Virus!! comment l'enlever?
Résolu
zoe89
Messages postés
87
Statut
Membre
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Après m'être renseigné sur le net, je pense avoir un virus!!! voilà en gros : je n'ai plus de son sur mes enceintes, j'ai bien ma carte son nvidia geforce 6600 gt mais le pc ne la reconnait pas le message est le suivant : ce périphérique ne peut pas démarrer (code 10)...
de plus, j'ai un message qui arrive lorsque je démarre mon pc : c: windows \ system32 \ msupdate.exe!
Donc, j'essaie de lancer l'application Hijack mais j'ai encore un message d'erreur ...
Donc je ne sais plus quoi faire?!!
merci pour votre aide
Après m'être renseigné sur le net, je pense avoir un virus!!! voilà en gros : je n'ai plus de son sur mes enceintes, j'ai bien ma carte son nvidia geforce 6600 gt mais le pc ne la reconnait pas le message est le suivant : ce périphérique ne peut pas démarrer (code 10)...
de plus, j'ai un message qui arrive lorsque je démarre mon pc : c: windows \ system32 \ msupdate.exe!
Donc, j'essaie de lancer l'application Hijack mais j'ai encore un message d'erreur ...
Donc je ne sais plus quoi faire?!!
merci pour votre aide
A voir également:
- Virus!! comment l'enlever?
- Enlever pub youtube - Accueil - Streaming
- Virus mcafee - Accueil - Piratage
- Comment enlever le rond bleu sur whatsapp - Guide
- Comment enlever une page sur word - Guide
- Comment enlever le mode sécurisé - Guide
116 réponses
voilà, ou il est installé :
"C:\Documents and Settings\Administrateur\Bureau\FindyKill.exe"
ca ne va pas cet emplacement?
"C:\Documents and Settings\Administrateur\Bureau\FindyKill.exe"
ca ne va pas cet emplacement?
mais je ne pense pas qu'il soit en programme par défaut, je n'ai pas réussi à l'installer tout à l'heure, j'ai essayé les touches f2, f5 et f8 mais y'a rien qui n'a fonctionné?...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et fais ceci :
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
ok j'ai désinstallé findykill de sur mon bureau, s'il faut le réinstaller, pourras-tu m'expliquer les manip à faire?
ca y est mais là message erreur suivant :
c\program files\Trend micro\hijackthis\hijackthis.exe n'est pas une application Win32 valide
c\program files\Trend micro\hijackthis\hijackthis.exe n'est pas une application Win32 valide
Je t'avais dit. L'infection est toujours là. Elle va réinfecter tes applications petit à petit.
Pendant l'installation de FindyKill, vérifie que l'emplacement est C:\Program Files\
Pendant l'installation de FindyKill, vérifie que l'emplacement est C:\Program Files\
alors, j'ai réinstaller FindyKill et d'ailleurs dans c:\programme file, il a crée un fichier et j'ai fais la manip, voilà le rapport :
----------------- FindyKill V3.095 ------------------
* User : Administrateur - QCM
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 17:59:26 le 27/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
Présent ! - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS2
»»»» Presence des fichiers dans C:\WINDOWS2\Prefetch
Present ! - C:\WINDOWS2\Prefetch\WINTEMS.EXE-0F2528DD.pf
Present ! - C:\WINDOWS2\Prefetch\MDELK.EXE-0FB19CF3.pf
»»»» Presence des fichiers dans C:\WINDOWS2\system32
Présent ! - C:\WINDOWS2\system32\mdelk.exe
Présent ! - C:\WINDOWS2\system32\wintems.exe
Présent ! - C:\WINDOWS2\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS2\system32\drivers
Présent ! - C:\WINDOWS2\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS2\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS2\system32\drivers\downld"
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
NeroFilterCheck REG_SZ C:\WINDOWS2\system32\NeroCheck.exe
Nouvelle valeur #1 REG_SZ
<SANS NOM> REG_SZ
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
DriverUpdaterPro REG_SZ C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\EFC
Présent ! - HKEY_CURRENT_USER\Software\XYZ
Présent ! - HKEY_CURRENT_USER\Software\XEW
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
----------------- FindyKill V3.095 ------------------
* User : Administrateur - QCM
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 17:59:26 le 27/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
Présent ! - C:\InfoSat.txt
»»»» Presence des fichiers dans C:\WINDOWS2
»»»» Presence des fichiers dans C:\WINDOWS2\Prefetch
Present ! - C:\WINDOWS2\Prefetch\WINTEMS.EXE-0F2528DD.pf
Present ! - C:\WINDOWS2\Prefetch\MDELK.EXE-0FB19CF3.pf
»»»» Presence des fichiers dans C:\WINDOWS2\system32
Présent ! - C:\WINDOWS2\system32\mdelk.exe
Présent ! - C:\WINDOWS2\system32\wintems.exe
Présent ! - C:\WINDOWS2\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS2\system32\drivers
Présent ! - C:\WINDOWS2\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS2\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS2\system32\drivers\downld"
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Administrateur\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
NeroFilterCheck REG_SZ C:\WINDOWS2\system32\NeroCheck.exe
Nouvelle valeur #1 REG_SZ
<SANS NOM> REG_SZ
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
DriverUpdaterPro REG_SZ C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Présent ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\EFC
Présent ! - HKEY_CURRENT_USER\Software\XYZ
Présent ! - HKEY_CURRENT_USER\Software\XEW
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
ok, ca a fonctionné il y a eu 2 démarrage et pis PAF ca a buggé, mon pc a buggé donc j'ai tout éteint et tout rallumé, j'ai du son et voilà le rapport, mais que s'est il passé? il est enlevé le virus?
----------------- FindyKill V3.O85 ------------------
* User : Administrateur - QCM
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Suppression effectuée à 18:19:15 le 27/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
-----------------*** Suppression ***----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS2
»»»» Suppression des fichiers dans C:\WINDOWS2\Prefetch
»»»» Suppression des fichiers dans C:\WINDOWS2\system32
»»»» Suppression des fichiers dans C:\WINDOWS2\system32\drivers
Supprimé ! - C:\WINDOWS2\system32\drivers\hldrrr.exe
Supprimé ! - "C:\WINDOWS2\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Arabic.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Czech.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Danish.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Dutch.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\English.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Finnish.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fla4.tmp
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\French.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\German.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Greek.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hebrew.bin
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
»»»» Suppression des clefs du registre effectuée !
»»»» Affichage des fichiers cachés réparé !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers temporaires :
»»»»»»»»»»»»»»»»»»»» OK!
»»»» Suppression des fichiers dans Support amovible :
»»»» Recherche d autres infections :
C:\Documents and Settings\Administrateur\Recent\(PC Game) Feeding Frenzy 2 + Crack.lnk
C:\Documents and Settings\Administrateur\Recent\Amazing Adventures 2 - Around the World + Precracked.lnk
C:\Documents and Settings\Administrateur\Recent\Amazing.Adventures.2.Around.the.World.v1.003.Cracked-F4CG.lnk
C:\Documents and Settings\Administrateur\Recent\Crack Nero 6.6.0.16.lnk
C:\Documents and Settings\Administrateur\Recent\Spintop Games - Laura Jones and the Gates of Good and Evil Adnan_Boy 2008 Precracked New Hidden Object Game.lnk
------------------ ! Fin du rapport ! --------------------
----------------- FindyKill V3.O85 ------------------
* User : Administrateur - QCM
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Suppression effectuée à 18:19:15 le 27/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
-----------------*** Suppression ***----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS2
»»»» Suppression des fichiers dans C:\WINDOWS2\Prefetch
»»»» Suppression des fichiers dans C:\WINDOWS2\system32
»»»» Suppression des fichiers dans C:\WINDOWS2\system32\drivers
Supprimé ! - C:\WINDOWS2\system32\drivers\hldrrr.exe
Supprimé ! - "C:\WINDOWS2\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Arabic.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Czech.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Danish.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Dutch.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\English.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Finnish.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fla4.tmp
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\French.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\German.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Greek.bin
Supprimé ! - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Hebrew.bin
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
»»»» Suppression des clefs du registre effectuée !
»»»» Affichage des fichiers cachés réparé !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers temporaires :
»»»»»»»»»»»»»»»»»»»» OK!
»»»» Suppression des fichiers dans Support amovible :
»»»» Recherche d autres infections :
C:\Documents and Settings\Administrateur\Recent\(PC Game) Feeding Frenzy 2 + Crack.lnk
C:\Documents and Settings\Administrateur\Recent\Amazing Adventures 2 - Around the World + Precracked.lnk
C:\Documents and Settings\Administrateur\Recent\Amazing.Adventures.2.Around.the.World.v1.003.Cracked-F4CG.lnk
C:\Documents and Settings\Administrateur\Recent\Crack Nero 6.6.0.16.lnk
C:\Documents and Settings\Administrateur\Recent\Spintop Games - Laura Jones and the Gates of Good and Evil Adnan_Boy 2008 Precracked New Hidden Object Game.lnk
------------------ ! Fin du rapport ! --------------------
voilà le rapport :
----------------- FindyKill V3.095 ------------------
* User : Administrateur - QCM
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 18:26:19 le 27/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS2
»»»» Presence des fichiers dans C:\WINDOWS2\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS2\system32
»»»» Presence des fichiers dans C:\WINDOWS2\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
NeroFilterCheck REG_SZ C:\WINDOWS2\system32\NeroCheck.exe
Nouvelle valeur #1 REG_SZ
<SANS NOM> REG_SZ
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
DriverUpdaterPro REG_SZ C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
----------------- FindyKill V3.095 ------------------
* User : Administrateur - QCM
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 18:26:19 le 27/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS2
»»»» Presence des fichiers dans C:\WINDOWS2\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS2\system32
»»»» Presence des fichiers dans C:\WINDOWS2\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS2\system32\NvMcTray.dll,NvTaskbarInit
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
NeroFilterCheck REG_SZ C:\WINDOWS2\system32\NeroCheck.exe
Nouvelle valeur #1 REG_SZ
<SANS NOM> REG_SZ
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
DriverUpdaterPro REG_SZ C:\Program Files\XPC Tools\Driver Updater Pro\DriverUpdaterPro.exe -t
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------
C'est beaucoup mieux, tu peux supprimer FindyKill.
Fais la manip' avec ComboFix :
http://www.commentcamarche.net/forum/affich 8614247 virus comment l enlever?page=2#21
Fais la manip' avec ComboFix :
http://www.commentcamarche.net/forum/affich 8614247 virus comment l enlever?page=2#21
