Votre question

Dangeureux virus

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Avril 2009 23:49:22

bonjour alor je vien de telecharger le jeux soi disant qake 3 arena pour me rapler le bon vieut temp et par maleur virus ..... jpeut plus lancer avast ni windos live messenger et jai plus de carte son ( soi disent il trouve pas de de son ^^) merci de me dire comment faire -_-' :(  :fou:  :heink: 

Autres pages sur : dangeureux virus

a c 296 8 Sécurité
23 Avril 2009 23:50:46

Bonjour,

Tu as le message "n'est pas une application win32 valide" ?

XP ou Vista ?
23 Avril 2009 23:55:13

xp et oui cest se genre de message que jai
Contenus similaires
a c 296 8 Sécurité
23 Avril 2009 23:56:21

Infection Bagle.

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    24 Avril 2009 00:02:24

    ok je vai voir et jte redi merci deja
    24 Avril 2009 00:04:45

    il fait le scann et enleive tout les truc infecter ????
    a c 296 8 Sécurité
    24 Avril 2009 00:11:27

    Non, pas tout de suite.
    24 Avril 2009 00:17:07

    quand car la tout est fini
    le truc de recherche chui aller tout en bat et yavai marquer fin de la recherche machin bidule
    a c 296 8 Sécurité
    24 Avril 2009 00:23:39

    Il me faudrait le rapport.
    24 Avril 2009 00:32:12

    ############################## [ FindyKill V4.726 ]

    # User : jordan (Administrateurs) # DFB9AB8997B54B2
    # Update on 23/04/09 by Chiquitine29
    # Start at: 00:30:29 | 24/04/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # Intel(R) Pentium(R) 4 CPU 3.20GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1229 [VPS 090421-0] 4.8.1229 [ (!) Disabled | Updated ]

    # C:\ # Disque fixe local # 186,31 Go (60,6 Go free) [WINXP] # NTFS
    # D:\ # Disque fixe local # 186,31 Go (32,28 Go free) [jordan] # NTFS
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque CD-ROM
    # I:\ # Disque CD-ROM
    # J:\ # Disque amovible
    # K:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\WINDOWS\system32\RunDLL32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\program files\steam\steam.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\jordan\Application Data\drivers\winupgro.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Processus infectieux stoppés ]

    "C:\Documents and Settings\jordan\Application Data\drivers\winupgro.exe" (820)

    ################## [ Fichiers / Dossiers infectieux ]

    Found ! "C:\Documents and Settings\jordan\Application Data\drivers"
    Found ! "C:\Documents and Settings\jordan\Application Data\drivers\downld"
    Found ! "C:\Documents and Settings\jordan\Application Data\drivers\srosa2.sys"
    Found ! "C:\Documents and Settings\jordan\Application Data\drivers\wfsintwq.sys"
    Found ! "C:\Documents and Settings\jordan\Application Data\drivers\winupgro.exe"

    ################## [ Infected Temp Files ]

    Found ! C:\Documents and Settings\jordan\Cookies\jordan@keygens[1].txt

    ################## [ Registre / Clés infectieuses ]

    Found ! HKEY_USERS\S-1-5-21-1123561945-299502267-725345543-1004\Software\Local AppWizard-Generated Applications\MsnMsgr
    Found ! HKEY_USERS\S-1-5-21-1123561945-299502267-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro
    Found ! HKEY_USERS\S-1-5-21-1123561945-299502267-725345543-1004\Software\bisoft
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_CURRENT_USER\Software\bisoft
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Found ! HKEY_USERS\S-1-5-21-1123561945-299502267-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

    # (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
    # (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

    ################## [ Recherche dans supports amovibles]


    # Recherche fichiers connus :


    ################## [ Registre / Mountpoint2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.726 ! ]

    a c 296 8 Sécurité
    24 Avril 2009 00:33:40

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS