Findykill

Résolu
Utilisateur anonyme -  
 gen-hackman -
Bonjour,
j'ai fait comme indiqué ici : http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle#premiere methode findykill
et sa me donne sa :

############################## | FindyKill V6.003 |

# User : Utilisateur (Administrateurs) # PC-DE-UTILISATE
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 17:01:06 | 07/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-56
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 141,04 Go (56,5 Go free) # NTFS
# D:\ # Disque fixe local # 8,01 Go (7,13 Go free) [_OEMBP] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,76 Go (3,55 Go free) [STORE'N'GO] # FAT32
# H:\ # Disque amovible # 120,8 Mo (10,97 Mo free) [USB] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="about:blank"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:b0,b3,03,3d,5a,b8,c9,01
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: snpstd3=C:\Windows\vsnpstd3.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: pzbahehjxavyxb=C:\Windows\System32\regsvr32.exe /s "C:\Windows\system32\jfesrfqahjoemln.dll"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: Shareaza="C:\Program Files\Shareaza\Shareaza.exe" -tray
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"

################## | Fichiers # Dossiers infectieux |

Présent ! C:\Windows\Temp\sig3F60.tmp

################## | C:\Users\Utilisateur\Temporary Internet Files |

################## | All Drives ... |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

a quoi sa corespond ?

45 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur cherche à supprimer le virus Beagle en suivant une procédure FindyKill et obtient un rapport détaillé listant processus, démarrage et fichiers infectieux présents sur le système.
Des réponses préconisent de désinstaller Norton/Symantec via le Norton Removal Tool et de passer d'Avast à AntiVir, puis d'utiliser CCleaner et de redémarrer en mode sans échec.
D'autres proposent des procédures avancées comme l'utilisation d'OTM (OldTimer) pour supprimer des fichiers et entrées de registre, ou des instructions détaillées pour récupérer des rapports et nettoyer les éléments suspects.
Pour compléter, le consensus fréquent vise le redémarrage en mode sans échec et la vérification des rapports générés par les outils, afin de repérer les éléments systèmes infectieux et les entrées de démarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    ah ben oui si tu avais expliqué le problème dans ton énoncé j'aurais pas agit comme ca ! :)

    bon alors explique tout
    2
  2. gen-hackman
     
    Désinstaller Produis Symantec :

    Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Symantec
    * Norton
    * LiveUpdate..

    Télécharge et exécute le Norton Removal Tool.

    Ce produit va désinstaller la majorité des traces des produits Symantec.

    ensuite :

    ♦ Passer de Avast à AntiVir :

    ♦ Télécharge Désinstalleur d'Avast!.

    ♦ redemarre en mode sans echec :

    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    ♦ Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!

    ♦ ensuite execute le desinstaller

    Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

    ♦ redemarre

    ♦ Télécharge Ccleaner sur ton Bureau. :

    ♦ Clique sur "download the latest version"
    ♦ Installe-le en laissant seulement les options suivantes cochées :

    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner

    ♦ Lance le Nettoyage
    ♦ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    plus de precision sur la configuration de ccleaner te seront donnees plus tard

    tuto Comment utiliser CCleaner.
    ***************

    ♦ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:

    ♦ Double clique sur l'exécutable téléchargé pour lancer l'installation.
    ♦ À la fin de l'installation, clique sur Finish.
    ♦ Ouvre Antivir, assure-toi qu’il soit bien à jour !
    ♦ Dans l'onglet Protection Locale, choisis Contrôler.
    ♦ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
    ♦ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
    ♦ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
    ♦ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

    ♦ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? :Avast Vs Antivir

    Tuto Antivir: Comment installer et utiliser AntiVir.

    ***************************************
    Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :

    ♦ mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .

    coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.

    ♦ toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :

    ♦ secteur d'amorçage lecteurs de rech.

    ♦ Contrôler secteurs d'amorçage maître

    ♦ Suivre les liens symboliques

    ♦ Rech.Rootkit au dém. de la recherche

    et décoche :

    ignorer les fichiers hors ligne

    ♦ mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...

    ---> clique sur "OK" pour valider le réglage ...
    1
  3. gen-hackman
     
    salut

    ce n'est pas bagle mais il y a des choses quand meme:

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Vas dans "Démarrer" puis Panneau de configuration.
    - Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    - Clique sur Continuer.
    - Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    - Valide par OK et redémarre.

    Tuto

    ensuite :

    *****************************************************
    ************* Option 2 (Suppression) *************
    *****************************************************

    ! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    * Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    * Le pc va redémarrer automatiquement ...

    --> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    * Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
    0
  4. Utilisateur anonyme
     
    le probléme c'est que mon pc ne peut démarrer autrement qu'en mode sans échec :s
    donc là, quand il redémarre, sa le démarre "normalement" donc je suis obligé de l'éteindre manuellement et de le ralumer pour démarré en mode sans échec.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    j'avais déja posté a propos de se sujet;
    mon pc ne peut plus démarré correctement, il y a la souris qui s'affiche avec un écran noir (le seul moyen c'est en mose sans échec).
    j'ai pensé a fair une restauration systéme mais :
    - je n'ai pas le cd vista,
    - la restoration a partir d'une date ne marche pas (ne s'achéve jamais et saréte en cour)
    - je ne peux pas faire le restoration packard bell puisque elle ne fonctionne pas.

    ...d'autre probléme ...

    on m'a dit s'éssayé sa : http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle#methodes de desinfection

    et voila =)
    0
  7. gen-hackman
     
    quand tu essaie de demarrer en mode normal , explique precisement ce qu'il se passe
    0
  8. Utilisateur anonyme
     
    alor,
    au moment où c'est sensé affiché la page d'accueille (avec les session et mdp), sa n'affiche rien (écran noir) a par la souris (que je peux quand méme déplacé)
    0
  9. Utilisateur anonyme
     
    rien du tout, juste l'écran noir avec la souris
    0
  10. gen-hackman
     
    aucun pardon...

    et en mode sans echec tu n'as pas de messages d'erreur mais ca marche c'est ok ?
    0
  11. Utilisateur anonyme
     
    en mode sans échec, tout fonctionne normalement (méme mieu lol, c'est beaucoups plus rapide).
    il y a aucun message d'érreur.
    0
  12. gen-hackman
     
    bien on va commencer par faire du scrutage afin de déterminer si tu as des fichiers système infectieux :

    ♦ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :

    ♦ Télécharge List_All

    et enregistre-le sur ton bureau et pas ailleurs

    ♦ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista)pour le lancer

    ♦ choisis la langue d'utilisation

    ♦ choisis l'option en gras ci-dessous :

    1 : Elements du panneau de configuration (cpl)
    2 : Liste des .dll systeme
    3 : Listes des executables (.exe)
    4 : Liste des fichiers systeme (Drivers)
    5 : Liste du system32
    6 : Liste de tout le systeme
    7 : Liste des fichiers .tmp
    8 : Liste des fichiers racine
    9 : Liste des fichiers cachés
    0 : Liste des Processus Console

    puis "entrée"

    ♦ rends-toi récupérer le rapport où il t'est indiqué ,

    ♦ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,

    puis envoie le fichier.

    ♦ un lien de cette forme va apparaitre :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ♦ renvoie le lien tout frais dans ta prochaine reponse .
    0
  13. Utilisateur anonyme
     
    j'ai tout compri a par un truc, comment je désactive l'anti-virus ?
    je ne le voit pas en bas dans les ptit icone actif.
    0
  14. gen-hackman
     
    oui c est normal cette marche a suivre s'utilise pour les gens qui sont en mode normal ne fais ps attention a cette etape
    0
  15. Utilisateur anonyme
     
    http://www.cijoint.fr/cjlink.php?file=cj200907/cijhQoJYzu.txt
    :)
    0
  16. gen-hackman
     
    tu as deux antivirus

    tu paies Norton ?
    0
  17. Utilisateur anonyme
     
    e ^^
    j'ai pas norton, j'ai que avast ^^
    0
  18. gen-hackman
     
    18/06/2008 09:18 - 385072 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\eeCtrl.sys
    18/06/2008 09:18 - 109616 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\eraser.sys
    18/06/2008 09:18 - 89936 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVENG.SYS
    18/06/2008 09:18 - 856336 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVEX15.SYS
    21/08/2008 10:00 - 371248 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eeCtrl.sys
    21/08/2008 10:00 - 99376 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eraser.sys
    21/08/2008 10:00 - 89104 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVENG.SYS
    21/08/2008 10:00 - 873552 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVEX15.SYS
    16/07/2008 11:16 - 385072 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
    16/07/2008 11:16 - 109616 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
    16/07/2008 11:16 - 89936 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
    16/07/2008 11:16 - 856336 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex15.sys
    18/06/2008 09:18 - 385072 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\eeCtrl.sys
    18/06/2008 09:18 - 109616 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\eraser.sys
    18/06/2008 09:18 - 89936 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVENG.SYS
    18/06/2008 09:18 - 856336 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVEX15.SYS
    21/08/2008 10:00 - 371248 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eeCtrl.sys
    21/08/2008 10:00 - 99376 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eraser.sys
    21/08/2008 10:00 - 89104 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVENG.SYS
    21/08/2008 10:00 - 873552 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVEX15.SYS
    16/07/2008 11:16 - 385072 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
    16/07/2008 11:16 - 109616 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
    16/07/2008 11:16 - 89936 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
    16/07/2008 11:16 - 856336 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex15.sys
    0
  19. Utilisateur anonyme
     
    stp en traduit sa donne ? xD
    0
  20. Utilisateur anonyme
     
    bonjour à vous deux et particulierement à mon ami GEN-HACKMAN :

    un petit complement pour désinstaller Norton
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    ;-)
    0
  • 1
  • 2
  • 3