle.K
--> HKLM\System\ControlSet001\services\sK9Ou0s\"ImagePath"
C:\WINDOWS\wintems.exe --> Win32.Worm.Bagle.ZOY
--> Processus wintems.exe (1764)
C:\Documents and Settings\BCI\Application Data\m\flec006.exe --> Win32.Bagle.SUQ@mm
--> Processus flec006.exe (4896)
A voir également:
- Virus bagle
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Undisclosed-recipients virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
3 réponses
Bonjour,
Télécharges FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
! Déconnectes toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tapes sur [entrée] .
* Au second menu Choisis l'option " 2 " (suppression) et tapes sur [entrée]
Laisses travailler l'outil et ne touche à rien ...
--> Postes le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
a+
Télécharges FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Mirroir :
http://findykill.changelog.fr/Setup.exe
! Déconnectes toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tapes sur [entrée] .
* Au second menu Choisis l'option " 2 " (suppression) et tapes sur [entrée]
Laisses travailler l'outil et ne touche à rien ...
--> Postes le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
a+
