Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Booster44
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 26
Localisation : Nantes
Date d'inscription : 06/01/2008

MessageSujet: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Mer 30 Sep 2009 - 17:45

Bonjour,

je suppose que j'ai un virus car mon antivirus a un message d'erreur et steam ne se lance pas a chaque demarrage du pc.

j'ai donc chercher sur internet et j'ai trouvé qu'il fallait utiliser Findykill.exe

voici son rapport :


############################## | FindyKill V5.012 |

# User : Propriétaire (Administrateurs) # BUREAU-PHILIPPE
# Update on 20/09/2009 by Chiquitine29
# Start at: 17:35:13 | 30/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]
# FW : Pare-feu Online Armor[ Enabled ]3.5.0.14

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 30,75 Go (11,8 Go free) [Windows] # NTFS
# D:\ # Disque fixe local # 410,01 Go (264,17 Go free) [Booster] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Online Armor\OAcat.exe
D:\Program Files\Online Armor\oasrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
D:\Program Files\Online Armor\oaui.exe
D:\Program Files\NetMeter\NetMeter.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
D:\Program Files\System Explorer\SystemExplorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
D:\Program Files\Steam\steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Online Armor\OAhlp.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\ASUS\AASP\1.00.74\aaCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\DllHost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
D:\Program files\Mozilla Firefox\firefox.exe
C:\Program Files\OpenOffice.org 3\program\scalc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Propri‚taire\Application Data |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.012 ! |


Bon ensuite j'ai fais option 2 ( suppression ) puis redémarrer tous c'est bien passer le demarrage est redevenu comme avant .
Mais ce matin rebelote antivirus out et steam aussi. je refait un scan avec Findykill.exe mais résultat il est revenu

Si vous pouviez m'aider.

desoler de post un rapport brut il y a pas le droit mais c'est pour pas perdre de temps.

merci de vos reponses

Booster
Revenir en haut Aller en bas
http://pctutoriel.servhome.org
Invité
Invité



MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Mer 30 Sep 2009 - 18:49

Salut !

Non seulement, ce n'est pas recommandé pour le forum, mais aussi et surtout pour toi. Il faut éviter de passer des outils sans en connaître le fonctionnement.

Quel est le message de ton AV ?

RSIT
Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau

    * Double-clique sur RSIT.exe pour l'exécuter.
    * Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
    * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
    * Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt

Si tes rapports sont trop longs utilise ce site : http://www.miraclesalad.com/webtools/clip.php
Copie/coller ton rapport et clique sur le lien IP ADRESSE copie coller ton IP dans la zone adéquate puis clique sur le bouton Paste to new clipboard


Donne le lien dans ta prochaine réponse.
Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro.

++
Revenir en haut Aller en bas
Booster44
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 26
Localisation : Nantes
Date d'inscription : 06/01/2008

MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Mer 30 Sep 2009 - 20:00

http://www.miraclesalad.com/webtools/clip.php?clip=30a4

Citation :
Erreur de communication avec le noyau

voila le message
Revenir en haut Aller en bas
http://pctutoriel.servhome.org
Invité
Invité



MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Jeu 1 Oct 2009 - 11:11

UsbFix XP

Option 1 : recherche

▶ Télécharge UsbFix de C_XX & Chiquitine29
Tutoriel d'installation
Tutoriel recherche

▶ Lance l'installation avec les paramètres par défaut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Revenir en haut Aller en bas
Booster44
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 26
Localisation : Nantes
Date d'inscription : 06/01/2008

MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Jeu 1 Oct 2009 - 17:11

############################## | UsbFix V6.037 |

User : Propriétaire (Administrateurs) # BUREAU-PHILIPPE
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:10:34 | 01/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]
FW : Pare-feu Online Armor[ Enabled ]3.5.0.14

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 30,75 Go (11,74 Go free) [Windows] # NTFS
D:\ -> Disque fixe local # 410,01 Go (264,15 Go free) [Booster] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 497,72 Mo (195,83 Mo free) [CLE_LYCEE] # FAT
L:\ -> Disque fixe local # 931,51 Go (309,35 Go free) [DDExterne] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Online Armor\OAcat.exe
D:\Program Files\Online Armor\oasrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
D:\Program Files\Online Armor\oaui.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
D:\Program Files\NetMeter\NetMeter.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
D:\Program Files\System Explorer\SystemExplorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe
D:\Program Files\Steam\steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Online Armor\OAhlp.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\ASUS\AASP\1.00.74\aaCenter.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program files\Mozilla Firefox\firefox.exe
C:\Program Files\OpenOffice.org 3\program\scalc.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

K:\autorun.inf
K:\INFO

################## | Registre # Clés Run infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\K
Shell\AutoRun\command =K:\LaunchU3.exe -a

################## | ! Fin du rapport # UsbFix V6.037 ! |
Revenir en haut Aller en bas
http://pctutoriel.servhome.org
Invité
Invité



MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Jeu 1 Oct 2009 - 18:23

Re.

