récupérer mon gestionnaire des tâches Résolu/Fermé

Question

Bonjour,
je viens de neutraliser mon PC infecté par le virus autorun. Cependant je ne peux encore pas exectuer le gestionnaire des tâches et je reçoit le message suivant intitulé Windows Script Host et de contenue " Impossible de trouver le fichier script "C:\WINDOWS\systeme32\baseWINDOWS.db" sachant que je viens de supprimer ce fichier dans une première étape avec le  Hiren Boot CD avant d'installer Malwarebytes.
Je veux récupérer mon gestionnaire des tâches.
Merci d'avance

Utilisateur anonyme · Answer

Salut ,

• Télécharge UsbFix sur ton Bureau : 

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir. 

• Double clic sur UsbFix.exe présent sur ton bureau . 

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée] 

• Ton bureau disparaîtra et le pc redémarrera. 

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil. 

• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau. 

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

• Tuto : http://pagesperso-orange.fr/NosTools/tuto_usbfix3.html
• Home : http://pagesperso-orange.fr/NosTools/usbfix.html

The ghost · Answer

voila usbFix.txt
############################## | UsbFix V6.084 |

User : Administrateur (Administrateurs) # SWEET-D09C4F328
Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:43:28 | 01/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 195,31 Go (179,1 Go free) # NTFS
D:\ -> Disque fixe local # 102,77 Go (93,99 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\NETSUP~1\client32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32	lntsvr.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-18 
Supprimé ! C:\Recycler\S-1-5-21-2000478354-1715567821-1801674531-500 
Supprimé ! D:\Recycler\S-1-5-21-2000478354-1715567821-1801674531-500 
Supprimé ! D:\Recycler\S-1-5-21-299502267-2146283035-682003330-500 

################## | Registre |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]  
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"  

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[15/01/2010 17:43|--a------|0] C:\AUTOEXEC.BAT 
[15/01/2010 17:38|--a------|212] C:\Boot.bak 
[30/01/2010 00:02|-rahs----|282] C:\boot.ini 
[07/09/2002 01:00|-rahs----|4952] C:\Bootfont.bin 
[03/08/2004 23:00|--a------|263488] C:\cmldr 
[30/01/2010 00:07|--a------|30126] C:\ComboFix.txt 
[15/01/2010 17:43|--a------|0] C:\CONFIG.SYS 
[15/01/2010 17:43|-rahs----|0] C:\IO.SYS 
[15/01/2010 17:43|-rahs----|0] C:\MSDOS.SYS 
[04/08/2004 03:38|-rahs----|47564] C:\NTDETECT.COM 
[04/08/2004 03:59|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[15/01/2010 18:05|--a------|36] C:\password.txt 
[01/02/2010 22:44|--a------|3409] C:\UsbFix.txt 
[15/01/2010 18:05|--a------|15022] C:\WPI_Log.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SWEET-D09C4F328.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .

Utilisateur anonyme · Answer

Réouvre UsbFix et choisis désinstaller .

Toujours des soucis ?

The ghost · Answer

Merci bcp, le propblème est résolu

Utilisateur anonyme · Answer

OK ,

Bonne soirée .

The ghost · Answer

à vous de même

Récupérer mon gestionnaire des tâches

6 réponses

Newsletters