Virus bagle à l'aide!!!!

Virus bagle à l'aide!!!! - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

TomsGuide.com : 700 000 inscrits répondent à toutes vos questions high-tech et informatique.
Pour obtenir de l'aide, inscrivez-vous gratuitement !

Se connecter | Inscription

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Virus bagle à l'aide!!!!

franckybea t

Profil : IDNaute

Plus d'informations

04-04-2008 à 02:23:47

Bonsoir,
Je ne sais pas si je fais bien de créer un post pour mon problème car j'ai exactement le même souci que dans ce post:

http://www.infos-du-net.com/forum/ [...] n32-valide

J'ai donc commencé à suivre la méthode utilisée pour anéentir ce virus, j'ai utilisé ELIBAGLA dont voici le rapport:

Fri Apr 04 01:22:51 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Apr 04 01:28:52 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Apr 04 01:29:01 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Apr 04 01:29:10 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Fri Apr 04 01:29:30 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Puis j'ai utlisé COMBOFIX dont voici le rapport:

ComboFix 08-04-03.3 - HP_Propriétaire 2008-04-04 1:36:22.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.664 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\7DKVDRGO\ComboFix[1].exe
* Création d'un nouveau point de restauration
.
TimedOut: progfile.dat

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\ssprs.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-03 to 2008-04-03 ))))))))))))))))))))))))))))))))))))
.

2008-04-03 23:52 . 2008-04-04 00:04 <REP> d-------- C:\WINDOWS\report
2008-04-03 23:52 . 2008-04-03 23:52 <REP> d-------- C:\WINDOWS\AU_Backup
2008-04-03 23:52 . 2008-04-03 23:52 36,405,417 --a------ C:\WINDOWS\LPT$VPN.199
2008-04-03 23:52 . 2008-04-03 23:52 1,948,082 --a------ C:\WINDOWS\tsc.ptn
2008-04-03 23:52 . 2008-04-03 23:52 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-04-03 23:52 . 2008-04-03 23:52 333,576 --a------ C:\WINDOWS\TSC.exe
2008-04-03 23:52 . 2008-04-03 23:52 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-04-03 23:52 . 2008-04-03 23:52 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-04-03 23:52 . 2008-04-04 00:50 803 --a------ C:\WINDOWS\tsc.ini
2008-04-03 23:51 . 2008-04-03 23:52 36,405,417 --a------ C:\WINDOWS\VPTNFILE.199
2008-04-03 23:49 . 2008-04-03 23:52 <REP> d-------- C:\WINDOWS\AU_Temp
2008-04-03 23:49 . 2008-04-03 23:49 <REP> d-------- C:\WINDOWS\AU_Log
2008-04-03 23:49 . 2008-04-03 23:49 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-04-03 23:49 . 2008-04-03 23:49 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-04-03 23:49 . 2008-04-03 23:49 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-04-03 23:49 . 2008-04-03 23:49 170 --a------ C:\WINDOWS\GetServer.ini
2008-04-03 23:37 . 2008-04-03 23:37 72,192 --a------ C:\WINDOWS\system32\tasklist.exe
2008-04-03 22:36 . 2004-04-22 05:08 696,320 --ah----- C:\WINDOWS\system32\drivers\mdelk.exe
2008-04-03 22:10 . 2005-01-02 07:41 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-04-03 22:10 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-04-03 22:10 . 2004-11-24 03:37 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-04-03 22:10 . 2005-01-01 10:18 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles
2008-04-03 22:10 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-04-03 22:10 . 2004-11-25 05:26 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-04-03 22:10 . 2005-09-23 20:14 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-04-03 22:10 . 2005-01-02 07:47 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-04-03 22:10 . 2005-01-02 07:59 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-04-03 22:10 . 2005-01-02 07:52 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-04-03 22:10 . 2005-01-02 07:41 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-04-03 22:05 . 2008-04-04 01:23 <REP> d-------- C:\WINDOWS\system32\drivers\downld

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-03 19:30 --------- d-----w C:\Program Files\AviSynth 2.5
2008-04-03 18:50 --------- d-----w C:\Program Files\Ripp-it_AM
2008-03-01 16:03 --------- d-----w C:\Program Files\eMule
2008-03-01 14:58 --------- d-----w C:\Program Files\eRightSoft
2008-02-21 21:27 --------- d-----w C:\Program Files\Trend Micro
2008-02-13 17:28 --------- d-----w C:\Program Files\Symantec
2008-02-13 17:19 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2006-11-04 13:04 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2004-08-05 12:00 94,864 --sh--w C:\WINDOWS\twain.dll
2004-08-05 18:00 50,688 --sh--w C:\WINDOWS\twain_32.dll
2005-12-13 18:42 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2004-08-05 18:00 1,028,096 --sh--w C:\WINDOWS\system32\mfc42.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2004-08-05 18:00 54,784 --sh--w C:\WINDOWS\system32\msvcirt.dll
2004-08-05 18:00 413,696 --sh--w C:\WINDOWS\system32\msvcp60.dll
2004-08-05 18:00 343,040 --sh--w C:\WINDOWS\system32\msvcrt.dll
2007-12-04 18:41 550,912 --sh--w C:\WINDOWS\system32\oleaut32.dll
2004-08-05 18:00 83,456 --sh--w C:\WINDOWS\system32\olepro32.dll
2004-08-05 18:00 12,288 --sh--w C:\WINDOWS\system32\regsvr32.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-04-22 05:08 696320]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-10-24 16:53 307200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04 52736]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-18 00:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-02-24 16:32 5537792]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 19:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 20:53 49152]
"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 20:43 659456]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 21:02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43 233472]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17 90112]
"AlcWzrd"="ALCWZRD.EXE" [2005-02-18 22:32 2754560 C:\WINDOWS\ALCWZRD.EXE]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 23:54 253952]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 09:11 57344]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-16 21:13 180269]
"DTVR Agent"="C:\Program Files\ADS Tech\INSTANT TV DVB-T\Scheduled.exe" [2004-08-04 21:54 768000]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-04-04 01:37 79224]
"devenv"="C:\WINDOWS\system\smvss.exe" [2008-03-01 18:06 34816]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-24 03:24 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
c:\windows\system32\msjvms32.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsJavaVirtualMachin32]
c:\windows\system32\msjvms32.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\devolo\\informer\\devinf.exe"=
"C:\\Program Files\\devolo\\easyshare\\easyshare.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=

R2 CX2388X;ADS DVBT 23880 Video Capture;C:\WINDOWS\system32\drivers\cx88cap.sys [2004-10-20 21:42]
R2 CX88TS;ADS 2388x Transport Stream Capture;C:\WINDOWS\system32\drivers\cx88ts.sys [2004-09-22 07:34]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\plcndis5.sys [2004-05-17 11:21]
R3 CXBDATUNE;ADS BDA DVB Tuner/Demod;C:\WINDOWS\system32\drivers\cxBDAtun.sys [2005-01-06 00:53]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
S3 INFUSB;INFUSB;C:\WINDOWS\system32\drivers\car-06.sys [2002-09-30 19:16]
S3 MAC_MOT;MAC_MOT;C:\Documents and Settings\HP_Propriétaire\Bureau\Nouveau dossier\Pack sagem vm04\patel_jtg_gsp\qsp_mac_mot_w2000\MAC_MOT.SYS []
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;C:\WINDOWS\system32\PLCMPR5.SYS []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ceda0663-7a85-11dc-bea6-0011d8df44be}]
\Shell\AutoRun\command - K:\nideiect.com
\Shell\explore\Command - K:\nideiect.com
\Shell\open\Command - K:\nideiect.com

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-28 07:25:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-03 23:43:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 01:42:49
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\ADS Tech\DVBT Utilities\ADSRMT.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-04 1:46:23 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-03 23:46:20
Pre-Run: 193,164,496,896 octets libres
Post-Run: 193,335,197,696 octets libres
.
2008-04-03 18:52:04 --- E O F ---

Mais maintenant je bloque, j'aurais besoin d'aide pour savoir ce que je dois faire.
Je vous remercie par avance pour l'aide que vous pourrez m'apporter.

Liens spon sorisés

Inscrivez-vous ou connectez-vous pour masquer ceci.

Aller à :

FORUM Infos-du-Net » Sécurité - Virus » Virus bagle à l'aide!!!!

Page générée en 0.414 secondes

Liens

Produits relatifs

Générique Virus - 4.90 € / 4.90 € (catégorie : Jeux vidéo)

Messages similaires

Dans l'actualité

La guerre des virus aura bien lieu

Bagle, le virus qui s’autoalimente.

Le virus Bagle.AF se propage à grande vitesse

Un nouveau virus transite sur Internet : Bagle.AM

Les téléchargements

Ressources relatives

Albums

Les derniers dossiers

Les logiciels indispensables après un formatage

Que choisir ? Home Cinema 5.1 ou projecteur de son ?

Test du Nokia N96 : la vie sans écran tactile

FAI : les offres de téléphonie