Problème avec Elibagla - Page 4

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  1. arsinoé
     
    OK je te tiens au courant de l'évolution.
    0
  2. Utilisateur anonyme
     
    Bonjour
    J'ai ELIBAGLA sur un PC - cette nuit j'ai fait un scan avec AD-AWARE - le résultat est :

    Win32.Backdoor.SDBot
    Documents\Anti Baggle\ELIBAGLA.BB%D8AB%D8%D8I.EXE

    Win32.Backdoor.SDBot
    HKU:.default\software\microsoft\windows\currentversion\policies\system:

    Win32.Backdoor.SDBot
    HKLM:system\controlset001\services\lanmanserver\parameters:autosharewks

    Win32.Backdoor.SDBot
    HKLM:system\currentcontrolset\services\lanmanserver\parameters:autosharewks

    Je fais un scan complet tous les 15 jours (ou plus) avec AD-AWARE et c'est la première fois qu'il réagit....

    Il y a un an environ comme j'avais des PC inutilisés je me suis amusé à tester les antivirus - Le pb était de trouver où était les virus - je me suis servi des programmes que l'on trouve en "peer2peer" -
    Sur un pc j'avais avast, un autre pc avira, un autre pc avg, un autre pc bitdefender -

    un jour je me suis payé un "Bagle" du type = empeche les .exe de fonctionner - le seul à avoir réagit était avast - mais avast n'avait pas pu empecher l'infection
    (j'avais des messages venant d'avast = "on essaie d'écrire dans votre base de registre" "le bouclier vient de s'arreter" etc ... et je voyais avast s'écrouler = détruit car ne marchait plus ensuite meme apres avoir resolu le pb)

    j'avais essayé d'utiliser les points de restauration = j'ai essayé un point de restauration pas plus car j'ai vu que le virus détruisait le point de restauration
    je m'en suis sorti assez facilement avec Elibagla en mode sans échec - j'avais envoyé l'info à avast lesquels ont du faire ce qu'il faut - car j'ai refait la manip plus tard et avast à bloqué le bagle - ensuite j'ai mis ce bagle sur un autre pc et j'ai scanné par avast qui l'a éradiqué (j'ai comparé avec Elibagla = l'action était la meme)

    Conclusion
    = cette réaction d'AD-AWARE par rapport à Elibagla doit etre à prendre au sérieux (ça ressemble au pb startup-mechanic - je me souviens que startup-mechanic était à la mode il y a 2 à 3 ans !)

    = faut être fou pour utiliser des programmes à partir des peer2peer
    (95 % des fichiers téléchargés infectés et des pas tristes ! les videos n'avaient rien sauf une video avec extension wmv indirectement infectée car me demandait acces à un site payant - mais en plus curieusement me demandait d'installer une option windows media player ... par curiosité j'ai suivi .... rien ne se passait .... j'ai quand meme fouillé le pc == on m'avait installé un réseau sur le pc !)

    le pire est que certains anti-virus ne réagissent pas !

    bon je n'utilise pas ces pc pour mes travaux perso (je les formate de temps en temps avec un formatage type killdisk )
    ça me sert aussi à tester et comparer des programmes = ensuite je mets le programme selectionné sur mon pc de travail
    Polin93
    0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    polin93 bonjour, tu devrais ouvrir ton propre sujet si tu veux trouver de l'aide, tu dis
    J'ai ELIBAGLA sur un PC 
    les outils comme celui-ci sont mis à jour très souvant donc si tu l'avais depuis plusieurs jour il n'avais pas les dernières mise à jour donc il peut passer à coté des nouvelles variente d'infection , tu ouvres un sujet et si tu veux j'irai d'aider et sur ton sujet tu postes un RSIT pour avancer

    • Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur "Continue" à l'écran Disclaimer.
    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    0
  4. arsinoé
     
    C'est pas grave, on n'est pas des machines, on ne peut pas toujours penser à tout.
    0
Précédent
  • 1
  • 2
  • 3
  • 4