Bonjour,
Mercredi j'ai choper un virus qui bloque mon antivirus et tout les autres qu'il faut installer j'ai trouver le quel, j'ai fait une analyse avec Elibagla voici le rapport :
Thu Feb 21 17:52:18 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Thu Feb 21 17:52:21 2008
EliBagle v11.03 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Bilou\SOUNDMAN.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\MDELK.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)
Nº Total de Directorios: 8277
Nº Total de Ficheros: 114709
Nº de Ficheros Analizados: 10807
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
J'ai donc essayer de les supprimer avec OTMoveIt n'est il ne veut pas les supprimer :
File move failed. C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS
File move failed. C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE
Merci
