probleme multitude de trojan bagle beegle ...

Question

Bonjour,

voila depuis ce matin j'essaye d'éradiquer ce problème :

https://www.hiboox.fr/

je traine sur le forum pour tenter de comprendre les cas similaires en utilisant les ELIBAGLA les Gmer et les Combofix 
qui n'ont rien donné car l'installation plante pour chacun d'eux en raison d'une erreur au mieux ou d'un ecran belu et redémarrage au pire!!!! 

Impossible d'installer d'antivirus et de démarrer en mode sans échec même en réparant ce mode en suivant les instruction sur le site de microsoft....!!

Alors voila si quelqu'un a une soluce radicale pour cette belle merde qui me bouffe la moiter de mon UC et empêche toute installe d'antivirus !! 

Merci d'avance pour toutes vos réponse !

^^Marie^^ · Accepted Answer

telecharge kb2 : Telecharge Kb2 sur ce lien : (merci a moe pour la réalisation !) http://sd-1.archive-host.com/membres/up/1366464061/KB2.exe Télécharge la nouvelle version d´eliblaga ici : (en bas de cette page) http://www.zonavirus.com/datos/descargas/95/elibagla.asp (clique sur le bouton "Descargar Elibagla") sur ton bureau. Etape 1 : Si tu as connecté une cle usb depuis que tu as été infecté branche la sans l´ouvrir... Etape 2 : Sur ton bureau double clic sur KB.exe. Tu verras apparaitre sur le bureau, un raccourci nommé "KillB". Fait glisser le fichier Elibagla.exe sur ce raccourci, exactement comme si tu voulais le déposer dans un dossier. Elibagla va se lancer automatiquement. Clic sur "Ok" aux premières boites de dialogue qui peuvent apparaitre avant le menu principal de l'outil : Por favor, envienos una muestra del fichero C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.18 a "virus@satinfo.es". Gracias et/ou Eliminando Gusano BAGLE Une fois fait, le menu principal d'Elibagla apparaîtra : - Laisse la case "Eliminar ficheros automaticamente" coché - Clic sur "Explorar" pour lancer le scan. /!\ Pendant toute la durée du scan, n'utilise pas ton pc, n'ouvre aucun programmes et laisse l'outil travailler. /!\ Ne redémarre pas le pc après le scan. Le scan terminé, copie/colle sur le forum le rapport situé dans C:\KB\KB.txt et celui d'Elibagla situé dans C:\Infosat.txt +++++++++++++++++

fiat500 · Answer

bonsoir

telecharge hijackthis lance un scan et colle moi le log ici

aide:

http://www.hijackthis.de/fr

et clic sur supprimer pour spyware terminator

Utilisateur anonyme · Answer

Salut clique sur "Supprimer".

^^Marie^^ · Answer

Slt

Pour suivre

A+

fiat500 · Answer

ok

fiat500 · Answer

^^marie^^ ragarde pourquoi on a dit de cliquer sur supprimer

https://www.hiboox.fr/

le resultat de spyware terminator!

blackout · Answer

re:

Énorme ta réponse boy94450,j' étai sur le cul MDR! Ne t'inquiet pas j'ai deja essayeé cette solutioni mais l'antispyware n'arrive pas à le supprimer

heuuuu sinon pour hijackthis je l'ai déjà utiliser auparavant mais la impossible de l'installer il me sort a chaque fois "n'est pas une application  win 32 valide" désoler impossible de l'installer!!

fiat500 · Answer

ok

pour spyware terminator 

redemmare en mode sans echec puis relance l'analyse et clic sur supprimer puis ressai l'installation de hijackthis

blackout · Answer

Oui  je voudrai bien mais je vous l'ai dit plus haut je ne peut pas redémarrer en mode sans échec.....

^^Marie^^ · Answer

Je ne suis pas sure que tu aies lu le  réel problème de l'internaute

blackout · Answer

moi j'ai deja essayer toutes ces manipes mais rien à faire!!

fiat500 · Answer

dsl

fais deja un scan en ligne

https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne

mais avant fais ca:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

blackout · Answer

PLus d'idées??

blackout · Answer

ok

fiat500 · Answer

fais deja un scan en ligne

https://kerio.probb.fr/

mais avant fais ca:

http://service1.symantec.com/

fiat500 · Answer

https://kerio.probb.fr/t673-bitdefender-antivirus-en-ligne

sKe69 · Answer

Bon ... après je sors ... une des clés principale pour résoudre le prb , c'est d'arriver à réparer le mode sans échec ...

