Virus a coup sure
Neomoi
Messages postés
121
Statut
Membre
-
loloetseb Messages postés 5684 Statut Membre -
loloetseb Messages postés 5684 Statut Membre -
Bonjour,
je poste se message, car j'ai besoin de votre aide en urgence, pour vous se sera un vrai defi, si vous aimez les challenges vous allez trop aimé celui ci.
JE vous explique mon probleme, hier, je voulais desactiver la strategie groupe utilisateur ( gpo) , je ne pouvais pas le faire, pourtant j'etais logger en temsp qu'admin. j'ai voulu aujourd'hui prendre un fichier que j'avais telecharger, je n'ai pas pu, car je n'avais plus acces a se dossier qui est le bureau, enfin plus acces a quelque truc si c'est un exe je sais l'ouvrir mais le reste winrar zip et autre il refuse. je suis un peu perdu, d'autant plus que je ne sais pas modifier la gpo. Il y a unlocked profile qui gere cela, apparement un virus d'apres se que j'ai pu lire sur le net, merci de votre aide, sa fait quelque heure que j'en bave.
MErci a ceux qui seront la pour m'aider, une reponses c'est deja le debut de la solution
je poste se message, car j'ai besoin de votre aide en urgence, pour vous se sera un vrai defi, si vous aimez les challenges vous allez trop aimé celui ci.
JE vous explique mon probleme, hier, je voulais desactiver la strategie groupe utilisateur ( gpo) , je ne pouvais pas le faire, pourtant j'etais logger en temsp qu'admin. j'ai voulu aujourd'hui prendre un fichier que j'avais telecharger, je n'ai pas pu, car je n'avais plus acces a se dossier qui est le bureau, enfin plus acces a quelque truc si c'est un exe je sais l'ouvrir mais le reste winrar zip et autre il refuse. je suis un peu perdu, d'autant plus que je ne sais pas modifier la gpo. Il y a unlocked profile qui gere cela, apparement un virus d'apres se que j'ai pu lire sur le net, merci de votre aide, sa fait quelque heure que j'en bave.
MErci a ceux qui seront la pour m'aider, une reponses c'est deja le debut de la solution
A voir également:
- Virus a coup sure
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Virus informatique - Guide
- Comment supprimer toutes les publications sur facebook d'un coup - Guide
12 réponses
Telecharge maintenant FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Fais un clic droit sur le raccourci FindyKill sur ton bureau
--> Choisi executer en tant qu administrateur
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l installation avec les parametres par default
--> Fais un clic droit sur le raccourci FindyKill sur ton bureau
--> Choisi executer en tant qu administrateur
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Bon, j'ai essayer, mais le pc ne veux rien entendre la preuve en image ---->https://imageshack.com/][IMG]http://img206.imageshack.us/img206/2041/sanstitree.jpg
J4ai dit que se ne serait pas simple, merci de ton aide en tout cas, tu aimes les casses tete xD
J4ai dit que se ne serait pas simple, merci de ton aide en tout cas, tu aimes les casses tete xD
JE tien aussi a preciser, que je ne sais meme plus lancer un rstrui.exe ou une cmd.exe
J'ai un pc qui ne sert a rien, mais j'ai des documents super important dessus que je ne sais pas y acceder, donc j'aimerai ne pas reformater
J'ai un pc qui ne sert a rien, mais j'ai des documents super important dessus que je ne sais pas y acceder, donc j'aimerai ne pas reformater
En demarrant avec le service restauration des anuaire, j'ai reussi a faire le rapport, le voici.
############################## [ FindyKill V4.722 ]
# User : Pierre (Administrateurs) # ANAIS
# Update on 04/04/09 by Chiquitine29
# Start at: 23:24:22 | 9/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.506 [ (!) Disabled | (!) Outdated ]
# FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.506
# C:\ # Disque fixe local # 270,62 Go (76,6 Go free) [c] # NTFS
# D:\ # Disque fixe local # 27,45 Go (17,59 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Program Files (x86)\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files (x86)\Silvercrest MTS2118 driver\KMWDSrv.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Windows\SysWOW64\PnkBstrB.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe
################## [ C:\Windows # C:\Windows\Prefetch ]
################## [ C:\Windows\System32... ]
################## [ C:\Users\Pierre\AppData\Roaming ]
################## [ C:\Users\Pierre...\Temp Files... ]
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-4235201333-3067259418-2077058829-1000\Software\Ubisoft
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.722 ! ]
############################## [ FindyKill V4.722 ]
# User : Pierre (Administrateurs) # ANAIS
# Update on 04/04/09 by Chiquitine29
# Start at: 23:24:22 | 9/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : Kaspersky Internet Security 8.0.0.506 [ (!) Disabled | (!) Outdated ]
# FW : Kaspersky Internet Security[ (!) Disabled ]8.0.0.506
# C:\ # Disque fixe local # 270,62 Go (76,6 Go free) [c] # NTFS
# D:\ # Disque fixe local # 27,45 Go (17,59 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Program Files (x86)\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files (x86)\Silvercrest MTS2118 driver\KMWDSrv.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files (x86)\CDBurnerXP\NMSAccessU.exe
C:\Windows\SysWOW64\PnkBstrA.exe
C:\Windows\SysWOW64\PnkBstrB.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe
################## [ C:\Windows # C:\Windows\Prefetch ]
################## [ C:\Windows\System32... ]
################## [ C:\Users\Pierre\AppData\Roaming ]
################## [ C:\Users\Pierre...\Temp Files... ]
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-4235201333-3067259418-2077058829-1000\Software\Ubisoft
################## [ Recherche dans supports amovibles]
# Recherche fichiers connus :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.722 ! ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptible d avoir été infectés sans les ouvrir
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
--> Fais clic droit sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
J'ai cherché le fichier, je ne le trouve pas, je ne trouve pas le log. Et je dois dire que c'est bien pire, quand je redemarre en mode normal, je n'ai plus acces a aucun programme, ni internet ni la resolution d'ecran, il me dit qu'aucun programme n'est associé. je dois dire que ses la galere la. Tu n'aurai pas une solution
Merci de ton aide
Merci de ton aide
J'ai cherché findikill.txt mais je ne le trouve pas, le phenomene que rien ne marche apres l'option 2 par findikill, la j'ai redemarré avec XP je savais que mon dual bbot servirai. mais je n'ai pas acces a C. Si tu as une soluce je suis preneur.
