Sujet Précédent Sujet Suivant

IMPOSSIBLE D'OUVRIR TOUTE APPLICATION SYSTEME

Fermé
GENTELMAN - 14 mai 2010 à 21:24
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 14 mai 2010 à 22:52
Bonjour,





J'ai un grave probléme sur mon PC ,je crois que j'ai choper un virus d'une clé usb je ne peut ni ouvrir le gestionaire de tache ni la restauration systemen ni meme les disque C et D par double clic ainsi que l'affichage des fichier cacher je ne peut absolument pas ouvrir tout les application systeme (msconfig .....)

je m'inquiete trop ne pouvant manipuler ni traiter mon pc je me livre a vous espérant votre aide
PS: a chaque fois que j'essai d'ouvrir le gestionaire de tache ou qlq chose du systeme avast affiche
"objet c/windows/systeme 32/winxp.exe processus: c/windows/systeme 32/wscript."
et"objet: c/document ans settings/adminstrateur/local setting..../boum5*[1].jpg processus c/windows/systeme 32/wscript."

RAPPORT DE HIJACKTHIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:03, on 14/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1269415
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSof1.dll (file missing)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSof1.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSof1.dll (file missing)
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\imwin.jpg
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKLM\..\Policies\Explorer\Run: [KM_Path7] SorryKamba
O4 - HKLM\..\Policies\Explorer\Run: [KM_Path4] SorryKamba
O4 - HKLM\..\Policies\Explorer\Run: [KM_Path3] SorryKamba
O4 - HKLM\..\Policies\Explorer\Run: [KM_Path2] SorryKamba
O4 - HKLM\..\Policies\Explorer\Run: [KM_Path] SorryKamba
O4 - HKLM\..\Policies\Explorer\Run: [KM_Path8] %SystemRoot%\system32\oobe\rule8\files\csrss.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{65789605-FEAE-4BBB-9F90-1A652E7E05B3}: NameServer = 62.251.229.237 62.251.229.223
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - http://www.maroczik.com/oum.jpg
A voir également:

7 réponses

Réponse 1 / 7
Chevels Messages postés 67 Date d'inscription samedi 25 juillet 2009 Statut Membre Dernière intervention 13 mai 2011 46
14 mai 2010 à 21:34
Salut,
alors effectivement ton ordi est méchamment infecté. Voilà les soucis:

A effacer absolument car virus. Ton problème vient de là:
O4 - HKLM\..\Run: [CTFMON] C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\imwin.jpg

et cette ligne:
O4 - HKLM\..\Run: [regdiit] C:\WINDOWS\system32\winxp.exe

Je te conseil d'effacer ça:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT1269415

et ça:
O4 - HKLM\..\Policies\Explorer\Run: [KM_Path7] SorryKamba (et les 4 lignes suivantes)

Essai de scanner avec Avast tout ton système, puis tente d'installer "Malwarebyte's antimalware" puis de faire un scan complet avec aussi.
Si les antivirus refuse de se lancer essai de démarrer en mode sans échec.

Si t'as besoin de conseils autres n'hésites pas.

Tiens nous au courant.



--Toute l'actualité de la scène Atari => "ST Magasine NG"
1
Réponse 2 / 7
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
14 mai 2010 à 21:44
Bonjour Gentemaman,

Tu as une infection USB et MSM en autre,

/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/

Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir

- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista ou Windows 7:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista

- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Smart
1
Réponse 3 / 7
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
14 mai 2010 à 21:56
On va faire le nettoyage et la vaccination:
tutoriel nettoyage

- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

UsbFix te proposera d'envoyer un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !!

Smart
1
Réponse 4 / 7
GENTELMAN
14 mai 2010 à 21:54
merci de vos reponse rapide:
effectivement je supprime les lignes que tu as mentioné tout les ligne ce supprime facillement mais les ligne imwin et winxp sont la quand je rescan donc impossible supprimer de cette façon !!!

voila le rapport de USBFIX

############################## | UsbFix V6.113 |

User : Administrateur (Administrateurs) # WINDOWS_XP
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:48:24 | 14/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 18,64 Go (3,33 Go free) # NTFS
D:\ -> Disque fixe local # 18,63 Go (289,38 Mo free) # FAT32
E:\ -> Disque fixe local # 18,63 Go (5,36 Go free) # FAT32
F:\ -> Disque fixe local # 18,61 Go (301,12 Mo free) # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM # 642,32 Mo (0 Mo free) [SAV] # CDFS

################## | Elements infectieux |

C:\WINDOWS\msconfig.exe
C:\WINDOWS\System32\imwin.jpg
C:\autorun.inf
C:\image.jpg
D:\autorun.inf
D:\image.jpg
D:\resycled\boot.com
D:\resycled
E:\autorun.inf
E:\00hoeav.com
E:\0gjn3yw.exe
E:\1nkbd8h.bat
E:\f6cavn.bat
E:\ffojc.com
E:\fi.cmd
E:\hgu.bat
E:\image.jpg
E:\klp8j6i.com
E:\mp.cmd
E:\qxbx9blb.com
E:\r.cmd
E:\xmnm2.cmd
F:\autorun.inf
F:\00hoeav.com
F:\0gjn3yw.exe
F:\1nkbd8h.bat
F:\f6cavn.bat
F:\ffojc.com
F:\fi.cmd
F:\hgu.bat
F:\image.jpg
F:\klp8j6i.com
F:\mp.cmd
F:\qxbx9blb.com
F:\r.cmd
F:\xmnm2.cmd
H:\autorun.inf

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{00092cfa-0eb5-11df-81cf-4d6564696130}
Shell\AutoRun\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
Shell\open\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit

HKCU\..\..\Explorer\MountPoints2\{0dbf05a9-4250-11df-8289-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{858ff094-ad46-11de-80da-4d6564696130}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{9fb174e0-4ef7-11df-82bf-4d6564696130}
Shell\AutoRun\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
Shell\open\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit

HKCU\..\..\Explorer\MountPoints2\{a96bdc52-d7a5-11de-8105-4d6564696130}
Shell\AutoRun\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
Shell\open\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit

HKCU\..\..\Explorer\MountPoints2\{ad254206-0f42-11df-81d0-4d6564696130}
Shell\AutoRun\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit
Shell\open\command =cmd /c start "" "RECYCL ER\kog8.jpg" & exit

HKCU\..\..\Explorer\MountPoints2\{dea5e385-a94a-11de-9492-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{dea5e386-a94a-11de-9492-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{dea5e387-a94a-11de-9492-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

HKCU\..\..\Explorer\MountPoints2\{dea5e389-a94a-11de-9492-806d6172696f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs image.jpg

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.113 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
GENTELMAN
14 mai 2010 à 22:24
merci tout marche a merveille j'ai juste un petit probléme quand je tape MSCONFIG dans excuter il medit " windows ne trouve pas msconfig verifier que ...." que faire ???

merci encore .
0
Réponse 6 / 7
GENTELMAN
14 mai 2010 à 22:25
############################## | UsbFix V6.113 |

User : Administrateur (Administrateurs) # WINDOWS_XP
Update on 13/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:59:30 | 14/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 18,64 Go (3,29 Go free) # NTFS
D:\ -> Disque fixe local # 18,63 Go (289,38 Mo free) # FAT32
E:\ -> Disque fixe local # 18,63 Go (5,36 Go free) # FAT32
F:\ -> Disque fixe local # 18,61 Go (301,12 Mo free) # FAT32
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM # 642,32 Mo (0 Mo free) [SAV] # CDFS

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\msconfig.exe
Supprimé ! C:\WINDOWS\System32\imwin.jpg
Supprimé ! C:\autorun.inf
Supprimé ! C:\image.jpg
Supprimé ! C:\Recycler\S-1-5-21-682003330-1532298954-839522115-500
Supprimé ! D:\autorun.inf
Supprimé ! D:\image.jpg
Supprimé ! D:\resycled\boot.com
Supprimé ! D:\resycled
Supprimé ! E:\autorun.inf
Supprimé ! E:\00hoeav.com
Supprimé ! E:\0gjn3yw.exe
Supprimé ! E:\1nkbd8h.bat
Supprimé ! E:\f6cavn.bat
Supprimé ! E:\ffojc.com
Supprimé ! E:\fi.cmd
Supprimé ! E:\hgu.bat
Supprimé ! E:\image.jpg
Supprimé ! E:\klp8j6i.com
Supprimé ! E:\mp.cmd
Supprimé ! E:\qxbx9blb.com
Supprimé ! E:\r.cmd
Supprimé ! E:\xmnm2.cmd
Supprimé ! F:\autorun.inf
Supprimé ! F:\00hoeav.com
Supprimé ! F:\0gjn3yw.exe
Supprimé ! F:\1nkbd8h.bat
Supprimé ! F:\f6cavn.bat
Supprimé ! F:\ffojc.com
Supprimé ! F:\fi.cmd
Supprimé ! F:\hgu.bat
Supprimé ! F:\image.jpg
Supprimé ! F:\klp8j6i.com
Supprimé ! F:\mp.cmd
Supprimé ! F:\qxbx9blb.com
Supprimé ! F:\r.cmd
Supprimé ! F:\xmnm2.cmd
(!) Non supprimé ! H:\autorun.inf

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "regdiit"
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{00092cfa-0eb5-11df-81cf-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0dbf05a9-4250-11df-8289-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{858ff094-ad46-11de-80da-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9fb174e0-4ef7-11df-82bf-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a96bdc52-d7a5-11de-8105-4d6564696130}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad254206-0f42-11df-81d0-4d6564696130}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[24/09/2009 21:08|--a------|0] C:\AUTOEXEC.BAT
[09/04/2010 18:17|---hs----|212] C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
[24/09/2009 21:08|--a------|0] C:\CONFIG.SYS
[16/01/2010 20:30|--ahs----|502845440] C:\hiberfil.sys
[24/09/2009 21:08|-rahs----|0] C:\IO.SYS
[24/09/2009 21:08|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/12/2009 10:30|--a------|385] C:\temp.dat
[14/05/2010 21:03|--a------|4259] C:\UsbFix.txt
[21/05/2008 16:03|---hs----|2587] D:\AlbumArtSmall.jpg
[21/05/2008 16:03|---hs----|8991] D:\Folder.jpg
[21/05/2008 16:03|---hs----|2587] D:\AlbumArt_{BB40C519-9442-47F7-8B01-E2EFEDED279D}_Small.jpg
[21/05/2008 16:03|---hs----|8991] D:\AlbumArt_{BB40C519-9442-47F7-8B01-E2EFEDED279D}_Large.jpg
[21/05/2008 16:03|---hs----|339] D:\desktop.ini
[21/06/2008 21:20|-r-hs----|110179] E:\udr.com
[24/06/2008 11:56|-r-hs----|110892] E:\t9peum02.exe
[06/04/2009 20:39|---hs----|1125] E:\AlbumArtSmall.jpg
[04/09/2007 11:40|--a------|964] E:\locker.bat
[02/04/2008 15:21|---hs----|2891] E:\AlbumArt_{57F3A7F1-00BB-4F90-B59C-C12C1771FEDC}_Small.jpg
[06/04/2009 20:39|---hs----|3094] E:\Folder.jpg
[02/04/2008 15:21|---hs----|11636] E:\AlbumArt_{57F3A7F1-00BB-4F90-B59C-C12C1771FEDC}_Large.jpg
[02/04/2008 15:21|---hs----|339] E:\desktop.ini
[14/07/2008 10:41|-r-hs----|119035] E:\dgl6.bat
[17/11/2007 09:22|--a------|7462899] E:\Outlandish - Callin' U.mp3
[14/07/2008 10:41|-r-hs----|119035] F:\dgl6.bat
[21/06/2008 21:20|-r-hs----|110179] F:\udr.com
[24/06/2008 11:56|-r-hs----|110892] F:\t9peum02.exe
[?|?|?] F:\FILMZE.COM - Films - G.I. Joe - Le r'veil du Cobra.url
[09/01/2010 14:12|--a------|80] F:\FILMZE.COM - Films - District 9.url
[07/08/2007 12:17|-r-------|44] H:\autorun.inf
[18/10/2007 12:19|-r-------|12344] H:\game.ico
[13/11/2007 13:52|-r-------|630742697] H:\setup-1.bin
[13/11/2007 13:52|-r-------|1352463] H:\setup.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_WINDOWS_XP.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.113 ! |
0
Réponse 7 / 7
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
14 mai 2010 à 22:52
OK. Maintenant on va refaire une analye plus poussée de ton PC:
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Impossible d'ouvrir des liens via mon Samsung A71
bleuenn29 -
Pierr10 -

4 réponses