Scann FindyKill pour virus blade
Fermé
Cyno
-
9 nov. 2009 à 06:30
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 11 nov. 2009 à 07:53
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 11 nov. 2009 à 07:53
A voir également:
- Scann FindyKill pour virus blade
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
- Lien virus à envoyer - Forum Virus
- Youtu.be virus - Guide
3 réponses
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
9 nov. 2009 à 09:28
9 nov. 2009 à 09:28
salut..
trés belle infection ...il y a du boulot
lance le nettoyage via FindyKill,
--> relance le programme. « Double-clique sur le raccourci FindyKill sur ton bureau »
-->Dans le menu principal, tape 2 puis validez par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...
-->Appuye sur OK sur la fenêtre d'informations
Le fix peux avoir besoin de redémarrer l'ordinateur, un message va t' avertir, appuye sur une touche
trés belle infection ...il y a du boulot
lance le nettoyage via FindyKill,
--> relance le programme. « Double-clique sur le raccourci FindyKill sur ton bureau »
-->Dans le menu principal, tape 2 puis validez par entrée.
Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
Le nettoyage va prendre quelques minutes...
-->Appuye sur OK sur la fenêtre d'informations
Le fix peux avoir besoin de redémarrer l'ordinateur, un message va t' avertir, appuye sur une touche
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
10 nov. 2009 à 06:31
10 nov. 2009 à 06:31
Avast4 et SpybotSD sont Corrompu par le virus
virus que tu a chopé par emule avec ta floppée de cracks
commence par virer le dernier crack que tu a executer c'est lui le coupable
desintalle avast et spybot
ensuite télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t´es demandé de redémarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
ensuite
installe un bon antivirus
http://ftpclubic22.clubic.com/...
virus que tu a chopé par emule avec ta floppée de cracks
commence par virer le dernier crack que tu a executer c'est lui le coupable
desintalle avast et spybot
ensuite télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t´es demandé de redémarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
ensuite
installe un bon antivirus
http://ftpclubic22.clubic.com/...
Ci joint le scan de MalwareBytes'.
4 Virus a priori, je vais essayer de telecharger un bon antivirus.
Merci beaucoup pour ton aide, y a t'il autre chose à faire?
Cordialement
Noelle
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3139
Windows 5.1.2600 Service Pack 3
10/11/2009 17:15:39
mbam-log-2009-11-10 (17-15-39).txt
Type de recherche: Examen rapide
Eléments examinés: 145264
Temps écoulé: 10 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\livemessenger.com (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\minime.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Loulouttes\Bureau\Free PC Wallpapers.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Loulouttes\Bureau\Repair Your Registry.lnk (Rogue.Link) -> Quarantined and deleted successfully.
4 Virus a priori, je vais essayer de telecharger un bon antivirus.
Merci beaucoup pour ton aide, y a t'il autre chose à faire?
Cordialement
Noelle
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3139
Windows 5.1.2600 Service Pack 3
10/11/2009 17:15:39
mbam-log-2009-11-10 (17-15-39).txt
Type de recherche: Examen rapide
Eléments examinés: 145264
Temps écoulé: 10 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Update (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\livemessenger.com (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\minime.exe (Trojan.Swizzor) -> Quarantined and deleted successfully.
C:\Documents and Settings\Loulouttes\Bureau\Free PC Wallpapers.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Loulouttes\Bureau\Repair Your Registry.lnk (Rogue.Link) -> Quarantined and deleted successfully.
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
11 nov. 2009 à 07:53
11 nov. 2009 à 07:53
ok ma Loulouttes
tu a installé antivir que je t'ai demandé?
si oui fait un scan complet avec
tu a installé antivir que je t'ai demandé?
si oui fait un scan complet avec
9 nov. 2009 à 23:45
Quelle est maintenant la demarche a suivre car pour le moment les antivirus( avast par ex) sont toujours inactifs: application win32 invalide.
Merci d'avance.
Cordialement
Noëlle
############################## | FindyKill V5.017 |
# User : Compaq_Propriétaire (Administrateurs) # CYNOMELA
# Update on 01/11/2009 by Chiquitine29
# Start at: 21:02:01 | 09/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 091108-0] 4.8.1335 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 273,88 Go (11,65 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 5,57 Go (696,03 Mo free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Compaq_Propri‚taire\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Documents and Settings\Compaq_Propriétaire\Bureau\CCM.exe
[Offset = 000000EC - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Oberon Media\Zoo Tycoon 2 - Dino Danger Pack Installer\Launch.exe
[Offset = 000000F4 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\DX9Detect.exe"
09/02/2004 13:58 |Size 65536 |Crc32 d84295eb |Md5 3864cc5164f6ee697dab0b0c97dd8a59
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\setup.exe"
02/12/2002 15:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\autorun\UbiAutorun.exe"
25/01/2003 22:04 |Size 200704 |Crc32 8f95c3d2 |Md5 8767379b4ef144a48fa114297b406d15
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\autorun\VBRun60sp5.exe"
28/01/2003 21:33 |Size 1044168 |Crc32 09f28fb7 |Md5 5b7d6ef1ceeeb9c4b362b0a1fac98429
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Crack\scrabble2005.exe"
20/10/2004 14:52 |Size 3491905 |Crc32 58668667 |Md5 18730eb481581931b089af65a9b0a0e8
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\instmsia.exe"
11/03/2002 20:45 |Size 1708856 |Crc32 3ccaccf9 |Md5 43f7305c2e5dd4a8f3c5abeb2ffe4833
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\instmsiw.exe"
11/03/2002 21:06 |Size 1822520 |Crc32 be716ace |Md5 61a5fb191ae2ae876db31dcce75e4183
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Acrobat\English\setup.exe"
04/11/2003 02:06 |Size 217088 |Crc32 ba8b59d8 |Md5 92f3c4d9d4c1c8d1f392553998f5925e
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Directx\DX9Detect.exe"
09/02/2004 13:58 |Size 65536 |Crc32 d84295eb |Md5 3864cc5164f6ee697dab0b0c97dd8a59
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Directx\dxsetup.exe"
11/12/2002 02:59 |Size 461824 |Crc32 9348a272 |Md5 ce1934f9e72bd3380dea1711c97ece0b
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Register\RegistrationReminder.exe"
06/11/2003 16:42 |Size 864256 |Crc32 b4aea666 |Md5 7c00e45fe205b6763f19e5272f805a85
"C:\Program Files\eMule\Incoming\Jeu Pc Fr - Super Scrabble 2005 Complet Avec Crack\Super SCRABBLE 2005 Complet avec Crack\Support\Ubicom\GS4.3.0.9.exe"
13/05/2004 15:57 |Size 5524928 |Crc32 65877229 |Md5 3a4d51fe006d3b09906aa6362978cc64
################## | ! Fin du rapport # FindyKill V5.017 ! |