Virus Srosa.Sys Bagle Gen Win 32
Fermé
maxouxd
Messages postés
122
Date d'inscription
lundi 18 août 2008
Statut
Membre
Dernière intervention
22 août 2008
-
18 août 2008 à 10:53
sKe69 - 22 août 2008 à 21:39
sKe69 - 22 août 2008 à 21:39
A voir également:
- Virus Srosa.Sys Bagle Gen Win 32
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
247 réponses
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
21 août 2008 à 14:27
21 août 2008 à 14:27
Salut Chiquitine,
A)- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X] ==> je ne vois vraiment pas à quoi sert ce convertisseur avec Vista.
B)- Dans le premier ComboFix § "Suppression":
C:\Users\Enzo\AppData\Roaming\Microsoft\SystemCertificates\My
C:\Users\Max\AppData\Roaming\Microsoft\SystemCertificates\My
C:\Users\Sophie\AppData\Roaming\Microsoft\SystemCertificates\My
Je voudrais voir s'il reste des traces de My
Par exemple celle-ci:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"="My
Lancer une recherche avec OAD sur le mot My
C)- Idem pour Megadrv3 (qui est le fichier de srosa.sys)
D)- Idem pour localiser le driver srosa.sys
Qu'en penses-tu ?
Je vais quitter le PC ==> beau soleil dans la botte du Hainaut-Belgique.
Je vais pulvériser les orties dans les haies en façade. Hi,hi.
Al.
A)- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X] ==> je ne vois vraiment pas à quoi sert ce convertisseur avec Vista.
B)- Dans le premier ComboFix § "Suppression":
C:\Users\Enzo\AppData\Roaming\Microsoft\SystemCertificates\My
C:\Users\Max\AppData\Roaming\Microsoft\SystemCertificates\My
C:\Users\Sophie\AppData\Roaming\Microsoft\SystemCertificates\My
Je voudrais voir s'il reste des traces de My
Par exemple celle-ci:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"="My
Lancer une recherche avec OAD sur le mot My
C)- Idem pour Megadrv3 (qui est le fichier de srosa.sys)
D)- Idem pour localiser le driver srosa.sys
Qu'en penses-tu ?
Je vais quitter le PC ==> beau soleil dans la botte du Hainaut-Belgique.
Je vais pulvériser les orties dans les haies en façade. Hi,hi.
Al.
maxouxd
Messages postés
122
Date d'inscription
lundi 18 août 2008
Statut
Membre
Dernière intervention
22 août 2008
21 août 2008 à 14:29
21 août 2008 à 14:29
J'adore ton charabia. Je connais que le Xhtml, CSS et un tout pti peu de C.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
21 août 2008 à 14:32
21 août 2008 à 14:32
Hey
Et moi, je ne connais que kaspersky qui a l'air de bien travailler (sauf si c'est pour nous signaler les outils utilisés)
Et moi, je ne connais que kaspersky qui a l'air de bien travailler (sauf si c'est pour nous signaler les outils utilisés)
maxouxd
Messages postés
122
Date d'inscription
lundi 18 août 2008
Statut
Membre
Dernière intervention
22 août 2008
21 août 2008 à 14:40
21 août 2008 à 14:40
99% 3 virus 7 fichiers infectés
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Leahkim
Messages postés
3081
Date d'inscription
jeudi 15 novembre 2007
Statut
Membre
Dernière intervention
2 mars 2014
279
21 août 2008 à 14:48
21 août 2008 à 14:48
presque presque
maxouxd
Messages postés
122
Date d'inscription
lundi 18 août 2008
Statut
Membre
Dernière intervention
22 août 2008
21 août 2008 à 15:04
21 août 2008 à 15:04
toujours 99% Total de fichiers analysés : 576924
Nombre de virus trouvés : 7
Nombre d'objets infectés : 33
Nombre d'objets suspects : 0
Durée de l'analyse : 01:09:01
Nombre de virus trouvés : 7
Nombre d'objets infectés : 33
Nombre d'objets suspects : 0
Durée de l'analyse : 01:09:01
Utilisateur anonyme
21 août 2008 à 15:07
21 août 2008 à 15:07
tu as le rapport complet
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
maxouxd
Messages postés
122
Date d'inscription
lundi 18 août 2008
Statut
Membre
Dernière intervention
22 août 2008
21 août 2008 à 15:19
21 août 2008 à 15:19
Non mais c'est toujours a 99%
Total de fichiers analysés : 768023
