Sujet Précédent Sujet Suivant

Virus bloqué mais pas supprimé

Vinnie Paz -  
 Vinnie Paz -
Bonjour,
J'ai acheté avec mon nouvel ordinateur l'antivirus bitdefender 2010 que j'utilise en mode intermédiare et profil d'utilisation standard. Mon antivirus a détecté 1 virus mais l'a simplement bloqué ( ni mis en quarantaire ni supprimé ). Est ce vraiment grave? Comment faire pour le situer sur le disque et le supprimer? De plus quand je lance une analyse il napparait plus mais de nombreux eléments sont ignorés ( que sont ces éléments ignorés d'ailleurs? ) la seule trace de ce virus est dans les journaux bit defender.
Ca fait peut etre beaucoup de questions a la fois dsl.
A voir également:

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
Vinnie Paz Messages postés 20 Statut Membre
 
faut etre connecté a internet pour faire la manip ?
0
Réponse 22 / 36
Utilisateur anonyme
 
pas obligatoirement
0
Réponse 23 / 36
Vinnie Paz Messages postés 20 Statut Membre
 
Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 219,71 Go (85,98 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 232,88 Go (108,84 Go free) [DATA] | NTFS
E:\ -> Disque fixe local | 12,98 Go (2,13 Go free) [RECOVERY] | NTFS
F:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\SysWOW64\svchost.exe 1300
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 1876
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2088
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2116
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe 3328
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe 3360
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe 3380
C:\Program Files (x86)\Ares\Ares.exe 3556
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE 3596
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe 3952
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe 4036
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe 3292
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe 2864
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4316
C:\Program Files\BitDefender\BitDefender 2010\antispam32\bdimguiaux.exe 4756
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe 5112
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 3764
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe 3352
C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe 2644
C:\Windows\SysWOW64\cmd.exe 5372
C:\Users\Vinz\AppData\Local\Temp\160F.tmp\pv.exe 4072

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
HPADVISOR REG_SZ C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
LightScribe Control Panel REG_SZ C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
msnmsgr REG_SZ "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
swg REG_SZ "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
ares REG_SZ "C:\Program Files (x86)\Ares\Ares.exe" -h

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
StartCCC REG_SZ "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
HPCam_Menu REG_SZ "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "c:\Program Files (x86)\Hewlett-Packard\Media\Webcam" UpdateWithCreateOnce "Software\Hewlett-Packard\Media\Webcam"
QlbCtrl.exe REG_SZ C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
UpdatePRCShortCut REG_SZ "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
Easybits Recovery REG_SZ C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HP Software Update REG_SZ C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
<NO NAME> REG_SZ
WirelessAssistant REG_SZ C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
SunJavaUpdateSched REG_SZ "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 5 (0x5)
ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 1 (0x1)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 1 (0x1)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoActiveDesktop REG_DWORD 1 (0x1)
NoActiveDesktopChanges REG_DWORD 1 (0x1)
ForceActiveDesktopOn REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{E54729E8-BB3D-4270-9D49-7389EA579090} REG_SZ EasyBits Security Shield Hook - prevents launching insecure programs by kids

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.fr/?gws_rd=ssl

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2

=========

=======
Drive :
=======

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
C:\Windows\System32\EZUPBH~1.DLL
C:\Windows\SysWoW64\EZUPBH~1.DLL
C:\Windows\Sysnative\pc_sign.slf
C:\Windows\Sysnative\pcwords.dat
C:\Windows\Sysnative\taskhost.exe
C:\Users\Vinz\LOCAL Settings\Temp\SetupAC.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoActiveDesktopChanges"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{E54729E8-BB3D-4270-9D49-7389EA579090}"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\Arrakis3.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdagent.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdreinit.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdsubwiz.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdwizreg.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\livesrv.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\seccenter.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\uiscan.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\upgrepl.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\vsserv.exe"
HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}
HKCR\ezUPBHook.ShellObj
HKCR\ezUPBHook.ShellObj.1
HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}

================
Other infections
================

driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-28 17:00:36
Windows 6.1.7600 WOW64 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR

==========
Programs
==========

Adobe
Ares
ATI Technologies
CDex_170b2
Common Files
CyberLink
desktop.ini
EasyBits For Kids
Google
Hewlett-Packard
Hp
HP Games
InstallShield Installation Information
Internet Explorer
Java
JMicron
List_Kill'em
Messenger Plus! Live
Microsoft
Microsoft Office
Microsoft Office Suite Activation Assistant
Microsoft Silverlight
Microsoft SQL Server Compact Edition
Microsoft Sync Framework
Microsoft Works
Microsoft.NET
Mozilla Firefox
MSBuild
MSXML 4.0
Online Services
Realtek
Reference Assemblies
SoulseekNS
Uninstall Information
VideoLAN
Windows Defender
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Viewer
Windows Portable Devices
Windows Sidebar
WinRAR

============
Lecteur C:
============

$Recycle.Bin
bdlog.txt
boot
bootmgr
Documents and Settings
hiberfil.sys
HighLogging.log
HP
hpqlb.log
Kill'em
List'em.txt
msdia80.dll
MSOCache
pagefile.sys
PerfLogs
Program Files
Program Files (x86)
ProgramData
Recovery
SwSetup
System Volume Information
SYSTEM.SAV
Users
Windows

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

C:\Program Files (x86)\Microsoft Works\Install.exe
C:\SwSetup\MSWorks\Install.exe
C:\SwSetup\MSWorks\PFiles\MSWorks\Install.exe

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 24 / 36
Vinnie Paz Messages postés 20 Statut Membre
 
voila le rapport je ne sais pas si il a trouvé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
Vinnie Paz Messages postés 20 Statut Membre
 
Tu penses que c'est bon?
0
Réponse 26 / 36
Utilisateur anonyme
 
désolé pris en ce moment :

▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse
0
Réponse 27 / 36
Vinnie Paz Messages postés 20 Statut Membre
 
pas de problème, cest deja sympa de m'aider ok je fais ca
0
Réponse 28 / 36
Vinnie Paz Messages postés 20 Statut Membre
 
Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 219,71 Go (80,77 Go free) [OS] | NTFS
D:\ -> Disque fixe local | 232,88 Go (108,84 Go free) [DATA] | NTFS
E:\ -> Disque fixe local | 12,98 Go (2,13 Go free) [RECOVERY] | NTFS
F:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\SysWOW64\svchost.exe 1988
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe 1840
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 1120
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2076
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe 3372
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe 3384
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE 3636
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe 3948
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe 4016
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe 4736
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4952
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe 4256
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 4024
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe 4584
C:\Program Files (x86)\SoulseekNS\slsk.exe 2352
C:\Program Files (x86)\List_Kill'em\List_Kill'em.exe 3188
C:\Windows\SysWOW64\cmd.exe 3116
C:\Users\Vinz\AppData\Local\Temp\3078.tmp\pv.exe 3676

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log"
"C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log"
"C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log"
"C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log"
"C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log"
"C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log"
"C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log"
"C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log"
"C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log"
"C:\Windows\SYSTEM32\EZUPBH~1.DLL"
"C:\Windows\Sysnative\pc_sign.slf"
"C:\Windows\Sysnative\pcwords.dat"
"C:\Windows\Sysnative\taskhost.exe"
C:\Users\Vinz\LOCAL Settings\Temp\SetupAC.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

EZUPBH~1.DLL.Kill'em
pcwords.dat.Kill'em
pc_sign.slf.Kill'em
SetupAC.exe.Kill'em
{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log.Kill'em
{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log.Kill'em
{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log.Kill'em
{40BF1E83-20EB-11D8-97C5-0009C5020658}.log.Kill'em
{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log.Kill'em
{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log.Kill'em
{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log.Kill'em
{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log.Kill'em
{d36dd326-7280-11d8-97c8-000129760cbe}.log.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{E54729E8-BB3D-4270-9D49-7389EA579090}
Deleted : HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}
Deleted : HKCR\ezUPBHook.ShellObj
Deleted : HKCR\ezUPBHook.ShellObj.1
Deleted : HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}

============
Disk Cleaned
============

================
Prefetch cleaned
================

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 29 / 36
Vinnie Paz Messages postés 20 Statut Membre
 
voila
0
Réponse 30 / 36
Utilisateur anonyme
 
hello

▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 31 / 36
Vinnie Paz Messages postés 20 Statut Membre
 
# Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 219,71 Go (179,8 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 232,88 Go (132,02 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 12,98 Go (2,13 Go free) [RECOVERY] # NTFS
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\SysWow64\Macromed\Flash\FlashUtil10d.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Vinz\AppData\Roaming |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309110 |Crc32 42d6d25f |Md5 fe7e1ec0028c197b47ff2c44165d6b1b

################## | ! Fin du rapport # FindyKill V5.023 ! |
0
Réponse 32 / 36
Vinnie Paz Messages postés 20 Statut Membre
 
et bonne année!
0
Réponse 33 / 36
Utilisateur anonyme
 
Bonne Année egalement

########### [ Option 2 ( Suppression ) ]

▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
Réponse 34 / 36
Vinnie Paz
 
# Start at: 09:27:29 | 04/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 219,71 Go (178,44 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 232,88 Go (128,1 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 12,98 Go (1,82 Go free) [RECOVERY] # NTFS
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\SysWOW64\runonce.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\Vinz\AppData\Roaming |

################## | Autres suppressions ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

"C:\Program Files\BitDefender\BitDefender 2010\uninstall_patch.exe"
13/05/2009 17:57 |Size 309110 |Crc32 42d6d25f |Md5 fe7e1ec0028c197b47ff2c44165d6b1b

################## | ! Fin du rapport # FindyKill V5.023 ! |
0
Réponse 35 / 36
Vinnie Paz
 
Et bizarrement pendant que Findy kill travaillais bit defender a bloqué un autre virus alors que je nétais pas connecté a internet. Son nom: Gen:trojan.heur.AutoIT.GmNfb4RUtybi
0
Réponse 36 / 36
Utilisateur anonyme
 
hello :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Vinnie Paz
 
pourquoi jai attrapé un autre virus :(
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses