Blacklight et wintems

Fermé
flocola - 21 juil. 2007 à 00:44
 jbapt - 20 sept. 2008 à 17:12
bonjour apres avoir parcourru les forums traitant le sujet je ne suis toujours pas parvenu et resoudre mon probleme pour cause les liens proposé etant mort ou plus dactualité jai tout de meme reussi a telecharger blacklight dont voici mon rapport pour un soucis avec wintems et ses petits copains hldrr ...


merci

07/21/07 00:27:30 [Info]: BlackLight Engine 1.0.61 initialized
07/21/07 00:27:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/21/07 00:27:30 [Note]: 7019 4
07/21/07 00:27:30 [Note]: 7005 0
07/21/07 00:27:32 [Note]: 7006 0
07/21/07 00:27:32 [Note]: 7011 1672
07/21/07 00:27:32 [Note]: 7026 0
07/21/07 00:27:32 [Note]: 7026 0
07/21/07 00:27:32 [Note]: 7024 3
07/21/07 00:27:32 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
07/21/07 00:27:32 [Note]: 7024 3
07/21/07 00:27:32 [Info]: Hidden process: C:\WINDOWS\system32\hldrrr.exe
07/21/07 00:27:34 [Note]: FSRAW library version 1.7.1021
07/21/07 00:27:34 [Info]: Hidden file: c:\Documents and Settings\FLOCOLA\Application Data\hidires\hidr.exe
07/21/07 00:27:34 [Note]: 10002 2
07/21/07 00:27:34 [Info]: Hidden file: c:\Documents and Settings\FLOCOLA\Application Data\hidires\rosa.sys
07/21/07 00:27:34 [Note]: 10002 2
07/21/07 00:27:34 [Note]: 10002 3
07/21/07 00:27:34 [Note]: 10002 3
07/21/07 00:27:34 [Note]: 10002 2
07/21/07 00:27:34 [Note]: 10002 2
07/21/07 00:27:59 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
07/21/07 00:27:59 [Note]: 10002 3
07/21/07 00:27:59 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
07/21/07 00:27:59 [Note]: 10002 3
07/21/07 00:27:59 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
07/21/07 00:27:59 [Note]: 10002 3
07/21/07 00:27:59 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
07/21/07 00:27:59 [Note]: 10002 3
07/21/07 00:27:59 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
07/21/07 00:27:59 [Note]: 10002 3
07/21/07 00:27:59 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
07/21/07 00:27:59 [Note]: 10002 3
07/21/07 00:27:59 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
07/21/07 00:27:59 [Note]: 10002 3
07/21/07 00:27:59 [Note]: 10002 2
07/21/07 00:27:59 [Note]: 10002 2
07/21/07 00:29:52 [Note]: 10002 2
07/21/07 00:29:52 [Note]: 10002 2
07/21/07 00:30:05 [Info]: Hidden file: c:\WINDOWS\system32\wintems.exe
07/21/07 00:30:05 [Note]: 10002 2
07/21/07 00:30:05 [Info]: Hidden file: C:\WINDOWS\system32\hldrrr.exe
07/21/07 00:30:05 [Note]: 10002 2
07/21/07 00:30:52 [Note]: 2000 1012
07/21/07 00:30:52 [Note]: 2000 1012
07/21/07 00:30:52 [Note]: 2000 1012
07/21/07 00:39:50 [Note]: 7007 0
A voir également:

3 réponses

Bonjour

Télécharge ELIBAGLA sur ton bureau:
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe

Double-clic sur Elibagla.exe laisse coché la case "eliminar ficheros automaticamente" et clic sur"explorar"
Laisse-le travailler, dès qu'il a terminé colle le rapport ici, que tu pourras trouver aussi à cet endroit
dans c:\infosat.txt
0
merci voici le rapport :

Sat Jul 21 13:13:47 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\FLOCOLA\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\FLOCOLA\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Jul 21 13:14:16 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\Hidires"

Sat Jul 21 13:14:30 2007
EliBagle v10.46 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\FLEC003.EXE --> Eliminado Bagle.dldr
0
la solution la plus simple est la suivante: démarrer son pc avec un live CD linux et nettoyer les fichiers.
Avant prendre le temps de vérifier les dépendances des programmes.
Un bon pare feu permettra de voir les dépendances des processus et bloquer les communications avec internet.
il faut bien comprendre que ce genre de virus dialogue avec internet et indique les ouvertures pour insérer d'autres virus jusqu'à pourrir complètement la machine. Un des dernier en date est PE.SALITY ce type de virus utilise le bagle pour pénétrer le pc et ensuite il touche tout les fichiers exécutables de la machine (tout type de programmes).
0