Je suis déjà dehors ... bon courage à tous ... ^^

blackout · Answer

ok

désoler pour le retard , alors voila le rapport KB.txt:


KB : Exécuté le : 02/07/2008 à 20:52:56

+- Processus infectieux actifs :
C:\Documents and Settings\mathieu\Application Data\m\flec006.exe
C:\WINDOWS\system32\drivers\hldrrr.exe

  Killing 'flec006.exe'
  Killing 'hldrrr.exe'


+- Affichage des fichiers cachés :
 - Réparé.


+- Service Ndisuio :

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
   Start	REG_DWORD      	4 (0x4)

[SC] ChangeServiceConfig SUCCESS

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio]
   Start	REG_DWORD      	3 (0x3)

+- Fin du rapport







ET voila le rapport eliblaga:




	  Wed Jul 02 17:24:37 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.

	  Wed Jul 02 17:25:09 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

	  Wed Jul 02 17:25:25 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Wed Jul 02 17:26:08 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Wed Jul 02 17:26:50 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Wed Jul 02 17:27:23 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Wed Jul 02 17:28:02 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Wed Jul 02 17:28:08 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Wed Jul 02 17:30:18 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.

	  Wed Jul 02 17:31:23 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 17:31:43 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 17:35:21 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 17:36:09 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Wed Jul 02 17:40:08 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 17:40:14 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 17:40:27 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 17:40:32 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 17:40:37 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Wed Jul 02 17:40:53 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 17:48:32 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 17:48:34 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 17:48:36 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Wed Jul 02 17:48:48 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 17:49:03 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 17:49:19 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 17:49:22 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Wed Jul 02 17:49:25 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 17:49:26 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Wed Jul 02 17:59:12 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 17:59:16 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Wed Jul 02 17:59:18 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Wed Jul 02 18:00:48 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 18:00:53 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 18:00:54 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Wed Jul 02 18:00:59 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 18:00:59 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Wed Jul 02 18:01:02 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

	  Wed Jul 02 18:01:02 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Wed Jul 02 18:19:44 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 18:19:47 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Wed Jul 02 18:57:22 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 20:47:59 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 20:48:53 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 20:49:28 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 20:49:30 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Wed Jul 02 20:51:18 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 20:51:26 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 20:51:28 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Wed Jul 02 20:52:38 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

	  Wed Jul 02 20:52:39 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

+- KB -+


	  Wed Jul 02 20:52:58 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\MATHIEU\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Wed Jul 02 20:53:05 2008
EliBagle v11.54  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Julio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\117437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\603500.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\608906.EXE --> Eliminado Bagle

Nº Total de Directorios:   3000
Nº Total de Ficheros:      47433
Nº de Ficheros Analizados: 8800
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados:  4

fiat500 · Answer

tu as fais le scan en ligne?

Utilisateur anonyme · Answer

Fais ceci:

*Pour afficher les dossiers et fichiers cachés:
*Panneau de configuration > Options  Options des dossiers > onglet Affichage.
*Coche Afficher les fichiers et dossiers cachés.

Puis tu fais ceci:

BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

Puis tu me postes le rapport du scan. Si tu as besoin d'aide aide toi du tutoriel.

blackout · Answer

plus rapide que prévu!!

voila le résultat


BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Wed, Jul 02, 2008 - 21:40:09

 
	

 
	

 

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

00:18:45

Fichiers
	

66143

Directoires
	

6136

Secteurs de boot
	

3

Archives
	

1080

Paquets programmes
	

5596
	

 
	

 

Résultats

Virus identifiés
	

6

Fichiers infectés
	

11

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

11
	

 
	

 

Info sur les moteurs

Définition virus
	

1319460

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

16

Archive des plugins
	

42

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

5
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\System Volume Information\_restore{F4D27F04-46B8-4E11-9A67-9BBDE1D85221}\RP56\A0010845.exe
	

Infecté par: MemScan:Trojan.Downloader.Bagle.IO

C:\System Volume Information\_restore{F4D27F04-46B8-4E11-9A67-9BBDE1D85221}\RP56\A0010845.exe
	

