Infection avec win32.Bagle.SUQ@mm.... à l'aid

Fermé
fred - 3 févr. 2008 à 11:37
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 3 févr. 2008 à 13:24
bonjour à tous. je suis novice et je suis sûr d'avoir un gros pb, je suis en panique. on m'a conseillé d'utiliser navilog et il me donne ce rapport:


Search Navipromo version 3.4.2 commencé le 03/02/2008 à 11:06:19,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/02/2008 à 11:13:36,78 ***



merci bcp pour votre aide.
fred

3 réponses

jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
3 févr. 2008 à 12:05
bonjour, tu devrais donner plus de renseignement consernant tes problèmes que ce passe-t-il, et si tu utilise un anti-virus et le quel ainsi qu'un parefeu, fais une analyse anti-virus en ligne http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender et scane avec un anti-spyware comme ad-aware, spybot vois ce liens https://forums.cnetfrance.fr
et passe ccleaner dans ces deux modes nettoyeur et registre https://forums.cnetfrance.fr
et puis tu analyse avec hijackthis et poste le rapport sur ton prochain message https://forums.cnetfrance.fr
@+
0
j'ai deja effectué 1 scan en ligne avec bitdefender mais je n'ai pas sauvegardé le rapport, mais j'en ai d'autre sur mon pb.
mes pbs: ccleaner, antivir, avg antispyware, spybot - search and destroy ne fontionne plus. en revanche ad aware fonctionne.

voici 2 rapports:

le 1°:

Search Navipromo version 3.4.2 commencé le 03/02/2008 à 11:06:19,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\wintems.exe



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\HP_Administrateur\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/02/2008 à 11:13:36,78 ***


le 2°:

Sun Feb 03 11:53:28 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.96
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sun Feb 03 12:00:03 2008
EliBagle v10.96 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6689
Nº Total de Ficheros: 63372
Nº de Ficheros Analizados: 12091
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0

merci pour ton aide
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
3 févr. 2008 à 13:24
bonjour,
relance navilog1 et choisi 2 pour t'aider regarde ici descend jusqu'a désinfection http://infotuto.servhome.org/tutoriel/Navilog1.php#utilis
mais je pense qu'il vas falloir utiliser un anti-rootkit au vue de cette ligne C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado vas ici et fais ton chois http://www.commentcamarche.net/telecharger/logiciel 110 anti rootkit
0