Les Allergies
Alimentaires
Posez votre question Signaler

Findykill [Résolu]

lolacool 190Messages postés 13 juin 2009Date d'inscription 19 juillet 2011Dernière intervention - Dernière réponse le 8 juil. 2009 à 13:30
Bonjour,
j'ai fait comme indiqué ici : http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle#premiere methode findykill
et sa me donne sa :
############################## | FindyKill V6.003 |
# User : Utilisateur (Administrateurs) # PC-DE-UTILISATE
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 17:01:06 | 07/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Turion(tm) 64 X2 Mobile Technology TL-56
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18783
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1229 [VPS 081114-0] 4.8.1229 [ Enabled | Updated ]
# C:\ # Disque fixe local # 141,04 Go (56,5 Go free) # NTFS
# D:\ # Disque fixe local # 8,01 Go (7,13 Go free) [_OEMBP] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,76 Go (3,55 Go free) [STORE'N'GO] # FAT32
# H:\ # Disque amovible # 120,8 Mo (10,97 Mo free) [USB] # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Registre Startup |
HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="about:blank"
HKCU_Main: "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:b0,b3,03,3d,5a,b8,c9,01
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: snpstd3=C:\Windows\vsnpstd3.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: pzbahehjxavyxb=C:\Windows\System32\regsvr32.exe /s "C:\Windows\system32\jfesrfqahjoemln.dll"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: NeroFilterCheck=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
HKCU_Run: Shareaza="C:\Program Files\Shareaza\Shareaza.exe" -tray
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
################## | Fichiers # Dossiers infectieux |
Présent ! C:\Windows\Temp\sig3F60.tmp
################## | C:\Users\Utilisateur\Temporary Internet Files |
################## | All Drives ... |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
a quoi sa corespond ?
Lire la suite 

Findykill »

Suggestions
Plus
45 réponses
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 7 juil. 2009 à 17:23
salut

ce n'est pas bagle mais il y a des choses quand meme:

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto

ensuite :

*****************************************************
************* Option 2 (Suppression) *************
*****************************************************


! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolacool 190Messages postés 13 juin 2009Date d'inscription 19 juillet 2011Dernière intervention 7 juil. 2009 à 17:32
le probléme c'est que mon pc ne peut démarrer autrement qu'en mode sans échec :s
donc là, quand il redémarre, sa le démarre "normalement" donc je suis obligé de l'éteindre manuellement et de le ralumer pour démarré en mode sans échec.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+2
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 7 juil. 2009 à 17:33
ah ben oui si tu avais expliqué le problème dans ton énoncé j'aurais pas agit comme ca ! :)

bon alors explique tout

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolacool 190Messages postés 13 juin 2009Date d'inscription 19 juillet 2011Dernière intervention 7 juil. 2009 à 17:36
j'avais déja posté a propos de se sujet;
mon pc ne peut plus démarré correctement, il y a la souris qui s'affiche avec un écran noir (le seul moyen c'est en mose sans échec).
j'ai pensé a fair une restauration systéme mais :
- je n'ai pas le cd vista,
- la restoration a partir d'une date ne marche pas (ne s'achéve jamais et saréte en cour)
- je ne peux pas faire le restoration packard bell puisque elle ne fonctionne pas.

...d'autre probléme ...

on m'a dit s'éssayé sa : http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle#methodes de desinfection

et voila =)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 7 juil. 2009 à 17:38
quand tu essaie de demarrer en mode normal , explique precisement ce qu'il se passe

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolacool 190Messages postés 13 juin 2009Date d'inscription 19 juillet 2011Dernière intervention 7 juil. 2009 à 17:40
alor,
au moment où c'est sensé affiché la page d'accueille (avec les session et mdp), sa n'affiche rien (écran noir) a par la souris (que je peux quand méme déplacé)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 7 juil. 2009 à 17:41
donc aucune message d'erreur ?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolacool 190Messages postés 13 juin 2009Date d'inscription 19 juillet 2011Dernière intervention 7 juil. 2009 à 17:41
rien du tout, juste l'écran noir avec la souris

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 7 juil. 2009 à 17:42
aucun pardon...

et en mode sans echec tu n'as pas de messages d'erreur mais ca marche c'est ok ?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolacool 190Messages postés 13 juin 2009Date d'inscription 19 juillet 2011Dernière intervention 7 juil. 2009 à 17:43
en mode sans échec, tout fonctionne normalement (méme mieu lol, c'est beaucoups plus rapide).
il y a aucun message d'érreur.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 7 juil. 2009 à 17:47
bien on va commencer par faire du scrutage afin de déterminer si tu as des fichiers système infectieux :

♦ Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :

♦ Télécharge List_All

et enregistre-le sur ton bureau et pas ailleurs

♦ Execute-le en double clic (clic droit et "en tant qu'administrateur" sous vista)pour le lancer

♦ choisis la langue d'utilisation

♦ choisis l'option en gras ci-dessous :

1 : Elements du panneau de configuration (cpl)
2 : Liste des .dll systeme
3 : Listes des executables (.exe)
4 : Liste des fichiers systeme (Drivers)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers cachés
0 : Liste des Processus Console


puis "entrée"

♦ rends-toi récupérer le rapport où il t'est indiqué ,

♦ envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,

puis envoie le fichier.

♦ un lien de cette forme va apparaitre :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

♦ renvoie le lien tout frais dans ta prochaine reponse .

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolacool 190Messages postés 13 juin 2009Date d'inscription 19 juillet 2011Dernière intervention 7 juil. 2009 à 17:49
j'ai tout compri a par un truc, comment je désactive l'anti-virus ?
je ne le voit pas en bas dans les ptit icone actif.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 7 juil. 2009 à 17:50
oui c est normal cette marche a suivre s'utilise pour les gens qui sont en mode normal ne fais ps attention a cette etape

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolacool 190Messages postés 13 juin 2009Date d'inscription 19 juillet 2011Dernière intervention 7 juil. 2009 à 17:56
http://www.cijoint.fr/cjlink.php?file=cj200907/cijhQoJYzu.txt
:)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 7 juil. 2009 à 18:02
tu as deux antivirus

tu paies Norton ?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolacool 190Messages postés 13 juin 2009Date d'inscription 19 juillet 2011Dernière intervention 7 juil. 2009 à 18:02
e ^^
j'ai pas norton, j'ai que avast ^^

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
gen-hackman 68344Messages postés 30 avril 2008Date d'inscription 11 juin 2011Dernière intervention 7 juil. 2009 à 18:04
18/06/2008 09:18 - 385072 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\eeCtrl.sys
18/06/2008 09:18 - 109616 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\eraser.sys
18/06/2008 09:18 - 89936 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVENG.SYS
18/06/2008 09:18 - 856336 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVEX15.SYS
21/08/2008 10:00 - 371248 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eeCtrl.sys
21/08/2008 10:00 - 99376 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eraser.sys
21/08/2008 10:00 - 89104 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVENG.SYS
21/08/2008 10:00 - 873552 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVEX15.SYS
16/07/2008 11:16 - 385072 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
16/07/2008 11:16 - 109616 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
16/07/2008 11:16 - 89936 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
16/07/2008 11:16 - 856336 - C:\ProgramData\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex15.sys
18/06/2008 09:18 - 385072 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\eeCtrl.sys
18/06/2008 09:18 - 109616 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\eraser.sys
18/06/2008 09:18 - 89936 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVENG.SYS
18/06/2008 09:18 - 856336 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080703.003\NAVEX15.SYS
21/08/2008 10:00 - 371248 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eeCtrl.sys
21/08/2008 10:00 - 99376 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\eraser.sys
21/08/2008 10:00 - 89104 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVENG.SYS
21/08/2008 10:00 - 873552 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\20080821.017\NAVEX15.SYS
16/07/2008 11:16 - 385072 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\eeCtrl.sys
16/07/2008 11:16 - 109616 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\ERASER.sys
16/07/2008 11:16 - 89936 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\naveng.sys
16/07/2008 11:16 - 856336 - C:\Users\All Users\Symantec\Definitions\SymcData\virusdefs-2.5-e\BinHub\navex15.sys

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolacool 190Messages postés 13 juin 2009Date d'inscription 19 juillet 2011Dernière intervention 7 juil. 2009 à 18:05
stp en traduit sa donne ? xD

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Electricien 69 28778Messages postés 12 avril 2009Date d'inscription 30 mai 2012Dernière intervention 7 juil. 2009 à 18:10
bonjour à vous deux et particulierement à mon ami GEN-HACKMAN :

un petit complement pour désinstaller Norton
http://service1.symantec.com/...

;-)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolacool 190Messages postés 13 juin 2009Date d'inscription 19 juillet 2011Dernière intervention 7 juil. 2009 à 18:12
mais je ne vais pas désinstallé norton si je ne l'ai pas ^^

 Ajouter un commentaire
Ajouter un commentaire
1 2 3 Suivant
Posez votre question
Ce document intitulé « findykill » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
findykill - page 2