Sujet Précédent Sujet Suivant

Bagle ? Mode sans échec impossible...

Fermé
Cobalt_one Messages postés 5 Date d'inscription dimanche 13 janvier 2008 Statut Membre Dernière intervention 21 juin 2008 - 13 janv. 2008 à 14:56
 Antho33 - 15 janv. 2008 à 15:37
Bonjour,

Je me suis rendu compte il y a qques jours que mon PC était infecté par Bagle. Depuis impossible de : démarrer en mode sans échec, installer ou désinstaller un antivirus (le mien étant BitDéfender 9) antimalware etc...

J'ai donc parcouru plusieurs forums (dont celui-ci) et aprés avoir appliqué les recettes proposées (scan en ligne, outils de suppression...) j'ai téléchargé Elibagla 10.84 (http://www.zonavirus.com/datos/descargas/95/elibagla.asp) dont voici le dernier rapport :


Sun Jan 13 13:52:05 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sun Jan 13 13:53:53 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 4438
Nº Total de Ficheros: 43644
Nº de Ficheros Analizados: 10060
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Jan 13 14:06:08 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Sun Jan 13 14:07:56 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Je n'y connais pas grand chose (d'où mon post ici^^) mais j'ai la vague impression que le fait de ne pas pouvoir accéder au mode sans échec empêche l'outil d'éliminer les 3 fichiers... Si une bonne âme pouvait me guider... Merci d'avance.
A voir également:

2 réponses

Réponse 1 / 2
Cobalt_one Messages postés 5 Date d'inscription dimanche 13 janvier 2008 Statut Membre Dernière intervention 21 juin 2008 1
13 janv. 2008 à 19:55
Résolu par mes propres moyens :p

Alors dans l'ordre (aprés Scan en ligne etc) ELIBAGLA puis http://www.grisoft.com/doc/products-avg-anti-rootkit-free-edition/fr/crp/0

Merci a tous et aurevoir
0
Réponse 2 / 2
Antho33
15 janv. 2008 à 15:37
Merci pour ton lien anti-rootkit, il m'a beaucoup aidé ;)
0

Discussions similaires

Accéder au mode sans échec asus
cogom -
georges97 -

4 réponses
Problème de démarrage sur Asus avec Windows 8
Flo! -
tontonsebastien -

5 réponses
Ecran pc "entering power save"
riirous -
riirous -

10 réponses