Voilà j’aurais une petite question.
Je me suis chopé un ptit virus, apparement de type W32.beagle.
Je suis actuellement en train de chercher à l’éradiquer, là je traque les entrées suspectes dans la base de registres, enfin bref…^^
Le problème, c’est qu’avant de voir que c’était un virus (type trojan) je pensais à un simple spyware, et je virais quelques trucs dans les tâches exécutées. J’ai aussi fait quelques analyses avec des logiciels antispyware, mais plus je faisais d’analyses, plus j’en trouvais
Y’aurait-il quelqu’un qui sait exactement ce que peuvent faire les virus dérivés de w32.beagle?
Je suis un petit peu inquiet, ayant fait une transaction alors que j’étais infecté… Ca pourrait envoyer le numéro que j’ai tapé ou quelque chose comme ça? (je précise au cas-où que j’ai, pour une fois, lancé FireFox pour faire le virement, vu qu’IE semblait être le seul à être touché par l’ouverture de fenêtres indésirables)
Merci d’avance pour vos réponses!
Là je télécharge Sophos pro. qui apparement est un des premiers à avoir détecté ces infections. Il devrait pouvoir m’aider^^
Edité le 14/07/2007 à 14:08
Ah ok merci. Rien à voir alors avec mes quelques fenêtres publicitaires? Ni avec les blocages intempestifs de la connexion? Car (surtout IE mais tous ce qui fonctionne en ligne) se bloque, et tant que je ne rouvre pas ma page d’accueil, ça reste bloqué. Une fois la page d’accueil lancée, ça débloque pour quelque temps…
Surtout que pour la première fois, c’est USTART qui force la page de démarrage. J’ai beau l’enlever il revient. Etonnant non?
Je vais faire un log de suite ^^
sinon j’ai déjà tenté les scans en ligne… Erreur explorer, ou ‘aucun fichier infecté’ selon les logiciels…
Voilà le résultat d'Hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:12:45, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Précision, j’ai viré manuellement des tâches lancées un certain wintems.exe. C’est lui qui m’a fait penser à beagle… Il ne reste plus rien de suspect là d’après le log…
Mais bon c’était surtout pour savoir si il y avait un risque que ça ait envoyé quelque chose à une personne mal intentionnée quand j’ai fait mon paiement en ligne quoi…
Edité le 14/07/2007 à 14:20
:@:@:@Déjà que spybot installait tout sauf l’exécutable, le zip d’installation de Sophos est amputé des fichiers principaux… j’ai pas de chance je crois
Ah oui j’oubliais. je ne sais pas si c’est important, mais j’ai du mal à m’en débarrasser quoique je fasse… Au démarrage du PC, j’ai systématiquement 2instances explorer.exe que je dois virer à la main… Mais ensuite, régulièrement, explorer.exe se met à utiliser plus de 170Mo même si je ne fais rien…
Edité le 14/07/2007 à 14:30
Essaie de virer [B]tous[/B] les explorer, puis avec le gestionnaire des tâches, exécuter ==> explorer (un tout propre, tout neuf)
Et cherche les occurences d'explorer dans les DD.
S'il y en a plus de 2, danger! (1 .scf, extension spéciale, 1 extension .exe avec icône spéciale).
Edité le 14/07/2007 à 15:43
Merci Ordiclic.
Je l’avais déjà trouvé celui-là, mais lui par-contre ne trouve rien.
Par contre, il y a le soft EliBaglA qui a l’air pas mal, il a fini de décontaminer les fichiers que je n’ai pas trouvé manuellement.
J’ai aussi reglé le problème du 2ème Explorer en faisant une recherche. Il se situe dans Windows\symbols
Je n’ai rien trouvé concernant cette chose-là, mais au moins, si quelqu’un voit se message et a des problèmes de PC, il saura où trouver ce fichier.
Ah au passage… Je ne sais pas si c’est Beagle ou le 2ème Explorer, mais en tout cas c’est l’un des deux qui m’empêchait d’installer spybot en me retirant dès l’installation le .exe…
Edité le 14/07/2007 à 17:21