Infection Bagle : Antivirus désactivés Fermé

Question

Bonjour,

J'ai constaté hier que mon antivirus, Norton, ainsi qu'AVG antispyware, avaient été désactivés. J'ai finalement pu localiser la source du problème, et analyser le fichier avec le site https://www.virustotal.com/gui/
Voici les résultats :

AhnLab-V3 2008.2.3.10 2008.02.02 -
AntiVir 7.6.0.61 2008.02.01 -
Authentium 4.93.8 2008.02.01 -
Avast 4.7.1098.0 2008.02.02 -
AVG 7.5.0.516 2008.02.02 Downloader.Generic6.AGHO
BitDefender 7.2 2008.02.02 Trojan.Downloader.Bagle.FO
CAT-QuickHeal 9.00 2008.02.01 -
ClamAV 0.92 2008.02.02 PUA.Packed.Themida
DrWeb 4.44.0.09170 2008.02.02 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5504 2008.02.01 -
Ewido 4.0 2008.02.02 -
FileAdvisor 1 2008.02.02 -
Fortinet 3.14.0.0 2008.02.02 W32/Bagle.JC!tr.dldr
Formaté
F-Prot 4.4.2.54 2008.02.01 -
F-Secure 6.70.13260.0 2008.02.01 -
Ikarus T3.1.1.20 2008.02.02 Backdoor.VB.EV
Kaspersky 7.0.0.125 2008.02.02 Trojan-Downloader.Win32.Bagle.jd
McAfee 5221 2008.02.01 -
Microsoft 1.3204 2008.02.02 -
NOD32v2 2845 2008.02.02 -
Norman 5.80.02 2008.02.01 -
Panda 9.0.0.4 2008.02.02 -
Prevx1 V2 2008.02.02 Generic.Malware
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.02 -
Sunbelt 2.2.907.0 2008.02.02 VIPRE.Suspicious
Symantec 10 2008.02.02 -
TheHacker 6.2.9.206 2008.02.02 Trojan/Rootkit.gen
VBA32 3.12.6.0 2008.02.02 -
VirusBuster 4.3.26:9 2008.02.01 -
Webwasher-Gateway 6.6.2 2008.02.02 Win32.Malware.gen (suspicious)

Où l'on constate que Bagle est mentionné plusieurs fois. Je fais donc une recherche et télécharge les outils appropriés :
https://www.broadcom.com/support/security-center
https://www.broadcom.com/support/security-center

Résultats : le premier ne détecte rien alors que le second plante :/

Je suis arrivé à un stade où je ne sais plus quoi faire, je m'en remets donc à vous.
Voici les symptômes :
- Norton désactivé, avec impossibilité de le réactiver, message "... n'est pas une application Win32 valide" ;
- AVG Antispyware impossible à lancer, message "Echec de la connexion au service. Réinstallez AVG..." ;
- Hijackthis hors d'usage ;
- Impossibilité de démarrer en mode sans échec.

Merci d'avance pour l'aide que vous pourrez m'apporter.

Michel · Answer

Même problème chez moi ... après de multiples recherches cette nuit,  j'en ai été réduit à réinstaller (apres suppression de la partition pour plus de sécurité).

Avast ne l'avait pas détecté/arrêté ... j'ai installé après formatage et réinstallation Kasperski qui visiblement le détecte et s'en protège, puisque je l'ai mis en contact avec un fichier "infecté" ... il l'a détruit.
Michel

zoï · Answer

bonjour, meme galère pour moi...
j'ai pu éliminer bagle avec le soft en bas de cette page :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
...et retrouver antivirus / spyware, c'est un bon début ! j'espère que ca marchera pour toi.

...sauf que zone alarm refuse de se ré-installer et les navigateurs web (ie, firefox, safari) s'affichent hors connection, alors que msn marche.
si quelqu'un y comprend qq chose...

en tout cas, bonne chance à toi !

Hiep · Answer

Grosse m*** que Bagle.
J'ai infecté mon micro en voulant désinfecter le micro de ma copine. Ultilisation d'une clée USB pour transférer des fichiers, et au retour dans le mien, paf... désactivation directe de Norton !!!
Pour arriver à m'en débarasser, pas trouvé d'autre solution que :
a) repérer tous les fichiers liés : wintems.exe, hldrrr.exe, srosa.sys ainsi que la totalité du répertoire c:\windows\system\drivers\downdl
b) lancer linux et supprimer à la main les fichiers ci dessus, d'autant que ma version de Clamav (0.92) semble ne pas le détecter !
Bon courage... là je scanne et rescanne.

Infection Bagle : Antivirus désactivés

3 réponses

Discussions similaires