Sujet Précédent Sujet Suivant

INFECTE PAR WIN32.BAGLE.SUQ

Résolu
celine2001 Messages postés 19 Statut Membre -  
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
AIDEZ MOI S IL VOUS PLAIT JE N AI PLUS AUCUN VIRUS QUI FONCTIONNEJ AI FAIT 2 SCANS AVEC BITDEFENDER JE VOUS METS LES RESULTATS.JE SAIS PAS QUOI FAIRE

3 réponses

Réponse 1 / 3
celine2001 Messages postés 19 Statut Membre 1
 
BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Feb 28, 2008 - 11:53:21

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;J:\;

Statistiques

Temps

00:55:12

Fichiers

201267

Directoires

11867

Secteurs de boot

3

Archives

1187

Paquets programmes

18886

Résultats

Virus identifiés

4

Fichiers infectés

17

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

16

Info sur les moteurs

Définition virus

984240

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

16

Archive des plugins

41

Unpack des plugins

7

E-mail plugins

6

Système plugins

5

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP389\A0073141.exe=>(NSIS o)=>lzma_solid_nsis0005

Détecté avec: Adware.Navipromo.BZE

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP389\A0073141.exe=>(NSIS o)=>lzma_solid_nsis0005

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP389\A0073141.exe=>(NSIS o)

Echec de la mise à jour

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107702.exe

Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107702.exe

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107702.exe

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107703.exe

Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107703.exe

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107703.exe

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107704.exe

Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107704.exe

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107704.exe

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107705.exe

Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107705.exe

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107705.exe

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107706.exe

Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107706.exe

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107706.exe

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107707.exe

Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107707.exe

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107707.exe

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107708.exe

Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107708.exe

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107708.exe

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107709.exe

Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107709.exe

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107709.exe

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107710.exe

Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107710.exe

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107710.exe

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107711.exe

Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107711.exe

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107711.exe

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107712.exe

Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107712.exe

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107712.exe

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107713.exe

Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107713.exe

Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107713.exe

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107720.sys

Infecté par: Trojan.Downloader.Bagle.GK

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107720.sys

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107723.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107723.exe

Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107726.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107726.exe

Supprimé

C:\WINDOWS\system32\mdelk.exe

Infecté par: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\mdelk.exe

Echec de la désinfection

C:\WINDOWS\system32\mdelk.exe

Echec de la suppression
0
celine2001 Messages postés 19 Statut Membre 1
 
Fichier analysé


Statut

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP389\A0073141.exe=>(NSIS o)=>lzma_solid_nsis0005


Détecté avec: Adware.Navipromo.BZE

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP389\A0073141.exe=>(NSIS o)=>lzma_solid_nsis0005


Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP389\A0073141.exe=>(NSIS o)


Echec de la mise à jour

C:\WINDOWS\system32\mdelk.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\mdelk.exe


Echec de la désinfection

C:\WINDOWS\system32\mdelk.exe


Echec de la suppression




CELUI CI C EST LE DEUXIEME
0
celine2001 Messages postés 19 Statut Membre 1 > celine2001 Messages postés 19 Statut Membre
 
s il vous plait aidez moi je sais plus quoi faire je peux plus faire de scanner avec bit defender car il me demandede telecharger explorer puis j ai le meme mess comme quoi ce n est pas une application win32 valide
0
celine2001 Messages postés 19 Statut Membre 1 > celine2001 Messages postés 19 Statut Membre
 
j ai reussi a mettre spyware terminator voici ce qu il a trouve


Trojan\Mglieder(Cheval de Troie)
File C:\WINDOWS\Sysrem 32\wintems.exe

Trojan\Toosrrr.SRR(objet restant cheval de troie)
Registry HKCU\Software\FirstRRRun

E-mail Worm.bagle.of(vers)
File C:\WINDOWS\system 32\wintems.exe
File C:\WINDOWS\system 32\mdelk.exe

Trojan.Downloader.bagle.fg2(objet restant telect)
File C:\WINDOWS\system 32\drivers\srosa.sys
Registry HKLM\SYSTEM\current controle set\services\srosa
0
Réponse 2 / 3
celine2001 Messages postés 19 Statut Membre 1
 
pb resolu tout efface et tout remis je pense que c est la meilleure solution pour supprimer efficacement un vers meme si je ne suis pas experte
0
Réponse 3 / 3
Mous
 
Bonsoir j'ai le même soucis ,je n'ai pas encore essayer de supprimer la clé:HKLM\SYSTEM\current controle set\services\srosa en passant par l'éditeur du registre de Windows.Il s'agit du Trojan :Win32.Bagle.SUQ@mm .Tien moi au courant.
Mous.
0
crapoulou Messages postés 42848 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 017
 
Bonsoir Mous,
Merci de créer ton propre sujet sur le forum afin qu'une désinfection personnalisée avec un "helper" soit entreprise.

Comment créer son message ?
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses