Infection srosa.sys

raphael -  
sunmagellan Messages postés 919 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
je suis infecté par srosa.sys j'ai cherché sur le net mais je n'arrive pas a enlever ce fichu ver
pouvez vous m'aider?
merci
Configuration: Windows Vista
Internet Explorer 7.0

8 réponses

  1. sunmagellan Messages postés 919 Date d'inscription   Statut Membre Dernière intervention   110
     
    il est là? C:\WINDOWS\system32\drivers\srosa.sys

    peut etre le supprimer en mode sans echecs?
    0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    ---> Télécharge EliBaglA.exe :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp

    [*] Clique en bas de la page sur le bouton Descargar Elibagla.
    Enregistre ce fichier sur le bureau.

    ---> Double-clique sur EliBaglA.exe pour l'ouvrir.

    ---> Assure-toi que dans le menu déroulant Unidad qu'il y ait bien C:\
    Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée.

    ---> Clique sur le bouton Explorar pour lancer l'analyse.

    ---> L'analyse finie, redémarre, poste le rapport d'EliBaglA qui se trouve ici C:\InfoSat.txt
    0
  3. raphael
     
    voila

    et merci

    Sun Jul 06 08:58:58 2008
    EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.55
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\USERS\RAPHAEL\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    C:\USERS\RAPHAEL\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle

    Sun Jul 06 08:59:31 2008
    EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.55
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\USERS\RAPHAEL\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.

    Sun Jul 06 09:04:47 2008
    EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.55
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\USERS\RAPHAEL\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Sun Jul 06 09:05:33 2008
    EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.55
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\USERS\RAPHAEL\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Sun Jul 06 09:05:45 2008
    EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Sun Jul 06 09:08:17 2008
    EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.55
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\USERS\RAPHAEL\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Sun Jul 06 09:12:00 2008
    EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.55
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    C:\USERS\RAPHAEL\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Sun Jul 06 10:04:37 2008
    EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 16565
    Nº Total de Ficheros: 107806
    Nº de Ficheros Analizados: 17206
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sun Jul 06 14:20:07 2008
    EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 16565
    Nº Total de Ficheros: 107806
    Nº de Ficheros Analizados: 17206
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sun Jul 06 14:53:50 2008
    EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 2013
    Nº Total de Ficheros: 19550
    Nº de Ficheros Analizados: 1765
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Exploración Detenida por el Usuario.

    Sun Jul 06 15:05:53 2008
    EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.55
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.55
    a "virus@satinfo.es". Gracias.
    C:\USERS\RAPHAEL\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    C:\USERS\RAPHAEL\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
    Reinicie para Completar la Limpieza.

    Sun Jul 06 15:14:16 2008
    EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 1062
    Nº Total de Ficheros: 6771
    Nº de Ficheros Analizados: 1115
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Exploración Detenida por el Usuario.

    Sun Jul 06 15:18:45 2008
    EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.55
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.55
    a "virus@satinfo.es". Gracias.
    C:\USERS\RAPHAEL\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Sun Jul 06 15:26:56 2008
    EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.55
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.55
    a "virus@satinfo.es". Gracias.
    C:\USERS\RAPHAEL\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Sun Jul 06 16:29:34 2008
    EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 2480
    Nº Total de Ficheros: 24316
    Nº de Ficheros Analizados: 2346
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Exploración Detenida por el Usuario.

    Sun Jul 06 16:55:54 2008
    EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.55
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.55
    a "virus@satinfo.es". Gracias.
    C:\USERS\RAPHAEL\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Sun Jul 06 17:17:52 2008
    EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
    C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.55
    a "virus@satinfo.es". Gracias.
    C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
    Por favor, envienos una muestra del fichero
    C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.55
    a "virus@satinfo.es". Gracias.
    C:\USERS\RAPHAEL\APPDATA\ROAMING\M\FLEC006.EXE --> Bagle Acceso Denegado.
    Reinicie para Completar la Limpieza.

    Sun Jul 06 17:20:19 2008
    EliBagle v11.55 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Julio del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 8318
    Nº Total de Ficheros: 82276
    Nº de Ficheros Analizados: 9846
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0
    Exploración Detenida por el Usuario.
    0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Désactive l'UAC :
    https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisée à vos risques et avec aucune garantie..".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. raphael
     
    C:\users\raphael\downloads\combofix.exe
    Vous n’avez pas l’autorisation de modifier les fichiers contenus dans cet emplacement réseau
    Contactez l’administrateur pour l’autorisation…

    mais je ne sais pas faire plusµ
    merci
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Euh, je vois pas d'où ça vient. Tu as bien désactivé l'UAC.

    Elibagla a reconnu l'infection mais n'arrive pas à l'éradiquer.

    Envoie une copie des fichiers suivants à virus@satinfo.es :

    C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.55
    C:\Muestras\FLEC006.EXE.Muestra EliBagle v11.55
    0
  8. sunmagellan Messages postés 919 Date d'inscription   Statut Membre Dernière intervention   110
     
    avez vous lu ça?

    http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle
    0