Sujet Précédent Sujet Suivant

Supprimer virus "antivirus a 360

Fermé
scapin3 Messages postés 3 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 22 décembre 2008 - 21 déc. 2008 à 11:04
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 - 21 déc. 2008 à 18:20
Bonjour,
J'ai un gros problème avec antivirus a 360. Qui peut m'aider ?
J'ai le rapport Kindykill :

----------------- FindyKill V4.709 ------------------

* User : HP_Administrateur - MAISON
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 10:09:45 le 21/12/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\HP_Administrateur\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp

Found ! - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\PatchByFile.tmp

»»»» Presence des fichiers dans C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5

Found ! [07/12/2007 16:43] - C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Corel\Thumbs\3187943EBE78BD324049d860af2b6401\Enfants 1.jpg
Found ! [07/12/2007 16:43] - C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Corel\Thumbs\3187943EBE78BD324049d860af2b6401\Les Enfants 1.gif.jpg
Found ! [07/12/2007 16:43] - C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Corel\Thumbs\3187943EBE78BD324049d860af2b6401\Les Enfants 1.jpg
Found ! [07/12/2007 16:43] - C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Corel\Thumbs\3187943EBE78BD324049d860af2b6401\Les Enfants 2.gif.jpg
Found ! [07/12/2007 16:43] - C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Corel\Thumbs\3187943EBE78BD324049d860af2b6401\week end au crotoy.jpg
Found ! [14/11/2007 17:17] - C:\Documents and Settings\Pat\Local Settings\Temporary Internet Files\Content.IE5\0NUJRUXQ\0C03B3C4B64C32717D1801AC0505[1].jpg
Found ! [04/10/2008 17:02] - C:\Documents and Settings\Pat\Local Settings\Temporary Internet Files\Content.IE5\LCS4RYL0\09fcb646fa5c841ddf348f3a03ec63c0[1].jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
accer="c:\documents and settings\hp_administrateur\local settings\application data\accer.exe" accer
ubpwesi="c:\documents and settings\hp_administrateur\local settings\application data\ubpwesi.exe" ubpwesi
08357308231043134220242130064598=C:\Program Files\A360\av360.exe
ieupdate="C:\WINDOWS\system32\explorer32.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ehTray=C:\WINDOWS\ehome\ehtray.exe
ftutil2=rundll32.exe ftutil2.dll,SetWriteCacheMode
RTHDCPL=RTHDCPL.EXE
AlwaysReady Power Message APP=ARPWRMSG.EXE
DMAScheduler="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
Recguard=C:\WINDOWS\SMINST\RECGUARD.EXE
PCDrProfiler=
HPBootOp="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
HP Software Update=C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
MSKDetectorExe=C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
MsgCenterExe="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
AVP="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"


--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- Contenu de l'autorun : D:\autorun.inf

[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480


+- presence des fichiers :

Found ! [30/04/2004 00:01][---hs----] - D:\autorun.inf
Found ! [29/11/2004 21:01][---hs----] - D:\info.exe


--------------- [ Registre / Mountpoint2 ] ----------------

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{956036bb-d2f0-11db-b88c-806d6172696f}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{af9c5da0-2598-11dd-bf7a-0007cb0000ff}\Shell\AutoRun\command
A voir également:

5 réponses

Réponse 1 / 5
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
21 déc. 2008 à 15:15
Bonjour,
Kindykill est surtout pour les infections beagles.

Tu télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware

tu clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

tu suis les indications et tu n'apporte aucune modication aux réglages par défaut et en fin d'installation,vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

tu fais "Exécuter un examen complet"

Si des malwares ont été détectés, leur liste s'affiche.
tu clique sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

tu me poste le rapport
0
Réponse 2 / 5
scapin3 Messages postés 3 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 22 décembre 2008
21 déc. 2008 à 17:28
Bonsoir,
Impossible de télécharger malwarebytes, le virus me met un message en m'indiquant que le téléchargement est bloqué
0
Réponse 3 / 5
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
21 déc. 2008 à 17:30
bonsoir

essais ceci:

va dans le gestionnaire des taches
va dans processus
cherche av360 un nom comme ca
clique dessus et terminer le processus

et ressais malwarebytes
0
Réponse 4 / 5
scapin3 Messages postés 3 Date d'inscription dimanche 21 décembre 2008 Statut Membre Dernière intervention 22 décembre 2008
21 déc. 2008 à 17:46
J'ai déjà éffectué cette manip.
Je viens de retourner voir s'il apparaissait encore mais non.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
fiat500 Messages postés 2621 Date d'inscription vendredi 30 mai 2008 Statut Membre Dernière intervention 25 mars 2009 82
21 déc. 2008 à 18:20
ok

ta resayer malwarebytes?
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Brancher Manette Xbox One sur 360
spylller -
Vache -

4 réponses