Virus!! comment l'enlever?

Résolu/Fermé
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 - 27 sept. 2008 à 08:58
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 30 sept. 2008 à 23:32
Bonjour,
Après m'être renseigné sur le net, je pense avoir un virus!!! voilà en gros : je n'ai plus de son sur mes enceintes, j'ai bien ma carte son nvidia geforce 6600 gt mais le pc ne la reconnait pas le message est le suivant : ce périphérique ne peut pas démarrer (code 10)...
de plus, j'ai un message qui arrive lorsque je démarre mon pc : c: windows \ system32 \ msupdate.exe!
Donc, j'essaie de lancer l'application Hijack mais j'ai encore un message d'erreur ...
Donc je ne sais plus quoi faire?!!
merci pour votre aide

116 réponses

Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 10:45
Pour redémarrer en mode sans échec, tapote sur la touche F8 juste avant le chargement de Windows. Tu vas avoir plusieurs choix, choisis Mode sans échec.
0
Utilisateur anonyme
27 sept. 2008 à 10:47
F8,F2,F5 <-- ca depend des marques essaye ces touches
0
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 2
27 sept. 2008 à 10:50
non aucune des touches ne me permets de faire l'application!!
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 10:51
Relance FindyKill.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
27 sept. 2008 à 10:52
Tu dois bien pouvoir redemarre en mode sans echec quand meme ! quelle est la marque de ton pc ?
0
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 2
27 sept. 2008 à 10:54
sur mon pc c'est marqué adiance??
mais c'est un pc qui a été fabriqué par un informaticien, c'est lui a tout installé (carte mère, graphique...)
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 10:54
Refais l'option 1 de FindyKill.
0
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 2
27 sept. 2008 à 10:57
rapport findykill :
----------------- FindyKill V3.095 ------------------

* User : Administrateur - QCM
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 10:57:13 le 27/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180

----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:

Présent ! - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS2


»»»» Presence des fichiers dans C:\WINDOWS2\Prefetch

Present ! - C:\WINDOWS2\Prefetch\WINTEMS.EXE-0F2528DD.pf
Present ! - C:\WINDOWS2\Prefetch\MDELK.EXE-0FB19CF3.pf

»»»» Presence des fichiers dans C:\WINDOWS2\system32

Présent ! - C:\WINDOWS2\system32\mdelk.exe
Présent ! - C:\WINDOWS2\system32\wintems.exe
Présent ! - C:\WINDOWS2\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS2\system32\drivers

Présent ! - C:\WINDOWS2\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS2\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS2\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data

Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
NeroFilterCheck REG_SZ C:\WINDOWS2\system32\NeroCheck.exe
Nouvelle valeur #1 REG_SZ
Microsoft WinUpdate REG_SZ C:\WINDOWS2\system32\msupdte.exe
<SANS NOM> REG_SZ

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
DriverUpdaterPro REG_SZ C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\EFC
Présent ! - HKEY_CURRENT_USER\Software\XYZ
Présent ! - HKEY_CURRENT_USER\Software\XEW
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData

»»»» Presence d infections dans Support amovible :



----------- ! Recherche realisée avec success ! -----------
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 10:58
Retente l'option 2.
0
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 2
27 sept. 2008 à 11:03
ok, j'ai réessayé l'option 2 avec findykill mais j'ai eu encore le message "windows ne trouve pas c:8program..."
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 11:05
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
0
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 2
27 sept. 2008 à 11:51
ok, ca a été un peu long tout ça et voilà le rapport final :
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 158208
Temps écoulé: 36 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 68

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe (Trojan.Spammer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe (Trojan.Spammer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft WinUpdate (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS2\system32\drivers\downld (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\m (Trojan.Agent) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS2\system32\drivers\downld\101546.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\109687.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\114984.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\121468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\128453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\134625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\163656.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\166453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\174875.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\178703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\181187.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\184625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\35265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\36078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\36171.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\38343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\42000.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\42703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\43156.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\43312.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\43343.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\43562.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\44046.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\44484.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\53390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\55093.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\55500.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\55937.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\58796.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\59171.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\59531.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\61625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\61906.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\61968.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\62171.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\64453.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\64781.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\65390.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\65703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\65781.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\69843.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\70265.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\70718.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\71078.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\73578.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\76203.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\78468.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\83750.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\87437.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\89625.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\95703.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\downld\99843.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\m\data.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\m\list.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
C:\Documents and Settings\fred\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
C:\WINDOWS2\system32\msupdte.exe (Backdoor.Bot) -> No action taken.
C:\WINDOWS2\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS2\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS2\system32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.
C:\WINDOWS2\system32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
que dois-je faire?
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 11:54
Clique sur Supprimer la sélection.
0
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 2
27 sept. 2008 à 12:02
super !! hourra !! CA FONCTIONNE, le son est revenu et mon pc ne rame plus!!
Un grand merci a toi destrio5 pour ce long chemin de désinfection!!
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 12:08
Ok, c'est super mais ce n'est pas fini.

---> Relance MBAM, va dans Quarantaine et supprime tout

---> Refais l'option 1 de FindyKill
0
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 2
27 sept. 2008 à 17:14
désolée, je pensais que c'était fini !! alors pour reprendre, j'ai fais la manip avec findykill, option et voilà le rapport :
---------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:

Présent ! - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS2


»»»» Presence des fichiers dans C:\WINDOWS2\Prefetch

Present ! - C:\WINDOWS2\Prefetch\WINTEMS.EXE-0F2528DD.pf
Present ! - C:\WINDOWS2\Prefetch\MDELK.EXE-0FB19CF3.pf

»»»» Presence des fichiers dans C:\WINDOWS2\system32

Présent ! - C:\WINDOWS2\system32\mdelk.exe
Présent ! - C:\WINDOWS2\system32\wintems.exe
Présent ! - C:\WINDOWS2\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS2\system32\drivers

Présent ! - C:\WINDOWS2\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS2\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS2\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data

Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
NeroFilterCheck REG_SZ C:\WINDOWS2\system32\NeroCheck.exe
Nouvelle valeur #1 REG_SZ
<SANS NOM> REG_SZ

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
DriverUpdaterPro REG_SZ C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\EFC
Présent ! - HKEY_CURRENT_USER\Software\XYZ
Présent ! - HKEY_CURRENT_USER\Software\XEW
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData

»»»» Presence d infections dans Support amovible :



----------- ! Recherche realisée avec success ! -----------

voilà, éspérons que cette fois ca va marcher!!
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 17:17
Quand tu as installé FindyKill, tu as bien laissé les paramètres par défaut ? Tu n'as pas touché à l'emplacement ?
0
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 2
27 sept. 2008 à 17:18
eh bien, en fait, je l'ai retélécharger, ca change quelque chose?
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 17:19
Réessaie l'option 2.
0
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 2
27 sept. 2008 à 17:25
voilà, à l'option 2 , toujours le même message d'erreur, windows ne trouve pas l'emplacement c:\program...et puis pas de redémarrage ensuite!!
0