URGENT ordi infecté par un ou plusieurs virus
Dernière réponse : dans Sécurité
Bonjour à tous!!!
J'ai besoin d'aide d'urgence s'il vous plait parce que mon ordi est infecté par un ou plusieurs virus.J'en suis sur parce que l'accés a mon antivirus et a mon pare feu est refusé.De plus je ne peut pas faire de demarrage en mode sans echec ni de restauration systeme.
Je suis completement perdu s'il vous plait j'ai terriblement beoisn de votre d'ugence
Merci d'avance à tous.
J'ai besoin d'aide d'urgence s'il vous plait parce que mon ordi est infecté par un ou plusieurs virus.J'en suis sur parce que l'accés a mon antivirus et a mon pare feu est refusé.De plus je ne peut pas faire de demarrage en mode sans echec ni de restauration systeme.
Je suis completement perdu s'il vous plait j'ai terriblement beoisn de votre d'ugence
Merci d'avance à tous.
Autres pages sur : urgent ordi infecte plusieurs virus
Lassé par la pub ? Créez un compte
J'ai eu le même soucis le week-end dernier.
Plus d'antivirus et impossibilité de le ré-installer
Voir sur ce lien,
http://www.dualforum.com/viewtopic20061.html?sid=a0dc85...
les divers antivirus que le modérateur m'a fais passer. Aujourd'hui: Plus de virus
Plus d'antivirus et impossibilité de le ré-installer
Voir sur ce lien,
http://www.dualforum.com/viewtopic20061.html?sid=a0dc85...
les divers antivirus que le modérateur m'a fais passer. Aujourd'hui: Plus de virus
demande de laide envoie un message prive a un pro et snanne ton ordi avec kaspersky http://www.kaspersky.com/trials poste le rapport
totone31 a dit :
par contre c'est normal qu les moderateurs mettent tres longtems a repondre?Tu as posté à 17h, il est 18h40 ! Tu dois attendre au moins 24h avant de parler de lenteur ?
On ne t'a jamais appris la patience ? Nous sommes des bénévoles, donc nous avons une vie !
sydney08 a dit :
c'est normal surtout sils ne sont pas en ligne verifie ,generalement ils vont pas tardes a te repondre demande a angeldark et transmet ta requete a plusieurs en meme tempsNON NON ET NON ! Vive le manque de respect !
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
Re,
Télécharge FindyKill ([#ff0000]Chiquitine29[/#ff]) sur ton Bureau.
Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de FindyKill.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré dans ta prochaine réponse.
NB : La barre des tâches et les icônes vont disparaître pendant la recherche.
Télécharge FindyKill ([#ff0000]Chiquitine29[/#ff]) sur ton Bureau.
NB : La barre des tâches et les icônes vont disparaître pendant la recherche.
voila le rapport:
----------------- FindyKill V4.700 ------------------
* User : Anthony - VALERIEFAES
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 19:05:11 le 15/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\srksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Internet Download Manager\IDMan.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [15/11/2008 16:53] - C:\WINDOWS\system32\mdelk.exe
Found ! [15/11/2008 16:53] - C:\WINDOWS\system32\wintems.exe
Found ! [15/11/2008 18:53] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Found ! [15/11/2008 16:52] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [15/11/2008 16:52] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [14/05/2004 05:09] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [15/11/2008 16:56] - "C:\WINDOWS\system32\drivers\downld"
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\118812.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\123406.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\128843.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\130187.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\130593.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\134656.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\148515.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\163437.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\166750.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\349078.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\361562.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\79421.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\81812.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\89046.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\90156.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\94062.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\95031.exe
»»»» Presence des fichiers dans C:\Documents and Settings\Anthony\Application Data
Found ! [15/11/2008 16:53] - "C:\Documents and Settings\Anthony\Application Data\m\flec006.exe"
Found ! [15/11/2008 16:53] - "C:\Documents and Settings\Anthony\Application Data\m\list.oct"
Found ! [15/11/2008 16:53] - "C:\Documents and Settings\Anthony\Application Data\m\data.oct"
Found ! [15/11/2008 16:53] - "C:\Documents and Settings\Anthony\Application Data\m\srvlist.oct"
Found ! [15/11/2008 16:54] - "C:\Documents and Settings\Anthony\Application Data\m\shared"
Found ! [15/11/2008 16:45] - "C:\Documents and Settings\Anthony\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\Anthony\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\4O760ZLP\b64_3[1].jpg
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\K3IQE721\b64[1].jpg
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\K3IQE721\b64[2].jpg
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\K3IQE721\b64_2[1].jpg
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\K3IQE721\b64_2[2].jpg
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\UOLSZTDX\b64_1[1].jpg
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\UOLSZTDX\b64_2[1].jpg
