Virus/keygen
Résolu/Fermé
A voir également:
- Keygen trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Keygen virus - Forum Antivirus
- Sage paie et rh i7 9.01 keygen - Forum compta / gestion
- Trojan spyware ✓ - Forum Virus
- Télécharger xforce keygen autocad 2014 gratuit ✓ - Forum Architecture / décoration
2 réponses
j'ai eu le même problème que toi, en ouvrant un keygen moi aussi...
fais un scan avec spybot S&D et fais corriger les erreurs, ensuite un scan avec vundoFIX ainsi que smitfraudFix (en mode sans echec : F8 au demarrage)
si tu as des questions...
cordialement.
fais un scan avec spybot S&D et fais corriger les erreurs, ensuite un scan avec vundoFIX ainsi que smitfraudFix (en mode sans echec : F8 au demarrage)
si tu as des questions...
cordialement.
Utilisateur anonyme
9 mai 2009 à 14:51
9 mai 2009 à 14:51
Bonjour
• Télécharge FindyKill ici : : http://pagesperso-orange.fr/FindyKill.Ad.Remover/home_page.htm
• ->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
• (Si ton anti-virus s'affole au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
•-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau.
-->choisis l'option 1 (recherche). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Télécharge FindyKill ici : : http://pagesperso-orange.fr/FindyKill.Ad.Remover/home_page.htm
• ->Enregistre-le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes les applications en cours !!
• (Si ton anti-virus s'affole au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
•-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Tuto : https://www.malekal.com/tutorial-findykill/
--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau.
-->choisis l'option 1 (recherche). Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Merci Guillaume pour ton aide! :))
Voici le log de Findykill:
############################## [ FindyKill V4.728 ]
# User : lkjml (Administrateurs) # HAPPY-BT1RKCVEB
# Update on 03/05/09 by Chiquitine29
# Start at: 15:22:29 | 09/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# AMD Athlon(tm) 64 Processor 3700+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (7,87 Go free) # NTFS
# D:\ # Disque fixe local # 150,85 Go (31,7 Go free) # NTFS
# E:\ # Disque CD-ROM # 1,6 Go (0 Mo free) [HOMM5_HoF] # UDF
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe
C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\cslotkf.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
c:\lsass.exe
################## [ Fichiers / Dossiers infectieux ]
Found ! C:\WINDOWS\Prefetch\PATCH.EXE-28FE4DFA.pf
Found ! C:\WINDOWS\Prefetch\PATCHJRE.EXE-36513358.pf
################## [ Infected Temp Files ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
Found ! E:\autorun.inf
################## [ Registre / Mountpoints2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.728 ! ]
Voici le log de Findykill:
############################## [ FindyKill V4.728 ]
# User : lkjml (Administrateurs) # HAPPY-BT1RKCVEB
# Update on 03/05/09 by Chiquitine29
# Start at: 15:22:29 | 09/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# AMD Athlon(tm) 64 Processor 3700+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (7,87 Go free) # NTFS
# D:\ # Disque fixe local # 150,85 Go (31,7 Go free) # NTFS
# E:\ # Disque CD-ROM # 1,6 Go (0 Mo free) [HOMM5_HoF] # UDF
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe
C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\cslotkf.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
c:\lsass.exe
################## [ Fichiers / Dossiers infectieux ]
Found ! C:\WINDOWS\Prefetch\PATCH.EXE-28FE4DFA.pf
Found ! C:\WINDOWS\Prefetch\PATCHJRE.EXE-36513358.pf
################## [ Infected Temp Files ]
################## [ Registre / Clés infectieuses ]
################## [ Recherche dans supports amovibles]
Found ! E:\autorun.inf
################## [ Registre / Mountpoints2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.728 ! ]
Re
1) ######## | XP _ Suppression | #######
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)Va sur ce site :https://www.virustotal.com/gui/
et fait vérifier ce fichier:C:\cslotkf.exe
Poste le rapport de ce site.
1) ######## | XP _ Suppression | #######
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)Va sur ce site :https://www.virustotal.com/gui/
et fait vérifier ce fichier:C:\cslotkf.exe
Poste le rapport de ce site.
Ca y est, c'est fait. Voici le log qui est apparu après la suppression (j'ai toujours le sablier avec le pointeur, sur mon deuxième compte, j'ai pas vérifié si je pouvais me connecter à internet avec mon compte utilisateur principal). Le log du site VirusTotal appaitra après.
############################## [ FindyKill V4.728 ]
# User : lkjml (Administrateurs) # HAPPY-BT1RKCVEB
# Update on 03/05/09 by Chiquitine29
# Start at: 15:45:34 | 09/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# AMD Athlon(tm) 64 Processor 3700+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (7,87 Go free) # NTFS
# D:\ # Disque fixe local # 150,85 Go (31,7 Go free) # NTFS
# E:\ # Disque CD-ROM # 1,6 Go (0 Mo free) [HOMM5_HoF] # UDF
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe
C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Infected Files \ Folders ]
Deleted ! C:\WINDOWS\Prefetch\PATCH.EXE-28FE4DFA.pf
Deleted ! C:\WINDOWS\Prefetch\PATCHJRE.EXE-36513358.pf
################## [ Infected Temp Files ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
(!) Not deleted ! E:\autorun.inf
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
################## [ Searching Other Infections ]
# -> Nothing found.
################################### [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! End of Report # FindyKill V4.728 ! ]
Log du site VirusTotal:
Fichier 2.exe reçu le 2009.05.08 21:28:09 (CET)
Situation actuelle: terminé
Résultat: 15/41 (36.59%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared - - Trojan-Downloader.Win32.Zlob!IK
AhnLab-V3 - - -
AntiVir - - TR/Spy.Gen
Antiy-AVL - - -
Authentium - - -
Avast - - Win32:Hupigon-LIE
AVG - - Agent_r.MM
BitDefender - - BehavesLike:Win32.Malware
CAT-QuickHeal - - -
ClamAV - - -
Comodo - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - Win32:Hupigon-LIE
Ikarus - - Trojan-Downloader.Win32.Zlob
Jiangmin - - -
K7AntiVirus - - -
Kaspersky - - Heur.Trojan.Generic
McAfee - - -
McAfee+Artemis - - -
McAfee-GW-Edition - - Trojan.Spy.Gen
Microsoft - - -
NOD32 - - probably a variant of Win32/Genetik
Norman - - Renos.CVV
nProtect - - -
Panda - - -
PCTools - - -
Prevx - - High Risk Cloaked Malware
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - Suspicious.MH690.A
TheHacker - - -
TrendMicro - - PAK_Generic.001
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Information additionnelle
MD5: 15a1fecd693206c3c90b5f855c8b38c9
SHA1: 195be0fa7169bf035de3b8dc7864f5cf4ea233b8
SHA256: d474e248639066b6bc927c894be6dd401c286344d1b1da6743313fd2e90e82c0
SHA512: a1ff589ff6cab0adf29699c752083705354d0127241b6c222becfc3f51dde36cc7aa30e489c2d2b9b25ea2eb8dd1f25f65b7917490f124cfe5cf5fdebbbb45aa
############################## [ FindyKill V4.728 ]
# User : lkjml (Administrateurs) # HAPPY-BT1RKCVEB
# Update on 03/05/09 by Chiquitine29
# Start at: 15:45:34 | 09/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# AMD Athlon(tm) 64 Processor 3700+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (7,87 Go free) # NTFS
# D:\ # Disque fixe local # 150,85 Go (31,7 Go free) # NTFS
# E:\ # Disque CD-ROM # 1,6 Go (0 Mo free) [HOMM5_HoF] # UDF
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
C:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\CA\CA Internet Security Suite\ccschedulersvc.exe
C:\Program Files\CA\SharedComponents\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## [ Infected Files \ Folders ]
Deleted ! C:\WINDOWS\Prefetch\PATCH.EXE-28FE4DFA.pf
Deleted ! C:\WINDOWS\Prefetch\PATCHJRE.EXE-36513358.pf
################## [ Infected Temp Files ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
(!) Not deleted ! E:\autorun.inf
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
################## [ Searching Other Infections ]
# -> Nothing found.
################################### [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! End of Report # FindyKill V4.728 ! ]
Log du site VirusTotal:
Fichier 2.exe reçu le 2009.05.08 21:28:09 (CET)
Situation actuelle: terminé
Résultat: 15/41 (36.59%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared - - Trojan-Downloader.Win32.Zlob!IK
AhnLab-V3 - - -
AntiVir - - TR/Spy.Gen
Antiy-AVL - - -
Authentium - - -
Avast - - Win32:Hupigon-LIE
AVG - - Agent_r.MM
BitDefender - - BehavesLike:Win32.Malware
CAT-QuickHeal - - -
ClamAV - - -
Comodo - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
F-Prot - - -
F-Secure - - -
Fortinet - - -
GData - - Win32:Hupigon-LIE
Ikarus - - Trojan-Downloader.Win32.Zlob
Jiangmin - - -
K7AntiVirus - - -
Kaspersky - - Heur.Trojan.Generic
McAfee - - -
McAfee+Artemis - - -
McAfee-GW-Edition - - Trojan.Spy.Gen
Microsoft - - -
NOD32 - - probably a variant of Win32/Genetik
Norman - - Renos.CVV
nProtect - - -
Panda - - -
PCTools - - -
Prevx - - High Risk Cloaked Malware
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - Suspicious.MH690.A
TheHacker - - -
TrendMicro - - PAK_Generic.001
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Information additionnelle
MD5: 15a1fecd693206c3c90b5f855c8b38c9
SHA1: 195be0fa7169bf035de3b8dc7864f5cf4ea233b8
SHA256: d474e248639066b6bc927c894be6dd401c286344d1b1da6743313fd2e90e82c0
SHA512: a1ff589ff6cab0adf29699c752083705354d0127241b6c222becfc3f51dde36cc7aa30e489c2d2b9b25ea2eb8dd1f25f65b7917490f124cfe5cf5fdebbbb45aa