UsbFix XP

Option 2 : suppression

Tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
▶ Double clique sur le raccourci UsbFix présent sur ton bureau
▶ Choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

NOTE : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

/!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php

▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!

++
Revenir en haut Aller en bas
Booster44
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 26
Localisation : Nantes
Date d'inscription : 06/01/2008

MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Jeu 1 Oct 2009 - 19:52

Je déteste ce logiciel

############################## | UsbFix V6.037 |

User : Propriétaire (Administrateurs) # BUREAU-PHILIPPE
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:42:30 | 01/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : ESET NOD32 Antivirus 4.0 4.0 [ Enabled | Updated ]
FW : Pare-feu Online Armor[ Enabled ]3.5.0.14

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 30,75 Go (11,69 Go free) [Windows] # NTFS
D:\ -> Disque fixe local # 410,01 Go (264,15 Go free) [Booster] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque amovible # 497,72 Mo (195,83 Mo free) [CLE_LYCEE] # FAT
L:\ -> Disque fixe local # 931,51 Go (309,35 Go free) [DDExterne] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Online Armor\OAcat.exe
D:\Program Files\Online Armor\oasrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lxdxcoms.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! K:\autorun.inf
Supprimé ! K:\INFO

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[30/11/2008 14:55|--a------|0] C:\AUTOEXEC.BAT
[25/08/2009 15:53|--ahs----|216] C:\boot.ini
[24/04/2003 14:00|-rahs----|4952] C:\Bootfont.bin
[08/09/2009 23:12|--a------|451] C:\colorbox.log
[30/11/2008 14:55|--a------|0] C:\CONFIG.SYS
[25/07/2009 21:06|--a------|10] C:\csb.log
[16/09/2009 21:36|--ahs----|1248] C:\ejxjovma.sys
[30/09/2009 19:37|--a------|4024] C:\FindyKill.txt
[30/11/2008 14:55|-rahs----|0] C:\IO.SYS
[30/11/2008 14:55|-rahs----|0] C:\MSDOS.SYS
[30/11/2008 22:27|-rahs----|47564] C:\NTDETECT.COM
[01/12/2008 20:16|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/11/2008 16:18|--a------|581] C:\RHDSetup.log
[01/10/2009 19:44|--a------|3249] C:\UsbFix.txt
[29/09/2009 16:14|--ah-----|4096] K:\._.Trashes
[03/01/2009 14:38|--a------|13599] K:\Retour 941009.pdf
[06/05/2009 14:57|--a------|13305] K:\accordeur de guitarre.odt
[15/09/2009 16:57|--a------|601753] K:\Refhabilitation.pdf
[27/07/2009 22:31|--a------|3800547] K:\Lady Melody - Tom Frager.mp3
[17/08/2009 17:33|--a------|4299806] K:\01-laurent_wolf-walk_the_line_(remix)_(radio_edit_version).mp3
[30/09/2009 19:08|--a------|31146496] K:\eav_nt32_fra.msi

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.
# L:\autorun.inf -> Folder created by UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_BUREAU-PHILIPPE.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .
Revenir en haut Aller en bas
http://pctutoriel.servhome.org
Invité
Invité



MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Jeu 1 Oct 2009 - 20:34

Citation :
Je déteste ce logiciel


??

Fais un scan complet avec Eset et poste le rapport.

++
Revenir en haut Aller en bas
Booster44
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 26
Localisation : Nantes
Date d'inscription : 06/01/2008

MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Jeu 1 Oct 2009 - 20:36

Il enlève l'autorun
Revenir en haut Aller en bas
http://pctutoriel.servhome.org
Booster44
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 26
Localisation : Nantes
Date d'inscription : 06/01/2008

MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Jeu 1 Oct 2009 - 23:56

je ne vois pas comment copier coller le rapport
Revenir en haut Aller en bas
http://pctutoriel.servhome.org
Invité
Invité



MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Ven 2 Oct 2009 - 10:33

Désolé je ne connais pas Nod, il ne te propose pas d'afficher un rapport dans un bloc-note ?
Revenir en haut Aller en bas
Booster44
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 26
Localisation : Nantes
Date d'inscription : 06/01/2008

MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Ven 2 Oct 2009 - 17:31

http://www.miraclesalad.com/webtools/clip.php?clip=30ac

voila le rapport j'ai reussi. il fallait l'exporte en .txt
Revenir en haut Aller en bas
http://pctutoriel.servhome.org
Invité
Invité



MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Ven 2 Oct 2009 - 17:46

Salut.

Rapport incomplet ! Wink

++
Revenir en haut Aller en bas
Booster44
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 26
Localisation : Nantes
Date d'inscription : 06/01/2008

MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Ven 2 Oct 2009 - 20:58

Revenir en haut Aller en bas
http://pctutoriel.servhome.org
Invité
Invité



MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Dim 4 Oct 2009 - 12:10

Salut.

Toujours incomplet ! Laughing

Relance RSIT et poste le rapport LOG qui apparait stp.

++
Revenir en haut Aller en bas
Booster44
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 26
Localisation : Nantes
Date d'inscription : 06/01/2008

MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Dim 4 Oct 2009 - 21:48

Revenir en haut Aller en bas
http://pctutoriel.servhome.org
Invité
Invité



MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Dim 4 Oct 2009 - 23:31

Bonsoir.

Le rapport ne montre pas d'infection. Ça dit quoi de ton côté ?

Tu pourras faire ceci :

Arrow Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

Arrow Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

Arrow Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

Arrow Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

Arrow Poste le rapport généré.

++
Revenir en haut Aller en bas
Booster44
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 26
Localisation : Nantes
Date d'inscription : 06/01/2008

MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Lun 5 Oct 2009 - 20:38

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2910
Windows 5.1.2600 Service Pack 3

05/10/2009 20:36:21
mbam-log-2009-10-05 (20-36-21).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 227742
Temps écoulé: 32 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\jeux\Crysis.Multi-5.Full-Rip.Skullptura\Crysis\#readme#\Crysis_keygen_keychanger\rzr-crys_keygen.exe (Backdoor.Graybird) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
http://pctutoriel.servhome.org
Booster44
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 26
Localisation : Nantes
Date d'inscription : 06/01/2008

MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Lun 5 Oct 2009 - 22:51

A zut j'ai fais un examen complet moi je refait ?
Revenir en haut Aller en bas
http://pctutoriel.servhome.org
Invité
Invité



MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Lun 5 Oct 2009 - 23:46

Re.

Non, ce n'est pas bien grave ! Smile

Comment va ton pc ?

Fais attention aux cracks et/ou Keygens, première source d'infection actuelle. Je te conseille fortement de les supprimer si tu en as. S'il s'agit de logiciels, on peut facilement trouver des alternatives gratuites.

http://forum.malekal.com/ftopic893.php

++
Revenir en haut Aller en bas
Booster44
Bibou
Bibou


Masculin
Nombre de messages : 44
Age : 26
Localisation : Nantes
Date d'inscription : 06/01/2008

MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Mar 6 Oct 2009 - 18:41

Ba ca a l'air d'aller l'antivirus se lance normalement mais steam lui est dans les choux comme d'ab

Merci bien pour ton aide
Revenir en haut Aller en bas
http://pctutoriel.servhome.org
Invité
Invité



MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Mer 7 Oct 2009 - 12:40

Salut.

Le soucis avec Steam ne doit pas être d'origine infectieuse ! Wink

Il devrait se lancer automatiquement au démarrage mais ne le fait pas, c'est ça ? Et c'est quoi Steam exactement ? Laughing

Relance RSIt et poste le rapport obtenu, stp.

++
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Mar 27 Oct 2009 - 17:11

Si pas de réponse d'ici une quizaine de jours
Ce sujet sera archivé.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Dim 22 Nov 2009 - 12:39

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par MP en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à Booster44. Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle   Aujourd'hui à 22:04

Revenir en haut Aller en bas
 
Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Virus W32.Beagle.KF/Trojan.Tooso.R/Bagle
» Mariage d'antivirus (males et femelles) + BAGLE
» [Résolu] Help : BitDefender et trojan
» [résolu] aide pour un virus bagle
» [Fermé] virus variante win32/kryptik.bke cheval de troie

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: