Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection virus bagle

yama

Par yama
dans Analyses et éradication malwares

 Partager

Messages recommandés

yama Junior Member

yama

Posté(e)
Posté(e)

Bonjour à tous,

 

Je viens vous exposer mon problème et espère que vous pourrez m'aider à y remédier :

 

Je possède un pc avec windows XP, protégé par Norton 2003, mis à jour régulièrement.

 

Depuis 2 jours, Norton m'envoie un message me notifiant qu'il ne peut s'assurer que mon antivirus fonctionne et que potentiellement il pourrait être infecté par un virus.

Lorsque que j'essaie d'ouvrir Norton pour vérifier, il m'envoie un message d'erreur disant que ce n'est pas une application win32 valide. Impossible de l'ouvrir de n'importe quelle manière.

 

J'ai d'abord essayé de désinstaller Norton puis de le réinstaller, à 2 reprises. A chauqe réinstallation il me dit que ce n'est pas une application win32 valide.

 

Après recherche sur Internet sur différents forums traitant de problèmes similaires au mien, j'ai tenté d'installer Spybot afin de scanner mon pc mais le même message d'erreur s'affiche lorsque je veux le lancer (... n'est pas une application win32 valide).

 

J'ai essayé Eliblaga que j'ai fait tourner plusieurs fois comme conseillé sur un forum. Il a détecté un virus Bagle. Je vous met le rapport ci dessous.

 

Voilà, je ne sais pas trop à ce stade ce qu'il faut encore que je fasse, en effet Eliblaga a d'abord trouvé et éliminé 13 virus, là il en trouve toujours 1 à chaque scan.

 

Je me suis renseignée sur Combofix, mais après avoir lu le tutoriel, j'hésite à me lancer seule, ne sachant pas si cela serait utile dans mon cas.

 

Voilà, en attendant une petite aide de votre part,

Merci d'avance,

Yama

 

Rapport Eliblaga :

 

 

Sun Aug 10 19:36:33 2008

EliBagle v11.66 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

 

Sun Aug 10 19:38:59 2008

EliBagle v11.66 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.66

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Reinicie para Completar la Limpieza.

Restaurada Clave: "SafeBoot\Minimal y Network"

Reinicie para Completar la Limpieza.

 

Sun Aug 10 19:52:49 2008

EliBagle v11.66 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP857\A0067988.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP857\A0068010.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP857\A0068033.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP861\A0068111.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP861\A0068514.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP862\A0068539.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP863\A0068740.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP864\A0068901.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP865\A0068962.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP865\A0068983.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP865\A0069004.SYS --> Eliminado Bagle (rootkit)

C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP868\A0070066.SYS --> Eliminado Bagle (rootkit)

C:\WINDOWS\system32\drivers\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)

 

Nº Total de Directorios: 7157

Nº Total de Ficheros: 76671

Nº de Ficheros Analizados: 13870

Nº de Ficheros Infectados: 13

Nº de Ficheros Limpiados: 13

 

Sun Aug 10 20:04:42 2008

EliBagle v11.66 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\drivers\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)

 

Nº Total de Directorios: 7157

Nº Total de Ficheros: 76770

Nº de Ficheros Analizados: 13858

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

 

Sun Aug 10 20:15:28 2008

EliBagle v11.66 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

 

Sun Aug 10 20:27:28 2008

EliBagle v11.66 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\drivers\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)

 

Nº Total de Directorios: 7157

Nº Total de Ficheros: 76810

Nº de Ficheros Analizados: 13858

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

 

Sun Aug 10 20:31:17 2008

EliBagle v11.66 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\drivers\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)

C:\WINDOWS\system32\drivers\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)

 

 

Nº Total de Directorios: 7160

Nº Total de Directorios: 7166

Nº Total de Ficheros: 76886

Nº de Ficheros Analizados: 13872

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

Nº de Ficheros Analizados: 13862

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

 

Sun Aug 10 20:46:20 2008

EliBagle v11.66 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\drivers\SROSA.SYS --> Acceso Denegado, Bagle (rootkit) (Reiniciar para completar la Limpieza)

 

Nº Total de Directorios: 7160

Nº Total de Ficheros: 76925

Nº de Ficheros Analizados: 13859

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

 

Sun Aug 10 20:58:10 2008

EliBagle v11.66 ©2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Tu dis avoir passé plusieurs fois l'outil d'élimination de Bagle; as-tu redémarré le pc entre chaque passage? Car il faut le faire.

 

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système).

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

Redémarrer le navigateur

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Reboote l'ordi et réanalyse encore une fois, puis redémarre et dis-moi si ça persite.

 

Après ça, tu voudras bien faire ceci stp:

 

Télécharge HijackThisV2 sur ton bureau.

 

@++

Modifié par Apollo.01

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...