Encore des traces de Bagle

[Fab62]

Bonjour,

J'avait effectué mes scans suite à l'infection de Bagle, sauf un avec Spybot, que je viens de faire :

Spybot me detecte 214 éléments de Win32.bagle.hi

Comme je n'es pas envie de supprimer n'importe quoi, voici les dossiers dans lesquelles ils sont :

(SBI $5A6A2EC7) Exucutable ( idem pour les 212 )
C:Windows/System32/drivers/down/.............( ou ....... = numero ).exe



Il y en a 212 comme ça.

(SBI $37536BC2) Dossier programme
Viens ensuite un C:Windows/System32/drivers/down/


(SBI $CD1D5200)Réglages
Et une clé de registre : SoftWarefirtR


J'ai regarder les fichier, y a le trousseau de clé qui ressemble au fameux mdelk, mais d'autre exe fiché par SpyBot on une icone normal ( d'ou ma prudence de ne pas supprimer n'importe quoi )

Quand pensez vous ?

( A voir rien que le fichier down est suspect, surtout que sa date de création date de la venu de bagle )

[r@in | b0w]

Re, malheureusement.

C'est vraiment un super Bagle que t'as là!

1_ SoftWarefirtR regarde ici, onglet Détails;

2_ C:Windows/System32/drivers/down/...; tout ce b$^ù* "aurait du" partir avec Elibagla.
J'espère qu'un nouveau scan d'Elibagla en Mode sans échec (1: dans menu déroulant, ton disque dur; 2: option en bas "Eliminar Ficheros Automaticamente" cochée) suffira.

2bis_ Croise les doigts

3_ Post du nouveau rapport (par défaut C:InfoSat.txt)

Ps: on aurait pu continuer ici http://www.pc-infopratique.com/forum-in ... sc-15.html

[Fab62]

J'ai relancer le sujet dans l'autre, si tu peux supprimer celui ci

Bon, je part en sans echec faire un test elibabla.

A toute

[r@in | b0w]

Yep merci.

J'ai relancer le sujet dans l'autre, si tu peux supprimer celui ci

Impossible
Je ne suis qu'un simple utilisateur comme toi et occasionnellement aide. Seuls les modérateurs et le webmaster ont droit de vie et de mort sur les topics

Sinon, un M. Modo pourrait verouiller le topic ou le rajouter à l'autre, enfin faire quelque chose de classe et propre, comme d'habitude