Virus Srosa.Sys Bagle Gen Win 32
maxouxd
Messages postés
122
Statut
Membre
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour, je suis infecté par le Virus Bagen Win 32 (vista recherche de solution aux problème due a un Bsod).
HijackThis : fonctionne pas
Eglibagla: ne supprime rien mais indique la présence d'un Srosa.sys et de hldrrr.exe
Norton : fonctionne pas
Avast : fonctionne pas
Combo Fix: où est le rapport svp ?
Gmer : trouve Srosa (HIDDEN), mais impossible de désactiver ou de supprimer le service.
Merci de vos prochaines réponses
HijackThis : fonctionne pas
Eglibagla: ne supprime rien mais indique la présence d'un Srosa.sys et de hldrrr.exe
Norton : fonctionne pas
Avast : fonctionne pas
Combo Fix: où est le rapport svp ?
Gmer : trouve Srosa (HIDDEN), mais impossible de désactiver ou de supprimer le service.
Merci de vos prochaines réponses
A voir également:
- Virus Srosa.Sys Bagle Gen Win 32
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
247 réponses
Résumé de la discussion
L’infection Bagen Win 32 sur Windows Vista provoque un BSOD et échoue les nettoyages avec Norton ou Avast, tandis que GMER signale un fichier Srosa.sys caché et un service non désactivable. La solution prioritaire proposée consiste à utiliser Elibagla, téléchargé via une page dédiée, déployé à la racine (C:\Elibagla), renommé en mdelk.exe et exécuté en administrateur avec l’option « Eliminar Ficheros Automaticamente » cochée, puis lancer l’analyse et partager le rapport obtenu. Après le scan, il est recommandé d’envoyer le rapport à des scanners en ligne (Bitdefender, Panda ou Kaspersky) ou d’utiliser OAD pour rechercher Megadrv3 et srosa.sys et publier les résultats détaillés. Des conseils complémentaires évoquent l’usage de ComboFix renommé et Malwarebytes, ainsi que le balayage des périphériques USB pour éradiquer d’autres traces.
Max ,
* il faudrait aussi le dernier rapport combofix stp ...
* Fais ce-ci :
Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
* Puis comme l'a demandé afideg, refais un scan en ligne avec Kaspersky et postes le nouveau rapport obtenu ...
Parcontre je ne sais pas si ont est dans une session Administrateur , car si ce n'est pas le cas on peut tourner en rond un momment non ? ...
* il faudrait aussi le dernier rapport combofix stp ...
* Fais ce-ci :
Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
* Puis comme l'a demandé afideg, refais un scan en ligne avec Kaspersky et postes le nouveau rapport obtenu ...
Parcontre je ne sais pas si ont est dans une session Administrateur , car si ce n'est pas le cas on peut tourner en rond un momment non ? ...
Re,
Rien trouvé de particulièrement probant dans le log System Repair Engineer
Même pas de SROSA.SYS dans les drivers !
Bonne nuit à tous
Al.
Rien trouvé de particulièrement probant dans le log System Repair Engineer
Même pas de SROSA.SYS dans les drivers !
Bonne nuit à tous
Al.
Re,
N'oublie pas ceci:
C:\Users\Enzo\AppData\Roaming\Microsoft\SystemCertificates\My
C:\Users\Max\AppData\Roaming\Microsoft\SystemCertificates\My
C:\Users\Sophie\AppData\Roaming\Microsoft\SystemCertificates\My
Bonne nuit
Al.
N'oublie pas ceci:
C:\Users\Enzo\AppData\Roaming\Microsoft\SystemCertificates\My
C:\Users\Max\AppData\Roaming\Microsoft\SystemCertificates\My
C:\Users\Sophie\AppData\Roaming\Microsoft\SystemCertificates\My
Bonne nuit
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mais ya pas de session admin ! je suis admin, sam aussi , ainsi que Sophie !
Les combo fix passent pas sur le forum (trop long)
https://www.sendspace.com/file/85i9yp
Les combo fix passent pas sur le forum (trop long)
https://www.sendspace.com/file/85i9yp
Salut,
fais ce-ci pour voir ( en mode normal ) :
Télécharge DiagHelp.zip sur ton bureau :
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).
