Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Rapport Findykill. Passer a l'option 2?

Dernière réponse le 15 jun 2009 à 20:36:51 FREDERIQUE, le 15 jun 2009 à 13:57:48

Signaler ce message aux modérateurs

Bonjour,
Il y a surement un virus sur cet ordi (c'est celui d'un client)
Impossible d'installer antivirus, programme exe ne fonctionnant pas, scan online impossible, desactivation gestionnaire de taches, mode sans echec etc. Voici quelques-uns des symptomes

J'ai lancé Findy kill, voici le résultat.

############################## | FindyKill V5.002 |

# User : Yo (Administradores) # DOMI-SOBRE
# Update on 12/06/09 by Chiquitine29
# Start at: 13:48:19 | 15/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Athlon(tm) processor
# Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled

# A:\ # Unidad de disco de 3 1/2 pulgadas
# C:\ # Disco fijo local # 17,58 Go (12,23 Go free) # NTFS
# D:\ # Disco fijo local # 19,69 Go (7,81 Go free) [Datos] # NTFS
# E:\ # Disco CD-ROM
# F:\ # Disco CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Yo\CONFIG~1\Temp\wtiwv.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Yo\Datos de programa |

################## | Autres ... |

################## | C:\Documents and Settings\Yo\Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride" 0x1
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "UacDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center\Svc] "UpdatesDisableNotify" 0x1

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.002 ! |

Puis-je passer à la suppression? Y-a-t-il autre chose à faire?

Merci d'avance pour vos conseils

Configuration: Windows XP Internet Explorer 6.0

Posez votre question Répondre

FREDERIQUE, le 15 jun 2009 à 14:33:29

Personne pour m'aider?
J'ai finalement réussi à installer AVG Free et il me détecte le virus Tanatos.M
Comment l'éradiquer?

Répondre à FREDERIQUE

anthony5151, le 15 jun 2009 à 20:36:51

Bonjour,

Apparemment, Tanatos est le nom d'une variante de l'infection Virut, qui est très virulente et difficile à désinfecter. Le formatage est quasiment la seule issue.
Cette infection se propage le plus souvent par deux moyens : les cracks et keygens (s'il y en a sur l'ordinateur, ne les garde pas et n'en télécharge plus jamais) et par des disques amovibles infectés (clés USB, disques durs externes, lecteurs mp3... qu'il va falloir désinfecter).

• Pour commencer, il faut impérativement sauvegarder les documents, de préférence sur CD ou DVD. Ne sauvegarde surtout aucun fichier exécutable, seulement des documents.
Si l'ordinateur est en réseau, isole le des autres.

• Ensuite, tu dois désinfecter tous les disques amovibles avec un antivirus et avec FlashDisinfector

• Exceptionnellement pour cette infection, il faut désactiver la restauration du système tout de suite (tu la réactiveras à la fin de la désinfection... ou après le formatage) : http://forum-aide-contre-virus.be/...

• Enfin, si tu veux essayer de désinfecter, aide toi des 3 programmes suivants :
DrWeb CureIt
AVPTool
eScan Antivirus Toolkit

Attention :
- Il faut faire tous ces scans en étant totalement déconnecté d'internet (débranche les cables et/ou désactive le Wi-Fi) sinon c'est inutile.
- Lorsque quelque chose sera détecté lors des scans, tu devras choisir "Désinfecter" si possible, sinon "Supprimer".

Répondre à anthony5151

Posez votre question Répondre