Sujet Précédent Sujet Suivant

Supprimer le virus Beagle/Bagle avec FindyKil

Fermé
anguille - 6 févr. 2010 à 15:46
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 6 févr. 2010 à 15:47 
Bonjour,il est toujours la  fait un scan avec FindyKill  j aie le rapport  apres...?  SOS







# User : patricia jean (Administrateurs) # 

# Update on 03/02/2010 by El Desaparecido

# Start at: 12:20:20 | 06/02/2010

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com



#               Intel(R) Pentium(R) 4 CPU 2.50GHz

# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 7.0.5730.13

# Windows Firewall Status : Enabled

# AV : avast! antivirus 4.8.1368 [VPS 100201-1] 4.8.1368 [ (!) Disabled | Updated ]



# C:\ # Disque fixe local # 72,61 Go (32,32 Go free) # NTFS

# D:\ # Disque CD-ROM

# E:\ # Disque CD-ROM

# F:\ # Disque CD-ROM



############################## | Processus actifs |



C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SFR\Kit\9props.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Registry Mechanic\RegMech.exe

C:\Documents and Settings\patricia jean\Application Data\drivers\winupgro.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe

C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\wintems.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Documents and Settings\patricia jean\Local Settings\Application 



Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\patricia jean\Local Settings\Application 



Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\patricia jean\Local Settings\Application 



Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\patricia jean\Local Settings\Application 



Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\patricia jean\Local Settings\Application 



Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\patricia jean\Local Settings\Application 



Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\patricia jean\Local Settings\Application 



Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\patricia jean\Local Settings\Application 



Data\Google\Chrome\Application\chrome.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

############################## | Processus infectieux stoppés  | 



"C:\Documents and Settings\patricia jean\Application Data\drivers\winupgro.exe"  (176)

"C:\WINDOWS\wintems.exe"  (2600)



################## | C: |





################## | C:\WINDOWS |



C:\WINDOWS\ban_list.txt  

C:\WINDOWS\mdelk.exe  

C:\WINDOWS\wintems.exe  



################## | C:\WINDOWS\Prefetch |



C:\WINDOWS\Prefetch\121109.EXE-08887FF3.pf  

C:\WINDOWS\Prefetch\121234.EXE-2D355D77.pf  

C:\WINDOWS\Prefetch\129203.EXE-30E272D3.pf  

C:\WINDOWS\Prefetch\134937.EXE-2B01CED5.pf  

C:\WINDOWS\Prefetch\14838125.EXE-38FB9A77.pf  

C:\WINDOWS\Prefetch\14856234.EXE-103A17FF.pf  

C:\WINDOWS\Prefetch\29607687.EXE-1092A272.pf  

C:\WINDOWS\Prefetch\29616484.EXE-30863897.pf  

C:\WINDOWS\Prefetch\44351984.EXE-068D2DD7.pf  

C:\WINDOWS\Prefetch\44365046.EXE-2E44082A.pf  

C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf  

C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf  



################## | C:\WINDOWS\system32 |



C:\WINDOWS\system32\ban_list.txt  

C:\WINDOWS\system32\mdelk.exe  

C:\WINDOWS\system32\srosa2.sys  

C:\WINDOWS\system32\wfsintwq.sys  



################## | C:\WINDOWS\system32\drivers |





################## | C:\Documents and Settings\patricia jean\Application Data |



C:\Documents and Settings\patricia jean\Application Data\drivers  

C:\Documents and Settings\patricia jean\Application Data\drivers\downld  

C:\Documents and Settings\patricia jean\Application Data\drivers\winupgro.exe  



################## | Zip File ... |            
                

    
            

            

    

    
    

        A voir également:         
    




    

        
        

                
1 réponse

        

        
    


            

        
        
        

                        Réponse 1 / 1
        


                    
                    

                

        

                    

        
            
    
    

                
            

    


            

                

        
                    crapoulou
    
        
                    Messages postés
            
                
            28158
                
                            Date d'inscription
            mercredi 28 novembre 2007
                            Statut
            Modérateur, Contributeur sécurité
                            Dernière intervention
            16 avril 2024
            

            
                    7 990
    
    
                    

                     6 févr. 2010 à 15:47
                        

    


    

                        

                    Salut,



Nettoyage avec Findykill :



! Déconnecte toi et ferme toutes application en cours (Navigateur Internet compris) !



* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill".

* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].

* Au second menu choisis l’option "2" (Suppression) et tape sur [Entrée].

* Le PC va redémarrer automatiquement.

=> Le programme va travailler, ne touche à rien. Ton bureau ne sera pas accessible, c’est normal !



* Poste le rapport qui apparaît à la fin (le rapport est sauvegardé aussi sous C:\FindyKill.txt)



/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\



Aide en images (Suppression) :

ICI



A la fin, l'outil te demande d'envoyer une archive sur un site.
Peux-tu le faire stp pour remonter les informations sur le virus au créateur du logiciel Findykill).




                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

        

                    

    

        

                    

            

        

    



    
Discussions similaires

                                                    

                
                    Est ce que le site tlauncher est dangereux ?
                    

                        
    
    

            

    


                        

                                                                                    caribou -  

                            
                                                                                    bazfile - 
                        

                    

                    

                    

                        1 réponse