Sujet Précédent Sujet Suivant

Finykill

Fermé
foxymophan Messages postés 103 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 28 janvier 2012 - 15 déc. 2009 à 15:02
foxymophan Messages postés 103 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 28 janvier 2012 - 23 déc. 2009 à 15:54
salut à tous, un truck bizarre qui se passe là, le mot "findykill" et bien il hanté figurez vous. Dès que je le tappe sur Google il me ferme l'application et la même sur "commentçamarche.net". Quand pensez vous?

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
15 déc. 2009 à 18:41
Salut ,

En effet FindyKill subit des attaques par cette infection .

le site officiel à été modifié en conséquence :

http://pagesperso-orange.fr/nostools/fyk_page.html


▶ Télécharge FindyKill sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Aides en images : http://pagesperso-orange.fr/nostools/tuto_fyk2.html
2
Réponse 2 / 22
Utilisateur anonyme
15 déc. 2009 à 18:52
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...

• Double clique sur "FindyKill.exe" présent sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

► Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images ( Suppression ) : http://pagesperso-orange.fr/nostools/tuto_fyk3.html
1
foxymophan Messages postés 103 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 28 janvier 2012 1
23 déc. 2009 à 14:55
Bonjour chiquitine, je me permet ce message pour savoir si nous pouvons ensemble continuer à nettoyer mon pc.
Dernièrement J'ai lancer findykill en recherche ok, mais l'option 2 foire à 40% et bloque sur:


Path : G:\open office3\OpenOffice.org 3\Basis\share\config\


───────────────────────────────────────────────────────────────────────────


File : images_classic.zip

Ce n'est qu'un dossier open office je voit pas pourquoi ça buguerai la dessus.
j'atend ta réponse si t'es motivé. merci.
0
Réponse 3 / 22
"loulou" Messages postés 1221 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 9 mars 2017 508
15 déc. 2009 à 15:45
salut
essaye voir ce lien sur ccm
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
pour moi il n'y as pas de problème
@+
0
foxymophan Messages postés 103 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 28 janvier 2012 1
15 déc. 2009 à 17:33
loulou, le lien lorsque je clique dessus il ya firefox qui se ferme (comme une recherche sur findykill).
0
Réponse 4 / 22
"loulou" Messages postés 1221 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 9 mars 2017 508
15 déc. 2009 à 15:47
tiens un lien de chez MALKAL_MORTE
https://www.malekal.com/tutorial-findykill/
++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
"loulou" Messages postés 1221 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 9 mars 2017 508
15 déc. 2009 à 17:35
bizzare essaye voir avec ie
0
Réponse 6 / 22
foxymophan Messages postés 103 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 28 janvier 2012 1
15 déc. 2009 à 17:35
le lien chez MALKAL_MORTE fait la même saloperie
0
Réponse 7 / 22
"loulou" Messages postés 1221 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 9 mars 2017 508
15 déc. 2009 à 17:39
essaye avec internet explorer
la dernière version de firefox
https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/
ca ne le fait qu' avec findykill ? ou d'autre mots ?
0
Réponse 8 / 22
foxymophan Messages postés 103 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 28 janvier 2012 1
15 déc. 2009 à 17:48
Jvien d'essayer avec IE, et ça foire qu'avec findykill. Firefox est à jour et ça foire qu'avec findykill aussi. Je m'en suis aperçu à cause d'Avira qui tourne plus depuis jsais pas et ça bug avec les fichier win/system 32 donc surement Baggle est chez moi.
0
Réponse 9 / 22
"loulou" Messages postés 1221 Date d'inscription vendredi 5 juin 2009 Statut Membre Dernière intervention 9 mars 2017 508
15 déc. 2009 à 17:55
je me doutais bien que tu avais certainement baggle pour rechercher findykill

ouvre un post dans virus sécurité pour une désinfection sinon tu t'en sortiras pas.
@+
0
Réponse 10 / 22
Utilisateur anonyme
15 déc. 2009 à 17:56
Salut

Infection Baggle ou autre => forum Virus/Sécurité, là-bas ils savent quoi faire. Ici c'est le forum Windows.

Bonne chance!
0
Réponse 11 / 22
foxymophan Messages postés 103 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 28 janvier 2012 1
15 déc. 2009 à 18:00
ok jfile dans lbon métro.
0
Réponse 12 / 22
Utilisateur anonyme
15 déc. 2009 à 18:07
Pas la peine, j'ai fait déplacer ta question. Mais comme il y a déjà plusieurs réponses, c'est peut-être mieux tout de même que tu ré-expliques le problème.
0
Réponse 13 / 22
foxymophan Messages postés 103 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 28 janvier 2012 1
15 déc. 2009 à 18:21
le problème: je me suis aperçu aujourd'hui qu' avira n'était pas allumé. J'essaye, en vain. Le désinstaller, en vain. Le réinstaller, en vain. De la, d' après les post, je doit etre infecté par Baggle. j'essaye d'installer Findykill et tout les liens ne fonctionne pas et tout mes recherches "Findykill" sur Google et IE me font fermées l'application.
0
Réponse 14 / 22
foxymophan Messages postés 103 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 28 janvier 2012 1
15 déc. 2009 à 18:51
Le Rapport/

############################## | FindyKill V5.021 |

# User : Florian (Administrateurs) # YAMYCORP-4D6A34
# Update on 10/12/2009 by Chiquitine29
# Start at: 18:47:28 | 15/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Turion(tm) 64 Mobile Technology ML-30
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ (!) Disabled ]6.1.744.001

# C:\ # Disque fixe local # 4,88 Go (242,06 Mo free) [Systeme] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 931,51 Go (155,21 Go free) [Iomega HDD] # NTFS
# F:\ # Disque fixe local # 4,88 Go (3,43 Go free) [Temporaire] # NTFS
# G:\ # Disque fixe local # 63,86 Go (16,92 Go free) [Reste] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
G:\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
G:\Spyware Doctor\BDT\BDTUpdateService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
Présent ! C:\WINDOWS\Prefetch\103140.EXE-24DA67D6.pf
Présent ! C:\WINDOWS\Prefetch\15191937.EXE-2BEF3B4C.pf
Présent ! C:\WINDOWS\Prefetch\15212281.EXE-091F1F82.pf
Présent ! C:\WINDOWS\Prefetch\15217281.EXE-16C54E3D.pf
Présent ! C:\WINDOWS\Prefetch\15315078.EXE-22E1A429.pf
Présent ! C:\WINDOWS\Prefetch\15333718.EXE-223AEAB9.pf
Présent ! C:\WINDOWS\Prefetch\15338875.EXE-22F92A17.pf
Présent ! C:\WINDOWS\Prefetch\193906.EXE-2C18791B.pf
Présent ! C:\WINDOWS\Prefetch\234656.EXE-358692D4.pf
Présent ! C:\WINDOWS\Prefetch\248781.EXE-172BBB09.pf
Présent ! C:\WINDOWS\Prefetch\382375.EXE-31404B0B.pf
Présent ! C:\WINDOWS\Prefetch\413890.EXE-293238EF.pf
Présent ! C:\WINDOWS\Prefetch\422828.EXE-0352D5EC.pf
Présent ! C:\WINDOWS\Prefetch\78640.EXE-36C0D5AB.pf
Présent ! C:\WINDOWS\Prefetch\81640.EXE-0B441C75.pf
Présent ! C:\WINDOWS\Prefetch\97625.EXE-299E8A97.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-38EEA5E3.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Florian\Application Data |

Présent ! C:\Documents and Settings\Florian\Application Data\drivers
Présent ! C:\Documents and Settings\Florian\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Florian\Application Data\drivers\winupgro.exe
################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-299502267-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-299502267-117609710-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-299502267-117609710-839522115-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-299502267-117609710-839522115-1003\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-299502267-117609710-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"E:\PETITS JEUX\worms\crack\wwp.exe"
29/03/2001 13:23 |Size 2936832 |Crc32 42b2018a |Md5 4d4fe5f09d46303c71295c60d3a5bd62


################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 15 / 22
foxymophan Messages postés 103 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 28 janvier 2012 1
15 déc. 2009 à 20:25
Après deux tentatives de findykill, ça à échoué. Findykill bloque à 40%.
Des suggestions!
0
Réponse 16 / 22
Utilisateur anonyme
15 déc. 2009 à 20:26
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe


-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 17 / 22
foxymophan Messages postés 103 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 28 janvier 2012 1
15 déc. 2009 à 20:29
tu n'aurais un autre lien pour combofix la page n'est pas bonne apparement.
0
Réponse 18 / 22
Utilisateur anonyme
15 déc. 2009 à 20:31
ouep :


https://forospyware.com
0
Réponse 19 / 22
Utilisateur anonyme
15 déc. 2009 à 20:32
marche pas ,

va sur ce lien :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

et choisi le lien de download forospyware ..


0
Réponse 20 / 22
foxymophan Messages postés 103 Date d'inscription lundi 5 janvier 2009 Statut Membre Dernière intervention 28 janvier 2012 1
15 déc. 2009 à 20:47
Euh ya un problème avec combofix les deux liens inertes et il semblerai que cela proviendrai du coté de chez combofix (c'est mon avis).
0