[RESOLU] Infection BAGLE sous VISTA

oGu · le 19 janvier 2008

Télécharge DiagHelp sur ton bureau:

http://www.malekal.com/download/DiagHelp.zip
Décompresse l'archive sur ton bureau
Dans le dossier DiagHelp que tu viens d'extraire, double-clique sur catchme.exe
Deux fenêtres vont s'ouvrir: dans celle qui est grise, va dans l'onglet "script"

Copie-colle ce texte dans l'onglet "script":

files to kill:
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
C:\Windows\System32\drivers\hldrrr.exe
C:\WINDOWS\SYSTEM32\WINTEMS.EXE
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT
C:\WINDOWS\system32\drivers\hidr.exe

Clique sur "run"
Redémarre le PC
Une fois redémarré, relance (pour la énième fois!) un scan EliBagla et poste le rapport.

Souhaitons que cela fonctionne, car je n'ai plus que deux cordes à mon arc ensuite !!!

Modifié le 19 janvier 2008 par ogu

hierry · le 19 janvier 2008

Ok je vais faire ça et t'envoie le rapport après

hierry · le 19 janvier 2008

Je dois m'absenter un petit quard d'heure.

Mauvaise nouvelle :

Quand je clic deux fois sur catchme.exe une fenêtre noir de DOS s'ouvre et se referme quelques seconde après, je n'ai pas les deux fenêtres que tu m'annonces !!

hierry · le 19 janvier 2008

J'ai réussi à le lancer en mode Administrateur, le PC est en train de redémarrer

hierry · le 19 janvier 2008

Et voila le rapport (le Prg a encore bloqué sur les fichiers toujours les memes je crois)

Par contre apparemment la fenêtre de sélection de programme crack ne s'est pas ouverte !

Fri Jan 18 21:36:23 2008

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Jan 18 21:36:30 2008

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 18715

Nº Total de Ficheros: 325884

Nº de Ficheros Analizados: 13900

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Fri Jan 18 22:55:15 2008

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Jan 18 22:55:59 2008

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 18708

Nº Total de Ficheros: 325774

Nº de Ficheros Analizados: 13900

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Fri Jan 18 23:22:36 2008

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Jan 18 23:24:22 2008

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 18710

Nº Total de Ficheros: 325718

Nº de Ficheros Analizados: 13900

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Sat Jan 19 00:17:41 2008

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat Jan 19 00:18:21 2008

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 18683

Nº Total de Ficheros: 217857

Nº de Ficheros Analizados: 13895

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Sat Jan 19 13:35:02 2008

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat Jan 19 13:35:59 2008

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 18540

Nº Total de Ficheros: 215223

Nº de Ficheros Analizados: 13727

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Sat Jan 19 15:22:44 2008

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat Jan 19 15:49:47 2008

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat Jan 19 15:50:40 2008

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 17663

Nº Total de Ficheros: 199928

Nº de Ficheros Analizados: 13579

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

Sat Jan 19 16:28:42 2008

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat Jan 19 16:29:31 2008

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 2048

Nº Total de Ficheros: 10204

Nº de Ficheros Analizados: 430

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

Exploración Detenida por el Usuario.

Sat Jan 19 17:10:37 2008

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat Jan 19 17:58:48 2008

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sat Jan 19 17:59:40 2008

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Nº Total de Directorios: 15255

Nº Total de Ficheros: 156838

Nº de Ficheros Analizados: 13199

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 0

oGu · le 19 janvier 2008

Les drivers sont toujours là, c'est désespérant!!! Il semblerait quele système refuse qu'on y touche...As-tu fait ces manip' en mode Admin'??

La manip' avec Catchme s'est-elle bien passée??

Modifié le 19 janvier 2008 par ogu

hierry · le 19 janvier 2008

J'ai fait une copie d'écran mais je ne sais pas l'insérer dans mon message

il y a des messages d'erreur de type

read file "C:\WINDOWS\SYSTEM32\BAN_LIST.TXT, le fichier spécifié est introuvable

read file error : C:\WINDOWS\system32\drivers\hidr.exe le fichier spécifié est introuvable

si tu s'est possible d'insérer ma copie d'écran dis moi comment faire

hierry · le 19 janvier 2008

J'ai mis dans un fichier Texte

Processing "Files to kill:"

file zipped: C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS -> catchme.zip -> SROSA.SYS.1

( 108002 bytes )

PE file "C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS" killed successfully

file zipped: C:\Windows\System32\drivers\hldrrr.exe -> catchme.zip -> hldrrr.exe

.1 ( 800270 bytes )

C:\Windows\System32\drivers\hldrrr.exe is damaged PE file

PE file "C:\Windows\System32\drivers\hldrrr.exe" killed successfully

file zipped: C:\WINDOWS\SYSTEM32\WINTEMS.EXE -> catchme.zip -> WINTEMS.EXE.1 ( 7

0660 bytes )

C:\WINDOWS\SYSTEM32\WINTEMS.EXE is damaged PE file

PE file "C:\WINDOWS\SYSTEM32\WINTEMS.EXE" killed successfully

read file error: C:\WINDOWS\SYSTEM32\BAN_LIST.TXT, Le fichier spécifié est intro

uvable.

read file error: C:\WINDOWS\system32\drivers\hidr.exe, Le fichier spécifié est i

ntrouvable.

oGu · le 19 janvier 2008

Edit: on a posté simultanément.Quel est le rapport que tu viens de joindre?? Celui de catchme?

Ok.

Recommence l'opération avec ces lignes, toujours dans Catchme:

files to kill:
  C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
  C:\Windows\System32\drivers\HLDRRR.exe
  C:\WINDOWS\SYSTEM32\WINTEMS.EXE

Modifié le 19 janvier 2008 par ogu

hierry · le 19 janvier 2008

Voila le résultat du deuxieme passage :

Processing "Files to kill:"

file zipped: C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS -> catchme.zip -> SROSA.SYS.2

( 108002 bytes )

PE file "C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS" killed successfully

read file error: C:\Windows\System32\drivers\hldrr.exe, Le fichier spécifié est

introuvable.

file zipped: C:\WINDOWS\SYSTEM32\WINTEMS.EXE -> catchme.zip -> WINTEMS.EXE.2 ( 7

0660 bytes )

C:\WINDOWS\SYSTEM32\WINTEMS.EXE is damaged PE file

PE file "C:\WINDOWS\SYSTEM32\WINTEMS.EXE" killed successfully

Connexion

Pas encore inscrit ?

[RESOLU] Infection BAGLE sous VISTA

Messages recommandés

oGu

hierry

hierry

hierry

hierry

oGu

hierry

hierry

oGu

hierry

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer