Findykill

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,
j'ai fait comme indiqué ici : http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle#premiere methode findykill
et sa me donne sa :

############################## | FindyKill V6.003 |

# User : Utilisateur (Administrateurs) # PC-DE-UTILISATE
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 17:01:06 | 07/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-56
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]

# C:\ # Disque fixe local # 141,04 Go (56,5 Go free) # NTFS
# D:\ # Disque fixe local # 8,01 Go (7,13 Go free) [_OEMBP] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,76 Go (3,55 Go free) [STORE'N'GO] # FAT32
# H:\ # Disque amovible # 120,8 Mo (10,97 Mo free) [USB] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="about:blank"
HKCU_Main: "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:b0,b3,03,3d,5a,b8,c9,01
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: snpstd3=C:\Windows\vsnpstd3.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: pzbahehjxavyxb=C:\Windows\System32\regsvr32.exe /s "C:\Windows\system32\jfesrfqahjoemln.dll"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: Shareaza="C:\Program Files\Shareaza\Shareaza.exe" -tray
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"

################## | Fichiers # Dossiers infectieux |

Présent ! C:\Windows\Temp\sig3F60.tmp

################## | C:\Users\Utilisateur\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

a quoi sa corespond ?

45 réponses

Réponse 1 / 45
Utilisateur anonyme
 
ah ben oui si tu avais expliqué le problème dans ton énoncé j'aurais pas agit comme ca ! :)

bon alors explique tout
2
Réponse 2 / 45
Utilisateur anonyme
 
Désinstaller Produis Symantec :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Symantec
* Norton
* LiveUpdate..


Télécharge et exécute le Norton Removal Tool.


Ce produit va désinstaller la majorité des traces des produits Symantec.

ensuite :

♦ Passer de Avast à AntiVir :

♦ Télécharge Désinstalleur d'Avast!.

♦ redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


♦ Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


♦ ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

♦ redemarre

♦ Télécharge Ccleaner sur ton Bureau. :

♦ Clique sur "download the latest version"
♦ Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

♦ Lance le Nettoyage
♦ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto Comment utiliser CCleaner.
***************

♦ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:



♦ Double clique sur l'exécutable téléchargé pour lancer l'installation.
♦ À la fin de l'installation, clique sur Finish.
♦ Ouvre Antivir, assure-toi qu’il soit bien à jour !
♦ Dans l'onglet Protection Locale, choisis Contrôler.
♦ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
♦ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
♦ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
♦ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


♦ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto Antivir: Comment installer et utiliser AntiVir.



***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :

♦ mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .

coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.

♦ toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :

♦ secteur d'amorçage lecteurs de rech.

♦ Contrôler secteurs d'amorçage maître

♦ Suivre les liens symboliques

♦ Rech.Rootkit au dém. de la recherche

et décoche :

ignorer les fichiers hors ligne

♦ mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...

---> clique sur "OK" pour valider le réglage ...
1
Réponse 3 / 45
Utilisateur anonyme
 
salut

ce n'est pas bagle mais il y a des choses quand meme:

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto

ensuite :

*****************************************************
************* Option 2 (Suppression) *************
*****************************************************


! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
Réponse 4 / 45
Utilisateur anonyme
 
le probléme c'est que mon pc ne peut démarrer autrement qu'en mode sans échec :s
donc là, quand il redémarre, sa le démarre "normalement" donc je suis obligé de l'éteindre manuellement et de le ralumer pour démarré en mode sans échec.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
Utilisateur anonyme
 
j'avais déja posté a propos de se sujet;
mon pc ne peut plus démarré correctement, il y a la souris qui s'affiche avec un écran noir (le seul moyen c'est en mose sans échec).
j'ai pensé a fair une restauration systéme mais :
- je n'ai pas le cd vista,
- la restoration a partir d'une date ne marche pas (ne s'achéve jamais et saréte en cour)
- je ne peux pas faire le restoration packard bell puisque elle ne fonctionne pas.

...d'autre probléme ...

on m'a dit s'éssayé sa : http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle#methodes de desinfection

et voila =)
0
Réponse 6 / 45
Utilisateur anonyme
 
quand tu essaie de demarrer en mode normal , explique precisement ce qu'il se passe
0
Réponse 7 / 45
Utilisateur anonyme
 
alor,
au moment où c'est sensé affiché la page d'accueille (avec les session et mdp), sa n'affiche rien (écran noir) a par la souris (que je peux quand méme déplacé)
0
Réponse 8 / 45
Utilisateur anonyme
 
donc aucune message d'erreur ?
0
Réponse 9 / 45
Utilisateur anonyme
 
rien du tout, juste l'écran noir avec la souris
0
Réponse 10 / 45
Utilisateur anonyme
 
aucun pardon...

et en mode sans echec tu n'as pas de messages d'erreur mais ca marche c'est ok ?
0
Réponse 11 / 45
Utilisateur anonyme
 
en mode sans échec, tout fonctionne normalement (méme mieu lol, c'est beaucoups plus rapide).
il y a aucun message d'érreur.
0
Réponse 12 / 45
Utilisateur anonyme
 
bien on va commencer par faire du scrutage afin de déterminer si tu as des fichiers système infectieux :

♦ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :

♦ Télécharge List_All

et enregistre-le sur ton bureau et pas ailleurs

♦ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista)pour le lancer

♦ choisis la langue d'utilisation

♦ choisis l'option en gras ci-dessous :

1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste des Processus Console


puis "entrée"

♦ rends-toi récupérer le rapport où il t'est indiqué ,

♦ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,

puis envoie le fichier.

♦ un lien de cette forme va apparaitre :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

♦ renvoie le lien tout frais dans ta prochaine reponse .
0
Réponse 13 / 45
Utilisateur anonyme
 
j'ai tout compri a par un truc, comment je désactive l'anti-virus ?
je ne le voit pas en bas dans les ptit icone actif.
0
Réponse 14 / 45
Utilisateur anonyme
 
oui c est normal cette marche a suivre s'utilise pour les gens qui sont en mode normal ne fais ps attention a cette etape
0
Réponse 15 / 45
Utilisateur anonyme
 
http://www.cijoint.fr/cjlink.php?file=cj200907/cijhQoJYzu.txt
:)
0
Réponse 16 / 45
Utilisateur anonyme
 
tu as deux antivirus

tu paies Norton ?
0
Réponse 17 / 45
Utilisateur anonyme
 
e ^^
j'ai pas norton, j'ai que avast ^^
0
Réponse 18 / 45
Utilisateur anonyme
 
18/06/2008 09:18 - 385072 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\eeCtrl.sys
18/06/2008 09:18 - 109616 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\eraser.sys
18/06/2008 09:18 - 89936 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVENG.SYS
18/06/2008 09:18 - 856336 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVEX15.SYS
21/08/2008 10:00 - 371248 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eeCtrl.sys
21/08/2008 10:00 - 99376 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eraser.sys
21/08/2008 10:00 - 89104 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVENG.SYS
21/08/2008 10:00 - 873552 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVEX15.SYS
16/07/2008 11:16 - 385072 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
16/07/2008 11:16 - 109616 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
16/07/2008 11:16 - 89936 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
16/07/2008 11:16 - 856336 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex15.sys
18/06/2008 09:18 - 385072 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\eeCtrl.sys
18/06/2008 09:18 - 109616 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\eraser.sys
18/06/2008 09:18 - 89936 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVENG.SYS
18/06/2008 09:18 - 856336 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVEX15.SYS
21/08/2008 10:00 - 371248 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eeCtrl.sys
21/08/2008 10:00 - 99376 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eraser.sys
21/08/2008 10:00 - 89104 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVENG.SYS
21/08/2008 10:00 - 873552 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVEX15.SYS
16/07/2008 11:16 - 385072 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
16/07/2008 11:16 - 109616 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
16/07/2008 11:16 - 89936 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
16/07/2008 11:16 - 856336 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex15.sys
0
Réponse 19 / 45
Utilisateur anonyme
 
stp en traduit sa donne ? xD
0
Réponse 20 / 45
Utilisateur anonyme
 
bonjour à vous deux et particulierement à mon ami GEN-HACKMAN :

un petit complement pour désinstaller Norton
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

;-)
0

Discussions similaires

rapport findykill
italien56 -
Utilisateur anonyme -

3 réponses