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SkyTel REG_SZ SkyTel.EXE
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
SW20 REG_SZ C:\WINDOWS\system32\sw20.exe
SW24 REG_SZ C:\WINDOWS\system32\sw24.exe
WinSys2 REG_SZ C:\WINDOWS\system32\winsys2.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
EPSON Stylus DX8400 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SAF.tmp" /EF "HKCU"
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
IDMan REG_SZ C:\Program Files\Internet Download Manager\IDMan.exe /onboot
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.700 ------------------
* User : Anthony - VALERIEFAES
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/11/08 par Chiquitine29
* Recherche effectuée à 19:05:11 le 15/11/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\srksrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Internet Download Manager\IDMan.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [15/11/2008 16:53] - C:\WINDOWS\system32\mdelk.exe
Found ! [15/11/2008 16:53] - C:\WINDOWS\system32\wintems.exe
Found ! [15/11/2008 18:53] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Found ! [15/11/2008 16:52] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [15/11/2008 16:52] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [14/05/2004 05:09] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [15/11/2008 16:56] - "C:\WINDOWS\system32\drivers\downld"
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\118812.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\123406.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\128843.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\130187.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\130593.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\134656.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\148515.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\163437.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\166750.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\349078.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\361562.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\79421.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\81812.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\89046.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\90156.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\94062.exe
Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\95031.exe
»»»» Presence des fichiers dans C:\Documents and Settings\Anthony\Application Data
Found ! [15/11/2008 16:53] - "C:\Documents and Settings\Anthony\Application Data\m\flec006.exe"
Found ! [15/11/2008 16:53] - "C:\Documents and Settings\Anthony\Application Data\m\list.oct"
Found ! [15/11/2008 16:53] - "C:\Documents and Settings\Anthony\Application Data\m\data.oct"
Found ! [15/11/2008 16:53] - "C:\Documents and Settings\Anthony\Application Data\m\srvlist.oct"
Found ! [15/11/2008 16:54] - "C:\Documents and Settings\Anthony\Application Data\m\shared"
Found ! [15/11/2008 16:45] - "C:\Documents and Settings\Anthony\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\Anthony\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\4O760ZLP\b64_3[1].jpg
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\K3IQE721\b64[1].jpg
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\K3IQE721\b64[2].jpg
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\K3IQE721\b64_2[1].jpg
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\K3IQE721\b64_2[2].jpg
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\UOLSZTDX\b64_1[1].jpg
Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\UOLSZTDX\b64_2[1].jpg
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SkyTel REG_SZ SkyTel.EXE
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
SW20 REG_SZ C:\WINDOWS\system32\sw20.exe
SW24 REG_SZ C:\WINDOWS\system32\sw24.exe
WinSys2 REG_SZ C:\WINDOWS\system32\winsys2.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
EPSON Stylus DX8400 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SAF.tmp" /EF "HKCU"
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
IDMan REG_SZ C:\Program Files\Internet Download Manager\IDMan.exe /onboot
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
PUTAIN MAIS SI TU VEUX DE L'AIDE DANS LA MINUTE TU AS LES HOTLINES PAYANTES §§§
Merci![:o]( ":o")
Relance FindyKill en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
[#ff0000]! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
Un rapport sera généré, poste son contenu ici.
NB : Un redémarrage est parfois nécessaire, FindyKill t'enverra un message si cela est nécessaire.
Merci
Relance FindyKill en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
[#ff0000]! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
Un rapport sera généré, poste son contenu ici.
NB : Un redémarrage est parfois nécessaire, FindyKill t'enverra un message si cela est nécessaire.
Lassé par la pub ? Créez un compte
- Contenus similaires :
- Forum[Résolu]ordi infecté par virus CVE-2007-0038
- ForumHelp! Virus setup.exe infecte ordi+scan fait! Qui peut m'aider?????
- ForumMon ordi est infecté : Virus, Trojan, Spyware, etc...
- Forumresolu]Ordi infecte, fond d ecran noir avec un message d alerte virus
- SolutionsInfecter par les virus ordi demare s arret
- Forum[Résolu] Infection par plusieurs virus
- ForumOrdi infecté par un ou plusieurs virus besoin d'aide pour nettoyer
- Forumordi infecté par plusieur virus
- ForumMon ordinateur a plusieurs fonctions bloquées par un virus, comment le supprimer? help svp!!!
- Voir plus
