Infecté par hidr.exe

Slyly -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,

Apparemment ma machine est infectée par hidr.exe, bagle etc

Je ne sais que faire, quelqu'un pourrait il m'indiquer les démarches à suivre.

D'avance merci.
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut slysly,

    Télécharge ELIBAGLA en bas de cette page
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau.

    Lance-le, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
    Lorsqu'il a terminé, poste le contenu du fichier infoSat.txt qui se trouve dans Poste de travail > Disque C:\
    Et par la même occasion, précise si tu peux à nouveau démarrer en mode sans échec.

    @+
    0
  2. slyly
     
    D'abord merci pour cette reponse rapide.

    J'ai pu démarrer en mode sans échec (il est vrai que j'avais déjà lancer elibagla avant de poster)

    J'ai donc relancer elibagla en mode sans eche, voici le rapport :

    Thu Nov 29 16:31:16 2007
    EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 10857
    Nº Total de Ficheros: 123347
    Nº de Ficheros Analizados: 15689
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Quand j'étais en mode normal, il mettait 1 fichiers infecté, là il met 0, cela signifie t'il qu'il n'est plus présent sur la machine ??
    0
  3. mammouth
     
    slt

    alors tout d abord
    qui t a informé de la presence d un virus sur ton pc ?
    as tu un antivirus sur ta machine ? si oui lequel ?
    utilises tu un pare feu ? si oui lequel ?
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    passe encore celui la :

    télécharge ELIBAGLA sur ton bureau:

    http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe

    Double-clic sur Elibagla.exe>laisse la case
    "eliminar ficheros automaticamente" coché>clique sur"explorar"
    >laisse-le travailler>poste le rapport final qui sera
    dans c:\infosat.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. slyly
     
    Le voici :

    Thu Nov 29 16:31:16 2007
    EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 10857
    Nº Total de Ficheros: 123347
    Nº de Ficheros Analizados: 15689
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Thu Nov 29 16:43:53 2007
    EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Thu Nov 29 16:43:57 2007
    EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 10857
    Nº Total de Ficheros: 123391
    Nº de Ficheros Analizados: 15690
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    ----------------------------------------------------

    je te mets les premiers rapport que j'avais eu avant de commencer à poster
    ----------------------------------------------------

    Thu Nov 29 15:49:38 2007
    EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
    Eliminada Carpeta "%WinDir%\exefld"
    Restaurada Clave: "SafeBoot\Minimal y Network"

    Thu Nov 29 15:52:06 2007
    EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Thu Nov 29 15:52:29 2007
    EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\Program Files\Golden FTP Server\GOLDENFTPSERVER.EXE --> Eliminado Bagle
    C:\Program Files\Mediafour\Media Boss\MEDIA BOSS FOR THE PSP 1.2.2 (KEY).EXE --> Eliminado Bagle
    C:\Program Files\Mediafour\Media Boss\MEDIA BOSS FOR THE PSP 1.2.2.EXE --> Eliminado Bagle

    Nº Total de Directorios: 10799
    Nº Total de Ficheros: 123331
    Nº de Ficheros Analizados: 15669
    Nº de Ficheros Infectados: 4
    Nº de Ficheros Limpiados: 3

    Thu Nov 29 16:05:46 2007
    EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 10811
    Nº Total de Ficheros: 122886
    Nº de Ficheros Analizados: 15680
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 0

    Thu Nov 29 16:12:07 2007
    EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 10811
    Nº Total de Ficheros: 122976
    Nº de Ficheros Analizados: 15680
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 0

    Thu Nov 29 16:14:42 2007
    EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 10811
    Nº Total de Ficheros: 122997
    Nº de Ficheros Analizados: 15680
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 0

    Thu Nov 29 16:17:28 2007
    EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

    Thu Nov 29 16:17:36 2007
    EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 10811
    Nº Total de Ficheros: 123011
    Nº de Ficheros Analizados: 15679
    Nº de Ficheros Infectados: 1
    Nº de Ficheros Limpiados: 0

    Thu Nov 29 16:27:48 2007
    EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado

    Thu Nov 29 16:27:50 2007
    EliBagle v10.75 (c)2007 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 5824
    Nº Total de Ficheros: 57687
    Nº de Ficheros Analizados: 2406
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Exploración Detenida por el Usuario.
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    oui c´est bon il a ete supprimé lors du premier passage :

    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
    C:\Program Files\Golden FTP Server\GOLDENFTPSERVER.EXE --> Eliminado Bagle
    C:\Program Files\Mediafour\Media Boss\MEDIA BOSS FOR THE PSP 1.2.2 (KEY).EXE --> Eliminado Bagle
    C:\Program Files\Mediafour\Media Boss\MEDIA BOSS FOR THE PSP 1.2.2.EXE --> Eliminado Bagle

    supprime ce fichier : car il a ete renommé

    C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR

    tu as quoi comme antivirus ?

    pour verifier fais un scan avec

    @+
    0