Problème avec Elibagla
Résolu
arsinoé
-
arsinoé -
arsinoé -
Bonjour,
J'ai des problèmes avec mon ordinateur et après avoir recherché sur internet je pense que je dois avoir attrapé BAGLE.
J'ai vu qu'il me fallait télécharger Elibagla, ce que j'ai fait. Malheureusement il travaille un petit moment et ensuite il se ferme et j'ai le message "Utilidad antivirus a cessé de fonctionner".
J'ai reessayé de le relancer, mais j'arrive toujours au même message. Quelqu'un peut-il me conseiller sur ce que je dois faire.
Merci d'avance.
J'ai des problèmes avec mon ordinateur et après avoir recherché sur internet je pense que je dois avoir attrapé BAGLE.
J'ai vu qu'il me fallait télécharger Elibagla, ce que j'ai fait. Malheureusement il travaille un petit moment et ensuite il se ferme et j'ai le message "Utilidad antivirus a cessé de fonctionner".
J'ai reessayé de le relancer, mais j'arrive toujours au même message. Quelqu'un peut-il me conseiller sur ce que je dois faire.
Merci d'avance.
64 réponses
Bonjour
J'ai ELIBAGLA sur un PC - cette nuit j'ai fait un scan avec AD-AWARE - le résultat est :
Win32.Backdoor.SDBot
Documents\Anti Baggle\ELIBAGLA.BB%D8AB%D8%D8I.EXE
Win32.Backdoor.SDBot
HKU:.default\software\microsoft\windows\currentversion\policies\system:
Win32.Backdoor.SDBot
HKLM:system\controlset001\services\lanmanserver\parameters:autosharewks
Win32.Backdoor.SDBot
HKLM:system\currentcontrolset\services\lanmanserver\parameters:autosharewks
Je fais un scan complet tous les 15 jours (ou plus) avec AD-AWARE et c'est la première fois qu'il réagit....
Il y a un an environ comme j'avais des PC inutilisés je me suis amusé à tester les antivirus - Le pb était de trouver où était les virus - je me suis servi des programmes que l'on trouve en "peer2peer" -
Sur un pc j'avais avast, un autre pc avira, un autre pc avg, un autre pc bitdefender -
un jour je me suis payé un "Bagle" du type = empeche les .exe de fonctionner - le seul à avoir réagit était avast - mais avast n'avait pas pu empecher l'infection
(j'avais des messages venant d'avast = "on essaie d'écrire dans votre base de registre" "le bouclier vient de s'arreter" etc ... et je voyais avast s'écrouler = détruit car ne marchait plus ensuite meme apres avoir resolu le pb)
j'avais essayé d'utiliser les points de restauration = j'ai essayé un point de restauration pas plus car j'ai vu que le virus détruisait le point de restauration
je m'en suis sorti assez facilement avec Elibagla en mode sans échec - j'avais envoyé l'info à avast lesquels ont du faire ce qu'il faut - car j'ai refait la manip plus tard et avast à bloqué le bagle - ensuite j'ai mis ce bagle sur un autre pc et j'ai scanné par avast qui l'a éradiqué (j'ai comparé avec Elibagla = l'action était la meme)
Conclusion
= cette réaction d'AD-AWARE par rapport à Elibagla doit etre à prendre au sérieux (ça ressemble au pb startup-mechanic - je me souviens que startup-mechanic était à la mode il y a 2 à 3 ans !)
= faut être fou pour utiliser des programmes à partir des peer2peer
(95 % des fichiers téléchargés infectés et des pas tristes ! les videos n'avaient rien sauf une video avec extension wmv indirectement infectée car me demandait acces à un site payant - mais en plus curieusement me demandait d'installer une option windows media player ... par curiosité j'ai suivi .... rien ne se passait .... j'ai quand meme fouillé le pc == on m'avait installé un réseau sur le pc !)
le pire est que certains anti-virus ne réagissent pas !
bon je n'utilise pas ces pc pour mes travaux perso (je les formate de temps en temps avec un formatage type killdisk )
ça me sert aussi à tester et comparer des programmes = ensuite je mets le programme selectionné sur mon pc de travail
Polin93
J'ai ELIBAGLA sur un PC - cette nuit j'ai fait un scan avec AD-AWARE - le résultat est :
Win32.Backdoor.SDBot
Documents\Anti Baggle\ELIBAGLA.BB%D8AB%D8%D8I.EXE
Win32.Backdoor.SDBot
HKU:.default\software\microsoft\windows\currentversion\policies\system:
Win32.Backdoor.SDBot
HKLM:system\controlset001\services\lanmanserver\parameters:autosharewks
Win32.Backdoor.SDBot
HKLM:system\currentcontrolset\services\lanmanserver\parameters:autosharewks
Je fais un scan complet tous les 15 jours (ou plus) avec AD-AWARE et c'est la première fois qu'il réagit....
Il y a un an environ comme j'avais des PC inutilisés je me suis amusé à tester les antivirus - Le pb était de trouver où était les virus - je me suis servi des programmes que l'on trouve en "peer2peer" -
Sur un pc j'avais avast, un autre pc avira, un autre pc avg, un autre pc bitdefender -
un jour je me suis payé un "Bagle" du type = empeche les .exe de fonctionner - le seul à avoir réagit était avast - mais avast n'avait pas pu empecher l'infection
(j'avais des messages venant d'avast = "on essaie d'écrire dans votre base de registre" "le bouclier vient de s'arreter" etc ... et je voyais avast s'écrouler = détruit car ne marchait plus ensuite meme apres avoir resolu le pb)
j'avais essayé d'utiliser les points de restauration = j'ai essayé un point de restauration pas plus car j'ai vu que le virus détruisait le point de restauration
je m'en suis sorti assez facilement avec Elibagla en mode sans échec - j'avais envoyé l'info à avast lesquels ont du faire ce qu'il faut - car j'ai refait la manip plus tard et avast à bloqué le bagle - ensuite j'ai mis ce bagle sur un autre pc et j'ai scanné par avast qui l'a éradiqué (j'ai comparé avec Elibagla = l'action était la meme)
Conclusion
= cette réaction d'AD-AWARE par rapport à Elibagla doit etre à prendre au sérieux (ça ressemble au pb startup-mechanic - je me souviens que startup-mechanic était à la mode il y a 2 à 3 ans !)
= faut être fou pour utiliser des programmes à partir des peer2peer
(95 % des fichiers téléchargés infectés et des pas tristes ! les videos n'avaient rien sauf une video avec extension wmv indirectement infectée car me demandait acces à un site payant - mais en plus curieusement me demandait d'installer une option windows media player ... par curiosité j'ai suivi .... rien ne se passait .... j'ai quand meme fouillé le pc == on m'avait installé un réseau sur le pc !)
le pire est que certains anti-virus ne réagissent pas !
bon je n'utilise pas ces pc pour mes travaux perso (je les formate de temps en temps avec un formatage type killdisk )
ça me sert aussi à tester et comparer des programmes = ensuite je mets le programme selectionné sur mon pc de travail
Polin93
polin93 bonjour, tu devrais ouvrir ton propre sujet si tu veux trouver de l'aide, tu dis
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
J'ai ELIBAGLA sur un PCles outils comme celui-ci sont mis à jour très souvant donc si tu l'avais depuis plusieurs jour il n'avais pas les dernières mise à jour donc il peut passer à coté des nouvelles variente d'infection , tu ouvres un sujet et si tu veux j'irai d'aider et sur ton sujet tu postes un RSIT pour avancer
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider