Beagle

Fermé
momo - 15 nov. 2008 à 09:38
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 - 13 mars 2009 à 16:28
Bonjour,
je suis infecté par beagle, j'ai commencer la désinfection, mais peut on m'aider pour la finition?
merci d'avance à vous

2 réponses

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
15 nov. 2008 à 09:54
Salut

Tu as fait une désinfection sur le forum ?
Windows XP WINLSD .... non officiel
0
windows lsd enregistré avec mon numéro de série de mon xp donc officiel depuis la version sp3
non, je n' ai rien fait encore, mais j'ai passé des scans, je ne sais pas si c'est beagle ou autre chose
merci d'avance si tu p m'aider
0
hardysniper > momo
10 mars 2009 à 16:36
Moi aussi ja l'ai choppé mais il est tombé sur plus malin que lui ^^.
Bon au début Spyware terminator m'informe qu'un programme tente d'effectuer une modification du démarage => bloqué
Après Avast! me dis qu'un programme tente de désactiver la protection en temps réel => réactivée.

Après je recois une avalanche d'alerte me disant que je suis infecté par Beagle-AHD[Wrm] (ver) et Beagle-AAW[Trj] (trojan/cheval de troie). Je les supprimes tous et a chaque foi ils revenaient.

Donc j'ai profiter d'une petite acalmie pour regarder la localistion du fichier source et je l'y ai supprimé.

Resultat pour l'instant sa fait 15 min que je ne recois plus d'alerte infection.

Alors si sa peut t'aider voici où il était caché :
C:Documents and settings\Aplication Data\Drivers\downld\ et je ne sais plus quel nom il portait mais il avait pour icone un trousseau de clés et il était là car je pense que le dossier downld est celui qu'il s'est créer pour stoker son code source et se reproduire (normal c'est un ver). J'y ai donc supprimer tout les fichiers , que des .exe avec en nom une suite de chiffres, et le dossier downld et me voila maintenant tranquille ^^.

Bonne chance a toi pour flinguer ce petit ver !
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
10 mars 2009 à 16:38
Bonjour

"j'ai passé des scans"

Si tu les postais, il y aurait peut-être le moyen de voir...
0
hardysniper
13 mars 2009 à 16:13
Argh il est revenu !

Il m'a supprimé les aplications Win32 permettant le fonctionnement de Avast! et Spyware Terminator !

Help je n'ai aucune solution a part le formatage pour m'en débarasser et si je ré-instale les antivurus j'ai peur qu'il ne recommence SVP aidez-moi car je n'ai vraiment pas envie de formater mon ordi, trop de données a sauvegarde pour peu de mémoire !

Merci d'avance.
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232 > hardysniper
13 mars 2009 à 16:28
Télécharge FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistre-le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes les applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Tuto : https://www.malekal.com/tutorial-findykill/



--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0