Les Allergies
Alimentaires
Posez votre question Signaler

Infection avec win32.Bagle.SUQ@mm.... à l'aid

fred - Dernière réponse le 3 févr. 2008 à 13:24
bonjour à tous. je suis novice et je suis sûr d'avoir un gros pb, je suis en panique. on m'a conseillé d'utiliser navilog et il me donne ce rapport:
Search Navipromo version 3.4.2 commencé le 03/02/2008 à 11:06:19,89
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/02/2008 à 11:13:36,78 ***
merci bcp pour votre aide.
fred
Lire la suite 

Infection avec win32.Bagle.SUQ@mm.... à l'aid »

3 réponses
Réponse
+0
moins plus
jacques.gache 16706Messages postés 13 novembre 2007Date d'inscription 30 mai 2012Dernière intervention 3 févr. 2008 à 12:05
bonjour, tu devrais donner plus de renseignement consernant tes problèmes que ce passe-t-il, et si tu utilise un anti-virus et le quel ainsi qu'un parefeu, fais une analyse anti-virus en ligne http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender et scane avec un anti-spyware comme ad-aware, spybot vois ce liens http://www.pcentraide.com/index.php?showtopic=229
et passe ccleaner dans ces deux modes nettoyeur et registre http://www.pcentraide.com/index.php?showtopic=3847
et puis tu analyse avec hijackthis et poste le rapport sur ton prochain message http://www.pcentraide.com/index.php?showtopic=796
@+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
fred 3 févr. 2008 à 12:28
j'ai deja effectué 1 scan en ligne avec bitdefender mais je n'ai pas sauvegardé le rapport, mais j'en ai d'autre sur mon pb.
mes pbs: ccleaner, antivir, avg antispyware, spybot - search and destroy ne fontionne plus. en revanche ad aware fonctionne.

voici 2 rapports:

le 1°:

Search Navipromo version 3.4.2 commencé le 03/02/2008 à 11:06:19,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/02/2008 à 11:13:36,78 ***


le 2°:

Sun Feb 03 11:53:28 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sun Feb 03 12:00:03 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6689
Nº Total de Ficheros: 63372
Nº de Ficheros Analizados: 12091
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

merci pour ton aide

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jacques.gache 16706Messages postés 13 novembre 2007Date d'inscription 30 mai 2012Dernière intervention 3 févr. 2008 à 13:24
bonjour,
relance navilog1 et choisi 2 pour t'aider regarde ici descend jusqu'a désinfection http://infotuto.servhome.org/tutoriel/Navilog1.php#utilis
mais je pense qu'il vas falloir utiliser un anti-rootkit au vue de cette ligne C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado vas ici et fais ton chois http://www.commentcamarche.net/telecharger/logiciel 110 anti rootkit

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « infection avec win32.Bagle.SUQ@mm.... à l'aid » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?