Problem de fin de tache et registre
Splinky
Messages postés
126
Date d'inscription
Statut
Membre
Dernière intervention
-
Babykiss -
Babykiss -
Bonjour,
Bonjour,
Accès au registre / gestionnaire des tâches refusé
j'ai fait le rapport avec hijackthis
svp je veut des solution pour mon pc
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:06, on 12/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\wscript.exe
C:\Documents and Settings\douka\Local Settings\Temporary Internet Files\Content.IE5\F7HR1T0P\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.site-officiel.110mb.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = (-[ MyLoveFaceBook.LiuYiFei@Hotmail.CoM ]-)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Argente FR Toolbar - {56e045c6-d94b-41e8-ac4c-c2ddfb0e304a} - C:\Program Files\Argente_FR\tbArge.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Argente FR Toolbar - {56e045c6-d94b-41e8-ac4c-c2ddfb0e304a} - C:\Program Files\Argente_FR\tbArge.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader 9.0] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [baseWINDOWS] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Bonjour,
Accès au registre / gestionnaire des tâches refusé
j'ai fait le rapport avec hijackthis
svp je veut des solution pour mon pc
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:06, on 12/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\wscript.exe
C:\Documents and Settings\douka\Local Settings\Temporary Internet Files\Content.IE5\F7HR1T0P\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.site-officiel.110mb.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = (-[ MyLoveFaceBook.LiuYiFei@Hotmail.CoM ]-)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: Argente FR Toolbar - {56e045c6-d94b-41e8-ac4c-c2ddfb0e304a} - C:\Program Files\Argente_FR\tbArge.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Argente FR Toolbar - {56e045c6-d94b-41e8-ac4c-c2ddfb0e304a} - C:\Program Files\Argente_FR\tbArge.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe Reader 9.0] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [baseWINDOWS] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Problem de fin de tache et registre
- Editeur de registre - Guide
- Fin des zfe - Guide
- Deplacer barre de tache windows 11 - Guide
- Reconsidérer le traitement de vos informations à des fins publicitaires - Accueil - Réseaux sociaux
- Fin du partage de compte disney + - Accueil - Streaming
21 réponses
Mylovefacebook.LiuYifei@hotmail.com
Les effets du virus sur Windows
1. Désactiver le gestionnaire de tache
2. Désactiver msconfig
3. Désactiver regedit
4. Supprimer l’icône de restauration du système de la propriété système
5. Redirection vers le site www.site-officiel.110mb
6. Message Mylovefacebook.LiuYifei@hotmail.com dans les navigateurs Internet
7. Perturbation du Windows
Solution :
1. Démarrez avec un CD ou il y a Windows xp installé (ex : Hiren's BootCD, ERD commmander 2005 v5.0 …)
2. Supprimer les fichiers (Autorun.inf et Thumbss.db) qui se trouve dans tous les lecteurs C : , D : , E : …… et tous les flash disque
3. Supprimer le fichier :Basewindows.db qui se trouve sous c:\windows\system32
4. Redémarrez le pc et installez Malyarebyte faire la mise à jour, lancer la recherche et désinfecter tous les attaques
5. Lancer Regedit pour rendre Windows a son état initial
6. Allez a : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
et supprimer tous qui en relation avec C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.Exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe
7. Pour avoir une page de démarrage par défaut et supprimer le titre dans la fenêtre du navigateur Internet supprimer ces deux lignes :
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.site-officiel.110mb.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = (-[ MyLoveFaceBook.LiuYiFei@Hotmail.CoM ]-)
8. Pour supprimer les messages d’erreur au démarrage supprimer ces deux lignes
HKLM\ SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• [Adobe Reader 9.0] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
HKCU\ SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• [baseWINDOWS] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
8. Pour avoir de nouveau l’icône de restauration du système de la propriété système supprimer SystemRestore sous
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT
dit moi si c bon ou non
merci
Les effets du virus sur Windows
1. Désactiver le gestionnaire de tache
2. Désactiver msconfig
3. Désactiver regedit
4. Supprimer l’icône de restauration du système de la propriété système
5. Redirection vers le site www.site-officiel.110mb
6. Message Mylovefacebook.LiuYifei@hotmail.com dans les navigateurs Internet
7. Perturbation du Windows
Solution :
1. Démarrez avec un CD ou il y a Windows xp installé (ex : Hiren's BootCD, ERD commmander 2005 v5.0 …)
2. Supprimer les fichiers (Autorun.inf et Thumbss.db) qui se trouve dans tous les lecteurs C : , D : , E : …… et tous les flash disque
3. Supprimer le fichier :Basewindows.db qui se trouve sous c:\windows\system32
4. Redémarrez le pc et installez Malyarebyte faire la mise à jour, lancer la recherche et désinfecter tous les attaques
5. Lancer Regedit pour rendre Windows a son état initial
6. Allez a : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
et supprimer tous qui en relation avec C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.Exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe
7. Pour avoir une page de démarrage par défaut et supprimer le titre dans la fenêtre du navigateur Internet supprimer ces deux lignes :
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.site-officiel.110mb.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = (-[ MyLoveFaceBook.LiuYiFei@Hotmail.CoM ]-)
8. Pour supprimer les messages d’erreur au démarrage supprimer ces deux lignes
HKLM\ SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• [Adobe Reader 9.0] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
HKCU\ SOFTWARE\Microsoft\Windows\CurrentVersion\Run
• [baseWINDOWS] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\baseWINDOWS.db
8. Pour avoir de nouveau l’icône de restauration du système de la propriété système supprimer SystemRestore sous
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT
dit moi si c bon ou non
merci
Bonsoir ,
Pour avancer :
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Pour avancer :
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c le rapport
Rapport de ZHPDiag v1.24.37 par Nicolas Coolman
Run by douka at 12/12/2009 21:28:30
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.0.1)
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (30% free)
System drive C: has 59 GB (85%) free of 68 GB
---\\
[MD5.1B17E09C1223F6D17336D2DD7A1AF4F4] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
[MD5.96D4ECD27FEEF7F5F23A8518EEE2F591] - C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
[MD5.528D1823E57171DAB6D1EC0AB882DDEE] - C:\WINDOWS\system32\wscript.exe
[MD5.64E41E8FEE655B03E3F19DED21BA5118] - C:\WINDOWS\system32\ctfmon.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.2B4BCE77E41F35A29C2B0BA795394AB8] - C:\Program Files\CCleaner\CCleaner.exe
[MD5.2979B03D5382A602623C0535B16AB9C0] - C:\WINDOWS\System32\svchost.exe
[MD5.D5D4124827086BA54F6BFE75CE330531] - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
[MD5.63DCDE1A0D86EEB8924D6738FF616EAD] - C:\WINDOWS\system32\services.exe
[MD5.60D62603950220B51DF57E461A601659] - C:\WINDOWS\system32\nvsvc32.exe
[MD5.259AF82A0932EEA4F316F92DB94707B6] - C:\WINDOWS\system32\lsass.exe
[MD5.DF9FC62AD51CB082B0AE371919A232CB] - C:\WINDOWS\system32\spoolsv.exe
[MD5.D244322BE1A7C8AD252EC5397EA6D296] - C:\WINDOWS\system32\tlntsvr.exe
Rapport de ZHPDiag v1.24.37 par Nicolas Coolman
Run by douka at 12/12/2009 21:28:30
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.0.1)
Boot mode: Normal (Normal boot)
Total RAM: 511 MB (30% free)
