Pb gestionnaire des taches, heure...
Projet
-
projet -
projet -
Bjr tout le monde,
Problème avec gestionnaire des taches, msconfig et regedit qui ne se lancent plus, et ce matin l'antivirus a detecté heurcrypt, biensur l'heure du Pc est dereglée.
Je viens de lancer Hijack et voilà le résultat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:52:11, on 09/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\eRightSoft\SUPER\SUPER.exe
C:\DOCUME~1\fatima\LOCALS~1\Temp\scodecs\ffmpeg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\fatima\LOCALS~1\Temp\Rar$EX01.109\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\imwin.jpg
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Program Files\4shared Desktop\down_all.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3D8BCEC-0BCF-4558-AEBA-CAF0EA1B844D}: NameServer = 62.251.229.237 62.251.229.223
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Problème avec gestionnaire des taches, msconfig et regedit qui ne se lancent plus, et ce matin l'antivirus a detecté heurcrypt, biensur l'heure du Pc est dereglée.
Je viens de lancer Hijack et voilà le résultat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:52:11, on 09/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\eRightSoft\SUPER\SUPER.exe
C:\DOCUME~1\fatima\LOCALS~1\Temp\scodecs\ffmpeg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\fatima\LOCALS~1\Temp\Rar$EX01.109\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ${URL_SEARCHPAGE}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\imwin.jpg
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: &Download All using 4shared Desktop - C:\Program Files\4shared Desktop\down_all.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3D8BCEC-0BCF-4558-AEBA-CAF0EA1B844D}: NameServer = 62.251.229.237 62.251.229.223
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ServiceLayer - Nokia - C:\Program Files\Nokia\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
A voir également:
- Pb gestionnaire des taches, heure...
- Gestionnaire des taches windows 11 - Guide
- Gestionnaire des taches - Guide
- Windows 11 barre des taches a gauche - Guide
- Barre des taches - Guide
- Gestionnaire de périphérique - Guide
17 réponses
Bonjour,
--> Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
--> Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur le programme UsbFix situé sur ton Bureau.
--> Choisis l'option 1 (Recherche).
--> Laisse travailler l'outil.
--> Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Merci de ton aide, voilà le résultat:
############################## | UsbFix V6.101 |
User : fatima (Administrateurs) # UNICORNI-547293
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:44:14 | 09/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 27,74 Go (14,04 Go free) # NTFS
D:\ -> Disque fixe local # 9,52 Go (1,67 Go free) [Disque local] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1007,98 Mo (1005,32 Mo free) [ZAHMOUNI] # FAT32
################## | Elements infectieux |
C:\WINDOWS\System32\imwin.jpg
C:\autorun.inf
C:\image.jpg
D:\autorun.inf
D:\image.jpg
F:\autorun.inf
F:\image.jpg
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\MADOWN]
[HKLM\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0fb6315e-40a7-11df-a942-ac131b89cfb3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{225c8d07-0848-11df-b6e1-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{225c8d09-0848-11df-b6e1-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{22f97875-2785-11df-a8f6-4d6564696130}
Shell\AutoRun\command =boot/loader.exe
Shell\explore\command =boot//loader.exe
Shell\open\command =boot/loader.exe
HKCU\..\..\Explorer\MountPoints2\{27eeae9f-0844-11df-a8a1-ee0c4bcef5b1}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{2e94c61b-0a94-11df-a8ad-4d6564696130}
Shell\AutoRun\command =F:\8xcrbho6.exe
Shell\open\Command =F:\8xcrbho6.exe
HKCU\..\..\Explorer\MountPoints2\{4771c7e8-2a18-11df-a8fe-4d6564696130}
Shell\AutoRun\command =F:\2u923g01.exe
Shell\open\Command =F:\2u923g01.exe
HKCU\..\..\Explorer\MountPoints2\{4d22884f-155c-11df-a8bf-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{8e590c51-16f3-11df-a8c8-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{9b6b89ee-292d-11df-a8fc-4d6564696130}
Shell\AutoRun\command =F:\2u923g01.exe
Shell\open\Command =F:\2u923g01.exe
HKCU\..\..\Explorer\MountPoints2\{a28c52b3-26a5-11df-a8f2-4d6564696130}
Shell\AutopLAY\coMmAnd =F:\euwt.cmd
Shell\AutoRun\command =F:\euwt.cmd
Shell\explore\cOmMAND =F:\euwt.cmd
Shell\oPEN\comMand =F:\euwt.cmd
HKCU\..\..\Explorer\MountPoints2\{a8f85eda-2ced-11df-a906-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{b476061e-171b-11df-a8c9-4d6564696130}
Shell\AutoRun\command =SysAnti.exe
Shell\Explore\Command =SysAnti.exe
Shell\Open\Command =SysAnti.exe
HKCU\..\..\Explorer\MountPoints2\{c6d895be-38e3-11df-a92d-8046c62778b1}
Shell\AutoRun\command =G:\j.cmd
Shell\open\Command =G:\j.cmd
HKCU\..\..\Explorer\MountPoints2\{c6d895bf-38e3-11df-a92d-8046c62778b1}
Shell\AutoRun\command =F:\boot/loader.exe
Shell\explore\command =F:\boot//loader.exe
Shell\open\command =F:\boot/loader.exe
HKCU\..\..\Explorer\MountPoints2\{ce19952d-1a47-11df-a8d0-4d6564696130}
Shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{ce19952e-1a47-11df-a8d0-4d6564696130}
Shell\AutoRun\command =G:\SysAnti.exe
Shell\Explore\Command =G:\SysAnti.exe
Shell\Open\Command =G:\SysAnti.exe
HKCU\..\..\Explorer\MountPoints2\{d5b24e08-1ba7-11df-a8d6-4d6564696130}
Shell\AutoRun\command =8xcrbho6.exe
Shell\open\Command =8xcrbho6.exe
HKCU\..\..\Explorer\MountPoints2\{d66bbd81-431a-11df-a94d-b15776e468b1}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{e99ba492-3988-11df-a92e-86317504a4b2}
Shell\AutoRun\command =SysAnti.exe
Shell\Explore\Command =SysAnti.exe
Shell\Open\Command =SysAnti.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.101 ! |
############################## | UsbFix V6.101 |
User : fatima (Administrateurs) # UNICORNI-547293
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:44:14 | 09/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 27,74 Go (14,04 Go free) # NTFS
D:\ -> Disque fixe local # 9,52 Go (1,67 Go free) [Disque local] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1007,98 Mo (1005,32 Mo free) [ZAHMOUNI] # FAT32
################## | Elements infectieux |
C:\WINDOWS\System32\imwin.jpg
C:\autorun.inf
C:\image.jpg
D:\autorun.inf
D:\image.jpg
F:\autorun.inf
F:\image.jpg
################## | Registre |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Classes\CLSID\MADOWN]
[HKCR\CLSID\MADOWN]
[HKLM\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0fb6315e-40a7-11df-a942-ac131b89cfb3}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{225c8d07-0848-11df-b6e1-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{225c8d09-0848-11df-b6e1-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{22f97875-2785-11df-a8f6-4d6564696130}
Shell\AutoRun\command =boot/loader.exe
Shell\explore\command =boot//loader.exe
Shell\open\command =boot/loader.exe
HKCU\..\..\Explorer\MountPoints2\{27eeae9f-0844-11df-a8a1-ee0c4bcef5b1}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{2e94c61b-0a94-11df-a8ad-4d6564696130}
Shell\AutoRun\command =F:\8xcrbho6.exe
Shell\open\Command =F:\8xcrbho6.exe
HKCU\..\..\Explorer\MountPoints2\{4771c7e8-2a18-11df-a8fe-4d6564696130}
Shell\AutoRun\command =F:\2u923g01.exe
Shell\open\Command =F:\2u923g01.exe
HKCU\..\..\Explorer\MountPoints2\{4d22884f-155c-11df-a8bf-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{8e590c51-16f3-11df-a8c8-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{9b6b89ee-292d-11df-a8fc-4d6564696130}
Shell\AutoRun\command =F:\2u923g01.exe
Shell\open\Command =F:\2u923g01.exe
HKCU\..\..\Explorer\MountPoints2\{a28c52b3-26a5-11df-a8f2-4d6564696130}
Shell\AutopLAY\coMmAnd =F:\euwt.cmd
Shell\AutoRun\command =F:\euwt.cmd
Shell\explore\cOmMAND =F:\euwt.cmd
Shell\oPEN\comMand =F:\euwt.cmd
HKCU\..\..\Explorer\MountPoints2\{a8f85eda-2ced-11df-a906-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{b476061e-171b-11df-a8c9-4d6564696130}
Shell\AutoRun\command =SysAnti.exe
Shell\Explore\Command =SysAnti.exe
Shell\Open\Command =SysAnti.exe
HKCU\..\..\Explorer\MountPoints2\{c6d895be-38e3-11df-a92d-8046c62778b1}
Shell\AutoRun\command =G:\j.cmd
Shell\open\Command =G:\j.cmd
HKCU\..\..\Explorer\MountPoints2\{c6d895bf-38e3-11df-a92d-8046c62778b1}
Shell\AutoRun\command =F:\boot/loader.exe
Shell\explore\command =F:\boot//loader.exe
Shell\open\command =F:\boot/loader.exe
HKCU\..\..\Explorer\MountPoints2\{ce19952d-1a47-11df-a8d0-4d6564696130}
Shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{ce19952e-1a47-11df-a8d0-4d6564696130}
Shell\AutoRun\command =G:\SysAnti.exe
Shell\Explore\Command =G:\SysAnti.exe
Shell\Open\Command =G:\SysAnti.exe
HKCU\..\..\Explorer\MountPoints2\{d5b24e08-1ba7-11df-a8d6-4d6564696130}
Shell\AutoRun\command =8xcrbho6.exe
Shell\open\Command =8xcrbho6.exe
HKCU\..\..\Explorer\MountPoints2\{d66bbd81-431a-11df-a94d-b15776e468b1}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg
HKCU\..\..\Explorer\MountPoints2\{e99ba492-3988-11df-a92e-86317504a4b2}
Shell\AutoRun\command =SysAnti.exe
Shell\Explore\Command =SysAnti.exe
Shell\Open\Command =SysAnti.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.101 ! |
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
--> Double-clique sur UsbFix présent sur ton Bureau.
--> Choisis l'option 2 (Suppression).
--> Ton Bureau disparaîtra et le PC redémarrera.
--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Voilà:
############################## | UsbFix V6.101 |
User : fatima (Administrateurs) # UNICORNI-547293
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:02:07 | 09/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 27,74 Go (13,9 Go free) # NTFS
D:\ -> Disque fixe local # 9,52 Go (1,67 Go free) [Disque local] # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\imwin.jpg
Supprimé ! C:\WINDOWS\System32\winxp.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\image.jpg
Supprimé ! C:\Recycler\S-1-5-21-861567501-1677128483-839522115-1003
Supprimé ! D:\autorun.inf
Supprimé ! D:\image.jpg
Supprimé ! D:\Recycler\S-1-5-21-1645522239-1801674531-725345543-1002
Supprimé ! D:\Recycler\S-1-5-21-343818398-73586283-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-796845957-790525478-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-823518204-1606980848-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-861567501-1677128483-839522115-1003
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0fb6315e-40a7-11df-a942-ac131b89cfb3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{22f97875-2785-11df-a8f6-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{27eeae9f-0844-11df-a8a1-ee0c4bcef5b1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2e94c61b-0a94-11df-a8ad-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4771c7e8-2a18-11df-a8fe-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4d22884f-155c-11df-a8bf-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9b6b89ee-292d-11df-a8fc-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a28c52b3-26a5-11df-a8f2-4d6564696130}\Shell\AutopLAY\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a8f85eda-2ced-11df-a906-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b476061e-171b-11df-a8c9-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c6d895be-38e3-11df-a92d-8046c62778b1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c6d895bf-38e3-11df-a92d-8046c62778b1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ce19952d-1a47-11df-a8d0-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ce19952e-1a47-11df-a8d0-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d5b24e08-1ba7-11df-a8d6-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d66bbd81-431a-11df-a94d-b15776e468b1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e99ba492-3988-11df-a92e-86317504a4b2}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/04/2010 10:01|--a------|3045] C:\aaw7boot.log
[23/01/2010 17:19|--a------|0] C:\AUTOEXEC.BAT
[25/03/2010 14:33|---hs----|212] C:\boot.ini
[24/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[23/01/2010 17:19|--a------|0] C:\CONFIG.SYS
[23/01/2010 17:19|-rahs----|0] C:\IO.SYS
[23/01/2010 17:19|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 20:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 20:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/04/2010 10:05|--a------|4914] C:\UsbFix.txt
[26/05/2009 17:21|--a--c---|51209191] D:\aaa00568
[19/03/2009 16:14|--a--c---|30794] D:\*******.docx
[27/04/2009 18:54|--a--c---|114114] D:\*****01 juste.xlsx
[11/02/2010 12:12|--a--c---|15872] D:\Bonjour.docx
[27/05/2009 10:03|--a--c---|4166492] D:\CapManual.pdf
[11/05/2009 18:33|--a--c---|9543] D:\Classeur1.xlsx
[04/08/2009 12:54|--a--c---|36352] D:\Copie (4) de ??? ??? ?????.doc
[06/05/2009 19:28|--a--c---|15515761] D:\Copie de premiere couverture.psd
[26/05/2009 11:01|--a--c---|11651] D:\Demande_Type_Vieillissement+++++.docx
[26/05/2009 11:04|--a--c---|6898] D:\Demande_Type_Vieillissement.rtf
[12/06/2009 11:42|--a--c---|39858] D:\ecoleeeeeeeee.xlsx
[27/05/2009 12:12|--a--c---|4769282] D:\LES PRESSES.pdf
[02/04/2010 17:29|--a--c---|15586] D:\livres hamid.xlsx
[08/02/2010 16:35|--a--c---|64000] D:\rachida.doc
[18/03/2009 12:51|--a--c---|39323] D:\sefrioui.docx
[27/04/2009 11:20|--a--c---|11656] D:\******.docx
[01/06/2009 06:55|--ahsc---|47104] D:\Thumbs.db
[25/01/2009 11:28|--a--c---|51519] D:\??????? ?????.docx
[17/03/2009 08:34|--a--c---|22550] D:\??? ???? ??????? ??????.docx
[09/03/2009 11:40|--a--c---|23945] D:\????? ?? ??????? ???? ???? ????? ??????.docx
[08/02/2010 17:17|--a--c---|142905] D:\?????? ??????.docx
[02/03/2010 17:50|--a--c---|40532] D:\????.xlsx
[06/04/2010 19:51|-rahs----|14712] F:\image.jpg
[06/04/2010 19:51|-rahs----|106] F:\autorun.inf
[06/04/2010 19:16|--a------|1614] F:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UNICORNI-547293.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.101 ! |
############################## | UsbFix V6.101 |
User : fatima (Administrateurs) # UNICORNI-547293
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:02:07 | 09/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 27,74 Go (13,9 Go free) # NTFS
D:\ -> Disque fixe local # 9,52 Go (1,67 Go free) [Disque local] # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\System32\imwin.jpg
Supprimé ! C:\WINDOWS\System32\winxp.exe
Supprimé ! C:\autorun.inf
Supprimé ! C:\image.jpg
Supprimé ! C:\Recycler\S-1-5-21-861567501-1677128483-839522115-1003
Supprimé ! D:\autorun.inf
Supprimé ! D:\image.jpg
Supprimé ! D:\Recycler\S-1-5-21-1645522239-1801674531-725345543-1002
Supprimé ! D:\Recycler\S-1-5-21-343818398-73586283-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-796845957-790525478-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-823518204-1606980848-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-861567501-1677128483-839522115-1003
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
Supprimé ! [HKLM\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0fb6315e-40a7-11df-a942-ac131b89cfb3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{22f97875-2785-11df-a8f6-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{27eeae9f-0844-11df-a8a1-ee0c4bcef5b1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2e94c61b-0a94-11df-a8ad-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4771c7e8-2a18-11df-a8fe-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4d22884f-155c-11df-a8bf-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9b6b89ee-292d-11df-a8fc-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a28c52b3-26a5-11df-a8f2-4d6564696130}\Shell\AutopLAY\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a8f85eda-2ced-11df-a906-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b476061e-171b-11df-a8c9-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c6d895be-38e3-11df-a92d-8046c62778b1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c6d895bf-38e3-11df-a92d-8046c62778b1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ce19952d-1a47-11df-a8d0-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ce19952e-1a47-11df-a8d0-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d5b24e08-1ba7-11df-a8d6-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d66bbd81-431a-11df-a94d-b15776e468b1}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e99ba492-3988-11df-a92e-86317504a4b2}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[09/04/2010 10:01|--a------|3045] C:\aaw7boot.log
[23/01/2010 17:19|--a------|0] C:\AUTOEXEC.BAT
[25/03/2010 14:33|---hs----|212] C:\boot.ini
[24/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[23/01/2010 17:19|--a------|0] C:\CONFIG.SYS
[23/01/2010 17:19|-rahs----|0] C:\IO.SYS
[23/01/2010 17:19|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 20:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 20:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/04/2010 10:05|--a------|4914] C:\UsbFix.txt
[26/05/2009 17:21|--a--c---|51209191] D:\aaa00568
[19/03/2009 16:14|--a--c---|30794] D:\*******.docx
[27/04/2009 18:54|--a--c---|114114] D:\*****01 juste.xlsx
[11/02/2010 12:12|--a--c---|15872] D:\Bonjour.docx
[27/05/2009 10:03|--a--c---|4166492] D:\CapManual.pdf
[11/05/2009 18:33|--a--c---|9543] D:\Classeur1.xlsx
[04/08/2009 12:54|--a--c---|36352] D:\Copie (4) de ??? ??? ?????.doc
[06/05/2009 19:28|--a--c---|15515761] D:\Copie de premiere couverture.psd
[26/05/2009 11:01|--a--c---|11651] D:\Demande_Type_Vieillissement+++++.docx
[26/05/2009 11:04|--a--c---|6898] D:\Demande_Type_Vieillissement.rtf
[12/06/2009 11:42|--a--c---|39858] D:\ecoleeeeeeeee.xlsx
[27/05/2009 12:12|--a--c---|4769282] D:\LES PRESSES.pdf
[02/04/2010 17:29|--a--c---|15586] D:\livres hamid.xlsx
[08/02/2010 16:35|--a--c---|64000] D:\rachida.doc
[18/03/2009 12:51|--a--c---|39323] D:\sefrioui.docx
[27/04/2009 11:20|--a--c---|11656] D:\******.docx
[01/06/2009 06:55|--ahsc---|47104] D:\Thumbs.db
[25/01/2009 11:28|--a--c---|51519] D:\??????? ?????.docx
[17/03/2009 08:34|--a--c---|22550] D:\??? ???? ??????? ??????.docx
[09/03/2009 11:40|--a--c---|23945] D:\????? ?? ??????? ???? ???? ????? ??????.docx
[08/02/2010 17:17|--a--c---|142905] D:\?????? ??????.docx
[02/03/2010 17:50|--a--c---|40532] D:\????.xlsx
[06/04/2010 19:51|-rahs----|14712] F:\image.jpg
[06/04/2010 19:51|-rahs----|106] F:\autorun.inf
[06/04/2010 19:16|--a------|1614] F:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UNICORNI-547293.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.101 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai du enlever la clef Usb pour le redemarage du Pc ;)
Le gestionnaire des taches et executer remarche :)
Le gestionnaire des taches et executer remarche :)
Voilà j'ai refait le boulot:
############################## | UsbFix V6.101 |
User : fatima (Administrateurs) # UNICORNI-547293
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:21:12 | 09/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 27,74 Go (13,9 Go free) # NTFS
D:\ -> Disque fixe local # 9,52 Go (2,19 Go free) [Disque local] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1007,98 Mo (1005,32 Mo free) [ZAHMOUNI] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-861567501-1677128483-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-861567501-1677128483-839522115-1003
Supprimé ! F:\image.jpg
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[09/04/2010 10:20|--a------|3269] C:\aaw7boot.log
[23/01/2010 17:19|--a------|0] C:\AUTOEXEC.BAT
[25/03/2010 14:33|---hs----|212] C:\boot.ini
[24/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[23/01/2010 17:19|--a------|0] C:\CONFIG.SYS
[23/01/2010 17:19|-rahs----|0] C:\IO.SYS
[23/01/2010 17:19|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 20:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 20:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/04/2010 10:24|--a------|1617] C:\UsbFix.txt
[09/04/2010 10:05|--a------|7974] C:\UsbFix_Upload_Me_UNICORNI-547293.zip
[26/05/2009 17:21|--a--c---|51209191] D:\aaa00568
[19/03/2009 16:14|--a--c---|30794] D:\*******.docx
[27/04/2009 18:54|--a--c---|114114] D:\bon de livraison 01 juste.xlsx
[11/02/2010 12:12|--a--c---|15872] D:\Bonjour.docx
[27/05/2009 10:03|--a--c---|4166492] D:\CapManual.pdf
[11/05/2009 18:33|--a--c---|9543] D:\Classeur1.xlsx
[04/08/2009 12:54|--a--c---|36352] D:\Copie (4) de ??? ??? ?????.doc
[06/05/2009 19:28|--a--c---|15515761] D:\Copie de premiere couverture.psd
[26/05/2009 11:01|--a--c---|11651] D:\Demande_Type_Vieillissement+++++.docx
[26/05/2009 11:04|--a--c---|6898] D:\Demande_Type_Vieillissement.rtf
[12/06/2009 11:42|--a--c---|39858] D:\ecoleeeeeeeee.xlsx
[27/05/2009 12:12|--a--c---|4769282] D:\LES PRESSES.pdf
[02/04/2010 17:29|--a--c---|15586] D:\livres hamid.xlsx
[08/02/2010 16:35|--a--c---|64000] D:\rachida.doc
[18/03/2009 12:51|--a--c---|39323] D:\sefrioui.docx
[27/04/2009 11:20|--a--c---|11656] D:\********d.docx
[01/06/2009 06:55|--ahsc---|47104] D:\Thumbs.db
[25/01/2009 11:28|--a--c---|51519] D:\??????? ?????.docx
[17/03/2009 08:34|--a--c---|22550] D:\??? ???? ??????? ??????.docx
[09/03/2009 11:40|--a--c---|23945] D:\????? ?? ??????? ???? ???? ????? ??????.docx
[08/02/2010 17:17|--a--c---|142905] D:\?????? ??????.docx
[02/03/2010 17:50|--a--c---|40532] D:\????.xlsx
[06/04/2010 19:16|--a------|1614] F:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UNICORNI-547293.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.101 ! |
############################## | UsbFix V6.101 |
User : fatima (Administrateurs) # UNICORNI-547293
Update on 08/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:21:12 | 09/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 27,74 Go (13,9 Go free) # NTFS
D:\ -> Disque fixe local # 9,52 Go (2,19 Go free) [Disque local] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1007,98 Mo (1005,32 Mo free) [ZAHMOUNI] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-861567501-1677128483-839522115-1003
Supprimé ! D:\Recycler\S-1-5-21-861567501-1677128483-839522115-1003
Supprimé ! F:\image.jpg
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[09/04/2010 10:20|--a------|3269] C:\aaw7boot.log
[23/01/2010 17:19|--a------|0] C:\AUTOEXEC.BAT
[25/03/2010 14:33|---hs----|212] C:\boot.ini
[24/08/2001 12:00|-rahs----|4952] C:\Bootfont.bin
[23/01/2010 17:19|--a------|0] C:\CONFIG.SYS
[23/01/2010 17:19|-rahs----|0] C:\IO.SYS
[23/01/2010 17:19|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 20:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 20:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/04/2010 10:24|--a------|1617] C:\UsbFix.txt
[09/04/2010 10:05|--a------|7974] C:\UsbFix_Upload_Me_UNICORNI-547293.zip
[26/05/2009 17:21|--a--c---|51209191] D:\aaa00568
[19/03/2009 16:14|--a--c---|30794] D:\*******.docx
[27/04/2009 18:54|--a--c---|114114] D:\bon de livraison 01 juste.xlsx
[11/02/2010 12:12|--a--c---|15872] D:\Bonjour.docx
[27/05/2009 10:03|--a--c---|4166492] D:\CapManual.pdf
[11/05/2009 18:33|--a--c---|9543] D:\Classeur1.xlsx
[04/08/2009 12:54|--a--c---|36352] D:\Copie (4) de ??? ??? ?????.doc
[06/05/2009 19:28|--a--c---|15515761] D:\Copie de premiere couverture.psd
[26/05/2009 11:01|--a--c---|11651] D:\Demande_Type_Vieillissement+++++.docx
[26/05/2009 11:04|--a--c---|6898] D:\Demande_Type_Vieillissement.rtf
[12/06/2009 11:42|--a--c---|39858] D:\ecoleeeeeeeee.xlsx
[27/05/2009 12:12|--a--c---|4769282] D:\LES PRESSES.pdf
[02/04/2010 17:29|--a--c---|15586] D:\livres hamid.xlsx
[08/02/2010 16:35|--a--c---|64000] D:\rachida.doc
[18/03/2009 12:51|--a--c---|39323] D:\sefrioui.docx
[27/04/2009 11:20|--a--c---|11656] D:\********d.docx
[01/06/2009 06:55|--ahsc---|47104] D:\Thumbs.db
[25/01/2009 11:28|--a--c---|51519] D:\??????? ?????.docx
[17/03/2009 08:34|--a--c---|22550] D:\??? ???? ??????? ??????.docx
[09/03/2009 11:40|--a--c---|23945] D:\????? ?? ??????? ???? ???? ????? ??????.docx
[08/02/2010 17:17|--a--c---|142905] D:\?????? ??????.docx
[02/03/2010 17:50|--a--c---|40532] D:\????.xlsx
[06/04/2010 19:16|--a------|1614] F:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_UNICORNI-547293.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.101 ! |
--> Relance UsbFix et choisis l'option 6 pour le désinstaller.
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
http://www.cijoint.fr/cjlink.php?file=cj201004/cij14vJLn1.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijYauOWp3.txt
Voilà les liens
http://www.cijoint.fr/cjlink.php?file=cj201004/cijYauOWp3.txt
Voilà les liens
Je reviens dans une heure, merci beaucoup, on a déjà résolut le problème du gestionnaire des taches et celui de la commande executer.
Merci encore, et à tout de suite.
Merci encore, et à tout de suite.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Désolée pour le retard
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3972
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
09/04/2010 14:45:19
mbam-log-2010-04-09 (14-45-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 107577
Temps écoulé: 9 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{14dy8h0u-61a8-2hph-7865-156wh8p06461} (Generic.Bot.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e8cfc029-8420-4eae-adef-915bdc77e1dc} (Spyware.AdaEbook) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\fatima\Application Data\msn.exe (Generic.Bot.H) -> No action taken.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3972
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
09/04/2010 14:45:19
mbam-log-2010-04-09 (14-45-19).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 107577
Temps écoulé: 9 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{14dy8h0u-61a8-2hph-7865-156wh8p06461} (Generic.Bot.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e8cfc029-8420-4eae-adef-915bdc77e1dc} (Spyware.AdaEbook) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\fatima\Application Data\msn.exe (Generic.Bot.H) -> No action taken.
