Virus HDLrrr
Fermé
Utilisateur anonyme
-
17 juil. 2012 à 23:05
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 22 juil. 2012 à 12:05
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 22 juil. 2012 à 12:05
A voir également:
- Virus HDLrrr
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
5 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
17 juil. 2012 à 23:16
17 juil. 2012 à 23:16
hello
si c'est pas du bagle, ca y ressemble
Téléchargez FindyKill (créé par El Desaparecido) sur votre Bureau.
http://services.service-webmaster.fr/cpt-clics/clics-30453-6508.html
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur FindyKill.exe.
Tapez F pour mettre le programme en français et pressez Entrée.
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
Tapez 1 pour Recherche et pressez Entrée.
Laissez travailler l'outil.
À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
Le rapport est aussi sauvegardé à la racine du disque système ( C:\FyK.txt ).
Tutoriel en images
http://forum.eldesaparecido.com/viewtopic.php?f=14&t=18
si c'est pas du bagle, ca y ressemble
Téléchargez FindyKill (créé par El Desaparecido) sur votre Bureau.
http://services.service-webmaster.fr/cpt-clics/clics-30453-6508.html
Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
Double cliquez sur FindyKill.exe.
Tapez F pour mettre le programme en français et pressez Entrée.
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/index.html
Tapez 1 pour Recherche et pressez Entrée.
Laissez travailler l'outil.
À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
Le rapport est aussi sauvegardé à la racine du disque système ( C:\FyK.txt ).
Tutoriel en images
http://forum.eldesaparecido.com/viewtopic.php?f=14&t=18
Utilisateur anonyme
18 juil. 2012 à 15:27
18 juil. 2012 à 15:27
Voici le rapport :
############################## | FindyKill V5.056 |
# User : black-dreams (Administrateurs) # PCDENOELIE
# Update on 20/11/2011 by El Desaparecido
# Start at: 15:14:57 | 18/07/2012
# Website : https://www.sosvirus.net/
# Contact : contact@eldesaparecido.com
# Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 9.0.8112.16421
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 74,37 Go (6,99 Go free) [Vista] # NTFS
# D:\ # Disque amovible # 3,74 Go (3,42 Go free) [NOÉLIE] # FAT32
# E:\ # Disque fixe local # 73,21 Go (17,98 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM # 2,03 Go (0 Mo free) [Nouveau] # UDF
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# J:\ # Disque fixe local # 465,76 Go (123,24 Go free) [Verbatim] # NTFS
################## | Processus infectieux stoppés |
################## | Eléments infectieux |
################## | Reference Bagle MD5 ... |
################## | MD5 ... |
################## | Bagle Trace ... |
################## | Crack .... |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK ( Good = 0x1 | Bad = 0x0 )
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.056 ! |
############################## | FindyKill V5.056 |
# User : black-dreams (Administrateurs) # PCDENOELIE
# Update on 20/11/2011 by El Desaparecido
# Start at: 15:14:57 | 18/07/2012
# Website : https://www.sosvirus.net/
# Contact : contact@eldesaparecido.com
# Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
# Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 9.0.8112.16421
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 74,37 Go (6,99 Go free) [Vista] # NTFS
# D:\ # Disque amovible # 3,74 Go (3,42 Go free) [NOÉLIE] # FAT32
# E:\ # Disque fixe local # 73,21 Go (17,98 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM # 2,03 Go (0 Mo free) [Nouveau] # UDF
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# J:\ # Disque fixe local # 465,76 Go (123,24 Go free) [Verbatim] # NTFS
################## | Processus infectieux stoppés |
################## | Eléments infectieux |
################## | Reference Bagle MD5 ... |
################## | MD5 ... |
################## | Bagle Trace ... |
################## | Crack .... |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK ( Good = 0x1 | Bad = 0x0 )
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.056 ! |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
18 juil. 2012 à 21:47
18 juil. 2012 à 21:47
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Utilisateur anonyme
19 juil. 2012 à 14:14
19 juil. 2012 à 14:14
ZHPDiag cesse de fonctionner à chaque fois que je veux le lancer, en tant qu'administrateur ou pas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
22 juil. 2012 à 12:05
22 juil. 2012 à 12:05
hello
et en mode sans echec ?
et en mode sans echec ?
