Prob avec regedit et gestionaire des tache

Résolu/Fermé
Signaler
Messages postés
119
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
12 décembre 2017
-
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
-
Bonjour,
mon pc ne sort C:/windows/system32/winjp.jpg à chaque que je lance le regedit ou le gestionaire des tache.
c'est quoi le problème et comment le résoudre

12 réponses

Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
995
Bonjour.

Encore un virus ou un malware.

Redémarrez en mode sans échec ,
(Normalement en tapotant la touche F8 dés le départ).
(Mais il se peut aussi ,que ce soit F2,F3,F4,etc..., cela dépend des marques de Pc).
Ensuite, parmi les options proposées, choisir
Invite de commande en mode sans échec.
Une fenêtre noire s'affiche.
Taper rstrui.exe (suivi de l'appui sur la touche Entrée).
Faites une restauration des fichiers systèmes sur une
date bien antérieure à celle du problème.
Si l'opération réussie , le Pc redémarre , sinon,
taper shutdown /r pour repartir.
0
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 271
Bonjour,

Si tu souhaites une désinfection, je suis disponible ;)
0
Messages postés
119
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
12 décembre 2017
2
que ce que tu appelle désinfection?!
0
Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
995
Bonjour DESTRIO5
Les virus causant des dégâts ne sont pas forcément présents dans le disque.
Ils peuvent être fugitifs , c'est à dire , dans un mail ,une page Web,
un logiciel de démonstration etc...
et une fois ceux-ci supprimés !!!
0
Messages postés
119
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
12 décembre 2017
2
il me sort " impospble de trouver le fichier script "C:/windows/system32/winjp.jpg""
0
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 271
C'est-à-dire que je t'aide à retirer tes infections.

Tu es sous XP ou Vista ?
0
Messages postés
119
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
12 décembre 2017
2
oui avec plesire
0
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 271
Ton PC est sous XP ou Vista ?
0
Messages postés
119
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
12 décembre 2017
2
il est sous xp
0
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 271
--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
####################### [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.com/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="KSSV"
HKLM_logon: "AltDefaultUserName"="KSSV"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: 00THotkey=C:\WINDOWS\system32\00THotkey.exe
HKLM_Run: Tpwrtray=TPWRTRAY.EXE
HKLM_Run: TFNF5=TFNF5.exe
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: AVG7_CC=C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Shareaza="C:\Program Files\Shareaza\Shareaza.exe" -tray
HKCU_Run: MediaDICO36=C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement

################## [ Informations ]

# Contenu de l'autorun F:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Fichiers # Dossiers infectieux ]

Found ! F:\winfile.jpg
Found ! F:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{964472ae-e855-11dd-b102-0000390d6688}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e4fe6460-2f16-11de-b199-0000390d6688}\Shell\AutoRun\command

################## [ Cracks / Keygens / Serials ]


################## [ ! Fin du rapport # UsbFix V3.012 ! ]

voila le rapoet d'usbfix
0
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 271
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
0
Messages postés
119
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
12 décembre 2017
2
resolu grace à Trojan Remover merci beaucop pour votre aide
0
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 271
J'ai un très gros doute.
0