Nombre de virus trouvés : 7
Nombre d'objets infectés : 33
Nombre d'objets suspects : 0
Durée de l'analyse : 01:24:15
Total de fichiers analysés : 768023
Nombre de virus trouvés : 7
Nombre d'objets infectés : 33
Nombre d'objets suspects : 0
Durée de l'analyse : 01:24:15
Leahkim
Messages postés
3081
Date d'inscription
jeudi 15 novembre 2007
Statut
Membre
Dernière intervention
2 mars 2014
279
21 août 2008 à 15:26
21 août 2008 à 15:26
768 000 fichiers !!! mais qu'est-ce que tu stockes ? j'en aié "a peine" 435 000 moi
maxouxd
Messages postés
122
Date d'inscription
lundi 18 août 2008
Statut
Membre
Dernière intervention
22 août 2008
21 août 2008 à 15:28
21 août 2008 à 15:28
Des photos principalement.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 août 2008 à 15:34
21 août 2008 à 15:34
slt pour kaspersky il faudrait que tu nous mettes le rapport donnant le nom des fichiers inféctés sinon on aura du mal!
maxouxd
Messages postés
122
Date d'inscription
lundi 18 août 2008
Statut
Membre
Dernière intervention
22 août 2008
21 août 2008 à 15:35
21 août 2008 à 15:35
faudrai ptet que l'analyse soit terminée pour que jte mette le rapport ! Je rapelle, jpeux pas télécharger !!
Total de fichiers analysés : 1021826
Nombre de virus trouvés : 7
Nombre d'objets infectés : 37
Nombre d'objets suspects : 0
Durée de l'analyse :01:41:07
99%
Total de fichiers analysés : 1021826
Nombre de virus trouvés : 7
Nombre d'objets infectés : 37
Nombre d'objets suspects : 0
Durée de l'analyse :01:41:07
99%
Utilisateur anonyme
21 août 2008 à 15:45
21 août 2008 à 15:45
ah sorry l analyse n est pas finie j avais pas compris donc patience
maxouxd
Messages postés
122
Date d'inscription
lundi 18 août 2008
Statut
Membre
Dernière intervention
22 août 2008
21 août 2008 à 16:07
21 août 2008 à 16:07
+- FindB mis a jours le 21/08/08 par Chiquitine29
+- Recherche de fichier bagle :
+- Recherche dans : C:\Windows\Prefetch :
C:\Windows\Prefetch\WINTEMS.EXE Absent
C:\Windows\Prefetch\MDELK.EXE Absent
C:\Windows\Prefetch\HLDRRR.EXE Absent
C:\Windows\Prefetch\FLEC006.EXE Absent
C:\Windows\Prefetch\KEYGENPATCH.EXE-????????.pf Absent
C:\Windows\Prefetch\WINTEMS.EXE-????????.pf Absent
C:\Windows\Prefetch\MDELK.EXE-????????.pf Absent
C:\Windows\Prefetch\HLDRRR.EXE-????????.pf Absent
C:\Windows\Prefetch\FLEC006.EXE-????????.pf Présent!!
+- Recherche dans : C:\Windows\system32 :
C:\Windows\system32\hldrrr.exe Absent
C:\Windows\system32\mdelk.exe Absent
C:\Windows\system32\wintems.exe Absent
C:\Windows\system32\ban_list.txt Absent
+- Recherche dans : C:\Windows\system32\drivers :
C:\Windows\system32\drivers\mdelk.exe Absent
C:\Windows\system32\drivers\srosa.sys Absent
C:\Windows\system32\drivers\hldrrr.exe Absent
C:\Windows\system32\drivers\downld Absent
+- Recherche dans : :
\m\flec006.exe Absent
\m\list.oct Absent
\m\data.oct Absent
\m\srvlist.oct Absent
\m\ Absent
\m\shared\ Absent
+- Registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
RtHDVCpl REG_SZ RtHDVCpl.exe
ccApp REG_SZ "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
osCheck REG_SZ "c:\Program Files\Norton Internet Security\osCheck.exe"
IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
Acer Empowering Technology Monitor REG_SZ C:\Acer\Empowering Technology\SysMonitor.exe
eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
CCUTRAYICON REG_SZ FactoryMode
NMSSupport REG_SZ "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
WarReg_PopUp REG_SZ C:\Acer\WR_PopUp\WarReg_PopUp.exe
Acer Tour Reminder REG_SZ C:\Acer\AcerTour\Reminder.exe
V0230Mon.exe REG_SZ C:\Windows\V0230Mon.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
WPCUMI REG_SZ C:\Windows\system32\WpcUmi.exe
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Acer Tour Reminder REG_SZ C:\Acer\AcerTour\Reminder.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
+- Recherche terminee !
+- Execute le : 2008-08-21 a 17:06:26.78
+- Recherche de fichier bagle :
+- Recherche dans : C:\Windows\Prefetch :
C:\Windows\Prefetch\WINTEMS.EXE Absent
C:\Windows\Prefetch\MDELK.EXE Absent
C:\Windows\Prefetch\HLDRRR.EXE Absent
C:\Windows\Prefetch\FLEC006.EXE Absent
C:\Windows\Prefetch\KEYGENPATCH.EXE-????????.pf Absent
C:\Windows\Prefetch\WINTEMS.EXE-????????.pf Absent
C:\Windows\Prefetch\MDELK.EXE-????????.pf Absent
C:\Windows\Prefetch\HLDRRR.EXE-????????.pf Absent
C:\Windows\Prefetch\FLEC006.EXE-????????.pf Présent!!
+- Recherche dans : C:\Windows\system32 :
C:\Windows\system32\hldrrr.exe Absent
C:\Windows\system32\mdelk.exe Absent
C:\Windows\system32\wintems.exe Absent
C:\Windows\system32\ban_list.txt Absent
+- Recherche dans : C:\Windows\system32\drivers :
C:\Windows\system32\drivers\mdelk.exe Absent
C:\Windows\system32\drivers\srosa.sys Absent
C:\Windows\system32\drivers\hldrrr.exe Absent
C:\Windows\system32\drivers\downld Absent
+- Recherche dans : :
\m\flec006.exe Absent
\m\list.oct Absent
\m\data.oct Absent
\m\srvlist.oct Absent
\m\ Absent
\m\shared\ Absent
+- Registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
RtHDVCpl REG_SZ RtHDVCpl.exe
ccApp REG_SZ "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
osCheck REG_SZ "c:\Program Files\Norton Internet Security\osCheck.exe"
IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
Acer Empowering Technology Monitor REG_SZ C:\Acer\Empowering Technology\SysMonitor.exe
eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
CCUTRAYICON REG_SZ FactoryMode
NMSSupport REG_SZ "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
WarReg_PopUp REG_SZ C:\Acer\WR_PopUp\WarReg_PopUp.exe
Acer Tour Reminder REG_SZ C:\Acer\AcerTour\Reminder.exe
V0230Mon.exe REG_SZ C:\Windows\V0230Mon.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
WPCUMI REG_SZ C:\Windows\system32\WpcUmi.exe
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Acer Tour Reminder REG_SZ C:\Acer\AcerTour\Reminder.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
+- Recherche terminee !
+- Execute le : 2008-08-21 a 17:06:26.78
maxouxd
Messages postés
122
Date d'inscription
lundi 18 août 2008
Statut
Membre
Dernière intervention
22 août 2008
21 août 2008 à 16:10
21 août 2008 à 16:10
http://www.megaupload.com/?d=7CW8S09R
Rapport kapersky ^^
Rapport kapersky ^^
maxouxd
Messages postés
122
Date d'inscription
lundi 18 août 2008
Statut
Membre
Dernière intervention
22 août 2008
21 août 2008 à 16:15
21 août 2008 à 16:15
Tu sais pas utilisé megaupload ?
maxouxd
Messages postés
122
Date d'inscription
lundi 18 août 2008
Statut
Membre
Dernière intervention
22 août 2008
21 août 2008 à 16:16
21 août 2008 à 16:16
21 août 2008 à 14:34
on va faire ça apres avoir lu le rapport Kaspersky