Bonjour,

Depuis que j'ai telecharge un logiciel a chaque demarrage de mon ordinateur j'ai avast qui me crie qu'il a trouve "srosa.sys". Bien entendu je le met tout de suite en quarantaine mais apparement ca ne marche pas. Et encore le firewall d'XP est desactive et je ne peux plus lancer spybot. Que ce passe t-il ? Pouvez vous m'aider s'il vous plait ?

Merci d'avance

Salut,

Tu es infecté par Bagle.

Télécharge ELIBAGLA au bas de cette page. Il est préférable pour certains antivirus de les désactiver avant d'entâmer cette procédure !

Clique sur le Descargar Elibagla afin de télécharger le fichier, enregistre-le sur ton bureau.
Lance le en double cliquant dessus.
Vérifie que dans le menu déroulant Unidad, il y ait bien la racine de la racine de la partition où est installé Windows, généralement -> C:\
L'option Eliminar Ficheros Automaticamente doit également être cochée.
Clique sur Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.

Salut merci infiniment de m'avoir pris en charge.
Voici le rapport demande:


Mon Apr 07 13:39:17 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.21
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Mon Apr 07 13:39:59 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nş Total de Directorios: 2106
Nş Total de Ficheros: 19791
Nş de Ficheros Analizados: 6074
Nş de Ficheros Infectados: 0
Nş de Ficheros Limpiados: 0

Re,

Télécharge Combofix (de sUBs) sur ton Bureau. (Tuto)

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe. (Clique droit->Exécuter en tant qu'administrateur si sous Vista)
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt

J'ai un probleme; je n'arrive pas a lancer combofix.exe . Je double-clique dessus, une fenetre bleue apparait pendt un millieme de seconde et disparait aussitot. Pourtant j'ai bien desactive avast, firewall windows et j'ai ferme tous les programmes qui foncionnait an arriere plan. Que ce passe t-il ?

Tente en mode sans échec.

Rien a faire ca ne marche pas non plus.

Bizarre ...
Repasse Elibagla en mode sans échec stp

Voila le rapport Elibagle en mode sans echec:

Mon Apr 07 23:01:38 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE.VIR --> Eliminado
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Mon Apr 07 23:01:46 2008
EliBagle v11.21 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nş Total de Directorios: 2153
Nş Total de Ficheros: 20128
Nş de Ficheros Analizados: 6099
Nş de Ficheros Infectados: 0
Nş de Ficheros Limpiados: 0

Au fait, as-tu un rapport C:\Combofix.txt ?

Sinon on va devoir faire un nettoyage en mode sans échec

Non il n'y a pas de rapport "Combofix.txt" par contre j'ai un nouveau dossier C:\Combofix. Dedans il n'y a pas de document texte non plus.

Sur d'autre forums j'ai vu qu'ils conseillent SDFix. Qu'en penses tu ?

Cet outil n'a aucun rapport avec Bagle.
Fais un up. On tentera diverses manips pour faire partir définitivement Bagle

euh j'ai pas saisi "faire un up" remonter le topic quoi ?