Pc infecté lourdement
Résolu
Mc-Sens
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonsoir, je suis infecté par un virus qui ralenti mon pc et mon pc redémarre tout seul et quand je veu acceder a mon anti virus cela me dit "...n'est pas une aplication win32 valide" que dois-je faire a l'aide =/
A voir également:
- Pc infecté lourdement
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
113 réponses
je vien de dl finfykill mais quand je lance la recherche ca me met
Accès refusé
Accès refusé
Accès refusé
Accès refusé
Accès refusé
Accès refusé
comme ca plein de fois
mais a l'instant le programe espanol que tu m'a dit de dl vien de resurgir et ca y est j'ai accès au programme que dois-je faire ? je lance la recherche comme tu m'a dit toutaleur ??
Accès refusé
Accès refusé
Accès refusé
Accès refusé
Accès refusé
Accès refusé
comme ca plein de fois
mais a l'instant le programe espanol que tu m'a dit de dl vien de resurgir et ca y est j'ai accès au programme que dois-je faire ? je lance la recherche comme tu m'a dit toutaleur ??
oki c'est partit la recherche ce lance (pardon je change de sujet 3secondes mais un grand merci pour votre aide =) j'ai été sur info du net et personne me répondais =/ en tout cas un grand merci de rester tard un dimenche pour m'aider =) )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok ok par contre j'ai eu beaucoup de petit message avec un panneau comme ca : /!\ j'ai fais ok je préfère vous informer
voila c'est fini mais je ne trouve pas le raport pourriez vous m'indiquer où le trouver j'ai chercher comme vous aviez indiqué mais rien =/
Bon, on va reprendre depuis le début.
---> Désactive l'UAC :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
---> Supprime Elibagla
---> Désactive l'UAC :
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
---> Supprime Elibagla
Salut,
merci de nous faire parvenir le rapport elibagla
va dans ordinateur
entre dans le disque C
cherche InfoSat.txt
merci de nous faire parvenir le rapport elibagla
va dans ordinateur
entre dans le disque C
cherche InfoSat.txt
Il est infecté par Bagle.
Déjà, faut qu'il désactive l'UAC sinon FindyKill va bugguer (Accès Refusé).
Pour lancer FindyKill, il faut l'exécuter en tant qu'administrateur.
Déjà, faut qu'il désactive l'UAC sinon FindyKill va bugguer (Accès Refusé).
Pour lancer FindyKill, il faut l'exécuter en tant qu'administrateur.
voila ca y est findykill a marché j'ai fais executer en tant qu'administrateur comme tu vien de l'indiquer voici le raport:
----------------- FindyKill V3.085 ------------------
Recherche effectuée à 23:56:12 le 14/09/2008
Emplacement : C:\Program Files\FindyKill\FindyKill.exe
Outils Mis a jours le 14/09/08
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
C:\Windows\system32\mdelk.exe - Présent !
C:\Windows\system32\wintems.exe - Présent !
C:\Windows\system32\ban_list.txt - Présent !
»»»» Presence des fichiers dans C:\Windows\system32\drivers
C:\Windows\system32\drivers\mdelk.exe - Présent !
C:\Windows\system32\drivers\srosa.sys - Présent !
C:\Windows\system32\drivers\hldrrr.exe - Présent !
"C:\Windows\system32\drivers\downld" - Présent !
»»»» Presence des fichiers dans C:\Users\Shadow\AppData\Roaming
"C:\Users\Shadow\AppData\Roaming\m\flec006.exe" - Présent !
"C:\Users\Shadow\AppData\Roaming\m\shared" - Présent !
"C:\Users\Shadow\AppData\Roaming\m" - Présent !
»»»» Registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
F-Secure Manager REG_SZ "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
LogitechCommunicationsManager REG_SZ "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
WMUAgent.exe REG_SZ C:\Program Files\WakeMeUp\WMUAgent.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
SmpcSys REG_SZ C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
WMUTray.exe REG_SZ C:\Program Files\WakeMeUp\WMUTray.exe
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
----------------- FindyKill V3.085 ------------------
Recherche effectuée à 23:56:12 le 14/09/2008
Emplacement : C:\Program Files\FindyKill\FindyKill.exe
Outils Mis a jours le 14/09/08
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\Windows
»»»» Presence des fichiers dans C:\Windows\Prefetch
»»»» Presence des fichiers dans C:\Windows\system32
C:\Windows\system32\mdelk.exe - Présent !
C:\Windows\system32\wintems.exe - Présent !
C:\Windows\system32\ban_list.txt - Présent !
»»»» Presence des fichiers dans C:\Windows\system32\drivers
C:\Windows\system32\drivers\mdelk.exe - Présent !
C:\Windows\system32\drivers\srosa.sys - Présent !
C:\Windows\system32\drivers\hldrrr.exe - Présent !
"C:\Windows\system32\drivers\downld" - Présent !
»»»» Presence des fichiers dans C:\Users\Shadow\AppData\Roaming
"C:\Users\Shadow\AppData\Roaming\m\flec006.exe" - Présent !
"C:\Users\Shadow\AppData\Roaming\m\shared" - Présent !
"C:\Users\Shadow\AppData\Roaming\m" - Présent !
»»»» Registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
F-Secure Manager REG_SZ "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
LogitechCommunicationsManager REG_SZ "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
LogitechQuickCamRibbon REG_SZ "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
WMUAgent.exe REG_SZ C:\Program Files\WakeMeUp\WMUAgent.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
SmpcSys REG_SZ C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
WMUTray.exe REG_SZ C:\Program Files\WakeMeUp\WMUTray.exe
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir
--> Relance FindyKill
--> Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Relance FindyKill
--> Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Tu es sous Vista,
Fais un Clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
De cette façon, il devrait fonctionner.
A+