Message au démarrage
mbanatou
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
salut,
j'ai un message au démarrage qui indique qu'il est "impossible de trouver le fichier script c windows system 32 imwin jpg" et j'aimerai que vous m'aidiez à l'enlever.
j'ai vu d'autres sujet qui traitent de la meme chose mais je ne sais pas si c'est valable pour toutes les machines.
merci d'avance
salut,
j'ai un message au démarrage qui indique qu'il est "impossible de trouver le fichier script c windows system 32 imwin jpg" et j'aimerai que vous m'aidiez à l'enlever.
j'ai vu d'autres sujet qui traitent de la meme chose mais je ne sais pas si c'est valable pour toutes les machines.
merci d'avance
A voir également:
- Message au démarrage
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
14 réponses
bonjour
branchez tous vos supports externes sans les ouvrir puis collez nous un rapport avec le logiciel usbfix
branchez tous vos supports externes sans les ouvrir puis collez nous un rapport avec le logiciel usbfix
ok colle un rapport de suppression et dis si le souci persiste puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
le rapport de supression
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: acer (Administrateur) # ACER-891255B6DC [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 15:45:51 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: McAfee VirusScan [Enabled | Updated]
Firewall: McAfee Personal Firewall [Enabled]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 138 Go (120 Go libre(s) - 87%) [ACER] # NTFS
D:\ -> Disque amovible # 8 Go (7 Go libre(s) - 93%) [MB@N@] # FAT32
E:\ -> Disque amovible # 2 Go (113 Mo libre(s) - 6%) [Carte mem.] # FAT
################## | Éléments infectieux |
Non supprimé ! D:\system32
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
################## | Mountpoints2 |
################## | Listing |
[08/05/2010 - 00:00:13 | HD ] C:\ACER
[02/03/2010 - 22:44:41 | A | 0] C:\AUTOEXEC.BAT
[03/03/2010 - 01:26:18 | D ] C:\Book
[07/05/2010 - 23:57:57 | RASH | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[02/03/2010 - 22:44:41 | A | 0] C:\CONFIG.SYS
[07/05/2010 - 23:58:36 | D ] C:\Documents and Settings
[06/08/2010 - 11:36:33 | ASH | 1062309888] C:\hiberfil.sys
[11/09/2008 - 11:26:59 | D ] C:\i386
[02/03/2010 - 23:44:44 | D ] C:\Intel
[02/03/2010 - 22:44:41 | RASH | 0] C:\IO.SYS
[01/08/2010 - 15:51:56 | D ] C:\KAV
[26/07/2009 - 10:50:52 | A | 2060] C:\MOD01SET0J00P2000X.enc
[11/09/2008 - 11:27:43 | A | 2488] C:\MOD01WOS02FRP20001.enc
[02/03/2010 - 22:44:41 | RASH | 0] C:\MSDOS.SYS
[06/08/2010 - 05:11:59 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[08/05/2010 - 00:00:13 | HD ] C:\OEM
[06/08/2010 - 11:36:32 | ASH | 1598029824] C:\pagefile.sys
[06/08/2010 - 05:18:55 | RD ] C:\Program Files
[06/08/2010 - 15:47:00 | SHD ] C:\RECYCLER
[02/03/2010 - 23:55:11 | A | 2133] C:\RHDSetup.log
[26/05/2010 - 17:59:54 | D ] C:\SSTMP
[01/08/2010 - 06:54:33 | SHD ] C:\System Volume Information
[06/08/2010 - 15:47:00 | D ] C:\UsbFix
[06/08/2010 - 15:47:12 | A | 2037] C:\UsbFix.txt
[11/09/2008 - 11:21:58 | D ] C:\VALUEADD
[06/08/2010 - 11:37:22 | AD ] C:\WINDOWS
[05/08/2010 - 10:08:04 | D ] D:\Plan
[05/08/2010 - 15:33:46 | A | 45578] D:\RAPPORT DE STAGE.docx
[11/07/2010 - 12:37:50 | D ] D:\OFFICE12 (E)
[11/07/2010 - 12:38:48 | D ] D:\SYSTEM32
[28/06/2010 - 16:48:06 | A | 10644844] E:\Funapes.wav
[01/03/2010 - 13:50:22 | AD ] E:\Modeles
[03/03/2010 - 00:01:24 | AD ] E:\Allah
[09/03/2010 - 16:47:16 | AD ] E:\Iso lo
[21/02/2010 - 18:33:42 | AD ] E:\Clips vidéo
[08/07/2010 - 12:56:56 | ASH | 135168] E:\WMLicense.dat
[21/02/2010 - 18:42:16 | AD ] E:\mbalakh
[21/02/2010 - 18:51:44 | AD ] E:\Photos
[21/02/2010 - 18:53:20 | AD ] E:\zouk
[21/02/2010 - 18:56:58 | AD ] E:\fran
[21/02/2010 - 19:11:14 | AD ] E:\autre
[28/06/2010 - 16:44:32 | A | 3849644] E:\Iden gr dkr 2 suite.wav
[28/06/2010 - 16:46:12 | A | 8667244] E:\Iden gr dkr 2.wav
[28/06/2010 - 16:43:08 | A | 8696044] E:\Iden gr dkr 1.wav
[24/03/2010 - 01:21:16 | D ] E:\dkr kingston
[30/05/2010 - 20:59:00 | D ] E:\daara j family
[31/05/2010 - 22:25:02 | D ] E:\L.M
[02/07/2010 - 10:15:46 | A | 14467] E:\32632627ef34542.jpg
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-891255B6DC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.019 | [Suppression]
Utilisateur: acer (Administrateur) # ACER-891255B6DC [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 15:45:51 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: McAfee VirusScan [Enabled | Updated]
Firewall: McAfee Personal Firewall [Enabled]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 138 Go (120 Go libre(s) - 87%) [ACER] # NTFS
D:\ -> Disque amovible # 8 Go (7 Go libre(s) - 93%) [MB@N@] # FAT32
E:\ -> Disque amovible # 2 Go (113 Mo libre(s) - 6%) [Carte mem.] # FAT
################## | Éléments infectieux |
Non supprimé ! D:\system32
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
################## | Mountpoints2 |
################## | Listing |
[08/05/2010 - 00:00:13 | HD ] C:\ACER
[02/03/2010 - 22:44:41 | A | 0] C:\AUTOEXEC.BAT
[03/03/2010 - 01:26:18 | D ] C:\Book
[07/05/2010 - 23:57:57 | RASH | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[02/03/2010 - 22:44:41 | A | 0] C:\CONFIG.SYS
[07/05/2010 - 23:58:36 | D ] C:\Documents and Settings
[06/08/2010 - 11:36:33 | ASH | 1062309888] C:\hiberfil.sys
[11/09/2008 - 11:26:59 | D ] C:\i386
[02/03/2010 - 23:44:44 | D ] C:\Intel
[02/03/2010 - 22:44:41 | RASH | 0] C:\IO.SYS
[01/08/2010 - 15:51:56 | D ] C:\KAV
[26/07/2009 - 10:50:52 | A | 2060] C:\MOD01SET0J00P2000X.enc
[11/09/2008 - 11:27:43 | A | 2488] C:\MOD01WOS02FRP20001.enc
[02/03/2010 - 22:44:41 | RASH | 0] C:\MSDOS.SYS
[06/08/2010 - 05:11:59 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[08/05/2010 - 00:00:13 | HD ] C:\OEM
[06/08/2010 - 11:36:32 | ASH | 1598029824] C:\pagefile.sys
[06/08/2010 - 05:18:55 | RD ] C:\Program Files
[06/08/2010 - 15:47:00 | SHD ] C:\RECYCLER
[02/03/2010 - 23:55:11 | A | 2133] C:\RHDSetup.log
[26/05/2010 - 17:59:54 | D ] C:\SSTMP
[01/08/2010 - 06:54:33 | SHD ] C:\System Volume Information
[06/08/2010 - 15:47:00 | D ] C:\UsbFix
[06/08/2010 - 15:47:12 | A | 2037] C:\UsbFix.txt
[11/09/2008 - 11:21:58 | D ] C:\VALUEADD
[06/08/2010 - 11:37:22 | AD ] C:\WINDOWS
[05/08/2010 - 10:08:04 | D ] D:\Plan
[05/08/2010 - 15:33:46 | A | 45578] D:\RAPPORT DE STAGE.docx
[11/07/2010 - 12:37:50 | D ] D:\OFFICE12 (E)
[11/07/2010 - 12:38:48 | D ] D:\SYSTEM32
[28/06/2010 - 16:48:06 | A | 10644844] E:\Funapes.wav
[01/03/2010 - 13:50:22 | AD ] E:\Modeles
[03/03/2010 - 00:01:24 | AD ] E:\Allah
[09/03/2010 - 16:47:16 | AD ] E:\Iso lo
[21/02/2010 - 18:33:42 | AD ] E:\Clips vidéo
[08/07/2010 - 12:56:56 | ASH | 135168] E:\WMLicense.dat
[21/02/2010 - 18:42:16 | AD ] E:\mbalakh
[21/02/2010 - 18:51:44 | AD ] E:\Photos
[21/02/2010 - 18:53:20 | AD ] E:\zouk
[21/02/2010 - 18:56:58 | AD ] E:\fran
[21/02/2010 - 19:11:14 | AD ] E:\autre
[28/06/2010 - 16:44:32 | A | 3849644] E:\Iden gr dkr 2 suite.wav
[28/06/2010 - 16:46:12 | A | 8667244] E:\Iden gr dkr 2.wav
[28/06/2010 - 16:43:08 | A | 8696044] E:\Iden gr dkr 1.wav
[24/03/2010 - 01:21:16 | D ] E:\dkr kingston
[30/05/2010 - 20:59:00 | D ] E:\daara j family
