Kaspersky bloqué
Fermé
dayday972
Messages postés
41
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
22 décembre 2008
-
18 déc. 2008 à 23:12
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 22 déc. 2008 à 19:33
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 22 déc. 2008 à 19:33
A voir également:
- Kaspersky bloqué
- Compte instagram bloqué - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
- Windows update bloqué - Guide
- Clavier bloqué ✓ - Forum Clavier
6 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
19 déc. 2008 à 03:09
19 déc. 2008 à 03:09
Bonsoir,
Ce message est très certainement dû à une infection Bagle...
Cette infection s'attrape par le téléchargement de cracks (ou par la simple visite d'un site de cracks). C'est un important vecteur d'infection : https://forum.malekal.com/viewtopic.php?f=33&t=893
Supprime tous tes cracks et keygens pourris, sinon inutile de continuer la désinfection, ils réinfecteront ton ordinateur sans arrêt !
Bagle se propage ensuite par disques amovibles (clés USB, disques durs externes, lecteurs mp3) ==> isole ton PC
Télécharge FindyKill (de Chiquitine29)
Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> FindyKill
--> Lance l'installation avec les paramètres par défaut
--> Double clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
Ce message est très certainement dû à une infection Bagle...
Cette infection s'attrape par le téléchargement de cracks (ou par la simple visite d'un site de cracks). C'est un important vecteur d'infection : https://forum.malekal.com/viewtopic.php?f=33&t=893
Supprime tous tes cracks et keygens pourris, sinon inutile de continuer la désinfection, ils réinfecteront ton ordinateur sans arrêt !
Bagle se propage ensuite par disques amovibles (clés USB, disques durs externes, lecteurs mp3) ==> isole ton PC
Télécharge FindyKill (de Chiquitine29)
Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> FindyKill
--> Lance l'installation avec les paramètres par défaut
--> Double clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
dayday972
Messages postés
41
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
22 décembre 2008
22 déc. 2008 à 05:06
22 déc. 2008 à 05:06
Bonjour.
désolé du retard...
Voici le rapport findyKill
---------------- FindyKill V4.709 ------------------
* User : Administrateur - XINOLUX
* Emplacement : D:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 0:02:34 le 22/12/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\VistaDrive\VistaDrive.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\LVCOMSX.EXE
D:\WINDOWS\wt\updater\wcmdmgr.exe
C:\programme\X'nBeep 1.1\XnBeep.exe
C:\programme\belkin\utility.exe
D:\WINDOWS\system32\agrsmsvc.exe
D:\WINDOWS\system32\cisvc.exe
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\cidaemon.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans D:
»»»» Presence des fichiers dans D:\WINDOWS
»»»» Presence des fichiers dans D:\WINDOWS\Prefetch
»»»» Presence des fichiers dans D:\WINDOWS\system32
»»»» Presence des fichiers dans D:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans D:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans D:\Documents and Settings\Administrateur\Application Data
»»»» Presence des fichiers dans D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Presence des fichiers dans D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
X'nBeep=C:\programme\X'nBeep 1.1\XnBeep.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
VistaDrive=D:\WINDOWS\VistaDrive\VistaDrive.exe
NeroFilterCheck=D:\WINDOWS\system32\NeroCheck.exe
SunJavaUpdateSched="D:\Program Files\Java\jre6\bin\jusched.exe"
SoundMan=SOUNDMAN.EXE
wcmdmgr=D:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
LVCOMSX=D:\WINDOWS\system32\LVCOMSX.EXE
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur de CD-ROM
+- Contenu de l'autorun : F:\autorun.inf
[autorun]
open=autorun.exe
ICON=\setup\sof2.exe
shell\dinstall\command=Directx\dxsetup.exe
shell\dinstall=&Installation de DirectX...
+- presence des fichiers :
Found ! [22/04/2002 21:44][-r-------] - F:\autorun.inf
--------------- [ Registre / Mountpoint2 ] ----------------
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e530245e-cb94-11dd-a725-ac6b837964c3}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e530245e-cb94-11dd-a725-ac6b837964c3}\Shell\open\Command
------------------- ! Fin du rapport ! --------------------
désolé du retard...
Voici le rapport findyKill
---------------- FindyKill V4.709 ------------------
* User : Administrateur - XINOLUX
* Emplacement : D:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 0:02:34 le 22/12/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\VistaDrive\VistaDrive.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\LVCOMSX.EXE
D:\WINDOWS\wt\updater\wcmdmgr.exe
C:\programme\X'nBeep 1.1\XnBeep.exe
C:\programme\belkin\utility.exe
D:\WINDOWS\system32\agrsmsvc.exe
D:\WINDOWS\system32\cisvc.exe
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wbem\wmiapsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\system32\cidaemon.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wuauclt.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans D:
»»»» Presence des fichiers dans D:\WINDOWS
»»»» Presence des fichiers dans D:\WINDOWS\Prefetch
»»»» Presence des fichiers dans D:\WINDOWS\system32
»»»» Presence des fichiers dans D:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans D:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans D:\Documents and Settings\Administrateur\Application Data
»»»» Presence des fichiers dans D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Presence des fichiers dans D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
X'nBeep=C:\programme\X'nBeep 1.1\XnBeep.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
VistaDrive=D:\WINDOWS\VistaDrive\VistaDrive.exe
NeroFilterCheck=D:\WINDOWS\system32\NeroCheck.exe
SunJavaUpdateSched="D:\Program Files\Java\jre6\bin\jusched.exe"
SoundMan=SOUNDMAN.EXE
wcmdmgr=D:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
LVCOMSX=D:\WINDOWS\system32\LVCOMSX.EXE
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur de CD-ROM
+- Contenu de l'autorun : F:\autorun.inf
[autorun]
open=autorun.exe
ICON=\setup\sof2.exe
shell\dinstall\command=Directx\dxsetup.exe
shell\dinstall=&Installation de DirectX...
+- presence des fichiers :
Found ! [22/04/2002 21:44][-r-------] - F:\autorun.inf
--------------- [ Registre / Mountpoint2 ] ----------------
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e530245e-cb94-11dd-a725-ac6b837964c3}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e530245e-cb94-11dd-a725-ac6b837964c3}\Shell\open\Command
------------------- ! Fin du rapport ! --------------------
dayday972
Messages postés
41
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
22 décembre 2008
22 déc. 2008 à 13:01
22 déc. 2008 à 13:01
s'il vous plait!! aidez moi!.....
dayday972
Messages postés
41
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
22 décembre 2008
22 déc. 2008 à 16:14
22 déc. 2008 à 16:14
Bonjour, il n'y a vraiment personne qui pourrait m'aider s'il vous plait!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dayday972
Messages postés
41
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
22 décembre 2008
22 déc. 2008 à 16:56
22 déc. 2008 à 16:56
re bonjour s'il vous plait aidez moi!!!
J'ai besoin d'aide!
J'ai besoin d'aide!
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
22 déc. 2008 à 19:33
22 déc. 2008 à 19:33
Un peu de patience stp...
Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
--> Relance FindyKill
--> Cette fois, choisis l'option 2 (Suppression) au menu principal
Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !
--> Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)
Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
--> Relance FindyKill
--> Cette fois, choisis l'option 2 (Suppression) au menu principal
Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !
--> Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)