Prob avec regedit et gestionaire des tache
Résolu/Fermé
empksv
Messages postés
119
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
12 décembre 2017
-
24 avril 2009 à 19:39
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 25 avril 2009 à 13:05
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 25 avril 2009 à 13:05
A voir également:
- Prob avec regedit et gestionaire des tache
- Regedit - Guide
- Windows 11 barre des taches a gauche - Guide
- Gestionnaire de tache - Guide
- Barre des taches - Guide
- Changer la couleur de la barre des taches - Guide
12 réponses
zaboukou
Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
1 002
24 avril 2009 à 19:46
24 avril 2009 à 19:46
Bonjour.
Encore un virus ou un malware.
Redémarrez en mode sans échec ,
(Normalement en tapotant la touche F8 dés le départ).
(Mais il se peut aussi ,que ce soit F2,F3,F4,etc..., cela dépend des marques de Pc).
Ensuite, parmi les options proposées, choisir
Invite de commande en mode sans échec.
Une fenêtre noire s'affiche.
Taper rstrui.exe (suivi de l'appui sur la touche Entrée).
Faites une restauration des fichiers systèmes sur une
date bien antérieure à celle du problème.
Si l'opération réussie , le Pc redémarre , sinon,
taper shutdown /r pour repartir.
Encore un virus ou un malware.
Redémarrez en mode sans échec ,
(Normalement en tapotant la touche F8 dés le départ).
(Mais il se peut aussi ,que ce soit F2,F3,F4,etc..., cela dépend des marques de Pc).
Ensuite, parmi les options proposées, choisir
Invite de commande en mode sans échec.
Une fenêtre noire s'affiche.
Taper rstrui.exe (suivi de l'appui sur la touche Entrée).
Faites une restauration des fichiers systèmes sur une
date bien antérieure à celle du problème.
Si l'opération réussie , le Pc redémarre , sinon,
taper shutdown /r pour repartir.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
24 avril 2009 à 20:00
24 avril 2009 à 20:00
Bonjour,
Si tu souhaites une désinfection, je suis disponible ;)
Si tu souhaites une désinfection, je suis disponible ;)
empksv
Messages postés
119
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
12 décembre 2017
2
24 avril 2009 à 20:11
24 avril 2009 à 20:11
que ce que tu appelle désinfection?!
zaboukou
Messages postés
7809
Date d'inscription
mercredi 17 décembre 2008
Statut
Membre
Dernière intervention
30 octobre 2009
1 002
24 avril 2009 à 20:18
24 avril 2009 à 20:18
Bonjour DESTRIO5
Les virus causant des dégâts ne sont pas forcément présents dans le disque.
Ils peuvent être fugitifs , c'est à dire , dans un mail ,une page Web,
un logiciel de démonstration etc...
et une fois ceux-ci supprimés !!!
Les virus causant des dégâts ne sont pas forcément présents dans le disque.
Ils peuvent être fugitifs , c'est à dire , dans un mail ,une page Web,
un logiciel de démonstration etc...
et une fois ceux-ci supprimés !!!
empksv
Messages postés
119
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
12 décembre 2017
2
24 avril 2009 à 20:07
24 avril 2009 à 20:07
il me sort " impospble de trouver le fichier script "C:/windows/system32/winjp.jpg""
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
24 avril 2009 à 20:15
24 avril 2009 à 20:15
C'est-à-dire que je t'aide à retirer tes infections.
Tu es sous XP ou Vista ?
Tu es sous XP ou Vista ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
empksv
Messages postés
119
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
12 décembre 2017
2
24 avril 2009 à 20:17
24 avril 2009 à 20:17
oui avec plesire
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
24 avril 2009 à 20:20
24 avril 2009 à 20:20
Ton PC est sous XP ou Vista ?
empksv
Messages postés
119
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
12 décembre 2017
2
24 avril 2009 à 20:26
24 avril 2009 à 20:26
il est sous xp
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
24 avril 2009 à 20:44
24 avril 2009 à 20:44
--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Lance l'installation avec les paramètres par défaut.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
####################### [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.com/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="KSSV"
HKLM_logon: "AltDefaultUserName"="KSSV"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: 00THotkey=C:\WINDOWS\system32\00THotkey.exe
HKLM_Run: Tpwrtray=TPWRTRAY.EXE
HKLM_Run: TFNF5=TFNF5.exe
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: AVG7_CC=C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Shareaza="C:\Program Files\Shareaza\Shareaza.exe" -tray
HKCU_Run: MediaDICO36=C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
################## [ Informations ]
# Contenu de l'autorun F:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Fichiers # Dossiers infectieux ]
Found ! F:\winfile.jpg
Found ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{964472ae-e855-11dd-b102-0000390d6688}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e4fe6460-2f16-11de-b199-0000390d6688}\Shell\AutoRun\command
################## [ Cracks / Keygens / Serials ]
################## [ ! Fin du rapport # UsbFix V3.012 ! ]
voila le rapoet d'usbfix
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.google.com/?gws_rd=ssl"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="KSSV"
HKLM_logon: "AltDefaultUserName"="KSSV"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: 00THotkey=C:\WINDOWS\system32\00THotkey.exe
HKLM_Run: Tpwrtray=TPWRTRAY.EXE
HKLM_Run: TFNF5=TFNF5.exe
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: AVG7_CC=C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: Shareaza="C:\Program Files\Shareaza\Shareaza.exe" -tray
HKCU_Run: MediaDICO36=C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
################## [ Informations ]
# Contenu de l'autorun F:\autorun.inf
[autorun]
shellexecute=Wscript.exe /e:vbs winfile.jpg
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Fichiers # Dossiers infectieux ]
Found ! F:\winfile.jpg
Found ! F:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
################## [ Registre # Mountpoints2 ]
HKCU\Software\Microsoft\....\MountPoints2\{964472ae-e855-11dd-b102-0000390d6688}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{e4fe6460-2f16-11de-b199-0000390d6688}\Shell\AutoRun\command
################## [ Cracks / Keygens / Serials ]
################## [ ! Fin du rapport # UsbFix V3.012 ! ]
voila le rapoet d'usbfix
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
25 avril 2009 à 00:07
25 avril 2009 à 00:07
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
empksv
Messages postés
119
Date d'inscription
vendredi 24 avril 2009
Statut
Membre
Dernière intervention
12 décembre 2017
2
25 avril 2009 à 12:00
25 avril 2009 à 12:00
resolu grace à Trojan Remover merci beaucop pour votre aide
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
25 avril 2009 à 13:05
25 avril 2009 à 13:05
J'ai un très gros doute.