[31/05/2010 - 22:25:02 | D ] E:\L.M
[02/07/2010 - 10:15:46 | A | 14467] E:\32632627ef34542.jpg
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-891255B6DC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
dis si le souci persiste puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of random's system information tool 1.08 (written by random/random)
Run by acer at 2010-08-06 16:23:44
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 123 GB (87%) free of 141 GB
Total RAM: 1013 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:24:36, on 06/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Launch Manager\dsiwmis.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Updater\UpdaterService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\snuvcdsm.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Documents and Settings\acer\Bureau\RSIT.exe
C:\Program Files\trend micro\acer.exe
Run by acer at 2010-08-06 16:23:44
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 123 GB (87%) free of 141 GB
Total RAM: 1013 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:24:36, on 06/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Launch Manager\dsiwmis.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Acer\Acer VCM\RS_Service.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Updater\UpdaterService.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\snuvcdsm.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Acer\Acer VCM\AcerVCM.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\EgisTec\MyWinLocker 3\x86\MWLService.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Documents and Settings\acer\Bureau\RSIT.exe
C:\Program Files\trend micro\acer.exe
il faudrait l autre rapport de RSIt
et comme je suis en vacances pour avancer: colle nous le rapport d un antivirus en ligne
et comme je suis en vacances pour avancer: colle nous le rapport d un antivirus en ligne
Menaces (15)
Niveau de risque faible (15)
Cookie/Apmebf Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@apmebf[2].txt
Cookie/Xiti Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@xiti[1].txt
Cookie/Mediapl... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@mediaplex[2].txt
Cookie/Adtech Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@adtech[1].txt
Cookie/Smartad... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@smartadserver[2].txt
Cookie/YieldMa... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@ad.yieldmanager[2].txt
Cookie/Weboram... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@weborama[2].txt
Cookie/Adviva Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@adviva[2].txt
Cookie/Tradedo... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@tradedoubler[1].txt
Cookie/Com.com Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@com[1].txt
Cookie/FastCli... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@fastclick[2].txt
Cookie/Atlas D... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@atdmt[1].txt
Trj/CI.A Virus
Latent(e)
Masquer +Infos
Non désinfectable
1. c:\usbfix\usbfix.exe
2. c:\documents and settings\acer\mes documents\setup\usbfix.exe
3. c:\documents and settings\acer\mes documents\setup\usbfix;.exe[usbfix.exe]
4. c:\documents and settings\acer\mes documents\setup\usbfix.exe[usbfix.exe]
5. c:\documents and settings\acer\mes documents\setup\usbfix;.exe
Cookie/Bluestr... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@bluestreak[1].txt
Cookie/Doublec... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@doubleclick[2].txt
Fichiers suspects (0)
Vulnérabilités (19)
MS10-032 Elevée +Infos
MS09-046 Elevée +Infos
MS10-008 Elevée +Infos
MS10-021 Elevée +Infos
MS08-066 Elevée +Infos
MS10-020 Elevée +Infos
MS10-006 Elevée +Infos
MS10-002 Elevée +Infos
MS10-005 Elevée +Infos
MS09-057 Elevée +Infos
MS10-018 Elevée +Infos
MS10-015 Elevée +Infos
MS10-029 Elevée +Infos
MS08-037 Moyenne +Infos
MS10-035 Elevée +Infos
MS10-012 Elevée +Infos
MS09-069 Elevée +Infos
MS10-034 Elevée +Infos
MS10-011 Elevée
Niveau de risque faible (15)
Cookie/Apmebf Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@apmebf[2].txt
Cookie/Xiti Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@xiti[1].txt
Cookie/Mediapl... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@mediaplex[2].txt
Cookie/Adtech Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@adtech[1].txt
Cookie/Smartad... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@smartadserver[2].txt
Cookie/YieldMa... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@ad.yieldmanager[2].txt
Cookie/Weboram... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@weborama[2].txt
Cookie/Adviva Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@adviva[2].txt
Cookie/Tradedo... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@tradedoubler[1].txt
Cookie/Com.com Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@com[1].txt
Cookie/FastCli... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@fastclick[2].txt
Cookie/Atlas D... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@atdmt[1].txt
Trj/CI.A Virus
Latent(e)
Masquer +Infos
Non désinfectable
1. c:\usbfix\usbfix.exe
2. c:\documents and settings\acer\mes documents\setup\usbfix.exe
3. c:\documents and settings\acer\mes documents\setup\usbfix;.exe[usbfix.exe]
4. c:\documents and settings\acer\mes documents\setup\usbfix.exe[usbfix.exe]
5. c:\documents and settings\acer\mes documents\setup\usbfix;.exe
Cookie/Bluestr... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@bluestreak[1].txt
Cookie/Doublec... Cookie de surveillance
Latent(e)
Masquer +Infos
1. c:\documents and settings\acer\cookies\acer@doubleclick[2].txt
Fichiers suspects (0)
Vulnérabilités (19)
MS10-032 Elevée +Infos
MS09-046 Elevée +Infos
MS10-008 Elevée +Infos
MS10-021 Elevée +Infos
MS08-066 Elevée +Infos
MS10-020 Elevée +Infos
MS10-006 Elevée +Infos
MS10-002 Elevée +Infos
MS10-005 Elevée +Infos
MS09-057 Elevée +Infos
MS10-018 Elevée +Infos
MS10-015 Elevée +Infos
MS10-029 Elevée +Infos
MS08-037 Moyenne +Infos
MS10-035 Elevée +Infos
MS10-012 Elevée +Infos
MS09-069 Elevée +Infos
MS10-034 Elevée +Infos
MS10-011 Elevée
lance le logiciel ccleaner pur supprimer regulierement tes cookies
lance le logiciel toolscleaner pour virer ce qui a ete utilise
et mets a jour windows
sinon enc ore des problemes?
lance le logiciel toolscleaner pour virer ce qui a ete utilise
et mets a jour windows
sinon enc ore des problemes?
############################## | UsbFix 7.019 | [Recherche]
Utilisateur: acer (Administrateur) # ACER-891255B6DC [ ]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 15:10:39 | 06/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N450 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: McAfee VirusScan [Enabled | Updated]
Firewall: McAfee Personal Firewall [Enabled]
RAM -> 1013 Mo
C:\ (%systemdrive%) -> Disque fixe # 138 Go (120 Go libre(s) - 87%) [ACER] # NTFS
D:\ -> Disque amovible # 8 Go (7 Go libre(s) - 93%) [MB@N@] # FAT32
E:\ -> Disque amovible # 2 Go (113 Mo libre(s) - 6%) [Carte mem.] # FAT
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwinxp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|CTFMON
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |