[RESOLU] Infecté par Win32:Beagle-AAW !

Apollo · le 25 août 2008

Bonsoir,

Search for rootkits..............: off

Il faudrait penser à activer ce module (ON).

Je te conseille très sérieusement de te débarrasser d'Emule et de tes cracks; Bagle vient de là et il en reste des traces dans les fichiers Restore.

Pour supprimer tous ces points de restauration infectés (s'il en restait) procéder comme suit:

Désactiver la Restauration Système.

Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système).

Cliquer sur Restauration Système.

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

Redémarrer le navigateur

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

Normalement, Antivir devrait te protéger de Bagle à condition de ne pas provoquer cette infection par des téléchargements plus qu'hasardeux.

Un nouveau point de restauration sera créé; celui-ci devrait être propre.

@++

chriflojoca · le 26 août 2008

Bonjour,

J'ai suivi tes conseils de désintaller Emule et les fichiers à risque. Il est vrai que mes ennuis ont commencé après avoir téléchargé certains fichiers.

J'ai donc appliqué les modifs que tu demandé et j'ai relancé un scan avec antivir. Visiblement plus de détection de Trojans, par contre il y a trois "warning" correspondant à des fichiers ne pouvant être analysés, est ce un problème ? que faut il faire pour qu'Antivir puisse analyser ces fichiers ?

Voici le nouveau rapport :

Avira AntiVir Personal

Report file date: mardi 26 août 2008 09:50

Scanning for 1569415 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Normally booted

Username: SYSTEM

Computer name: HFI-3FDCCAEC7A0

Version information:

BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00

AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:54

AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:42

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:20

LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:54

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34

ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:16

ANTIVIR2.VDF : 7.0.6.60 2802176 Bytes 24/08/2008 08:22:51

ANTIVIR3.VDF : 7.0.6.62 3584 Bytes 25/08/2008 08:22:52

Engineversion : 8.1.1.23

AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:22

AESCRIPT.DLL : 8.1.0.68 315770 Bytes 25/08/2008 08:23:00

AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:50

AERDL.DLL : 8.1.0.20 418165 Bytes 24/04/2008 12:37:50

AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:36

AEOFFICE.DLL : 8.1.0.22 192890 Bytes 25/08/2008 08:22:59

AEHEUR.DLL : 8.1.0.50 1388918 Bytes 25/08/2008 08:22:58

AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:50

AEGEN.DLL : 8.1.0.36 315764 Bytes 25/08/2008 08:22:55

AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:22

AECORE.DLL : 8.1.1.8 172406 Bytes 31/07/2008 08:33:22

AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:50

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:06

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:02

AVREP.DLL : 8.0.0.2 98344 Bytes 25/08/2008 08:22:53

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:42

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:24

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:50

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:42

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:12

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:08

RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:38

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:, D:,

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

Start of the scan: mardi 26 août 2008 09:50

Starting search for hidden objects.

'45057' objects were checked, '0' hidden objects were found.

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'Dot1XCfg.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'fxssvc.exe' - '1' Module(s) have been scanned

Scan process 'WLKEEPER.exe' - '1' Module(s) have been scanned

Scan process 'postgres.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'postgres.exe' - '1' Module(s) have been scanned

Scan process 'stacsv.exe' - '1' Module(s) have been scanned

Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned

Scan process 'pg_ctl.exe' - '1' Module(s) have been scanned

Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned

Scan process 'EvtEng.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'SEPCSuite.exe' - '1' Module(s) have been scanned

Scan process 'daemon.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'rundll32.exe' - '1' Module(s) have been scanned

Scan process 'iFrmewrk.exe' - '1' Module(s) have been scanned

Scan process 'ZCfgSvc.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'scardsvr.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

44 processes with 44 modules were scanned

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'D:\'

[iNFO] No virus was found!

Starting to scan the registry.

The registry was scanned ( '55' files ).

Starting the file scan:

Begin scan in 'C:\' <BOOT>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\Christophe\Local Settings\Temporary Internet Files\Content.IE5\X4O9KGGK\eBay_Enhanced_Picture_Control_v1-0-24-0[1].cab

[0] Archive type: CAB (Microsoft)

--> EPUWALcontrol.inf

[WARNING] No further files can be extracted from this archive. The archive will be closed

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <DATA>

End of the scan: mardi 26 août 2008 10:24

Used time: 33:54 Minute(s)

The scan has been done completely.

5359 Scanning directories

351380 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

351378 Files not concerned

8931 Archives were scanned

3 Warnings

0 Notes

45057 Objects were scanned with rootkit scan

0 Hidden objects were found

Apollo · le 26 août 2008

Sage décision

Cela ne peut qu'attirer des ennuis (infections).

Garde cet antivirus ainsi que MBAM pour des analyses ponctuelles.

Active le module de recherche de Rootkits dans Antivir et adjoins-lui un firewall:

Tu as besoin d'un Firewall, je te propose celui-ci avec son tuto de configuration: http://www.malekal.com/tutorial_COMODO_Firewall.php

Pendant le téléchargement et l'installation, pense à décocher les cases proposant Toolbars et autres gadgets inutiles.

Poste un nouveau log Hijackthis, je vais regarder s'il existe des failles dans tes programmes.

@+ tard.

a_snowgirl · le 26 août 2008

Bonjour,

Je viens de lire votre discussion en cherchant le pb de ".exe n'est pas une application win32 valide". Je vois que je ne suis pas la seule, malheur à moi d'avoir utilisé la mule... Je ne savais pas d'où le pb venait et j'ai formaté mon pc... rien n'a changé !! Je voulais donc te demander Apollo si la procéédure que tu as mentionné peut m'être appliquée?? Merci d'avance, parce que là je sais plus quoi faire sachant que ma seule issue était le formatage et que c'est visiblement mort!!

Merci d'avance!!

Apollo · le 26 août 2008

Bonjour et bienvenue.

Tu devrais créer ton propre sujet stp.

Il ne faut pas poster à plusieurs dans une procédure, même marquée résolue car cela pourrait entraîner des malentendus et on ne saurait plus quelle procédure est destinée à qui.

Pour créer un nouveau sujet, retourne sur la page du forum et clique sur Nouveau; par la suite il faudra employer le bouton "répondre" qui se trouve entre "flash" et nouveau".

Commence par y décrire ton problème puis poste un log Hijackthis.

@ bientôt.

a_snowgirl · le 26 août 2008

Ah désolée, je ne suis vraiment pas une férue d'informatique et je comprends pas tout... D'ailleurs "poster un log Hijackthis", je ne comprends pas ce qu'il faut faire!!

Bon, pas grave, c'était juste éventuellement pour savoir si un novice pouvait faire ce genre de sauvetage mais je pense que je vais l'amener direct chez un réparateur, je suis vraiment pas douée en informatique!!

Merci quand même

Apollo · le 26 août 2008

Re,

Tu as trop de sous?

Il faut qu'on connaisse ton matériel.

Un log Hijackthis c'est simple comme bonjour: voilà:

Télécharge HijackThisV2 sur ton bureau.

Double-clique sur HJTInstall.exe et suis les instructions d'installation.
Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
Poste le rapport généré sur le forum.

@++

Connexion

Pas encore inscrit ?

[RESOLU] Infecté par Win32:Beagle-AAW !

Messages recommandés

Apollo

chriflojoca

Apollo

a_snowgirl

Apollo

a_snowgirl

Apollo

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer