Pb virus " boot.exe "

Résolu
mollah MC Messages postés 458 Date d'inscription   Statut Membre -  
mollah MC Messages postés 458 Date d'inscription   Statut Membre -
Bonsoir au fait je vais vous epliquez comment on peut regler le message d'erreur suivant lorsqu'un on connecte une clé usb et /ou un disque dur externe sur le PC sous windows, voici le message d'erreur :
Windows ne trouve pas "Boot.exe". verifiez que vous avez entré le nom correctement etc.

Il y a deux manipulations simple (oui oui ) pour ce faire :
- soit on fait un clique droit sur le materiel de stockage et on fait explorer et la windows affiche ce qu'il i y a sur ce materiel mais à la longue c'est enervant.

- soit on ouvre une fenetre du poste de travail, on va dans outils>> option des dossiers puis affichage et on décoche la case masquer les fichiers protégés du systeme.
Enfin on va dans le disque dur où est installé le systeme d'exploitation, on copie boot.exe de ce disque dur dans le materiel de stockage où il y avait un probleme. Hop Hop c'est fini. Et plus de messages d'erreurs.
On revient à la manip de toute à l'heure et cette fois on coche la case masquer les fichiers du systeme.

Bon voilà, j'espere au moin avoir aidé des personnes.
Et bonne soirée.
--
..........

20 réponses

Résumé de la discussion

Le problème central décrit est l'apparition du message d'erreur Windows ne trouve pas « Boot.exe » lors de la connexion d'une clé USB ou d'un disque dur externe. Plusieurs réponses proposent des gestes simples, notamment explorer le matériel de stockage pour afficher son contenu ou modifier temporairement les options d'affichage afin de copier boot.exe depuis le disque système vers le support problématique. Parmi les réponses, des conseils de sécurité informatique préconisent des outils comme Malwarebytes, HijackThis ou RSIT pour détecter et nettoyer d'éventuelles malwares, puis partager les rapports d'analyse pour suivi. D'autres ajoutent que le fichier Boot.exe peut être caché et nécessiter l'affichage des fichiers cachés et des fichiers système pour être visible et manipulable correctement.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. bissdebrazza Messages postés 2886 Statut Contributeur 712
     
    Salut!
    Je crois qu'il faut mettre cette astuce dans la section "Matériel".
    0
    1. mollah MC Messages postés 458 Date d'inscription   Statut Membre 121
       
      Materiel et ensuite usb c'est cela ?
      0
  2. bissdebrazza Messages postés 2886 Statut Contributeur 712
     
    exact!!
    0
    1. mollah MC Messages postés 458 Date d'inscription   Statut Membre 121
       
      Ok bon let's go.
      0
  3. mollah MC Messages postés 458 Date d'inscription   Statut Membre 121
     
    Ah une derniere chose, à ton avi mon astuce peut-etre utile ou pas ?
    J'ai peur de paraitre un peu à l'ouest.
    0
  4. bissdebrazza Messages postés 2886 Statut Contributeur 712
     
    Elle pourra toujours servir,un autre contributeur pourra l'améliorer si besoin!
    0
    1. mollah MC Messages postés 458 Date d'inscription   Statut Membre 121
       
      Oui tu as raison.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mollah MC Messages postés 458 Date d'inscription   Statut Membre 121
     
    Ca y est, c'est fait.
    0
  7. irongege Messages postés 38993 Date d'inscription   Statut Modérateur Dernière intervention   5 128
     
    Je te conseille de bien observer les autres astuces, comment elles sont rédigées entre autre.
    0
    1. mollah MC Messages postés 458 Date d'inscription   Statut Membre 121
       
      Oui effectivement pour se faire une idée de redaction.
      0
  8. clem73 Messages postés 2326 Date d'inscription   Statut Modérateur Dernière intervention   188
     
    Bonsoir à tous,

    Juste en passant, j'ai jeté un oeil sur ton astuce mollah à laquelle j'ai apporté une ch'tite modif' sur le texte (premier paragraphe). Si ça ne te plait pas tu changes, c'est no souci ;)

    Concernant le titre de ton astuce et n'étant pas "experte", je ne le trouve pas vraiment évocateur alors pour des non initié(e)s comme moi à la recherche d'infos, bah c'est un peu du chinois....

    Probleme "boot.exe&
    Y avait pas plus simple ?

    Sur ce bonne nuitée ;-)

    0
  9. bissdebrazza Messages postés 2886 Statut Contributeur 712
     
    Je crois que le texte est assez clair maintenant clem73?
    0
    1. clem73 Messages postés 2326 Date d'inscription   Statut Modérateur Dernière intervention   188
       
      Salut,

      Ah oui ! c'est tout de suite plus parlant...
      Merci d'avoir corrigé ;)
      0
  10. mollah MC Messages postés 458 Date d'inscription   Statut Membre 121
     
    Merci à vous et bon dimanche ;)
    0
  11. Utilisateur anonyme
     
    Salut à tous et bienvenue mollah MC parmi nous,

    Excusez-moi,mais boot.exe n'est-il pas un virus ? https://www.processlibrary.com/fr/search?q=boot

    Sinon, en quoi est dû sa présence sur la clé USB ? il n'est pas nécessaire pour le fonctionnement du disque, et le copier je pense que c'est une grave erreur !

    Permettez moi de passer la discussion en non résolu.

    Cordialement.
    0
    1. mollah MC Messages postés 458 Date d'inscription   Statut Membre 121
       
      Non mais non boot.exe n'est pas un virus au contraire il te permet de faire demarre ta clé usb meme dans ton disque dur tu l'as ce fichier et pourtant il n'y a aucun probleme.
      0
    2. Utilisateur anonyme > mollah MC Messages postés 458 Date d'inscription   Statut Membre
       
      J'ai fait une recherche sur mon disque système, et le fichier n'existe pas !
      J'ai des doutes sur celui là.

      Tu l'as analysé sur VirusTotal ?
      0
    3. mollah MC Messages postés 458 Date d'inscription   Statut Membre 121 > Utilisateur anonyme
       
      Il ne le trouve pas tout simplement parce que le fichier est caché par l'os, il faut que tu ailles dans ton disque dur où est installé ton os, tu vas dans outils >> options des dossiers >> affichage tu coche la case afficher les fichiers et dossiers caché ensuite tu decoche la case masquer les fichiers du systeme, et tu constateras que malgré que ton Pc est clean il y a le fichier boot.exe dans ton disque dur.
      0
    4. Utilisateur anonyme > mollah MC Messages postés 458 Date d'inscription   Statut Membre
       
      Attend, je suis dans un Cyber, et le PC sur le quel je travaille est infecté, j'arrive pas à afficher les fichiers cachés.
      Tu peux me donner son emplacement exacte ?
      0
    5. mollah MC Messages postés 458 Date d'inscription   Statut Membre 121 > Utilisateur anonyme
       
      Normalement il est dans un des disque durs, dans au aucun dossier.
      0
  12. mollah MC Messages postés 458 Date d'inscription   Statut Membre 121
     
    Par exemple, si tu enleve le boot.exe de ton disque dur où est installé ton os, je te prie de croir que celui ne pourra pas etre ouvert.
    0
  13. mollah MC Messages postés 458 Date d'inscription   Statut Membre 121
     
    Voili voilou :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:35:12, on 11/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\DOCUME~1\ADMINI~1\taskmgr.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    O20 - Winlogon Notify: dsprov32 - C:\WINDOWS\SYSTEM32\dsprov32.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: WMI DS Provider (dsprov32) - Unknown owner - rundll32.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
    1. Utilisateur anonyme
       
      L'analyseur automatique (sur http://www.hijackthis.de/fr) indique bien une infection.

      Ce truc, tu l'as seulement toi, et c'est à cause de l'infection.
      0
      1. mollah MC Messages postés 458 Date d'inscription   Statut Membre 121 > Utilisateur anonyme
         
        Et que puis je faire ?
        0
      2. irongege Messages postés 38993 Date d'inscription   Statut Modérateur Dernière intervention   5 128 > mollah MC Messages postés 458 Date d'inscription   Statut Membre
         
        L'astuce a été supprimée, merci de votre compréhension
        0
      3. Utilisateur anonyme > mollah MC Messages postés 458 Date d'inscription   Statut Membre
         
        Je pense à Combofix, mais on va demander à un expert.
        0
      4. mollah MC Messages postés 458 Date d'inscription   Statut Membre 121 > Utilisateur anonyme
         
        D'accord
        0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    Le rapport HijackThis montre bien des infections.

    ---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
    ---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
    ---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
    ---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
    ---> Sélectionne Exécuter un examen rapide.
    ---> Clique sur Rechercher. L'analyse démarre.

    A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    ---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
    ---> Ferme tes navigateurs.
    Si des malwares ont été détectés, clique sur Afficher les résultats.
    ---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
    ---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    0
  15. irongege Messages postés 38993 Date d'inscription   Statut Modérateur Dernière intervention   5 128
     
    Renommer et déplacer dans V/S
    0
  16. mollah MC Messages postés 458 Date d'inscription   Statut Membre 121
     
    hop hop :
    Malwarebytes' Anti-Malware 1.32
    Version de la base de données: 1643
    Windows 5.1.2600 Service Pack 2

    11/01/2009 16:00:19
    mbam-log-2009-01-11 (16-00-19).txt

    Type de recherche: Examen rapide
    Eléments examinés: 51940
    Temps écoulé: 6 minute(s), 8 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\exefile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1"%*) Good: ("%1" %*) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\index.html (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    - Double-clique sur RSIT.exe afin de lancer le programme.

    - Clique sur Continue à l'écran Disclaimer.

    - Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    - Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
    0
  18. mollah MC Messages postés 458 Date d'inscription   Statut Membre 121
     
    c'est le log :
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Administrateur at 2009-01-11 16:25:34
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 305 MB (1%) free of 38 GB
    Total RAM: 1023 MB (62% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:25:46, on 11/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\DOCUME~1\ADMINI~1\taskmgr.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Fichiers Internet temporaires\Content.IE5\30VVIVLL\RSIT[1].exe
    C:\Documents and Settings\Administrateur\Bureau\Administrateur.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
    O20 - Winlogon Notify: dsprov32 - C:\WINDOWS\SYSTEM32\dsprov32.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: WMI DS Provider (dsprov32) - Unknown owner - rundll32.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.

    --> Lance l'installation avec les paramètres par défaut.

    --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

    --> Double-clique sur le raccourci UsbFix sur ton Bureau.

    --> Choisis l'option 1 (Nettoyage).

    --> Le PC va redémarrer.

    --> Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

    (Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
    0
    1. mollah MC Messages postés 458 Date d'inscription   Statut Membre 121
       
      -------------- UsbFix V2.414 ---------------

      * User : Administrateur - STANDARD
      * Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
      * Recherche effectuée à 17:35:07 le 11/01/2009
      * Windows Xp - Internet Explorer 7.0.5730.13


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe

      E: - Lecteur fixe


      +- Contenu de l'autorun : C:\autorun.inf



      +- Contenu de l'autorun : E:\autorun.inf



      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe


      +- Listing des fichiers présents :

      [16/02/2008 12:10][--a------] C:\AUTOEXEC.BAT
      [03/08/2004 22:38][-rahs----] C:\NTDETECT.COM
      [16/02/2008 12:46][--ahs----] C:\boot.ini
      [11/01/2009 16:39][d--h-----] C:\autorun.inf
      [11/01/2009 17:35][--a------] C:\UsbFix.txt
      [16/02/2008 12:10][--a------] C:\CONFIG.SYS
      [16/02/2008 12:10][--a------] C:\IO.SYS
      [16/02/2008 12:10][--a------] C:\MSDOS.SYS
      [16/02/2008 12:10][--a------] C:\pagefile.sys

      --------------- [ Lecteur E ] ----------------

      E: - Lecteur fixe


      +- Listing des fichiers présents :

      [02/08/2006 06:00][-rahs----] E:\Boot.exe
      [11/01/2009 16:39][d--hs----] E:\autorun.inf

      --------------- [ Registre / Startup ] ----------------

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.google.fr/?gws_rd=ssl"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
      MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      nwiz=nwiz.exe /install
      NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      VTTimer=VTTimer.exe
      VTTrayp=VTtrayp.exe
      Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      NoChange=1
      Installed=1
      <NO NAME>=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1
      <NO NAME>=

      --------------- [ Registre / Mountpoint2 ] ----------------


      -> Recherche négative.

      --------------- [ Nettoyage des disques ] ----------------

      Echec de la supression !! - [11/01/2009 17:36] C:\autorun.inf
      Supprimé ! - [11/01/2009 17:36][d--------] C:\autorun.inf
      Supprimé ! - [02/08/2006 06:00][-rahs----] E:\boot.exe
      Echec de la supression !! - [11/01/2009 17:36] E:\autorun.inf
      Supprimé ! - [11/01/2009 17:36][d--------] E:\autorun.inf

      --------------- [ Resumé ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [16/02/2008 12:10][--a------] C:\AUTOEXEC.BAT
      [03/08/2004 22:38][-rahs----] C:\NTDETECT.COM
      [16/02/2008 12:46][--ahs----] C:\boot.ini

      --------------- [ Vaccination ] ----------------

      C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
      E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
      0
  20. mollah MC Messages postés 458 Date d'inscription   Statut Membre 121
     
    C'est bon, probleme resolu plus de fichier boot.exe dans mon disque dur et ma clé usb.
    Thanx and have a good day. :))
    0