**Help Me** virus win sality.y
Fermé
Nazbeul
Messages postés
1
Date d'inscription
jeudi 16 juillet 2009
Statut
Membre
Dernière intervention
16 juillet 2009
-
16 juil. 2009 à 06:09
Utilisateur anonyme - 10 août 2009 à 23:58
Utilisateur anonyme - 10 août 2009 à 23:58
A voir également:
- **Help Me** virus win sality.y
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Win dir stat - Télécharger - Gestion de fichiers
7 réponses
Utilisateur anonyme
10 août 2009 à 23:58
10 août 2009 à 23:58
desinstalle findykill
Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan
Telecharge List'em et enregistre-le sur ton bureau et pas ailleurs
double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer
laisse travailler l'outil, le scan devrait durer moins de 10 mn
une fois le scan Terminé le rapport s'affiche
colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.
Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan
Telecharge List'em et enregistre-le sur ton bureau et pas ailleurs
double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer
laisse travailler l'outil, le scan devrait durer moins de 10 mn
une fois le scan Terminé le rapport s'affiche
colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.
Utilisateur anonyme
16 juil. 2009 à 06:14
16 juil. 2009 à 06:14
bonsoir :
1:> Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
2:> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
4:> Télécharge Dr Web CureIt sur ton Bureau :
redemarre en mode sans échec
- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
1:> Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
2:> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
4:> Télécharge Dr Web CureIt sur ton Bureau :
redemarre en mode sans échec
- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Salut,
Merci d'avoir pris le temp de me répondre, donc j'ai suivi tes instruction.Quand je lance toolscleaner il cherche mais il trouve rien jte poste le rapport dessous.
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
---------------------------------
--> Suppression:
Suite a sa j'ai fait telecharger drWeb:
Je te poste le rapport dessous:
zipper.exe;C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_03.b05;Win32.Sector.17;Désinfecté.;
xulrunner-stub.exe;C:\Documents and Settings\Ines\Application Data\LimeWire\browser\xulrunner;Win32.Sector.17;Désinfecté.;
xulrunner.exe;C:\Documents and Settings\Ines\Application Data\LimeWire\browser\xulrunner;Win32.Sector.17;Désinfecté.;
xpt_link.exe;C:\Documents and Settings\Ines\Application Data\LimeWire\browser\xulrunner;Win32.Sector.17;Désinfecté.;
xpt_dump.exe;C:\Documents and Settings\Ines\Application Data\LimeWire\browser\xulrunner;Win32.Sector.17;Désinfecté.;
xpidl.exe;C:\Documents and Settings\Ines\Application Data\LimeWire\browser\xulrunner;Win32.Sector.17;Désinfecté.;
xpicleanup.exe;C:\Documents and Settings\Ines\Application Data\LimeWire\browser\xulrunner;Win32.Sector.17;Désinfecté.;
xpcshell.exe;C:\Documents and Settings\Ines\Application Data\LimeWire\browser\xulrunner;Win32.Sector.17;Désinfecté.;
updater.exe;C:\Documents and Settings\Ines\Application Data\LimeWire\browser\xulrunner;Win32.Sector.17;Désinfecté.;
Update.exe;C:\Program Files\Asus\ASUSUpdate for Eee PC;Win32.Sector.17;Désinfecté.;
unpack200.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
tnameserv.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
SoundMan.exe;C:\Program Files\Realtek\Audio\InstallShield;Win32.Sector.17;Désinfecté.;
SkyTel.exe;C:\Program Files\Realtek\Audio\InstallShield;Win32.Sector.17;Désinfecté.;
setup.exe;C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549};Win32.Sector.17;Désinfecté.;
Setup.exe;C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C};Win32.Sector.17;Désinfecté.;
servertool.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
rmiregistry.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
rmid.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
RaInst.exe;C:\Program Files\RALINK\RT2860 Wireless LAN Card\Driver;Win32.Sector.17;Désinfecté.;
policytool.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
pack200.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
orbd.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
ktab.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
klist.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
kinit.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
keytool.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
javaws.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
javaw.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
java-rmi.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
java.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
InstallAction.exe;C:\Program Files\Eee Storage;Win32.Sector.17;Désinfecté.;
FlashEPC.exe;C:\Program Files\Asus\ASUSUpdate for Eee PC;Win32.Sector.17;Désinfecté.;
ETDUNINST.EXE;C:\Program Files\Elantech;Win32.Sector.17;Désinfecté.;
EeeInstantKey.exe;C:\Program Files\Asus\EeePC\Eee Instant Key;Win32.Sector.17;Désinfecté.;
DivXsm.exe;C:\Program Files\DivX\DivX Codec;Win32.Sector.17;Désinfecté.;
DivX Player.exe;C:\Program Files\DivX\DivX Player;Win32.Sector.17;Désinfecté.;
DivX Converter.exe;C:\Program Files\DivX\DivX Converter;Win32.Sector.17;Désinfecté.;
crashreporter.exe;C:\Documents and Settings\Ines\Application Data\LimeWire\browser\xulrunner;Win32.Sector.17;Désinfecté.;
config.exe;C:\Program Files\DivX\DivX Codec;Win32.Sector.17;Désinfecté.;
ChCfg.exe;C:\Program Files\Realtek\Audio\InstallShield;Win32.Sector.17;Désinfecté.;
Alcmtr.exe;C:\Program Files\Realtek\Audio\InstallShield;Win32.Sector.17;Désinfecté.;
ahv.exe;C:\Program Files\Adobe\Adobe Help Viewer\1.0;Win32.Sector.17;Désinfecté.;
Que dois je faire maintenant.
(ps: je narrive pas a redemarrer en mode "sans echec")
Merci d'avoir pris le temp de me répondre, donc j'ai suivi tes instruction.Quand je lance toolscleaner il cherche mais il trouve rien jte poste le rapport dessous.
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
---------------------------------
--> Suppression:
Suite a sa j'ai fait telecharger drWeb:
Je te poste le rapport dessous:
zipper.exe;C:\Program Files\Fichiers communs\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_03.b05;Win32.Sector.17;Désinfecté.;
xulrunner-stub.exe;C:\Documents and Settings\Ines\Application Data\LimeWire\browser\xulrunner;Win32.Sector.17;Désinfecté.;
xulrunner.exe;C:\Documents and Settings\Ines\Application Data\LimeWire\browser\xulrunner;Win32.Sector.17;Désinfecté.;
xpt_link.exe;C:\Documents and Settings\Ines\Application Data\LimeWire\browser\xulrunner;Win32.Sector.17;Désinfecté.;
xpt_dump.exe;C:\Documents and Settings\Ines\Application Data\LimeWire\browser\xulrunner;Win32.Sector.17;Désinfecté.;
xpidl.exe;C:\Documents and Settings\Ines\Application Data\LimeWire\browser\xulrunner;Win32.Sector.17;Désinfecté.;
xpicleanup.exe;C:\Documents and Settings\Ines\Application Data\LimeWire\browser\xulrunner;Win32.Sector.17;Désinfecté.;
xpcshell.exe;C:\Documents and Settings\Ines\Application Data\LimeWire\browser\xulrunner;Win32.Sector.17;Désinfecté.;
updater.exe;C:\Documents and Settings\Ines\Application Data\LimeWire\browser\xulrunner;Win32.Sector.17;Désinfecté.;
Update.exe;C:\Program Files\Asus\ASUSUpdate for Eee PC;Win32.Sector.17;Désinfecté.;
unpack200.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
tnameserv.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
SoundMan.exe;C:\Program Files\Realtek\Audio\InstallShield;Win32.Sector.17;Désinfecté.;
SkyTel.exe;C:\Program Files\Realtek\Audio\InstallShield;Win32.Sector.17;Désinfecté.;
setup.exe;C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549};Win32.Sector.17;Désinfecté.;
Setup.exe;C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C};Win32.Sector.17;Désinfecté.;
servertool.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
rmiregistry.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
rmid.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
RaInst.exe;C:\Program Files\RALINK\RT2860 Wireless LAN Card\Driver;Win32.Sector.17;Désinfecté.;
policytool.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
pack200.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
orbd.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
ktab.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
klist.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
kinit.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
keytool.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
javaws.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
javaw.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
java-rmi.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
java.exe;C:\Program Files\Java\jre1.6.0_03\bin;Win32.Sector.17;Désinfecté.;
InstallAction.exe;C:\Program Files\Eee Storage;Win32.Sector.17;Désinfecté.;
FlashEPC.exe;C:\Program Files\Asus\ASUSUpdate for Eee PC;Win32.Sector.17;Désinfecté.;
ETDUNINST.EXE;C:\Program Files\Elantech;Win32.Sector.17;Désinfecté.;
EeeInstantKey.exe;C:\Program Files\Asus\EeePC\Eee Instant Key;Win32.Sector.17;Désinfecté.;
DivXsm.exe;C:\Program Files\DivX\DivX Codec;Win32.Sector.17;Désinfecté.;
DivX Player.exe;C:\Program Files\DivX\DivX Player;Win32.Sector.17;Désinfecté.;
DivX Converter.exe;C:\Program Files\DivX\DivX Converter;Win32.Sector.17;Désinfecté.;
crashreporter.exe;C:\Documents and Settings\Ines\Application Data\LimeWire\browser\xulrunner;Win32.Sector.17;Désinfecté.;
config.exe;C:\Program Files\DivX\DivX Codec;Win32.Sector.17;Désinfecté.;
ChCfg.exe;C:\Program Files\Realtek\Audio\InstallShield;Win32.Sector.17;Désinfecté.;
Alcmtr.exe;C:\Program Files\Realtek\Audio\InstallShield;Win32.Sector.17;Désinfecté.;
ahv.exe;C:\Program Files\Adobe\Adobe Help Viewer\1.0;Win32.Sector.17;Désinfecté.;
Que dois je faire maintenant.
(ps: je narrive pas a redemarrer en mode "sans echec")
Utilisateur anonyme
23 juil. 2009 à 11:17
23 juil. 2009 à 11:17
salut vire un antivirus car conflit sur les deux , ensuite :
*****************************************************
************** Option 1 (Recherche) **************
*****************************************************
Télécharge FindyKill ( de Chiquitine29) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images ( Installation )
Aides en images ( Recherche )
*****************************************************
************** Option 1 (Recherche) **************
*****************************************************
Télécharge FindyKill ( de Chiquitine29) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images ( Installation )
Aides en images ( Recherche )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai suivi t'es instructions je te poste le rapport:
############################## | FindyKill V5.004 |
# User : Ines (Administrateurs) # BILOU
# Update on 17/07/09 by Chiquitine29
# Start at: 15:16:24 | 23/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 79,99 Go (72,19 Go free) # NTFS
# D:\ # Disque fixe local # 61,2 Go (61,14 Go free) # NTFS
# E:\ # Disque amovible # 492,99 Mo (269,46 Mo free) [LALÉ] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Ines\Application Data |
################## | C:\Documents and Settings\Ines\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride" 0x1
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "UacDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "UpdatesDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
############################## | FindyKill V5.004 |
# User : Ines (Administrateurs) # BILOU
# Update on 17/07/09 by Chiquitine29
# Start at: 15:16:24 | 23/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]
# AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 79,99 Go (72,19 Go free) # NTFS
# D:\ # Disque fixe local # 61,2 Go (61,14 Go free) # NTFS
# E:\ # Disque amovible # 492,99 Mo (269,46 Mo free) [LALÉ] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Ines\Application Data |
################## | C:\Documents and Settings\Ines\Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride" 0x1
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "UacDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "UpdatesDisableNotify" 0x1
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
Utilisateur anonyme
28 juil. 2009 à 20:10
28 juil. 2009 à 20:10
Il s'agit de Bagle et cette infection arrive lorsque tu télécharges des cracks ou keygens, je te conseille donc de les supprimer si tu en as encore et eviter dorénavant d'en telecharger pour eviter que cette infection ne se réïtère.
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression )
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression )
j'ai suivi ta deuxieme option est cela donne sa dans mon rapport:
############################## | FindyKill V5.004 |
# User : Ines (Administrateurs) # BILOU
# Update on 17/07/09 by Chiquitine29
# Start at: 22:56:27 | 29/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ (!) Disabled | Updated ]
# AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 79,99 Go (70,87 Go free) # NTFS
# D:\ # Disque fixe local # 61,2 Go (61,14 Go free) # NTFS
# E:\ # Disque amovible # 1,94 Go (1,79 Go free) [XTENSION] # FAT32
# F:\ # Disque amovible
# G:\ # Disque amovible # 492,99 Mo (273,27 Mo free) [LALÉ] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Ines\Application Data |
################## | Autres ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Value ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center] "AntiVirusOverride" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center] "FirewallOverride" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center] "UacDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center\Svc] "AntiVirusDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center\Svc] "FirewallDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center\Svc] "UacDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center\Svc] "UpdatesDisableNotify" -> Reset sucessfully !
################## | Etat / Services / Informations |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
Merci d'avance pour ta reponse
############################## | FindyKill V5.004 |
# User : Ines (Administrateurs) # BILOU
# Update on 17/07/09 by Chiquitine29
# Start at: 22:56:27 | 29/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Atom(TM) CPU N270 @ 1.60GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.30 [ (!) Disabled | Updated ]
# AV : Kaspersky Anti-Virus 8.0.0.506 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 79,99 Go (70,87 Go free) # NTFS
# D:\ # Disque fixe local # 61,2 Go (61,14 Go free) # NTFS
# E:\ # Disque amovible # 1,94 Go (1,79 Go free) [XTENSION] # FAT32
# F:\ # Disque amovible
# G:\ # Disque amovible # 492,99 Mo (273,27 Mo free) [LALÉ] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Ines\Application Data |
################## | Autres ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Value ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center] "AntiVirusOverride" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center] "FirewallOverride" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center] "UacDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center\Svc] "AntiVirusDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center\Svc] "FirewallDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center\Svc] "UacDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center\Svc] "UpdatesDisableNotify" -> Reset sucessfully !
################## | Etat / Services / Informations |
# Mode sans echec restauré !
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
Merci d'avance pour ta reponse
