Sujet Précédent Sujet Suivant

Urgent!!! aider moi mon registre est infecté

Fermé
lina - 23 avril 2011 à 04:29
Toxic78 Messages postés 257 Date d'inscription vendredi 22 avril 2011 Statut Membre Dernière intervention 1 juin 2011 - 23 avril 2011 à 07:58
Bonjour,

s'il vous plait aider moi a resourdre le probl du panneau de configuration
j'arrive pas à exécuter les taches, quand je clique je reçois un msg "Windows ne trouve pas "c:\windows\systeme32\rundell32.exe" vérifier que vous avez entree le nom corecte.."
j'ai un Windows XP
j'ai fais scan Microsoft et ComboFix me fournit un rapport voilà quelque détail:

c:\windows\regedit.exe . . . est infecté!!

Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-776561741-789336058-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{581BA81E-9ED0-6FB2-A78A-4B0115CC0EE6}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"abaghgahcifklkongdpbilnphfadjhiggd"=hex:61,61,00,00
"bbaghgahcifklkongdccnjgodnmkeedllojn"=hex:61,61,00,00
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h-€|ÿÿÿÿ¤*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(832)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
.
- - - - - - - > 'lsass.exe'(968)
c:\windows\system32\setupapi.dll
.
Heure de fin: 2011-04-22 17:16:18

1 réponse

Réponse 1 / 1
Toxic78 Messages postés 257 Date d'inscription vendredi 22 avril 2011 Statut Membre Dernière intervention 1 juin 2011 33
23 avril 2011 à 07:58
Bonjour, :)

Ton rapport Combofix n'est pas complet; fais ceci.

* Héberge le rapport de Combofix sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

http://pjjoint.malekal.com/ <--- De préférence j'ai même fais un tuto en dessous ^^

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/index.php*********) Copie le lien dans ta prochaine réponse.

(Et puis fais attention à combofix il ne faut l'utiliser n'importe comment ;)
0

Discussions similaires

comment trouver une personne qui peut m'aider
blizzar -
N0iZe -

1 réponse
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses
ERREUR 0x80070643
StellaChris -
brucine -

1 réponse
Virus détecté
Koony -
MisteryBean -

6 réponses
Problème avec SHUTDOWN
patrice86 -
dipisoft -

52 réponses