Beagle
Fermé
momo
-
15 nov. 2008 à 09:38
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 - 13 mars 2009 à 16:28
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 - 13 mars 2009 à 16:28
Bonjour,
je suis infecté par beagle, j'ai commencer la désinfection, mais peut on m'aider pour la finition?
merci d'avance à vous
je suis infecté par beagle, j'ai commencer la désinfection, mais peut on m'aider pour la finition?
merci d'avance à vous
2 réponses
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
15 nov. 2008 à 09:54
15 nov. 2008 à 09:54
Salut
Tu as fait une désinfection sur le forum ?
Windows XP WINLSD .... non officiel
Tu as fait une désinfection sur le forum ?
Windows XP WINLSD .... non officiel
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 232
10 mars 2009 à 16:38
10 mars 2009 à 16:38
Bonjour
"j'ai passé des scans"
Si tu les postais, il y aurait peut-être le moyen de voir...
"j'ai passé des scans"
Si tu les postais, il y aurait peut-être le moyen de voir...
Argh il est revenu !
Il m'a supprimé les aplications Win32 permettant le fonctionnement de Avast! et Spyware Terminator !
Help je n'ai aucune solution a part le formatage pour m'en débarasser et si je ré-instale les antivurus j'ai peur qu'il ne recommence SVP aidez-moi car je n'ai vraiment pas envie de formater mon ordi, trop de données a sauvegarde pour peu de mémoire !
Merci d'avance.
Il m'a supprimé les aplications Win32 permettant le fonctionnement de Avast! et Spyware Terminator !
Help je n'ai aucune solution a part le formatage pour m'en débarasser et si je ré-instale les antivurus j'ai peur qu'il ne recommence SVP aidez-moi car je n'ai vraiment pas envie de formater mon ordi, trop de données a sauvegarde pour peu de mémoire !
Merci d'avance.
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 232
>
hardysniper
13 mars 2009 à 16:28
13 mars 2009 à 16:28
Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
15 nov. 2008 à 17:53
non, je n' ai rien fait encore, mais j'ai passé des scans, je ne sais pas si c'est beagle ou autre chose
merci d'avance si tu p m'aider
10 mars 2009 à 16:36
Bon au début Spyware terminator m'informe qu'un programme tente d'effectuer une modification du démarage => bloqué
Après Avast! me dis qu'un programme tente de désactiver la protection en temps réel => réactivée.
Après je recois une avalanche d'alerte me disant que je suis infecté par Beagle-AHD[Wrm] (ver) et Beagle-AAW[Trj] (trojan/cheval de troie). Je les supprimes tous et a chaque foi ils revenaient.
Donc j'ai profiter d'une petite acalmie pour regarder la localistion du fichier source et je l'y ai supprimé.
Resultat pour l'instant sa fait 15 min que je ne recois plus d'alerte infection.
Alors si sa peut t'aider voici où il était caché :
C:Documents and settings\Aplication Data\Drivers\downld\ et je ne sais plus quel nom il portait mais il avait pour icone un trousseau de clés et il était là car je pense que le dossier downld est celui qu'il s'est créer pour stoker son code source et se reproduire (normal c'est un ver). J'y ai donc supprimer tout les fichiers , que des .exe avec en nom une suite de chiffres, et le dossier downld et me voila maintenant tranquille ^^.
Bonne chance a toi pour flinguer ce petit ver !