Se connecter / S'enregistrer
Votre question

Problème Virus WinTems/Bagle

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Janvier 2008 12:56:17

Bonjour, j'ai lu pas mal de poste concernant ce sujet mais j'ai vu que à chaque fois il fallait poster ces infos personnel sur sa propre configuration.
Pour résumer je pense avoir chopé le virus en téléchargeant un crack sur eMule. J'ai depuis supprimé le programme et le crack.
Le virus m'a tué AVG et je peux plus l'installer, Kaspersky ne s'installe pas non plus, les antivirus en ligne ne marche pas et enfin AD-Aware SE Personal ne fait plus les mises à jours.
Pour rapelle Hijack ne peut être lancé car [C\Program Files\Trend Micro\HijackThis\HijackThis.exe n'est pas une application Win32 valide.] et c'est pareil pour Combo Fix.
Par contre j'ai fait une analyse avec EliBaglA et voici le résultat (sans avoir activé le mode sans échec) :
PS : EliBaglA m'a aussi crée un dossier "Muestras" avec dedans 2 fichiers (HLDRRR.EXE.Muestra EliBagle v10.92) et (SROSA.SYS.Muestra EliBagle v10.92)

InfoSat.txt =


Sat Jan 26 12:16:03 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.92
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Jan 26 12:16:31 2008
EliBagle v10.92 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6916
Nº Total de Ficheros: 93693
Nº de Ficheros Analizados: 9609
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0


Voila je crois n'avoir oublié aucune information.
J'espère que vous pourrais m'aider parce que j'ai vraiment pas le temps de réinstallé Windows et surtout de refaire ma bibliothèque iTunes.
Sachez aussi que Windows XP ne démarre plus normalement, il redémarre quand j'arrive au niveau du choix des comptes. Je suis alors obligé d'activer l'option : Utiliser les derniers paramètres fonctionnelles ou un truc comme sa (J'ai le choix entre : Mode sans échec, Mode sans Echec avec prise en main du Réseaux, Lancer Windows Normalement et ce que je choisi) Sachez aussi que lorsque je lance le mode sans echec, Windows bug aussi lorsque j'arrive au choix du compte.

Voilà, Voilà!
Merci de m'aider :) 

PS : Dans mes processus j'ai bien un Wintems.exe mais aussi un Isass.exe, un smss.exe, un csrss.exe et un bgsvcgen.exe qui sont suspect.

Autres pages sur : probleme virus wintems bagle

a b 8 Sécurité
26 Janvier 2008 14:09:56

Bonjour,

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot...) ![/#f]

  • Télécharge Combofix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur combofix.exe afin de le lancer.
  • Tape sur la touche 1 (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.
    26 Janvier 2008 14:38:47

    C'est quoi les protection résidentes?
    AVG je l'ai désinstallé de toute facon il marche pas, Ad-Aware je l'ai désinstallé et je peux toujours pas lancer ComboFix.
    Il me reste que le pare-feux...
    Tu sais pas quesque je dois désactiver de plus pour pouvoir lancer ComboFix?
    Contenus similaires
    a b 8 Sécurité
    26 Janvier 2008 17:57:50

    Tu peux lancer le scan.
    27 Janvier 2008 19:13:36

    Bonjour,

    J'ai exactement les mêmes problèmes.

    Avez vous pu avancer ?


    Merci

    Sergio
    a b 8 Sécurité
    27 Janvier 2008 19:30:41

    Tu crée ton propre sujet.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS