Invalidité antivirus syteme 32
Résolu/Fermé
reptel
Messages postés
46
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
6 juillet 2011
-
16 déc. 2008 à 22:53
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 - 17 déc. 2008 à 20:20
neor Messages postés 1084 Date d'inscription samedi 22 novembre 2008 Statut Membre Dernière intervention 28 janvier 2010 - 17 déc. 2008 à 20:20
A voir également:
- Invalidité antivirus syteme 32
- 32 bits - Guide
- Comodo antivirus - Télécharger - Sécurité
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Panda antivirus - Télécharger - Antivirus & Antimalwares
4 réponses
neor
Messages postés
1084
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
28 janvier 2010
30
16 déc. 2008 à 22:59
16 déc. 2008 à 22:59
Bonsoir
Infection par un Bagle :
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essaye surtout de te rappeler si récemment tu n'as pas cliquer sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... Wink
2-Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .
--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : https://www.malekal.com/tutorial-findykill/
Infection par un Bagle :
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essaye surtout de te rappeler si récemment tu n'as pas cliquer sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... Wink
2-Télécharge FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistre le sur ton bureau et pas ailleurs !
!! Déconnecte toi et ferme toutes applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .
--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).
-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : https://www.malekal.com/tutorial-findykill/
neor
Messages postés
1084
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
28 janvier 2010
30
17 déc. 2008 à 10:06
17 déc. 2008 à 10:06
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu'à l'apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
reptel
Messages postés
46
Date d'inscription
vendredi 20 juin 2008
Statut
Membre
Dernière intervention
6 juillet 2011
17 déc. 2008 à 10:27
17 déc. 2008 à 10:27
recoucou comme g dis à Sherred jy c pas pourquoi mais je n'ai pas recu de message pour me dire que le nettoyage est terminé et en plus je ne trouve pas de rapport
trop bizare je ne pige plus rien
merci
j'aimerai bien vous envoyé des bradele d'alsace pour vous remercié du temps que vous passé tous à résoudre nos problème... mais comment enfin bon
trop bizare je ne pige plus rien
merci
j'aimerai bien vous envoyé des bradele d'alsace pour vous remercié du temps que vous passé tous à résoudre nos problème... mais comment enfin bon
neor
Messages postés
1084
Date d'inscription
samedi 22 novembre 2008
Statut
Membre
Dernière intervention
28 janvier 2010
30
17 déc. 2008 à 20:20
17 déc. 2008 à 20:20
tu a pas un fichier c:\findykill.txt?
sinon fais une recherche avec demarrer
recherche
findykill
sinon fais une recherche avec demarrer
recherche
findykill
16 déc. 2008 à 23:31
----------------- FindyKill V4.709 ------------------
* User : jonathan racek - ACER-3DDD0F9C53
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 23:21:11 le 16/12/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\jonathan racek\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [16/12/2008 23:08] - C:\WINDOWS\system32\mdelk.exe
Found ! [16/12/2008 23:08] - C:\WINDOWS\system32\wintems.exe
Found ! [16/12/2008 23:09] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Found ! [16/12/2008 23:07] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [16/12/2008 23:07] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [08/02/2006 04:08] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [16/12/2008 23:10] - "C:\WINDOWS\system32\drivers\downld"
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\118718.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\126328.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\141281.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\142484.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\144328.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\149046.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\156125.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\157109.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\163281.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\163968.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\174312.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\178343.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\188593.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\192734.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\193906.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\205140.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\219421.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\231640.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\259718.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\264390.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\268406.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\297875.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\303171.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\303265.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\308109.exe
Found ! [16/12/2008 23:10] - C:\WINDOWS\system32\drivers\downld\312437.exe
»»»» Presence des fichiers dans C:\Documents and Settings\jonathan racek\Application Data
Found ! [16/12/2008 23:09] - "C:\Documents and Settings\jonathan racek\Application Data\m\flec006.exe"
Found ! [16/12/2008 23:09] - "C:\Documents and Settings\jonathan racek\Application Data\m\list.oct"
Found ! [16/12/2008 23:09] - "C:\Documents and Settings\jonathan racek\Application Data\m\data.oct"
Found ! [16/12/2008 23:09] - "C:\Documents and Settings\jonathan racek\Application Data\m\srvlist.oct"
Found ! [16/12/2008 23:10] - "C:\Documents and Settings\jonathan racek\Application Data\m\shared"
Found ! [16/12/2008 22:24] - "C:\Documents and Settings\jonathan racek\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\JONATH~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\jonathan racek\Local Settings\Temporary Internet Files\Content.IE5
Found ! [09/04/2007 09:39] - C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\preview\SSA40767.JPG.45709b64.jpg
Found ! [26/11/2006 15:03] - C:\Documents and Settings\jonathan racek\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\face_a_la_mo0086.jpg-32f87dd6-5b647072.jpg
Found ! [27/11/2006 09:15] - C:\Documents and Settings\jonathan racek\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\video-00030033.jpg-4b684aa6-12b64fef.jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NudgeMania=C:\Program Files\NudgeMania\NudgeMania.exe
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
E09FXLRD_238812="C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
eRecoveryService=C:\Acer\Empowering Technology\eRecovery\Monitor.exe
PaperPort PTD=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
IndexSearch=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
KMConfig="C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" KMConfig.exe
SweetIM=C:\Program Files\SweetIM\Messenger\SweetIM.exe
SoundMan=SOUNDMAN.EXE
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
RealTray=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
EoEngine="C:\Program Files\EoRezo\EoEngine.exe"
SoftwareHelper=C:\Documents and Settings\jonathan racek\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
[HKEY_CURRENT_USER\software\local appwizard-generated applications\keygen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Launch Tool]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\LogitechDesktopMessenger]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\NTI WaveEditor]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\PPLinks]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\RtlRack]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winfilse]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-1360699847-1897266371-2598571603-1005\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-1360699847-1897266371-2598571603-1005\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-1360699847-1897266371-2598571603-1005\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1360699847-1897266371-2598571603-1005\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1360699847-1897266371-2598571603-1005\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1360699847-1897266371-2598571603-1005\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1360699847-1897266371-2598571603-1005\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------