-> http://www.malekal.com/download/DiagHelp.zip
!! déconnectes toi et fermes toutes tes applications en cours !!
Fais un clic droit sur le fichier et extraire tout .
--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
fais ce-ci pour voir ( en mode normal ) :
Télécharge DiagHelp.zip sur ton bureau :
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).
-> http://www.malekal.com/download/DiagHelp.zip
!! déconnectes toi et fermes toutes tes applications en cours !!
Fais un clic droit sur le fichier et extraire tout .
--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
Bon .... laisse tomber DiagHelp ... Bagle doit empècher son fonctionnement ...
Installes Elibagla directement sous C -> " C:\Elibagla.exe "
Ensuite tu vas démarrer en mode sans échec :
->Tu vas lancer Elibagla deux fois dans chaques sessions et tu sauvegarderas chaques rapports directement sous C ( pour les retrouver facilement )
-> Ensuite tu lanceras Combofix ( de ta session ) .
Redémarres ton PC ( si ce n'est pas déjà fait par Combo ) et postes nous tous les rapports
obtenus ( en précisant pour ceux d'Elibagla , de quelles sessions ils proviennent ... ) .
Installes Elibagla directement sous C -> " C:\Elibagla.exe "
Ensuite tu vas démarrer en mode sans échec :
->Tu vas lancer Elibagla deux fois dans chaques sessions et tu sauvegarderas chaques rapports directement sous C ( pour les retrouver facilement )
-> Ensuite tu lanceras Combofix ( de ta session ) .
Redémarres ton PC ( si ce n'est pas déjà fait par Combo ) et postes nous tous les rapports
obtenus ( en précisant pour ceux d'Elibagla , de quelles sessions ils proviennent ... ) .
Complexe, sa va mettre du temps, j'y go quand mes parents sont là !
;-)
on va bien être obligé d'aller dans leur sessions car sinon on risque d'y être pour un bon momment ... XDD
le plus simple serai qu'il te file leur mots de passe le temps de désinfecter entièrement le PC et ils n'auront qu' a le changer après ... mais bon , c'est a eux de voir ...
A tout' ...
Ps : une fois cette dernière manipe terminé ( Elibagla et Combofix ) ... passes ensuite un coup de FindB dans chaques sessions pour voire ce que cela donne ...
Edit :
En attendant tes parents , ré essayes DiagHelp comme t'indique afideg ( poste 242 ) ...
on va bien être obligé d'aller dans leur sessions car sinon on risque d'y être pour un bon momment ... XDD
le plus simple serai qu'il te file leur mots de passe le temps de désinfecter entièrement le PC et ils n'auront qu' a le changer après ... mais bon , c'est a eux de voir ...
A tout' ...
Ps : une fois cette dernière manipe terminé ( Elibagla et Combofix ) ... passes ensuite un coup de FindB dans chaques sessions pour voire ce que cela donne ...
Edit :
En attendant tes parents , ré essayes DiagHelp comme t'indique afideg ( poste 242 ) ...
Bonjour à tous,
À l'avenir et pour DiagHelp sous Vista, voici la procédure à appliquer.
ATTENTION : Avec VISTA il faut :
1°- Désactive le UAC « contrôle des comptes utilisateurs » (tu le réactiveras après ta désinfection):
Explications, là: < https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html >
ou là; < https://www.generation-nt.com/ >
(Vas dans "démarrer" puis "panneau de configuration".
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide).
(toujours redémarrer le PC pour que ce soit effectif)
2°- Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
- - Ne double-clic pas dessus !!
==> Fais un "clic-droit" sur le fichier et "extraire tout" .
- - Un nouveau dossier va être créé DiagHelp
- - Ouvre-le et clic-droit sur go.cmd (le .cmd peut ne pas apparaître) < http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >, puis choisir "Exécuter en temps qu'administrateur".
Et poursuivre comme indiqué à l'origine sous XP ==> C’est-à-dire :
•- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
Notes:
1)- Lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur "Agree"
2)- Tu vas certainement recevoir une alerte du pare-feu te demandant si tu acceptes que le processus "sigcheck.exe" puisse se connecter à Internet > "Accepte".
3)- Pendant l'analyse, à la fin du rapport "catchme", il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
4- (**) A la fin du scan tu seras dirigé vers la page de l'auteur afin d'expédier le fichier C:\upload_moi_xxxxx.zip ==> Envoie le fichier (c'est chez le concepteur) s’il te plaît.
(Si l'envoi ne va pas, alors expédie-le en pièce jointe à partir de ta messagerie e-Mail habituelle)
Si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]
•- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur...
•- Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.
Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : « Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout > à nouveau menu Edition / copier > pour terminer dans un nouveau message ici, faire un clic droit / coller. »
- Tutoriel ici : < http://www.malekal.com/DiagHelp/DiagHelp.php >
NOTE : (**) Avant la fin Diaghelp ouvre le navigateur pour les besoins de l'upload. Quand cela plante, (maintenant j'attends même plus), je ferme le navigateur pour laisser terminer le scan et avoir accès au fichier texte
Al.
À l'avenir et pour DiagHelp sous Vista, voici la procédure à appliquer.
ATTENTION : Avec VISTA il faut :
1°- Désactive le UAC « contrôle des comptes utilisateurs » (tu le réactiveras après ta désinfection):
Explications, là: < https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html >
ou là; < https://www.generation-nt.com/ >
(Vas dans "démarrer" puis "panneau de configuration".
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide).
(toujours redémarrer le PC pour que ce soit effectif)
2°- Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
- - Ne double-clic pas dessus !!
==> Fais un "clic-droit" sur le fichier et "extraire tout" .
- - Un nouveau dossier va être créé DiagHelp
- - Ouvre-le et clic-droit sur go.cmd (le .cmd peut ne pas apparaître) < http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >, puis choisir "Exécuter en temps qu'administrateur".
Et poursuivre comme indiqué à l'origine sous XP ==> C’est-à-dire :
•- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
Notes:
1)- Lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur "Agree"
2)- Tu vas certainement recevoir une alerte du pare-feu te demandant si tu acceptes que le processus "sigcheck.exe" puisse se connecter à Internet > "Accepte".
3)- Pendant l'analyse, à la fin du rapport "catchme", il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
4- (**) A la fin du scan tu seras dirigé vers la page de l'auteur afin d'expédier le fichier C:\upload_moi_xxxxx.zip ==> Envoie le fichier (c'est chez le concepteur) s’il te plaît.
(Si l'envoi ne va pas, alors expédie-le en pièce jointe à partir de ta messagerie e-Mail habituelle)
Si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]
•- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur...
•- Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.
Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela : « Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout > à nouveau menu Edition / copier > pour terminer dans un nouveau message ici, faire un clic droit / coller. »
- Tutoriel ici : < http://www.malekal.com/DiagHelp/DiagHelp.php >
NOTE : (**) Avant la fin Diaghelp ouvre le navigateur pour les besoins de l'upload. Quand cela plante, (maintenant j'attends même plus), je ferme le navigateur pour laisser terminer le scan et avoir accès au fichier texte
Al.
250 e message (j'inaugure^^)
Je vois que vous essayer tant bien que mal à le sortir du Bagle de ***** , je vous en félicite :) ..perserver fera vaincre.
EDIT: ici un cas de bagle supprimé...peut etre vous l'avez déjà vu ou non, alors je poste au cas ou...
http://www.commentcamarche.net/forum/affich 2609792 virus bagle impossible a eliminer?page=4#0
Je vois que vous essayer tant bien que mal à le sortir du Bagle de ***** , je vous en félicite :) ..perserver fera vaincre.
EDIT: ici un cas de bagle supprimé...peut etre vous l'avez déjà vu ou non, alors je poste au cas ou...
http://www.commentcamarche.net/forum/affich 2609792 virus bagle impossible a eliminer?page=4#0
re,
tu as re-essayé diagHelp comme indiquer ici :
http://www.commentcamarche.net/forum/affich 7950743 virus srosa sys bagle gen win 32?page=12#242 ?
tu as re-essayé diagHelp comme indiquer ici :
http://www.commentcamarche.net/forum/affich 7950743 virus srosa sys bagle gen win 32?page=12#242 ?
