Rapport Findykill. Passer a l'option 2?
FREDERIQUE
-
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,
Il y a surement un virus sur cet ordi (c'est celui d'un client)
Impossible d'installer antivirus, programme exe ne fonctionnant pas, scan online impossible, desactivation gestionnaire de taches, mode sans echec etc. Voici quelques-uns des symptomes
J'ai lancé Findy kill, voici le résultat.
############################## | FindyKill V5.002 |
# User : Yo (Administradores) # DOMI-SOBRE
# Update on 12/06/09 by Chiquitine29
# Start at: 13:48:19 | 15/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# AMD Athlon(tm) processor
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# A:\ # Unidad de disco de 3 1/2 pulgadas
# C:\ # Disco fijo local # 17,58 Go (12,23 Go free) # NTFS
# D:\ # Disco fijo local # 19,69 Go (7,81 Go free) [Datos] # NTFS
# E:\ # Disco CD-ROM
# F:\ # Disco CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Yo\CONFIG~1\Temp\wtiwv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Yo\Datos de programa |
################## | Autres ... |
################## | C:\Documents and Settings\Yo\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride" 0x1
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "UacDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "UpdatesDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.002 ! |
Puis-je passer à la suppression? Y-a-t-il autre chose à faire?
Merci d'avance pour vos conseils
Il y a surement un virus sur cet ordi (c'est celui d'un client)
Impossible d'installer antivirus, programme exe ne fonctionnant pas, scan online impossible, desactivation gestionnaire de taches, mode sans echec etc. Voici quelques-uns des symptomes
J'ai lancé Findy kill, voici le résultat.
############################## | FindyKill V5.002 |
# User : Yo (Administradores) # DOMI-SOBRE
# Update on 12/06/09 by Chiquitine29
# Start at: 13:48:19 | 15/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# AMD Athlon(tm) processor
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# A:\ # Unidad de disco de 3 1/2 pulgadas
# C:\ # Disco fijo local # 17,58 Go (12,23 Go free) # NTFS
# D:\ # Disco fijo local # 19,69 Go (7,81 Go free) [Datos] # NTFS
# E:\ # Disco CD-ROM
# F:\ # Disco CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Yo\CONFIG~1\Temp\wtiwv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Yo\Datos de programa |
################## | Autres ... |
################## | C:\Documents and Settings\Yo\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride" 0x1
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "UacDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "UpdatesDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.002 ! |
Puis-je passer à la suppression? Y-a-t-il autre chose à faire?
Merci d'avance pour vos conseils
A voir également:
- Rapport Findykill. Passer a l'option 2?
- Supercopier 2 - Télécharger - Gestion de fichiers
- Passer de qwerty a azerty - Guide
- Passer a windows 10 - Accueil - Mise à jour
- Plan rapport de stage - Guide
- Passer de majuscule à minuscule - Guide
2 réponses
Bonjour,
Apparemment, Tanatos est le nom d'une variante de l'infection Virut, qui est très virulente et difficile à désinfecter. Le formatage est quasiment la seule issue.
Cette infection se propage le plus souvent par deux moyens : les cracks et keygens (s'il y en a sur l'ordinateur, ne les garde pas et n'en télécharge plus jamais) et par des disques amovibles infectés (clés USB, disques durs externes, lecteurs mp3... qu'il va falloir désinfecter).
• Pour commencer, il faut impérativement sauvegarder les documents, de préférence sur CD ou DVD. Ne sauvegarde surtout aucun fichier exécutable, seulement des documents.
Si l'ordinateur est en réseau, isole le des autres.
• Ensuite, tu dois désinfecter tous les disques amovibles avec un antivirus et avec FlashDisinfector
• Exceptionnellement pour cette infection, il faut désactiver la restauration du système tout de suite (tu la réactiveras à la fin de la désinfection... ou après le formatage) : https://www.androidworld.fr/
• Enfin, si tu veux essayer de désinfecter, aide toi des 3 programmes suivants :
DrWeb CureIt
AVPTool
eScan Antivirus Toolkit
Attention :
- Il faut faire tous ces scans en étant totalement déconnecté d'internet (débranche les cables et/ou désactive le Wi-Fi) sinon c'est inutile.
- Lorsque quelque chose sera détecté lors des scans, tu devras choisir "Désinfecter" si possible, sinon "Supprimer".
Apparemment, Tanatos est le nom d'une variante de l'infection Virut, qui est très virulente et difficile à désinfecter. Le formatage est quasiment la seule issue.
Cette infection se propage le plus souvent par deux moyens : les cracks et keygens (s'il y en a sur l'ordinateur, ne les garde pas et n'en télécharge plus jamais) et par des disques amovibles infectés (clés USB, disques durs externes, lecteurs mp3... qu'il va falloir désinfecter).
• Pour commencer, il faut impérativement sauvegarder les documents, de préférence sur CD ou DVD. Ne sauvegarde surtout aucun fichier exécutable, seulement des documents.
Si l'ordinateur est en réseau, isole le des autres.
• Ensuite, tu dois désinfecter tous les disques amovibles avec un antivirus et avec FlashDisinfector
• Exceptionnellement pour cette infection, il faut désactiver la restauration du système tout de suite (tu la réactiveras à la fin de la désinfection... ou après le formatage) : https://www.androidworld.fr/
• Enfin, si tu veux essayer de désinfecter, aide toi des 3 programmes suivants :
DrWeb CureIt
AVPTool
eScan Antivirus Toolkit
Attention :
- Il faut faire tous ces scans en étant totalement déconnecté d'internet (débranche les cables et/ou désactive le Wi-Fi) sinon c'est inutile.
- Lorsque quelque chose sera détecté lors des scans, tu devras choisir "Désinfecter" si possible, sinon "Supprimer".
