2 réponses
Bonjour
"j'ai passé des scans"
Si tu les postais, il y aurait peut-être le moyen de voir...
"j'ai passé des scans"
Si tu les postais, il y aurait peut-être le moyen de voir...
Argh il est revenu !
Il m'a supprimé les aplications Win32 permettant le fonctionnement de Avast! et Spyware Terminator !
Help je n'ai aucune solution a part le formatage pour m'en débarasser et si je ré-instale les antivurus j'ai peur qu'il ne recommence SVP aidez-moi car je n'ai vraiment pas envie de formater mon ordi, trop de données a sauvegarde pour peu de mémoire !
Merci d'avance.
Il m'a supprimé les aplications Win32 permettant le fonctionnement de Avast! et Spyware Terminator !
Help je n'ai aucune solution a part le formatage pour m'en débarasser et si je ré-instale les antivurus j'ai peur qu'il ne recommence SVP aidez-moi car je n'ai vraiment pas envie de formater mon ordi, trop de données a sauvegarde pour peu de mémoire !
Merci d'avance.
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
non, je n' ai rien fait encore, mais j'ai passé des scans, je ne sais pas si c'est beagle ou autre chose
merci d'avance si tu p m'aider
Bon au début Spyware terminator m'informe qu'un programme tente d'effectuer une modification du démarage => bloqué
Après Avast! me dis qu'un programme tente de désactiver la protection en temps réel => réactivée.
Après je recois une avalanche d'alerte me disant que je suis infecté par Beagle-AHD[Wrm] (ver) et Beagle-AAW[Trj] (trojan/cheval de troie). Je les supprimes tous et a chaque foi ils revenaient.
Donc j'ai profiter d'une petite acalmie pour regarder la localistion du fichier source et je l'y ai supprimé.
Resultat pour l'instant sa fait 15 min que je ne recois plus d'alerte infection.
Alors si sa peut t'aider voici où il était caché :
C:Documents and settings\Aplication Data\Drivers\downld\ et je ne sais plus quel nom il portait mais il avait pour icone un trousseau de clés et il était là car je pense que le dossier downld est celui qu'il s'est créer pour stoker son code source et se reproduire (normal c'est un ver). J'y ai donc supprimer tout les fichiers , que des .exe avec en nom une suite de chiffres, et le dossier downld et me voila maintenant tranquille ^^.
Bonne chance a toi pour flinguer ce petit ver !