Je suis toujours infecter par Le virus winxp Fermé

Question

Bonjour,Voila je suis infecter  par un virus  winxp  j’ai  essayer de le neutralisé en  utilisant  un  logiciel    FindyKill V4.728 il ma posté un rapport  le voila :

############################## [ FindyKill V4.728 ]

# User : hassen (Administrateurs) # SERVEUR
# Update on 03/05/09 by Chiquitine29
# Start at: 08:30:39 | 09/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

#               Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090508-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 78,13 Go (66,19 Go free) # NTFS
# E:\ # Disque fixe local # 70,9 Go (8,7 Go free) # FAT32
# F:\ # Disque fixe local # 74,5 Go (4,64 Go free) # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 15,59 Mo (9,69 Mo free) # FAT
# J:\ # Disque amovible
# L:\ # Disque CD-ROM
# M:\ # Disque amovible

############################## [ Active Processes ] 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\WINDOWS\Prefetch\KEYGEN.EXE-106FCAF6.pf  
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf  

################## [ Infected Temp Files ]


################## [ Registry / Infected keys ] 


################## [ Cleaning Removable drives ] 

Deleted ! C:\autorun.inf  
Deleted ! E:\autorun.inf  
Deleted ! I:\autorun.inf  

################## [ Registry / Mountpoint2 ]

# -> Not found !  

################## [ States / Restarting of services ]  

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3  
# Ip6Fw -> # Type of startup =2  
# SharedAccess -> # Type of startup =2  
# wuauserv -> # Type of startup =2  
# wscsvc -> # Type of startup =2  

################## [ Searching Other Infections ]

# -> Nothing found.

################################### [ Cracks / Keygens / Serials ]

# -> Nothing found !  

################## [ ! End of Report # FindyKill V4.728 ! ]
Svp j ai besoin  d aide  pour le supprimé définitivement

verni29 · Answer

Bonjour,

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau. 
http://images.malwareremoval.com/random/RSIT.exe 

Double-clique sur " RSIT.exe " pour le lancer . 
dans la fenêtre qui va s’ouvrir choisis  2 months pour l'option "List files/folders created ..." , 
 cliques ensuite sur " Continue " pour lancer l'analyse ... 

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence. 

Attends jusqu’à la fin de l’analyse.
deux rapports vont être generés. 

Poste en deux messages le contenu de " log.txt ", et " info.txt " ( dans la barre des tâches).

Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier  C:\rsit.

A+

Je suis toujours infecter par Le virus winxp

1 réponse

Discussions similaires