Virus!! comment l'enlever?

Résolu/Fermé
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 - 27 sept. 2008 à 08:58
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 30 sept. 2008 à 23:32
Bonjour,
Après m'être renseigné sur le net, je pense avoir un virus!!! voilà en gros : je n'ai plus de son sur mes enceintes, j'ai bien ma carte son nvidia geforce 6600 gt mais le pc ne la reconnait pas le message est le suivant : ce périphérique ne peut pas démarrer (code 10)...
de plus, j'ai un message qui arrive lorsque je démarre mon pc : c: windows \ system32 \ msupdate.exe!
Donc, j'essaie de lancer l'application Hijack mais j'ai encore un message d'erreur ...
Donc je ne sais plus quoi faire?!!
merci pour votre aide

116 réponses

Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 17:26
FindyKill s'installe bien dans C:\Program Files\ ?
0
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 2
27 sept. 2008 à 17:29
voilà, ou il est installé :
"C:\Documents and Settings\Administrateur\Bureau\FindyKill.exe"
ca ne va pas cet emplacement?
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 17:30
Bien sûr que non.

Laisse l'installation par défaut. Ne modifie pas l'emplacement.
0
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 2
27 sept. 2008 à 17:32
mais je ne pense pas qu'il soit en programme par défaut, je n'ai pas réussi à l'installer tout à l'heure, j'ai essayé les touches f2, f5 et f8 mais y'a rien qui n'a fonctionné?...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 17:33
Désinstalle-le.
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 17:35
Et fais ceci :

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 2
27 sept. 2008 à 17:35
ok j'ai désinstallé findykill de sur mon bureau, s'il faut le réinstaller, pourras-tu m'expliquer les manip à faire?
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 17:37
Supprime également le dossier FindyKill situé dans C:\Program Files\
0
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 2
27 sept. 2008 à 17:40
en fait, je n'ai pas Findykill dans c:\programe file...
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 17:42
Fais le rapport HijackThis.
0
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 2
27 sept. 2008 à 17:45
tu peux me renvoyer le lien HiJackThis stp?
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 17:46
0
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 2
27 sept. 2008 à 17:52
ca y est mais là message erreur suivant :
c\program files\Trend micro\hijackthis\hijackthis.exe n'est pas une application Win32 valide
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 17:54
Je t'avais dit. L'infection est toujours là. Elle va réinfecter tes applications petit à petit.

Pendant l'installation de FindyKill, vérifie que l'emplacement est C:\Program Files\
0
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 2
27 sept. 2008 à 18:00
alors, j'ai réinstaller FindyKill et d'ailleurs dans c:\programme file, il a crée un fichier et j'ai fais la manip, voilà le rapport :
----------------- FindyKill V3.095 ------------------

* User : Administrateur - QCM
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 17:59:26 le 27/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180

----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:

Présent ! - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS2


»»»» Presence des fichiers dans C:\WINDOWS2\Prefetch

Present ! - C:\WINDOWS2\Prefetch\WINTEMS.EXE-0F2528DD.pf
Present ! - C:\WINDOWS2\Prefetch\MDELK.EXE-0FB19CF3.pf

»»»» Presence des fichiers dans C:\WINDOWS2\system32

Présent ! - C:\WINDOWS2\system32\mdelk.exe
Présent ! - C:\WINDOWS2\system32\wintems.exe
Présent ! - C:\WINDOWS2\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS2\system32\drivers

Présent ! - C:\WINDOWS2\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS2\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS2\system32\drivers\downld"

»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data

Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
NeroFilterCheck REG_SZ C:\WINDOWS2\system32\NeroCheck.exe
Nouvelle valeur #1 REG_SZ
<SANS NOM> REG_SZ

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
DriverUpdaterPro REG_SZ C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\EFC
Présent ! - HKEY_CURRENT_USER\Software\XYZ
Présent ! - HKEY_CURRENT_USER\Software\XEW
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData

»»»» Presence d infections dans Support amovible :



----------- ! Recherche realisée avec success ! -----------
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 18:03
Réessaie l'option 2.
0
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 2
27 sept. 2008 à 18:21
ok, ca a fonctionné il y a eu 2 démarrage et pis PAF ca a buggé, mon pc a buggé donc j'ai tout éteint et tout rallumé, j'ai du son et voilà le rapport, mais que s'est il passé? il est enlevé le virus?
----------------- FindyKill V3.O85 ------------------

* User : Administrateur - QCM
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Suppression effectuée à 18:19:15 le 27/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180


-----------------*** Suppression ***----------------



»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS2


»»»» Suppression des fichiers dans C:\WINDOWS2\Prefetch


»»»» Suppression des fichiers dans C:\WINDOWS2\system32


»»»» Suppression des fichiers dans C:\WINDOWS2\system32\drivers

Supprimé ! - C:\WINDOWS2\system32\drivers\hldrrr.exe
Supprimé ! - "C:\WINDOWS2\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Arabic.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Czech.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Danish.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Dutch.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\English.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Finnish.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fla4.tmp
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\French.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\German.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Greek.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hebrew.bin

»»»» Suppression des clefs du registre..

Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

»»»» Suppression des clefs du registre effectuée !


»»»» Affichage des fichiers cachés réparé !


»»»» Services de securité Windows redemarré !


»»»» Suppression des fichiers temporaires :


»»»»»»»»»»»»»»»»»»»» OK!


»»»» Suppression des fichiers dans Support amovible :



»»»» Recherche d autres infections :


C:\Documents and Settings\Administrateur\Recent\(PC Game) Feeding Frenzy 2 + Crack.lnk
C:\Documents and Settings\Administrateur\Recent\Amazing Adventures 2 - Around the World + Precracked.lnk
C:\Documents and Settings\Administrateur\Recent\Amazing.Adventures.2.Around.the.World.v1.003.Cracked-F4CG.lnk
C:\Documents and Settings\Administrateur\Recent\Crack Nero 6.6.0.16.lnk
C:\Documents and Settings\Administrateur\Recent\Spintop Games - Laura Jones and the Gates of Good and Evil Adnan_Boy 2008 Precracked New Hidden Object Game.lnk

------------------ ! Fin du rapport ! --------------------
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 18:22
Refais FindyKill, option 1.
0
zoe89 Messages postés 86 Date d'inscription mardi 5 août 2008 Statut Membre Dernière intervention 19 août 2009 2
27 sept. 2008 à 18:26
voilà le rapport :
----------------- FindyKill V3.095 ------------------

* User : Administrateur - QCM
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 18:26:19 le 27/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180

----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS2


»»»» Presence des fichiers dans C:\WINDOWS2\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS2\system32


»»»» Presence des fichiers dans C:\WINDOWS2\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
NeroFilterCheck REG_SZ C:\WINDOWS2\system32\NeroCheck.exe
Nouvelle valeur #1 REG_SZ
<SANS NOM> REG_SZ

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
DriverUpdaterPro REG_SZ C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t

»»»» Presence d infections dans Support amovible :



----------- ! Recherche realisée avec success ! -----------
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 sept. 2008 à 18:27
C'est beaucoup mieux, tu peux supprimer FindyKill.

Fais la manip' avec ComboFix :
http://www.commentcamarche.net/forum/affich 8614247 virus comment l enlever?page=2#21
0