Je suis infecté depuis hier par les virus Bagle RC et Bagle HX (du moins c'est ce Panda en dit). J'ai pas mal parcouru les forums pour solutionner le problème, mais en vain :
- antivirus Kaspersky et Antivir inutilisables
- virus indétectables avec les programmes symantec (FxBgleMO et FxBeagle)
- elibagla détecte un fichier corrompu mais ne l'éradique pas :
Thu Jan 31 17:07:29 2008
EliBagle v10.94 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.94
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.94
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Thu Jan 31 17:07:52 2008
EliBagle v10.94 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 7959
Nº Total de Ficheros: 95438
Nº de Ficheros Analizados: 14944
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
- l'Ultimate Boot CD ne fonctionne pas : l'écran reste figé sur la page de démarrage (le clavier ne répond pas)
- impossible de lancer HijackThis
J'ai vu que Panda proposait une désinfection (mais il faut payer 6$, et je ne sais pas si c'est fiable). En tous cas, voilà son rapport :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-01-31 11:07:21
PROTECTIONS: 0
MALWARE: 19
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@atdmt[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@tribalfusion[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@mediaplex[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@com[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@com[1].txt
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@yadro[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew archer@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Application Data\Mozilla\Firefox\Profiles\qu9xucrw.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@xiti[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@toplist[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@ad.yieldmanager[1].txt
00168076 Cookie/BurstNet TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@burstnet[2].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@888[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@weborama[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@weborama[2].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@int.sitestat[1].txt
00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@int.sitestat[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@bluestreak[3].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@bluestreak[1].txt
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No c:\windows\system32\wintems.exe
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\datetime4
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Lew Archer\Cookies\lew_archer@smartadserver[1].txt
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Lew Archer\Local Settings\Temporary Internet Files\Content.IE5\GN9ENW2A\b64_1[1].jpg
02893167 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Lew Archer\Local Settings\Temporary Internet Files\Content.IE5\RTHX6TQI\b64_1[1].jpg
02895391 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\mdelk.exe
02895391 W32/Bagle.RC.worm Virus/Worm Yes 1 Yes No C:\WINDOWS\SYSTEM32\WINTEMS.EXE
02895391 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Lew Archer\Local Settings\Temporary Internet Files\Content.IE5\RTHX6TQI\b64_31[1].jpg
02895391 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Lew Archer\Local Settings\Temporary Internet Files\Content.IE5\V8MC9IQT\b64_31[1].jpg
02895391 W32/Bagle.RC.worm Virus/Worm No 0 Yes No C:\Documents and Settings\Lew Archer\Local Settings\Temporary Internet Files\Content.IE5\V8MC9IQT\b64_31[2].jpg
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois. Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.