Supprimé

C:\System Volume Information\_restore{F4D27F04-46B8-4E11-9A67-9BBDE1D85221}\RP56\A0010846.exe
	

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{F4D27F04-46B8-4E11-9A67-9BBDE1D85221}\RP56\A0010846.exe
	

Supprimé

C:\System Volume Information\_restore{F4D27F04-46B8-4E11-9A67-9BBDE1D85221}\RP56\A0010847.exe
	

Infecté par: MemScan:Trojan.Downloader.Bagle.IO

C:\System Volume Information\_restore{F4D27F04-46B8-4E11-9A67-9BBDE1D85221}\RP56\A0010847.exe
	

Supprimé

C:\System Volume Information\_restore{F4D27F04-46B8-4E11-9A67-9BBDE1D85221}\RP56\A0010848.exe
	

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{F4D27F04-46B8-4E11-9A67-9BBDE1D85221}\RP56\A0010848.exe
	

Supprimé

C:\System Volume Information\_restore{F4D27F04-46B8-4E11-9A67-9BBDE1D85221}\RP56\A0010849.exe
	

Infecté par: Win32.Bagle.SUQ@mm

C:\System Volume Information\_restore{F4D27F04-46B8-4E11-9A67-9BBDE1D85221}\RP56\A0010849.exe
	

Supprimé

D:\System Volume Information\_restore{49C07985-CA8F-4BB0-8943-E0FE0863F3B0}\RP37\A0006266.exe
	

Infecté par: Trojan.Small.APJ

D:\System Volume Information\_restore{49C07985-CA8F-4BB0-8943-E0FE0863F3B0}\RP37\A0006266.exe
	

Supprimé

D:\System Volume Information\_restore{B7AF8DC7-E5AC-4C0F-8AD6-197681E5B7AB}\RP152\A0130409.exe
	

Infecté par: Trojan.Adload.MAS

D:\System Volume Information\_restore{B7AF8DC7-E5AC-4C0F-8AD6-197681E5B7AB}\RP152\A0130409.exe
	

Echec de la désinfection

D:\System Volume Information\_restore{B7AF8DC7-E5AC-4C0F-8AD6-197681E5B7AB}\RP152\A0130409.exe
	

Supprimé

D:\System Volume Information\_restore{B7AF8DC7-E5AC-4C0F-8AD6-197681E5B7AB}\RP152\A0130462.exe
	

Infecté par: Trojan.Adload.MAS

D:\System Volume Information\_restore{B7AF8DC7-E5AC-4C0F-8AD6-197681E5B7AB}\RP152\A0130462.exe
	

Echec de la désinfection

D:\System Volume Information\_restore{B7AF8DC7-E5AC-4C0F-8AD6-197681E5B7AB}\RP152\A0130462.exe
	

Supprimé

D:\System Volume Information\_restore{B7AF8DC7-E5AC-4C0F-8AD6-197681E5B7AB}\RP152\A0130568.exe
	

Infecté par: Trojan.Adload.MAS

D:\System Volume Information\_restore{B7AF8DC7-E5AC-4C0F-8AD6-197681E5B7AB}\RP152\A0130568.exe
	

Echec de la désinfection

D:\System Volume Information\_restore{B7AF8DC7-E5AC-4C0F-8AD6-197681E5B7AB}\RP152\A0130568.exe
	

Supprimé

D:\System Volume Information\_restore{CE6587E6-E3C2-4951-8E30-3DFFD29ED185}\RP264\A0156474.dll
	

Infecté par: Trojan.Zlob.609

D:\System Volume Information\_restore{CE6587E6-E3C2-4951-8E30-3DFFD29ED185}\RP264\A0156474.dll
	

Supprimé

D:\System Volume Information\_restore{CE6587E6-E3C2-4951-8E30-3DFFD29ED185}\RP264\A0156475.dll
	

Infecté par: Trojan.Zlob.3353

D:\System Volume Information\_restore{CE6587E6-E3C2-4951-8E30-3DFFD29ED185}\RP264\A0156475.dll
	

Supprimé

Probleme multitude de trojan bagle beegle ...

21 réponses

Votre réponse

Discussions similaires

Newsletters