Virus sous vista64
Résolu
alcino58
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
sherred Messages postés 8605 Statut Membre -
sherred Messages postés 8605 Statut Membre -
Bonjour,bonjour a tous voila j'ai un soucis avec un ver ou virus je sais pas qui porte le doux non de winupgro impossible de le supprimer manuellement mon antivirus qui est avast quand a lui ne demarre plus j'ai vu beaucoup de sujet sur ce probleme mais pas avec vista 64 c pour ça que je ma permet de poser la question pour pas faire de betise si quelqu'un peut me venir en aide car la je sui depassé merci par avance
A voir également:
- Virus sous vista64
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
14 réponses
Désactivez le Contrôle d'Accès Utilisateur VISTA
Pour cela,
--> déroulez le menu Vista,
-->choisirPanneau de configuration,
-->clique sur Comptes d'utilisateurs et protection des utilisateurs
-->puis sur Comptes d'utilisateur.
Clique sur la mention Activer ou désactiver le contrôle des comptes utilisateurs.
-->Clique une dernière fois sur Continuer pour confirmer.
-->Décoche Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur,
-->clique sur OK puis sur le bouton Redémarrer maintenant.
-------------------------------------------------------------
controle
FindyKill
--> Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
-------------------------
ensuite
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste en pièce jointe log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
Pour cela,
--> déroulez le menu Vista,
-->choisirPanneau de configuration,
-->clique sur Comptes d'utilisateurs et protection des utilisateurs
-->puis sur Comptes d'utilisateur.
Clique sur la mention Activer ou désactiver le contrôle des comptes utilisateurs.
-->Clique une dernière fois sur Continuer pour confirmer.
-->Décoche Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur,
-->clique sur OK puis sur le bouton Redémarrer maintenant.
-------------------------------------------------------------
controle
FindyKill
--> Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
-------------------------
ensuite
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste en pièce jointe log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
merci de m'avoir repondu si vite le soucis c'est que le lien FindyKill est mort j'ai beau chercher avec google je ne trouve pas de site ou le telecharger merci
bon apparement j'ai chercher un peut partout sur le net et apparement FindyKill a etait retiré du net par son createur donc il y a t il un logiciel equivalent merci de ta patience
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
essaye ceci :
1er téléchargez ElibaglA
en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp clic sur descargar elibagla 11.45
Enregistrez-le sous le nom Wintems.exe "pour troubler l'ennemi" ou encore "mdelk.exe"
qui est en fait un des fichiers faisant partie de l'infection
puis doublecliquez dessus
le bouton "Eliminar Ficheros Automaticamente" doit être coché.
et C:\ soit sélectionné dans Unidad
Cliquez sur le bouton Explorar.
un rapport est edité en C:\infoSat.txt
1er téléchargez ElibaglA
en bas de cette page
http://www.zonavirus.com/datos/descargas/95/elibagla.asp clic sur descargar elibagla 11.45
Enregistrez-le sous le nom Wintems.exe "pour troubler l'ennemi" ou encore "mdelk.exe"
qui est en fait un des fichiers faisant partie de l'infection
puis doublecliquez dessus
le bouton "Eliminar Ficheros Automaticamente" doit être coché.
et C:\ soit sélectionné dans Unidad
Cliquez sur le bouton Explorar.
un rapport est edité en C:\infoSat.txt
merci ci joint le rapport editer
(25-6-2009 6:57:43)
EliBagle v12.71 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.71
a "virus@satinfo.es". Gracias.
C:\USERS\COSTA\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle Renombrado a .VIR
C:\USERS\COSTA\APPDATA\ROAMING\M\FLEC006.EXE --> Eliminado Bagle.dldr
C:\USERS\COSTA\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%AppData%\M"
Reinicie para Completar la Limpieza.
(25-6-2009 6:58:17)
EliBagle v12.71 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\$Recycle.Bin\S-1-5-21-1496313741-348068981-2847892770-1000\$RMZMIGT.SYS --> Eliminado Bagle(rootkit)
C:\$Recycle.Bin\S-1-5-21-1496313741-348068981-2847892770-1000\$RZFX7V8.SYS --> Eliminado Bagle(rootkit)
C:\$Recycle.Bin\S-1-5-21-1496313741-348068981-2847892770-1000\$REHZ0I5\104239.EXE --> Eliminado Bagle.dldr
C:\$Recycle.Bin\S-1-5-21-1496313741-348068981-2847892770-1000\$REHZ0I5\122632.EXE --> Eliminado Bagle
C:\$Recycle.Bin\S-1-5-21-1496313741-348068981-2847892770-1000\$REHZ0I5\197294.EXE --> Eliminado Bagle
C:\$Recycle.Bin\S-1-5-21-1496313741-348068981-2847892770-1000\$REHZ0I5\221537.EXE --> Eliminado Bagle.dldr
C:\$Recycle.Bin\S-1-5-21-1496313741-348068981-2847892770-1000\$REHZ0I5\246153.EXE --> Eliminado Bagle.dldr
C:\$Recycle.Bin\S-1-5-21-1496313741-348068981-2847892770-1000\$REHZ0I5\423589.EXE --> Eliminado Bagle
C:\$Recycle.Bin\S-1-5-21-1496313741-348068981-2847892770-1000\$REHZ0I5\87001.EXE --> Eliminado Bagle
Nº Total de Directorios: 29360
Nº Total de Ficheros: 155315
Nº de Ficheros Analizados: 23362
Nº de Ficheros Infectados: 9
Nº de Ficheros Limpiados: 9
(25-6-2009 7:5:53)
EliBagle v12.71 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 29360
Nº Total de Ficheros: 155936
Nº de Ficheros Analizados: 23353
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
(25-6-2009 6:57:43)
EliBagle v12.71 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINUPGRO.EXE.Muestra EliBagle v12.71
a "virus@satinfo.es". Gracias.
C:\USERS\COSTA\APPDATA\ROAMING\DRIVERS\WINUPGRO.EXE --> Bagle Renombrado a .VIR
C:\USERS\COSTA\APPDATA\ROAMING\M\FLEC006.EXE --> Eliminado Bagle.dldr
C:\USERS\COSTA\APPDATA\ROAMING\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%AppData%\M"
Reinicie para Completar la Limpieza.
(25-6-2009 6:58:17)
EliBagle v12.71 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
C:\$Recycle.Bin\S-1-5-21-1496313741-348068981-2847892770-1000\$RMZMIGT.SYS --> Eliminado Bagle(rootkit)
C:\$Recycle.Bin\S-1-5-21-1496313741-348068981-2847892770-1000\$RZFX7V8.SYS --> Eliminado Bagle(rootkit)
C:\$Recycle.Bin\S-1-5-21-1496313741-348068981-2847892770-1000\$REHZ0I5\104239.EXE --> Eliminado Bagle.dldr
C:\$Recycle.Bin\S-1-5-21-1496313741-348068981-2847892770-1000\$REHZ0I5\122632.EXE --> Eliminado Bagle
C:\$Recycle.Bin\S-1-5-21-1496313741-348068981-2847892770-1000\$REHZ0I5\197294.EXE --> Eliminado Bagle
C:\$Recycle.Bin\S-1-5-21-1496313741-348068981-2847892770-1000\$REHZ0I5\221537.EXE --> Eliminado Bagle.dldr
C:\$Recycle.Bin\S-1-5-21-1496313741-348068981-2847892770-1000\$REHZ0I5\246153.EXE --> Eliminado Bagle.dldr
C:\$Recycle.Bin\S-1-5-21-1496313741-348068981-2847892770-1000\$REHZ0I5\423589.EXE --> Eliminado Bagle
C:\$Recycle.Bin\S-1-5-21-1496313741-348068981-2847892770-1000\$REHZ0I5\87001.EXE --> Eliminado Bagle
Nº Total de Directorios: 29360
Nº Total de Ficheros: 155315
Nº de Ficheros Analizados: 23362
Nº de Ficheros Infectados: 9
Nº de Ficheros Limpiados: 9
(25-6-2009 7:5:53)
EliBagle v12.71 (c)2009 S.G.H. / Satinfo S.L. (Actualizado el 22 de Junio del 2009)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"
Nº Total de Directorios: 29360
Nº Total de Ficheros: 155936
Nº de Ficheros Analizados: 23353
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
impec ya du boulo
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t´es demandé de redémarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t´es demandé de redémarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
voila le rapport apres un redemarrage qu'il ma demander de faire
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2332
Windows 6.0.6001 Service Pack 1
25/06/2009 09:27:47
mbam-log-2009-06-25 (09-27-47).txt
Type de recherche: Examen rapide
Eléments examinés: 71296
Temps écoulé: 1 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amoumyk (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\MstInit (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rsvp (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Data: c:\windows\rsvp.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\costa\AppData\Local\amoumyk.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Users\costa\AppData\Local\Temp\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\system\cisvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\system\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\costa\AppData\Roaming\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\costa\AppData\Roaming\Microsoft\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\system\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\system\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\costa\local settings\application data\amoumyk_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\Users\costa\local settings\application data\amoumyk_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Windows\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2332
Windows 6.0.6001 Service Pack 1
25/06/2009 09:27:47
mbam-log-2009-06-25 (09-27-47).txt
Type de recherche: Examen rapide
Eléments examinés: 71296
Temps écoulé: 1 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\amoumyk (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\MstInit (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cisvc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rsvp (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Data: c:\windows\rsvp.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\costa\AppData\Local\amoumyk.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Users\costa\AppData\Local\Temp\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\system\cisvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\system\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\costa\AppData\Roaming\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\costa\AppData\Roaming\Microsoft\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\system\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\system\mstinit.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\costa\local settings\application data\amoumyk_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\Users\costa\local settings\application data\amoumyk_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Windows\spoolsv.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
ok
il faut que tu desinstalle ton anti virus
et que tu en reinstalle un nouveau
désinstaller Avast!
Utilitaire de désinstallation d'Avast! : aswClear.exe
https://www.avast.com/fr-fr/uninstall-utility
tuto merci daniel85
http://cjoint.com/data/myuPOfIxwL.htm
je te conseil antivir d'avira
il faut que tu desinstalle ton anti virus
et que tu en reinstalle un nouveau
désinstaller Avast!
Utilitaire de désinstallation d'Avast! : aswClear.exe
https://www.avast.com/fr-fr/uninstall-utility
tuto merci daniel85
http://cjoint.com/data/myuPOfIxwL.htm
je te conseil antivir d'avira
pour le savoir
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste en pièce jointe log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste en pièce jointe log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
ATTENTION le virus est peut etre dans la restauration
Désactiver la Restauration du système
1
Dans la barre des tâches de Windows, cliquez sur Démarrer.
2
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3
Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
4
Cliquez sur Appliquer.
5
Lorsque le message de confirmation apparaît, cliquez sur Oui.
6
Cliquez sur OK.
-----------------------------------
réActiver la Restauration du système
1
Dans la barre des tâches de Windows, cliquez sur Démarrer.
2
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3
Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
4
Cliquez sur Appliquer.
5
Lorsque le message de confirmation apparaît, cliquez sur Oui.
6
Cliquez sur OK.
Désactiver la Restauration du système
1
Dans la barre des tâches de Windows, cliquez sur Démarrer.
2
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3
Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
4
Cliquez sur Appliquer.
5
Lorsque le message de confirmation apparaît, cliquez sur Oui.
6
Cliquez sur OK.
-----------------------------------
réActiver la Restauration du système
1
Dans la barre des tâches de Windows, cliquez sur Démarrer.
2
Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
3
Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur.
4
Cliquez sur Appliquer.
5
Lorsque le message de confirmation apparaît, cliquez sur Oui.
6
Cliquez sur OK.
desoler j ai du aller au boulot j'avais lacher l affaire
Logfile of random's system information tool 1.06 (written by random/random)
Run by costa at 2009-06-25 20:02:50
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 205 GB (63%) free of 326 GB
Total RAM: 4094 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:56, on 25/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal
Running processes:
C:\Users\costa\LOCALS~1\APPLIC~1\comrepl.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
K:\Documents\RSIT.exe
C:\Program Files (x86)\trend micro\costa.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\costa\LOCALS~1\APPLIC~1\comrepl.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\Users\costa\LOCALS~1\APPLIC~1\dllhst3g.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\Users\costa\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\System\clipsrv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\System\clipsrv.exe /waitservice (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D37BF062-E5AD-428B-BF5C-3F0304D0C27A}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Logfile of random's system information tool 1.06 (written by random/random)
Run by costa at 2009-06-25 20:02:50
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 205 GB (63%) free of 326 GB
Total RAM: 4094 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:56, on 25/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal
Running processes:
C:\Users\costa\LOCALS~1\APPLIC~1\comrepl.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
K:\Documents\RSIT.exe
C:\Program Files (x86)\trend micro\costa.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\costa\LOCALS~1\APPLIC~1\comrepl.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\Users\costa\LOCALS~1\APPLIC~1\dllhst3g.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\Users\costa\LOCALS~1\APPLIC~1\MICROS~1\clipsrv.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\System\clipsrv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\System\clipsrv.exe /waitservice (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D37BF062-E5AD-428B-BF5C-3F0304D0C27A}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
attention http://www.commentcamarche.net/forum/affich 13042602 virus sous vista64?#14
ton virus proviens d'un crack , que tu a utilisé dernierement ,tu doit absolument le supprimer
bonne journée
ton virus proviens d'un crack , que tu a utilisé dernierement ,tu doit absolument le supprimer
bonne journée
