Virus Srosa.Sys Bagle Gen Win 32
maxouxd
Messages postés
122
Statut
Membre
-
sKe69 -
sKe69 -
Bonjour, je suis infecté par le Virus Bagen Win 32 (vista recherche de solution aux problème due a un Bsod).
HijackThis : fonctionne pas
Eglibagla: ne supprime rien mais indique la présence d'un Srosa.sys et de hldrrr.exe
Norton : fonctionne pas
Avast : fonctionne pas
Combo Fix: où est le rapport svp ?
Gmer : trouve Srosa (HIDDEN), mais impossible de désactiver ou de supprimer le service.
Merci de vos prochaines réponses
HijackThis : fonctionne pas
Eglibagla: ne supprime rien mais indique la présence d'un Srosa.sys et de hldrrr.exe
Norton : fonctionne pas
Avast : fonctionne pas
Combo Fix: où est le rapport svp ?
Gmer : trouve Srosa (HIDDEN), mais impossible de désactiver ou de supprimer le service.
Merci de vos prochaines réponses
A voir également:
- Virus Srosa.Sys Bagle Gen Win 32
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
247 réponses
Résumé de la discussion
L’infection Bagen Win 32 sur Windows Vista provoque un BSOD et échoue les nettoyages avec Norton ou Avast, tandis que GMER signale un fichier Srosa.sys caché et un service non désactivable. La solution prioritaire proposée consiste à utiliser Elibagla, téléchargé via une page dédiée, déployé à la racine (C:\Elibagla), renommé en mdelk.exe et exécuté en administrateur avec l’option « Eliminar Ficheros Automaticamente » cochée, puis lancer l’analyse et partager le rapport obtenu. Après le scan, il est recommandé d’envoyer le rapport à des scanners en ligne (Bitdefender, Panda ou Kaspersky) ou d’utiliser OAD pour rechercher Megadrv3 et srosa.sys et publier les résultats détaillés. Des conseils complémentaires évoquent l’usage de ComboFix renommé et Malwarebytes, ainsi que le balayage des périphériques USB pour éradiquer d’autres traces.
Salut Chiquitine,
A)- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X] ==> je ne vois vraiment pas à quoi sert ce convertisseur avec Vista.
B)- Dans le premier ComboFix § "Suppression":
C:\Users\Enzo\AppData\Roaming\Microsoft\SystemCertificates\My
C:\Users\Max\AppData\Roaming\Microsoft\SystemCertificates\My
C:\Users\Sophie\AppData\Roaming\Microsoft\SystemCertificates\My
Je voudrais voir s'il reste des traces de My
Par exemple celle-ci:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"="My
Lancer une recherche avec OAD sur le mot My
C)- Idem pour Megadrv3 (qui est le fichier de srosa.sys)
D)- Idem pour localiser le driver srosa.sys
Qu'en penses-tu ?
Je vais quitter le PC ==> beau soleil dans la botte du Hainaut-Belgique.
Je vais pulvériser les orties dans les haies en façade. Hi,hi.
Al.
A)- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X] ==> je ne vois vraiment pas à quoi sert ce convertisseur avec Vista.
B)- Dans le premier ComboFix § "Suppression":
C:\Users\Enzo\AppData\Roaming\Microsoft\SystemCertificates\My
C:\Users\Max\AppData\Roaming\Microsoft\SystemCertificates\My
C:\Users\Sophie\AppData\Roaming\Microsoft\SystemCertificates\My
Je voudrais voir s'il reste des traces de My
Par exemple celle-ci:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Regedit]
"LastKey"="My
Lancer une recherche avec OAD sur le mot My
C)- Idem pour Megadrv3 (qui est le fichier de srosa.sys)
D)- Idem pour localiser le driver srosa.sys
Qu'en penses-tu ?
Je vais quitter le PC ==> beau soleil dans la botte du Hainaut-Belgique.
Je vais pulvériser les orties dans les haies en façade. Hi,hi.
Al.
Hey
Et moi, je ne connais que kaspersky qui a l'air de bien travailler (sauf si c'est pour nous signaler les outils utilisés)
Et moi, je ne connais que kaspersky qui a l'air de bien travailler (sauf si c'est pour nous signaler les outils utilisés)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
toujours 99% Total de fichiers analysés : 576924
Nombre de virus trouvés : 7
Nombre d'objets infectés : 33
Nombre d'objets suspects : 0
Durée de l'analyse : 01:09:01
Nombre de virus trouvés : 7
Nombre d'objets infectés : 33
Nombre d'objets suspects : 0
Durée de l'analyse : 01:09:01
tu as le rapport complet
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif
Non mais c'est toujours a 99%
Total de fichiers analysés : 768023
Nombre de virus trouvés : 7
Nombre d'objets infectés : 33
Nombre d'objets suspects : 0
Durée de l'analyse : 01:24:15
Total de fichiers analysés : 768023
Nombre de virus trouvés : 7
Nombre d'objets infectés : 33
Nombre d'objets suspects : 0
Durée de l'analyse : 01:24:15
slt pour kaspersky il faudrait que tu nous mettes le rapport donnant le nom des fichiers inféctés sinon on aura du mal!
faudrai ptet que l'analyse soit terminée pour que jte mette le rapport ! Je rapelle, jpeux pas télécharger !!