System drive C: has 59 GB (85%) free of 68 GB
---\\
[MD5.1B17E09C1223F6D17336D2DD7A1AF4F4] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
[MD5.96D4ECD27FEEF7F5F23A8518EEE2F591] - C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
[MD5.528D1823E57171DAB6D1EC0AB882DDEE] - C:\WINDOWS\system32\wscript.exe
[MD5.64E41E8FEE655B03E3F19DED21BA5118] - C:\WINDOWS\system32\ctfmon.exe
[MD5.18B4B12358EFCF68D76812058A26181F] - C:\Program Files\Windows Live\Messenger\msnmsgr.exe
[MD5.2B4BCE77E41F35A29C2B0BA795394AB8] - C:\Program Files\CCleaner\CCleaner.exe
[MD5.2979B03D5382A602623C0535B16AB9C0] - C:\WINDOWS\System32\svchost.exe
[MD5.D5D4124827086BA54F6BFE75CE330531] - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
[MD5.63DCDE1A0D86EEB8924D6738FF616EAD] - C:\WINDOWS\system32\services.exe
[MD5.60D62603950220B51DF57E461A601659] - C:\WINDOWS\system32\nvsvc32.exe
[MD5.259AF82A0932EEA4F316F92DB94707B6] - C:\WINDOWS\system32\lsass.exe
[MD5.DF9FC62AD51CB082B0AE371919A232CB] - C:\WINDOWS\system32\spoolsv.exe
[MD5.D244322BE1A7C8AD252EC5397EA6D296] - C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\System32\smss.exe 540
C:\WINDOWS\system32\csrss.exe 588
C:\WINDOWS\system32\winlogon.exe 612
C:\WINDOWS\system32\services.exe 656
C:\WINDOWS\system32\lsass.exe 668
C:\WINDOWS\system32\svchost.exe 820
C:\WINDOWS\system32\svchost.exe 880
C:\Program Files\Windows Defender\MsMpEng.exe 952
C:\WINDOWS\System32\svchost.exe 992
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\system32\svchost.exe 1164
C:\WINDOWS\system32\spoolsv.exe 1496
C:\WINDOWS\system32\WgaTray.exe 1788
C:\WINDOWS\Explorer.EXE 1820
C:\Acer\eManager\anbmServ.exe 1848
C:\WINDOWS\system32\ctfmon.exe 1864
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1952
C:\Program Files\Java\jre6\bin\jqs.exe 2020
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 208
C:\WINDOWS\system32\svchost.exe 316
C:\WINDOWS\system32\tlntsvr.exe 332
C:\WINDOWS\system32\wbem\wmiprvse.exe 1388
C:\WINDOWS\system32\csrss.exe 588
C:\WINDOWS\system32\winlogon.exe 612
C:\WINDOWS\system32\services.exe 656
C:\WINDOWS\system32\lsass.exe 668
C:\WINDOWS\system32\svchost.exe 820
C:\WINDOWS\system32\svchost.exe 880
C:\Program Files\Windows Defender\MsMpEng.exe 952
C:\WINDOWS\System32\svchost.exe 992
C:\WINDOWS\system32\svchost.exe 1152
C:\WINDOWS\system32\svchost.exe 1164
C:\WINDOWS\system32\spoolsv.exe 1496
C:\WINDOWS\system32\WgaTray.exe 1788
C:\WINDOWS\Explorer.EXE 1820
C:\Acer\eManager\anbmServ.exe 1848
C:\WINDOWS\system32\ctfmon.exe 1864
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1952
C:\Program Files\Java\jre6\bin\jqs.exe 2020
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 208
C:\WINDOWS\system32\svchost.exe 316
C:\WINDOWS\system32\tlntsvr.exe 332
C:\WINDOWS\system32\wbem\wmiprvse.exe 1388
télécharge GenProc http://www.genproc.com/GenProc.exe
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante ****** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport Combofix.txt situé dans C:\ ;
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante ****** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport Combofix.txt situé dans C:\ ;
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
C:\Documents and Settings\User\autorun.inf
C:\WINDOWS\System32\baseWINDOWS.db
C:\WINDOWS\System32\nansy.jpg
C:\WINDOWS\System32\pubnet.vbs
C:\autorun.inf
C:\Recycler\S-1-5-21-1343024091-1979792683-682003330-1003
D:\autorun.inf
D:\Recycler\S-1-5-21-1078081533-926492609-839522115-1003
D:\Recycler\S-1-5-21-1343024091-1979792683-682003330-1003
C:\WINDOWS\System32\baseWINDOWS.db
C:\WINDOWS\System32\nansy.jpg
C:\WINDOWS\System32\pubnet.vbs
C:\autorun.inf
C:\Recycler\S-1-5-21-1343024091-1979792683-682003330-1003
D:\autorun.inf
D:\Recycler\S-1-5-21-1078081533-926492609-839522115-1003
D:\Recycler\S-1-5-21-1343024091-1979792683-682003330-1003
bon , fais ceci :
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Je vous remercie infiniment ça a marché à merveille!!
Merci!!