A voir également:
- Blacklight et wintems
- Blacklight scan - Télécharger - Antivirus & Antimalwares
- Blacklight retribution - Télécharger - Tir FPS
3 réponses
Bonjour
Télécharge ELIBAGLA sur ton bureau:
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe
Double-clic sur Elibagla.exe laisse coché la case "eliminar ficheros automaticamente" et clic sur"explorar"
Laisse-le travailler, dès qu'il a terminé colle le rapport ici, que tu pourras trouver aussi à cet endroit
dans c:\infosat.txt
Télécharge ELIBAGLA sur ton bureau:
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe
Double-clic sur Elibagla.exe laisse coché la case "eliminar ficheros automaticamente" et clic sur"explorar"
Laisse-le travailler, dès qu'il a terminé colle le rapport ici, que tu pourras trouver aussi à cet endroit
dans c:\infosat.txt
merci voici le rapport :
Sat Jul 21 13:13:47 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\FLOCOLA\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\FLOCOLA\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat Jul 21 13:14:16 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"
Sat Jul 21 13:14:30 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\FLEC003.EXE --> Eliminado Bagle.dldr
Sat Jul 21 13:13:47 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\FLOCOLA\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\FLOCOLA\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"
Sat Jul 21 13:14:16 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"
Sat Jul 21 13:14:30 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\FLEC003.EXE --> Eliminado Bagle.dldr
la solution la plus simple est la suivante: démarrer son pc avec un live CD linux et nettoyer les fichiers.
Avant prendre le temps de vérifier les dépendances des programmes.
Un bon pare feu permettra de voir les dépendances des processus et bloquer les communications avec internet.
il faut bien comprendre que ce genre de virus dialogue avec internet et indique les ouvertures pour insérer d'autres virus jusqu'à pourrir complètement la machine. Un des dernier en date est PE.SALITY ce type de virus utilise le bagle pour pénétrer le pc et ensuite il touche tout les fichiers exécutables de la machine (tout type de programmes).
Avant prendre le temps de vérifier les dépendances des programmes.
Un bon pare feu permettra de voir les dépendances des processus et bloquer les communications avec internet.
il faut bien comprendre que ce genre de virus dialogue avec internet et indique les ouvertures pour insérer d'autres virus jusqu'à pourrir complètement la machine. Un des dernier en date est PE.SALITY ce type de virus utilise le bagle pour pénétrer le pc et ensuite il touche tout les fichiers exécutables de la machine (tout type de programmes).