Total de fichiers analysés : 1021826
Nombre de virus trouvés : 7
Nombre d'objets infectés : 37
Nombre d'objets suspects : 0
Durée de l'analyse :01:41:07
99%
Total de fichiers analysés : 1021826
Nombre de virus trouvés : 7
Nombre d'objets infectés : 37
Nombre d'objets suspects : 0
Durée de l'analyse :01:41:07
99%
+- FindB mis a jours le 21/08/08 par Chiquitine29
+- Recherche de fichier bagle :
+- Recherche dans : C:\Windows\Prefetch :
C:\Windows\Prefetch\WINTEMS.EXE Absent
C:\Windows\Prefetch\MDELK.EXE Absent
C:\Windows\Prefetch\HLDRRR.EXE Absent
C:\Windows\Prefetch\FLEC006.EXE Absent
C:\Windows\Prefetch\KEYGENPATCH.EXE-????????.pf Absent
C:\Windows\Prefetch\WINTEMS.EXE-????????.pf Absent
C:\Windows\Prefetch\MDELK.EXE-????????.pf Absent
C:\Windows\Prefetch\HLDRRR.EXE-????????.pf Absent
C:\Windows\Prefetch\FLEC006.EXE-????????.pf Présent!!
+- Recherche dans : C:\Windows\system32 :
C:\Windows\system32\hldrrr.exe Absent
C:\Windows\system32\mdelk.exe Absent
C:\Windows\system32\wintems.exe Absent
C:\Windows\system32\ban_list.txt Absent
+- Recherche dans : C:\Windows\system32\drivers :
C:\Windows\system32\drivers\mdelk.exe Absent
C:\Windows\system32\drivers\srosa.sys Absent
C:\Windows\system32\drivers\hldrrr.exe Absent
C:\Windows\system32\drivers\downld Absent
+- Recherche dans : :
\m\flec006.exe Absent
\m\list.oct Absent
\m\data.oct Absent
\m\srvlist.oct Absent
\m\ Absent
\m\shared\ Absent
+- Registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
RtHDVCpl REG_SZ RtHDVCpl.exe
ccApp REG_SZ "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
osCheck REG_SZ "c:\Program Files\Norton Internet Security\osCheck.exe"
IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
Acer Empowering Technology Monitor REG_SZ C:\Acer\Empowering Technology\SysMonitor.exe
eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
CCUTRAYICON REG_SZ FactoryMode
NMSSupport REG_SZ "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
WarReg_PopUp REG_SZ C:\Acer\WR_PopUp\WarReg_PopUp.exe
Acer Tour Reminder REG_SZ C:\Acer\AcerTour\Reminder.exe
V0230Mon.exe REG_SZ C:\Windows\V0230Mon.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
WPCUMI REG_SZ C:\Windows\system32\WpcUmi.exe
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Acer Tour Reminder REG_SZ C:\Acer\AcerTour\Reminder.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
+- Recherche terminee !
+- Execute le : 2008-08-21 a 17:06:26.78
+- Recherche de fichier bagle :
+- Recherche dans : C:\Windows\Prefetch :
C:\Windows\Prefetch\WINTEMS.EXE Absent
C:\Windows\Prefetch\MDELK.EXE Absent
C:\Windows\Prefetch\HLDRRR.EXE Absent
C:\Windows\Prefetch\FLEC006.EXE Absent
C:\Windows\Prefetch\KEYGENPATCH.EXE-????????.pf Absent
C:\Windows\Prefetch\WINTEMS.EXE-????????.pf Absent
C:\Windows\Prefetch\MDELK.EXE-????????.pf Absent
C:\Windows\Prefetch\HLDRRR.EXE-????????.pf Absent
C:\Windows\Prefetch\FLEC006.EXE-????????.pf Présent!!
+- Recherche dans : C:\Windows\system32 :
C:\Windows\system32\hldrrr.exe Absent
C:\Windows\system32\mdelk.exe Absent
C:\Windows\system32\wintems.exe Absent
C:\Windows\system32\ban_list.txt Absent
+- Recherche dans : C:\Windows\system32\drivers :
C:\Windows\system32\drivers\mdelk.exe Absent
C:\Windows\system32\drivers\srosa.sys Absent
C:\Windows\system32\drivers\hldrrr.exe Absent
C:\Windows\system32\drivers\downld Absent
+- Recherche dans : :
\m\flec006.exe Absent
\m\list.oct Absent
\m\data.oct Absent
\m\srvlist.oct Absent
\m\ Absent
\m\shared\ Absent
+- Registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
RtHDVCpl REG_SZ RtHDVCpl.exe
ccApp REG_SZ "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
osCheck REG_SZ "c:\Program Files\Norton Internet Security\osCheck.exe"
IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
Acer Empowering Technology Monitor REG_SZ C:\Acer\Empowering Technology\SysMonitor.exe
eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
CCUTRAYICON REG_SZ FactoryMode
NMSSupport REG_SZ "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
WarReg_PopUp REG_SZ C:\Acer\WR_PopUp\WarReg_PopUp.exe
Acer Tour Reminder REG_SZ C:\Acer\AcerTour\Reminder.exe
V0230Mon.exe REG_SZ C:\Windows\V0230Mon.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
WPCUMI REG_SZ C:\Windows\system32\WpcUmi.exe
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Acer Tour Reminder REG_SZ C:\Acer\AcerTour\Reminder.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
+- Recherche terminee !
+- Execute le : 2008-08-21 a 17:06:26.78
on va faire ça apres avoir lu le rapport Kaspersky