Win32 beagle vérouille les dossiers infctés

Suriv -  
 Suriv -
Bonjour,

Apres scan par kaspersky, il a detecté des virus et trojans, parmi eux beagle.
ceux infectés par ce dernier sont quasiment vérouiller (accés refusé) et indiquent qu'ils sont vides.
c'est à n'y rien comprendre...
Configuration: Windows XP
Internet Explorer 7.0

30 réponses

  • 1
  • 2
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    --> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l'installation avec les paramètres par defaut

    --> Double-clique sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l'option 1 (Recherche)

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    1
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
    http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
    1
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    As-tu le rapport de Kaspersky ?
    1
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    commence par faire ceci stp :

    ▶ Telecharge FindyKill sur ton bureau :

    * (c'est le numéro 18 en bas de la page)

    ▶ Lance l installation avec les parametres par default

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 1 (Recherche)

    ▶ Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut destrio !!

    je te laisse continuer ;-)

    Mais je pense que si chiquitine passe sur ce topic il voudra le continuer lol

    @+
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ;)
    0
  8. Suriv
     
    Voici le rapport généré :

    ----------------- FindyKill V3.095 ------------------

    * User : Suriv - MON-ORDINATEUR
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 02/10/08 par Chiquitine29
    * Recherche effectuée à 16:39:50 le 02/10/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    Présent ! - "C:\WINDOWS\system32\drivers\downld"

    »»»» Presence des fichiers dans C:\Documents and Settings\Suriv\Application Data

    »»»» Presence des fichiers dans C:\DOCUME~1\Suriv\LOCALS~1\Temp

    »»»» Registre :

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    AAWTray REG_SZ C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
    AGRSMMSG REG_SZ AGRSMMSG.exe
    Athan REG_SZ C:\Program Files\Athan\Athan.exe
    RTHDCPL REG_SZ RTHDCPL.EXE
    Alcmtr REG_SZ ALCMTR.EXE
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
    Norton Ghost 12.0 REG_SZ "C:\Program Files\Norton Ghost\Agent\VProTray.exe"

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    DownloadAccelerator REG_SZ "C:\Program Files\DAP\DAP.EXE" /STARTUP

    »»»» Presence d infections dans Support amovible :

    Présent ! - G:\autorun.inf
    Présent ! - H:\autorun.inf

    ----------------- ! Fin du rapport ! ------------------
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

    --> Double-clique sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l'option 2 (Suppression)

    /!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    --> Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
  10. Suriv
     
    je n'ai aucun disque amovible ou clé usb branchés, pour G: et H: ce sont des disques virtuels crées par alcohol 120%.
    sur chacun des 2 j'ai monté une image disque.
    Je peux quand meme poursuivre l'opération ?
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Oui.
    0
  12. Suriv
     
    Pardon ,ça m'a pris un peu de temps. Voila le rapport après désinfection ( LE PROBLEME EST TOUJOURS LE MEME : Dossier inaccesible. Accés refusé !) ???????????

    ----------------- FindyKill V3.O85 ------------------

    * User : Suriv - MON-ORDINATEUR
    * Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
    * Outils Mis a jours le 02/10/08 par Chiquitine29
    * Suppression effectuée à 17:20:06 le 02/10/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    »»»» Suppression des fichiers dans C:

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    Supprimé ! - C:\WINDOWS\Prefetch\LUCOMS~1.EXE-02DB5950.pf
    Supprimé ! - C:\WINDOWS\Prefetch\PDFSPO~1.EXE-311A8C48.pf
    Supprimé ! - C:\WINDOWS\Prefetch\SYMANT~1.EXE-0325DF9A.pf
    Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-13285B88.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
    Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

    »»»» Suppression des fichiers dans C:\Documents and Settings\Suriv\Application Data

    »»»» Suppression des fichiers dans C:\DOCUME~1\Suriv\LOCALS~1\Temp

    »»»» Suppression des clefs du registre..

    Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

    »»»» Suppression des clefs du registre effectuée !

    »»»» Mode sans echec restauré !

    »»»» Services de securité Windows redemarré !

    »»»» Suppression des fichiers dans Support amovible :

    Echec de la supression !! - G:\autorun.inf
    Echec de la supression !! - H:\autorun.inf

    »»»» Necessite une interpretation :

    Suspect ! - C:\WINDOWS\system32\MRT.exe

    »»»» Recherche Cracks Keygen... :

    ---------------- ! Fin du rapport ! ------------------
    0
  13. Suriv
     
    Il n'y a aucune infection ?
    mais comment récuperer mes dossiers ?

    Voici le rapport de mbam :

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1134
    Windows 5.1.2600 Service Pack 2

    02/10/2008 18:07:32
    mbam-log-2008-10-02 (18-07-32).txt

    Type de recherche: Examen rapide
    Eléments examinés: 40504
    Temps écoulé: 3 minute(s), 28 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  14. Suriv
     
    non.
    J'ai refait un autre scan minutieux avec mbam et il a trouvé des infections.
    C'est pas encore fini.
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok.
    0
  16. Suriv
     
    Enfin, voici le rapport de mbam (scan minutieux) ---> 3 fichiers infectés.

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1226
    Windows 5.1.2600 Service Pack 2

    02/10/2008 20:02:51
    mbam-log-2008-10-02 (20-02-30).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 130898
    Temps écoulé: 1 hour(s), 6 minute(s), 34 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    D:\Jeux\MARIOPC.exe (Trojan.Vundo) -> No action taken.
    D:\Logiciels\G4rbibiRsG4r\bey..bey\setup\dldsetup.exe (Trojan.Vundo) -> No action taken.
    C:\Documents and Settings\Claude\Local Settings\Temp\wecerr.txt (Trojan.Extension.Exploit) -> No action taken.
    0
  • 1
  • 2