Tom's Guide > Forum > Sécurité - Virus > URGENT ordi infecté par un ou plusieurs virus

URGENT ordi infecté par un ou plusieurs virus

Forum Sécurité - Virus : URGENT ordi infecté par un ou plusieurs virus

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

Bonjour à tous!!!

J'ai besoin d'aide d'urgence s'il vous plait parce que mon ordi est infecté par un ou plusieurs virus.J'en suis sur parce que l'accés a mon antivirus et a mon pare feu est refusé.De plus je ne peut pas faire de demarrage en mode sans echec ni de restauration systeme.

Je suis completement perdu s'il vous plait j'ai terriblement beoisn de votre d'ugence

Merci d'avance à tous.

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

J'ai eu le même soucis le week-end dernier.
Plus d'antivirus et impossibilité de le ré-installer
Voir sur ce lien,

http://www.dualforum.com/viewtopic [...] 248c645da9

les divers antivirus que le modérateur m'a fais passer. Aujourd'hui: Plus de virus

Répondre à Nounours98

Merci de ta reponse mais cela ne m'aide pas beaucoup parce que il ne faut jamais faire les manip conseiller a quelqu'un d'autre desole mais encore merci.

Quelqu'un d'autre peut m'aider SVP c vraiment urgent???

------------------------------ Astra esterni ono thelduin. Mor'ranr lifa unin hjarta onr. Un du evarinya ono varna.
Répondre à totone31

demande de laide envoie un message prive a un pro et snanne ton ordi avec kaspersky http://www.kaspersky.com/trials poste le rapport

Répondre à sydney08

merce mais c'est qui les pros?

------------------------------ Astra esterni ono thelduin. Mor'ranr lifa unin hjarta onr. Un du evarinya ono varna.
Répondre à totone31

va sur le forum section virus et regarde la personne qui resout les problemes le plus souvent ;moi aussi j'ai un soucis et j'ai envoye un message direct )))) au moderateur on ma conseille de telecharger malwarebytes anti malware lol

Répondre à sydney08

http://www.kaspersky.com/virusscanner

Répondre à sydney08

ok merci bcp

------------------------------ Astra esterni ono thelduin. Mor'ranr lifa unin hjarta onr. Un du evarinya ono varna.
Répondre à totone31

de rien cest gratuit kiss

Répondre à sydney08

par contre c'est normal qu les moderateurs mettent tres longtems a repondre?

Message cité 1 fois

------------------------------ Astra esterni ono thelduin. Mor'ranr lifa unin hjarta onr. Un du evarinya ono varna.
Répondre à totone31

c'est normal surtout sils ne sont pas en ligne verifie ,generalement ils vont pas tardes a te repondre demande a angeldark et transmet ta requete a plusieurs en meme temps

Message cité 1 fois

Répondre à sydney08

totone31 a écrit :

par contre c'est normal qu les moderateurs mettent tres longtems a repondre?

Tu as posté à 17h, il est 18h40 ! Tu dois attendre au moins 24h avant de parler de lenteur ?
On ne t'a jamais appris la patience ? Nous sommes des bénévoles, donc nous avons une vie !

sydney08 a écrit :

c'est normal surtout sils ne sont pas en ligne verifie ,generalement ils vont pas tardes a te repondre demande a angeldark et transmet ta requete a plusieurs en meme temps

NON NON ET NON ! Vive le manque de respect !

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

je suis vraiment desolé Angeldark mais c'est parce que j'etais ens stress

Alors lorsque je lance HiJackThis il me met sa" ..... n'est pas une application win32 valide"

qu'est ce que je dois faire maintenant?

------------------------------ Astra esterni ono thelduin. Mor'ranr lifa unin hjarta onr. Un du evarinya ono varna.
Répondre à totone31

Re,

Télécharge FindyKill (Chiquitine29) sur ton Bureau.

Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de FindyKill.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré dans ta prochaine réponse.

NB : La barre des tâches et les icônes vont disparaître pendant la recherche.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

voila le rapport:

----------------- FindyKill V4.700 ------------------

* User : Anthony - VALERIEFAES
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 19:05:11 le 15/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\srksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Internet Download Manager\IDMan.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [15/11/2008 16:53] - C:\WINDOWS\system32\mdelk.exe
Found ! [15/11/2008 16:53] - C:\WINDOWS\system32\wintems.exe
Found ! [15/11/2008 18:53] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Found ! [15/11/2008 16:52] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [15/11/2008 16:52] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [14/05/2004 05:09] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [15/11/2008 16:56] - "C:\WINDOWS\system32\drivers\downld"
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\118812.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\123406.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\128843.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\130187.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\130593.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\134656.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\148515.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\163437.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\166750.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\349078.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\361562.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\79421.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\81812.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\89046.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\90156.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\94062.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\95031.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Anthony\Application Data

Found ! [15/11/2008 16:53] - "C:\Documents and Settings\Anthony\Application Data\m\flec006.exe"
Found ! [15/11/2008 16:53] - "C:\Documents and Settings\Anthony\Application Data\m\list.oct"
Found ! [15/11/2008 16:53] - "C:\Documents and Settings\Anthony\Application Data\m\data.oct"
Found ! [15/11/2008 16:53] - "C:\Documents and Settings\Anthony\Application Data\m\srvlist.oct"
Found ! [15/11/2008 16:54] - "C:\Documents and Settings\Anthony\Application Data\m\shared"
Found ! [15/11/2008 16:45] - "C:\Documents and Settings\Anthony\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\Anthony\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5

Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\4O760ZLP\b64_3[1].jpg
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\K3IQE721\b64[1].jpg
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\K3IQE721\b64[2].jpg
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\K3IQE721\b64_2[1].jpg
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\K3IQE721\b64_2[2].jpg
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\UOLSZTDX\b64_1[1].jpg
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\UOLSZTDX\b64_2[1].jpg

--------------- [ Registre / Startup ] ----------------

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SkyTel REG_SZ SkyTel.EXE
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
SW20 REG_SZ C:\WINDOWS\system32\sw20.exe
SW24 REG_SZ C:\WINDOWS\system32\sw24.exe
WinSys2 REG_SZ C:\WINDOWS\system32\winsys2.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
EPSON Stylus DX8400 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SAF.tmp" /EF "HKCU"
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
IDMan REG_SZ C:\Program Files\Internet Download Manager\IDMan.exe /onboot

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

- sans echec non fonctionnel !!

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------

------------------------------ Astra esterni ono thelduin. Mor'ranr lifa unin hjarta onr. Un du evarinya ono varna.
Répondre à totone31

je dois faire quoi maintenant?

Message cité 1 fois

------------------------------ Astra esterni ono thelduin. Mor'ranr lifa unin hjarta onr. Un du evarinya ono varna.
Répondre à totone31

totone31 a écrit :

je dois faire quoi maintenant?

attendre...
on a une vie... pas la peine d'envoyer des mp à tous les helpers

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

ok ok no probleme j'attend juste la suite

------------------------------ Astra esterni ono thelduin. Mor'ranr lifa unin hjarta onr. Un du evarinya ono varna.
Répondre à totone31

desolé d'etre aussi chiant mais c'est juste que dimanche soir je vais repartir donc j'aimerais que le probleme soit regler avent

J'espere que vous comprenez

Merci d'avance

Donc je dois faire quoi maintenant?

------------------------------ Astra esterni ono thelduin. Mor'ranr lifa unin hjarta onr. Un du evarinya ono varna.
Répondre à totone31

PUTAIN MAIS SI TU VEUX DE L'AIDE DANS LA MINUTE TU AS LES HOTLINES PAYANTES §§§
Merci

Relance FindyKill en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NB : Un redémarrage est parfois nécessaire, FindyKill t'enverra un message si cela est nécessaire.

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

T'as réussi à faire dire un gros mot à Angeldark...
Bravo, en deux ans j'avais jamais réussi :love:

Message édité par Sham_Rock le 16-11-2008 à 16:31:48

Répondre à Sham_Rock

Je suis un rebelle maintenant

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

nan un "voyou" :lol:

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > URGENT ordi infecté par un ou plusieurs virus

Aller à :

Aide |
Règles du forum

Il y a 2730 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Page générée en 0,361 secondes

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler

Liens