INFECTE PAR WIN32.BAGLE.SUQ

Résolu
celine2001 Messages postés 19 Statut Membre -  
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité -
Bonjour,
AIDEZ MOI S IL VOUS PLAIT JE N AI PLUS AUCUN VIRUS QUI FONCTIONNEJ AI FAIT 2 SCANS AVEC BITDEFENDER JE VOUS METS LES RESULTATS.JE SAIS PAS QUOI FAIRE

3 réponses

Réponse 1 / 3
celine2001 Messages postés 19 Statut Membre 1
 
BitDefender Online Scanner







Rapport d'analyse généré à: Thu, Feb 28, 2008 - 11:53:21









Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;J:\;















Statistiques

Temps


00:55:12

Fichiers


201267

Directoires


11867

Secteurs de boot


3

Archives


1187

Paquets programmes


18886







Résultats

Virus identifiés


4

Fichiers infectés


17

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


16







Info sur les moteurs

Définition virus


984240

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


16

Archive des plugins


41

Unpack des plugins


7

E-mail plugins


6

Système plugins


5







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP389\A0073141.exe=>(NSIS o)=>lzma_solid_nsis0005


Détecté avec: Adware.Navipromo.BZE

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP389\A0073141.exe=>(NSIS o)=>lzma_solid_nsis0005


Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP389\A0073141.exe=>(NSIS o)


Echec de la mise à jour

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107702.exe


Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107702.exe


Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107702.exe


Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107703.exe


Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107703.exe


Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107703.exe


Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107704.exe


Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107704.exe


Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107704.exe


Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107705.exe


Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107705.exe


Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107705.exe


Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107706.exe


Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107706.exe


Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107706.exe


Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107707.exe


Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107707.exe


Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107707.exe


Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107708.exe


Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107708.exe


Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107708.exe


Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107709.exe


Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107709.exe


Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107709.exe


Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107710.exe


Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107710.exe


Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107710.exe


Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107711.exe


Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107711.exe


Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107711.exe


Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107712.exe


Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107712.exe


Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107712.exe


Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107713.exe


Détecté avec: Adware.Navipromo.BZC

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107713.exe


Echec de la désinfection

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107713.exe


Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107720.sys


Infecté par: Trojan.Downloader.Bagle.GK

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107720.sys


Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107723.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107723.exe


Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107726.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP451\A0107726.exe


Supprimé

C:\WINDOWS\system32\mdelk.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\mdelk.exe


Echec de la désinfection

C:\WINDOWS\system32\mdelk.exe


Echec de la suppression
0
celine2001 Messages postés 19 Statut Membre 1
 
Fichier analysé


Statut

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP389\A0073141.exe=>(NSIS o)=>lzma_solid_nsis0005


Détecté avec: Adware.Navipromo.BZE

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP389\A0073141.exe=>(NSIS o)=>lzma_solid_nsis0005


Supprimé

C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP389\A0073141.exe=>(NSIS o)


Echec de la mise à jour

C:\WINDOWS\system32\mdelk.exe


Infecté par: Win32.Bagle.SUQ@mm

C:\WINDOWS\system32\mdelk.exe


Echec de la désinfection

C:\WINDOWS\system32\mdelk.exe


Echec de la suppression




CELUI CI C EST LE DEUXIEME
0
celine2001 Messages postés 19 Statut Membre 1 > celine2001 Messages postés 19 Statut Membre
 
s il vous plait aidez moi je sais plus quoi faire je peux plus faire de scanner avec bit defender car il me demandede telecharger explorer puis j ai le meme mess comme quoi ce n est pas une application win32 valide
0
celine2001 Messages postés 19 Statut Membre 1 > celine2001 Messages postés 19 Statut Membre
 
j ai reussi a mettre spyware terminator voici ce qu il a trouve


Trojan\Mglieder(Cheval de Troie)
File C:\WINDOWS\Sysrem 32\wintems.exe

Trojan\Toosrrr.SRR(objet restant cheval de troie)
Registry HKCU\Software\FirstRRRun

E-mail Worm.bagle.of(vers)
File C:\WINDOWS\system 32\wintems.exe
File C:\WINDOWS\system 32\mdelk.exe

Trojan.Downloader.bagle.fg2(objet restant telect)
File C:\WINDOWS\system 32\drivers\srosa.sys
Registry HKLM\SYSTEM\current controle set\services\srosa
0
Réponse 2 / 3
celine2001 Messages postés 19 Statut Membre 1
 
pb resolu tout efface et tout remis je pense que c est la meilleure solution pour supprimer efficacement un vers meme si je ne suis pas experte
0
Réponse 3 / 3
Mous
 
Bonsoir j'ai le même soucis ,je n'ai pas encore essayer de supprimer la clé:HKLM\SYSTEM\current controle set\services\srosa en passant par l'éditeur du registre de Windows.Il s'agit du Trojan :Win32.Bagle.SUQ@mm .Tien moi au courant.
Mous.
0
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité 8 014
 
Bonsoir Mous,
Merci de créer ton propre sujet sur le forum afin qu'une désinfection personnalisée avec un "helper" soit entreprise.

Comment créer son message ?
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses