Virus Beagle et trojan gen
Résolu/Fermé
sebpoint
Messages postés
30
Date d'inscription
lundi 3 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
-
29 août 2008 à 16:49
Utilisateur anonyme - 10 sept. 2008 à 20:31
Utilisateur anonyme - 10 sept. 2008 à 20:31
A voir également:
- Virus Beagle et trojan gen
- Tinyurl virus - Forum Virus / Sécurité
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Win32 trojan gen - Forum Virus / Sécurité
- Tlauncher virus ✓ - Forum Jeux vidéo
35 réponses
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
3 sept. 2008 à 10:38
3 sept. 2008 à 10:38
Telecharge FindyKill :
-->Fais un clic droit sur ce lien, enregistrer sous ....le bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar
Dezippe le sur le bureau
Entre dans le dossier FindyKill
double clic sur findyKill.exe
choisi l option 1 (recheche)
---> Un rapport va souvrir, post le sur le forum
Note : Le rapport est suvegardé a la racine du disque
-->Fais un clic droit sur ce lien, enregistrer sous ....le bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar
Dezippe le sur le bureau
Entre dans le dossier FindyKill
double clic sur findyKill.exe
choisi l option 1 (recheche)
---> Un rapport va souvrir, post le sur le forum
Note : Le rapport est suvegardé a la racine du disque
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
29 août 2008 à 16:52
29 août 2008 à 16:52
Salut,
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger, clique sur "escargar Elibagla"
(le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
Etape 1
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger, clique sur "escargar Elibagla"
(le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
Etape 1
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
sebpoint
Messages postés
30
Date d'inscription
lundi 3 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
29 août 2008 à 17:00
29 août 2008 à 17:00
est ce normal que le logiciel n'accede pas a certains fichier?
" Acceso denegado a la carpeta "
" Acceso denegado a la carpeta "
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
29 août 2008 à 17:02
29 août 2008 à 17:02
Je ne saurais te dire je le gère moyennement.
Il y a beaucoup de fichiers auxquels il n'arrive pas à accéder ?
Si non, envoie moi le nom des fichiers.
Si oui, on verra ...
S'il peut continuer de travailler, laisse le faire et envoie le rapport à la fin du scan.
Il y a beaucoup de fichiers auxquels il n'arrive pas à accéder ?
Si non, envoie moi le nom des fichiers.
Si oui, on verra ...
S'il peut continuer de travailler, laisse le faire et envoie le rapport à la fin du scan.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebpoint
Messages postés
30
Date d'inscription
lundi 3 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
29 août 2008 à 17:06
29 août 2008 à 17:06
bcp bcp, je dois a chaque fois cliquer sur ok, mais des que c'est fini je poste le rapport... une idée du temps que cela prend?
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
29 août 2008 à 17:11
29 août 2008 à 17:11
Non pas d'idée.
S'il y en a trop, essaye de le faire en mode sans échec.
(de toute façon je pense que l'on va le refaire en mode sans échec).
S'il y en a trop, essaye de le faire en mode sans échec.
(de toute façon je pense que l'on va le refaire en mode sans échec).
sebpoint
Messages postés
30
Date d'inscription
lundi 3 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
29 août 2008 à 17:13
29 août 2008 à 17:13
je n'ai rien dans mon c
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
29 août 2008 à 17:16
29 août 2008 à 17:16
Tu n'as pas de rapport généré ??
sebpoint
Messages postés
30
Date d'inscription
lundi 3 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
29 août 2008 à 17:24
29 août 2008 à 17:24
non, rien du tout
sebpoint
Messages postés
30
Date d'inscription
lundi 3 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
29 août 2008 à 17:48
29 août 2008 à 17:48
je referai le test en mode sans echec lundi, là, je pars en week end ;)
merci, a lundi :-)
bon week end
merci, a lundi :-)
bon week end
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
29 août 2008 à 18:12
29 août 2008 à 18:12
Ok, à lundi alors.
Bon weekend.
Bon weekend.
sebpoint
Messages postés
30
Date d'inscription
lundi 3 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
2 sept. 2008 à 23:13
2 sept. 2008 à 23:13
voici en mode sans echec :
Tue Sep 02 22:45:18 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Sep 02 22:45:45 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 46201
Nº Total de Ficheros: 355941
Nº de Ficheros Analizados: 22470
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Tue Sep 02 22:45:18 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Tue Sep 02 22:45:45 2008
EliBagle v11.66 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 46201
Nº Total de Ficheros: 355941
Nº de Ficheros Analizados: 22470
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
sebpoint
Messages postés
30
Date d'inscription
lundi 3 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
3 sept. 2008 à 11:56
3 sept. 2008 à 11:56
et voila pour Findykill :
** Rapport FindyKill **
+- Presence des fichiers dans C:
C:\InfoSat.txt Present!!
+- Presence des fichiers dans C:\Windows\Prefetch
+- Presence des fichiers dans C:\Windows\system32
+- Presence des fichiers dans C:\Windows\system32\drivers
C:\Windows\system32\drivers\downld Present!!
+- Presence des fichiers dans C:\Users\S‚bastien\AppData\Roaming
+- Registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
SunJavaUpdateSched REG_SZ "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
UpdReg REG_SZ C:\Windows\UpdReg.EXE
ISUSScheduler REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
NMSSupport REG_SZ "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
DLBUCATS REG_SZ rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLBUtime.dll,_RunDLLEntry@16
dscactivate REG_SZ "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Start WingMan Profiler REG_SZ C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
Windows Mobile Device Center REG_EXPAND_SZ %windir%\WindowsMobile\wmdc.exe
AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
DellSupportCenter REG_SZ "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
TrojanScanner REG_SZ C:\Program Files\Trojan Remover\Trjscan.exe /boot
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
! Recherche realisée avec success !
+- FindyKill par Chiquitine29
+- Recherche executée le mer. 09/03/2008 a 11:55:31.88
** Rapport FindyKill **
+- Presence des fichiers dans C:
C:\InfoSat.txt Present!!
+- Presence des fichiers dans C:\Windows\Prefetch
+- Presence des fichiers dans C:\Windows\system32
+- Presence des fichiers dans C:\Windows\system32\drivers
C:\Windows\system32\drivers\downld Present!!
+- Presence des fichiers dans C:\Users\S‚bastien\AppData\Roaming
+- Registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
SunJavaUpdateSched REG_SZ "c:\Program Files\Java\jre1.6.0\bin\jusched.exe"
UpdReg REG_SZ C:\Windows\UpdReg.EXE
ISUSScheduler REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
NMSSupport REG_SZ "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
DLBUCATS REG_SZ rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLBUtime.dll,_RunDLLEntry@16
dscactivate REG_SZ "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
Start WingMan Profiler REG_SZ C:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
Windows Mobile Device Center REG_EXPAND_SZ %windir%\WindowsMobile\wmdc.exe
AppleSyncNotifier REG_SZ C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
DellSupportCenter REG_SZ "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
TrojanScanner REG_SZ C:\Program Files\Trojan Remover\Trjscan.exe /boot
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
! Recherche realisée avec success !
+- FindyKill par Chiquitine29
+- Recherche executée le mer. 09/03/2008 a 11:55:31.88
crapoulou
Messages postés
28093
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 mars 2023
8 005
3 sept. 2008 à 12:06
3 sept. 2008 à 12:06
Ok, maintenant fais l'option 2.
sebpoint
Messages postés
30
Date d'inscription
lundi 3 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
3 sept. 2008 à 15:26
3 sept. 2008 à 15:26
le rapport en suivant
sebpoint
Messages postés
30
Date d'inscription
lundi 3 décembre 2007
Statut
Membre
Dernière intervention
5 décembre 2009
3 sept. 2008 à 15:30
3 sept. 2008 à 15:30
pkoi mon rapport n'apparait pas?
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
3 sept. 2008 à 15:37
3 sept. 2008 à 15:37
Coucou
** Rapport FindyKill **
/!\..... Suppression ...../!\
+- Suppression des fichiers dans C:\Windows\system32
+- Suppression des fichiers dans C:\Windows\system32\drivers
Supprime ! de C:\Windows\system32\drivers\downld
+- Suppression des fichiers dans C:\Users\S‚bastien\AppData\Roaming
/!\..... Second passage ...../!\
+- Suppression des fichiers dans C:
Supprime ! de C:\InfoSat.txt
+- Suppression des fichiers dans C:\Windows\Prefetch
+- Suppression des fichiers dans C:\Windows\system32
+- Suppression des fichiers dans C:\Windows\system32\drivers
+- Suppression des fichiers dans C:\Users\S‚bastien\AppData\Roaming
/!\..... Verification...../!\
+- Presence des fichiers dans C:
+- Presence des fichiers dans C:\Windows\Prefetch
+- Presence des fichiers dans C:\Windows\system32
+- Presence des fichiers dans C:\Windows\system32\drivers
+- Presence des fichiers dans C:\Users\S‚bastien\AppData\Roaming
+- Suppression des clefs du registre..
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !
+- Suppression des clefs du registre effectuée !
+- Affichage des fichiers caches réparé !
+- Services de securité Windows redemarré !
+- Autres suppressions :
! Nettoyage realisé avec succès !
+- FindyKill par Chiquitine29
+- Suppression executée le mer. 09/03/2008 a 13:44:03.83
+- Recherche d autres infections :
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Adobe Premiere Pro Cs3 Multi Language Incl Crack - (((- SeedPeer.Com -))).torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Adobe+Acrobat+8+Professional+FULL+DVD+Incl+CRACK.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Adobe.Acrobat.8.Pro.Crack.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Adobe.Acrobat.v8.0.Professional.FULL.DVD.CRACK.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Antivirus_Nod32__2_7_French___Crack_Zip_-_[-_www.Meganova.org_-][1].torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Avast+Anti+Virus+PRO+v4.8.1201%5Badded+multiple+keygens%5D.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Beijing_2008_CRACK_ONLY.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Colin McRae DiRT Crack Only-STOLEN [www.Fulldls.com].torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Football_Manager_2008_Including_Crack_And_Language_Pack_Fisk.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Office_Pro_2007_FR___Keygen.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Pinnacle_Studio_Plus_v11_MultiLanguage_Bonus_DVD_Incl_Keygen.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Power DVD powerdvd Ultra v8.0.1730 (Cyberlink) (Multi Language Version) + Keygen [mininova].torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Super.Anti.Spyware.Pro.v3.9.1008+Crack-Prof.rar.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\White.Chicks.Licking.Black.Crack.6.XXX.DVDRip.REPACK.1CD.XV
** Rapport FindyKill **
/!\..... Suppression ...../!\
+- Suppression des fichiers dans C:\Windows\system32
+- Suppression des fichiers dans C:\Windows\system32\drivers
Supprime ! de C:\Windows\system32\drivers\downld
+- Suppression des fichiers dans C:\Users\S‚bastien\AppData\Roaming
/!\..... Second passage ...../!\
+- Suppression des fichiers dans C:
Supprime ! de C:\InfoSat.txt
+- Suppression des fichiers dans C:\Windows\Prefetch
+- Suppression des fichiers dans C:\Windows\system32
+- Suppression des fichiers dans C:\Windows\system32\drivers
+- Suppression des fichiers dans C:\Users\S‚bastien\AppData\Roaming
/!\..... Verification...../!\
+- Presence des fichiers dans C:
+- Presence des fichiers dans C:\Windows\Prefetch
+- Presence des fichiers dans C:\Windows\system32
+- Presence des fichiers dans C:\Windows\system32\drivers
+- Presence des fichiers dans C:\Users\S‚bastien\AppData\Roaming
+- Suppression des clefs du registre..
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !
+- Suppression des clefs du registre effectuée !
+- Affichage des fichiers caches réparé !
+- Services de securité Windows redemarré !
+- Autres suppressions :
! Nettoyage realisé avec succès !
+- FindyKill par Chiquitine29
+- Suppression executée le mer. 09/03/2008 a 13:44:03.83
+- Recherche d autres infections :
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Adobe Premiere Pro Cs3 Multi Language Incl Crack - (((- SeedPeer.Com -))).torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Adobe+Acrobat+8+Professional+FULL+DVD+Incl+CRACK.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Adobe.Acrobat.8.Pro.Crack.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Adobe.Acrobat.v8.0.Professional.FULL.DVD.CRACK.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Antivirus_Nod32__2_7_French___Crack_Zip_-_[-_www.Meganova.org_-][1].torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Avast+Anti+Virus+PRO+v4.8.1201%5Badded+multiple+keygens%5D.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Beijing_2008_CRACK_ONLY.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Colin McRae DiRT Crack Only-STOLEN [www.Fulldls.com].torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Football_Manager_2008_Including_Crack_And_Language_Pack_Fisk.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Office_Pro_2007_FR___Keygen.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Pinnacle_Studio_Plus_v11_MultiLanguage_Bonus_DVD_Incl_Keygen.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Power DVD powerdvd Ultra v8.0.1730 (Cyberlink) (Multi Language Version) + Keygen [mininova].torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\Super.Anti.Spyware.Pro.v3.9.1008+Crack-Prof.rar.torrent
C:\Users\SBASTI~1\AppData\Roaming\Azureus\torrents\White.Chicks.Licking.Black.Crack.6.XXX.DVDRip.REPACK.1CD.XV