Votre question

URGENT ordi infecté par un ou plusieurs virus

Tags :
  • Restauration système
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Novembre 2008 16:55:26

Bonjour à tous!!!

J'ai besoin d'aide d'urgence s'il vous plait parce que mon ordi est infecté par un ou plusieurs virus.J'en suis sur parce que l'accés a mon antivirus et a mon pare feu est refusé.De plus je ne peut pas faire de demarrage en mode sans echec ni de restauration systeme.

Je suis completement perdu s'il vous plait j'ai terriblement beoisn de votre d'ugence

Merci d'avance à tous.

Autres pages sur : urgent ordi infecte plusieurs virus

15 Novembre 2008 17:01:51

Merci de ta reponse mais cela ne m'aide pas beaucoup parce que il ne faut jamais faire les manip conseiller a quelqu'un d'autre desole mais encore merci.

Quelqu'un d'autre peut m'aider SVP c vraiment urgent???
Contenus similaires
15 Novembre 2008 17:15:04

merce mais c'est qui les pros?
15 Novembre 2008 17:30:15

va sur le forum section virus et regarde la personne qui resout les problemes le plus souvent ;moi aussi j'ai un soucis et j'ai envoye un message direct )))) au moderateur on ma conseille de telecharger malwarebytes anti malware lol
15 Novembre 2008 17:33:01

ok merci bcp
15 Novembre 2008 17:48:14

de rien cest gratuit kiss
15 Novembre 2008 17:50:23

par contre c'est normal qu les moderateurs mettent tres longtems a repondre?
15 Novembre 2008 18:05:54

c'est normal surtout sils ne sont pas en ligne verifie ,generalement ils vont pas tardes a te repondre demande a angeldark et transmet ta requete a plusieurs en meme temps
a b 8 Sécurité
15 Novembre 2008 18:42:14

totone31 a dit :
par contre c'est normal qu les moderateurs mettent tres longtems a repondre?

Tu as posté à 17h, il est 18h40 ! Tu dois attendre au moins 24h avant de parler de lenteur ?
On ne t'a jamais appris la patience ? Nous sommes des bénévoles, donc nous avons une vie !

sydney08 a dit :
c'est normal surtout sils ne sont pas en ligne verifie ,generalement ils vont pas tardes a te repondre demande a angeldark et transmet ta requete a plusieurs en meme temps

NON NON ET NON ! Vive le manque de respect !

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
15 Novembre 2008 18:45:41

je suis vraiment desolé Angeldark mais c'est parce que j'etais ens stress

Alors lorsque je lance HiJackThis il me met sa" ..... n'est pas une application win32 valide"

qu'est ce que je dois faire maintenant?
a b 8 Sécurité
15 Novembre 2008 19:02:33

Re,

Télécharge FindyKill ([#ff0000]Chiquitine29[/#ff]) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de FindyKill.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré dans ta prochaine réponse.

    NB : La barre des tâches et les icônes vont disparaître pendant la recherche.
    15 Novembre 2008 19:08:12

    voila le rapport:




    ----------------- FindyKill V4.700 ------------------

    * User : Anthony - VALERIEFAES
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 13/11/08 par Chiquitine29
    * Recherche effectuée à 19:05:11 le 15/11/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))


    --------------- [ Processus actifs ] ----------------


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\srksrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\winsys2.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\winsys2.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Internet Download Manager\IDMan.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------


    »»»» Presence des fichiers dans C:


    »»»» Presence des fichiers dans C:\WINDOWS


    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch


    »»»» Presence des fichiers dans C:\WINDOWS\system32

    Found ! [15/11/2008 16:53] - C:\WINDOWS\system32\mdelk.exe
    Found ! [15/11/2008 16:53] - C:\WINDOWS\system32\wintems.exe
    Found ! [15/11/2008 18:53] - C:\WINDOWS\system32\ban_list.txt

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    Found ! [15/11/2008 16:52] - C:\WINDOWS\system32\drivers\srosa.sys
    Found ! [15/11/2008 16:52] - C:\WINDOWS\system32\drivers\srosa2.sys
    Found ! [14/05/2004 05:09] - C:\WINDOWS\system32\drivers\winfilse.exe
    Found ! [15/11/2008 16:56] - "C:\WINDOWS\system32\drivers\downld"
    Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\118812.exe
    Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\123406.exe
    Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\128843.exe
    Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\130187.exe
    Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\130593.exe
    Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\134656.exe
    Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\148515.exe
    Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\163437.exe
    Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\166750.exe
    Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\349078.exe
    Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\361562.exe
    Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\79421.exe
    Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\81812.exe
    Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\89046.exe
    Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\90156.exe
    Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\94062.exe
    Found ! [15/11/2008 16:56] C:\WINDOWS\system32\drivers\downld\95031.exe

    »»»» Presence des fichiers dans C:\Documents and Settings\Anthony\Application Data

    Found ! [15/11/2008 16:53] - "C:\Documents and Settings\Anthony\Application Data\m\flec006.exe"
    Found ! [15/11/2008 16:53] - "C:\Documents and Settings\Anthony\Application Data\m\list.oct"
    Found ! [15/11/2008 16:53] - "C:\Documents and Settings\Anthony\Application Data\m\data.oct"
    Found ! [15/11/2008 16:53] - "C:\Documents and Settings\Anthony\Application Data\m\srvlist.oct"
    Found ! [15/11/2008 16:54] - "C:\Documents and Settings\Anthony\Application Data\m\shared"
    Found ! [15/11/2008 16:45] - "C:\Documents and Settings\Anthony\Application Data\m"

    »»»» Presence des fichiers dans C:\DOCUME~1\Anthony\LOCALS~1\Temp


    »»»» Presence des fichiers dans C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5

    Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\4O760ZLP\b64_3[1].jpg
    Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\K3IQE721\b64[1].jpg
    Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\K3IQE721\b64[2].jpg
    Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\K3IQE721\b64_2[1].jpg
    Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\K3IQE721\b64_2[2].jpg
    Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\UOLSZTDX\b64_1[1].jpg
    Found ! - C:\Documents and Settings\Anthony\Local Settings\Temporary Internet Files\Content.IE5\UOLSZTDX\b64_2[1].jpg

    --------------- [ Registre / Startup ] ----------------


    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    SkyTel REG_SZ SkyTel.EXE
    RTHDCPL REG_SZ RTHDCPL.EXE
    Alcmtr REG_SZ ALCMTR.EXE
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz REG_SZ nwiz.exe /install
    SW20 REG_SZ C:\WINDOWS\system32\sw20.exe
    SW24 REG_SZ C:\WINDOWS\system32\sw24.exe
    WinSys2 REG_SZ C:\WINDOWS\system32\winsys2.exe
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    EPSON Stylus DX8400 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SAF.tmp" /EF "HKCU"
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
    IDMan REG_SZ C:\Program Files\Internet Download Manager\IDMan.exe /onboot

    --------------- [ Registre / Clés infectieuses ] ----------------


    Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\Local AppWizard-Generated Applications\winfilse
    Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\bisoft
    Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\DateTime4
    Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\FFC
    Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\FirtR
    Found ! - HKEY_USERS\S-1-5-21-1078081533-1770027372-725345543-1004\Software\MuleAppData
    Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! - HKEY_CURRENT_USER\Software\bisoft
    Found ! - HKEY_CURRENT_USER\Software\DateTime4
    Found ! - HKEY_CURRENT_USER\Software\FirtR
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
    Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s

    --------------- [ Etat / Services ] ----------------

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

    - sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

    - sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

    - sans echec non fonctionnel !!



    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    EapHost - Type de démarrage = 3

    /!\ Ip6Fw - Type de démarrage = 4

    /!\ SharedAccess - Type de démarrage = 4

    /!\ wuauserv - Type de démarrage = 4

    /!\ wscsvc - Type de démarrage = 4



    --------------- [ Recherche dans supports amovibles] ----------------


    +- Informations :

    C: - Lecteur fixe


    +- presence des fichiers :



    --------------- [ Registre / Mountpoint2 ] ----------------


    -> Not found !


    ------------------- ! Fin du rapport ! --------------------

    15 Novembre 2008 19:48:40

    je dois faire quoi maintenant?
    15 Novembre 2008 20:42:52

    totone31 a dit :
    je dois faire quoi maintenant?

    attendre...
    on a une vie... pas la peine d'envoyer des mp à tous les helpers :o 
    15 Novembre 2008 20:44:26

    ok ok no probleme j'attend juste la suite
    15 Novembre 2008 23:11:17

    desolé d'etre aussi chiant mais c'est juste que dimanche soir je vais repartir donc j'aimerais que le probleme soit regler avent

    J'espere que vous comprenez

    Merci d'avance

    Donc je dois faire quoi maintenant?
    a b 8 Sécurité
    16 Novembre 2008 16:21:30

    PUTAIN MAIS SI TU VEUX DE L'AIDE DANS LA MINUTE TU AS LES HOTLINES PAYANTES §§§
    Merci :o 

    Relance FindyKill en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    [#ff0000]! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
    Un rapport sera généré, poste son contenu ici.

    NB : Un redémarrage est parfois nécessaire, FindyKill t'enverra un message si cela est nécessaire.
    16 Novembre 2008 16:31:25

    T'as réussi à faire dire un gros mot à Angeldark...
    Bravo, en deux ans j'avais jamais réussi :love: 
    a b 8 Sécurité
    16 Novembre 2008 16:35:39

    Je suis un rebelle maintenant :D 
    16 Novembre 2008 16:37:05


    nan un "voyou" :lol: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS