Fenetres qui se ferment toutes seules
seb84
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon ordinateur rame et en plus les fenêtres se ferment toutes seules. J'ai pu observer que certaines fois le processus svchost.exe prend beaucoup de mémoire vive. PouveZ vous s'il vous plait m'aider ??? Je ne m en souviens plus comment on fait pour copier les processus en cours ....
Mon ordinateur rame et en plus les fenêtres se ferment toutes seules. J'ai pu observer que certaines fois le processus svchost.exe prend beaucoup de mémoire vive. PouveZ vous s'il vous plait m'aider ??? Je ne m en souviens plus comment on fait pour copier les processus en cours ....
A voir également:
- Fenetres qui se ferment toutes seules
- Application qui se ferme toute seule - Guide
- Fermer toutes les fenetres windows - Guide
- Clavier qui ouvre des fenetres ✓ - Forum Windows Vista
- Assistant google se lance tout seul avec écouteurs - Forum Accessoires & objets connectés
- Iphone qui se verrouille tout seul - Forum iPhone
5 réponses
salut
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Suppression »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
Merci de votre aide.
############################## | UsbFix 7.025 | [Suppression]
Utilisateur: LTI (Administrateur) # ADMIN-C0R7MVECZ [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 10:25:53 | 22/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.26GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 254 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (45 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (461 Go libre(s) - 99%) [SAMSUNG] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\autorun.inf
Supprimé! F:\Autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Salwrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{067a4925-1cae-11df-8a35-000bdbc80f71}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{52d91a61-c167-11df-8a5b-000bdbc80f71}
################## | Listing |
[02/10/2007 - 12:34:26 | A | 0] C:\AUTOEXEC.BAT
[04/10/2007 - 14:57:49 | HD ] C:\BJPrinter
[01/10/2009 - 10:13:58 | RASH | 212] C:\boot.ini
[17/09/2002 - 22:52:17 | RASH | 4952] C:\Bootfont.bin
[04/10/2007 - 14:36:40 | D ] C:\Brother
[17/02/2010 - 04:07:07 | D ] C:\c557049132cf97b37fef362cb33c
[02/10/2007 - 12:34:26 | A | 0] C:\CONFIG.SYS
[16/02/2010 - 17:02:38 | A | 7499] C:\DealioAu.log
[13/05/2008 - 12:06:17 | D ] C:\DELL
[15/10/2008 - 06:53:55 | D ] C:\Documents and Settings
[06/02/2008 - 15:31:30 | D ] C:\EBP fichiers
[02/10/2007 - 12:34:26 | RASH | 0] C:\IO.SYS
[02/10/2007 - 12:34:26 | RASH | 0] C:\MSDOS.SYS
[02/10/2007 - 18:34:27 | RASH | 47564] C:\NTDETECT.COM
[20/09/2008 - 09:52:22 | RASH | 252240] C:\ntldr
[22/09/2010 - 09:09:34 | ASH | 601751552] C:\pagefile.sys
[22/09/2010 - 09:39:51 | RD ] C:\Program Files
[17/12/2007 - 11:05:29 | D ] C:\PVSW
[15/11/2008 - 20:10:01 | SHD ] C:\RECYCLER
[05/05/2010 - 18:21:52 | D ] C:\spoolerlogs
[16/01/2010 - 17:16:35 | AH | 208] C:\sqmdata00.sqm
[23/01/2010 - 04:18:53 | AH | 268] C:\sqmdata01.sqm
[29/01/2010 - 22:40:42 | AH | 268] C:\sqmdata02.sqm
[16/02/2009 - 15:46:11 | AH | 268] C:\sqmdata03.sqm
[15/04/2009 - 13:26:43 | AH | 268] C:\sqmdata04.sqm
[15/05/2009 - 22:17:12 | AH | 268] C:\sqmdata05.sqm
[30/05/2009 - 19:23:56 | AH | 268] C:\sqmdata06.sqm
[02/06/2009 - 07:13:11 | AH | 232] C:\sqmdata07.sqm
[08/06/2009 - 07:06:37 | AH | 232] C:\sqmdata08.sqm
[26/06/2009 - 21:44:40 | AH | 268] C:\sqmdata09.sqm
[06/08/2009 - 11:55:53 | AH | 268] C:\sqmdata10.sqm
[01/10/2009 - 10:14:26 | AH | 268] C:\sqmdata11.sqm
[01/10/2009 - 10:39:13 | AH | 268] C:\sqmdata12.sqm
[29/10/2009 - 18:41:52 | AH | 268] C:\sqmdata13.sqm
[05/11/2009 - 04:17:39 | AH | 268] C:\sqmdata14.sqm
[07/11/2009 - 18:45:38 | AH | 268] C:\sqmdata15.sqm
[15/12/2009 - 10:27:09 | AH | 232] C:\sqmdata16.sqm
[17/12/2009 - 10:19:37 | AH | 232] C:\sqmdata17.sqm
[14/01/2010 - 04:20:34 | AH | 268] C:\sqmdata18.sqm
[16/01/2010 - 12:54:52 | AH | 268] C:\sqmdata19.sqm
[16/01/2010 - 17:16:34 | AH | 172] C:\sqmnoopt00.sqm
[23/01/2010 - 04:18:53 | AH | 244] C:\sqmnoopt01.sqm
[29/01/2010 - 22:40:42 | AH | 244] C:\sqmnoopt02.sqm
[16/02/2009 - 15:46:11 | AH | 244] C:\sqmnoopt03.sqm
[15/04/2009 - 13:26:42 | AH | 244] C:\sqmnoopt04.sqm
[15/05/2009 - 22:17:11 | AH | 244] C:\sqmnoopt05.sqm
[30/05/2009 - 19:23:56 | AH | 244] C:\sqmnoopt06.sqm
[02/06/2009 - 07:13:11 | AH | 244] C:\sqmnoopt07.sqm
[08/06/2009 - 07:06:37 | AH | 244] C:\sqmnoopt08.sqm
[26/06/2009 - 21:44:39 | AH | 244] C:\sqmnoopt09.sqm
[06/08/2009 - 11:55:52 | AH | 244] C:\sqmnoopt10.sqm
[01/10/2009 - 10:14:26 | AH | 244] C:\sqmnoopt11.sqm
[01/10/2009 - 10:39:13 | AH | 244] C:\sqmnoopt12.sqm
[29/10/2009 - 18:41:52 | AH | 244] C:\sqmnoopt13.sqm
[05/11/2009 - 04:17:39 | AH | 244] C:\sqmnoopt14.sqm
[07/11/2009 - 18:45:38 | AH | 244] C:\sqmnoopt15.sqm
[15/12/2009 - 10:27:09 | AH | 244] C:\sqmnoopt16.sqm
[17/12/2009 - 10:19:37 | AH | 244] C:\sqmnoopt17.sqm
[14/01/2010 - 04:20:34 | AH | 244] C:\sqmnoopt18.sqm
[16/01/2010 - 12:54:52 | AH | 244] C:\sqmnoopt19.sqm
[03/10/2007 - 08:51:51 | SHD ] C:\System Volume Information
[14/09/2009 - 07:10:32 | A | 923] C:\updatedatfix.log
[22/09/2010 - 10:34:39 | D ] C:\UsbFix
[22/09/2010 - 10:34:48 | A | 6942] C:\UsbFix.txt
[16/09/2010 - 07:37:12 | D ] C:\WINDOWS
[09/04/2010 - 16:35:40 | D ] F:\SamsungSoftware
[09/04/2010 - 16:35:40 | SHD ] F:\System Volume Information
[30/12/2009 - 20:01:04 | A | 4296704] F:\AppInst.exe
[21/09/2010 - 15:51:18 | D ] F:\Copie de mes images
[21/09/2010 - 19:12:16 | SHD ] F:\Recycled
[22/09/2010 - 09:59:12 | A | 335] F:\Raccourci vers Copie de mes images.lnk
[22/09/2010 - 10:12:10 | D ] F:\photos
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ADMIN-C0R7MVECZ.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.025 | [Suppression]
Utilisateur: LTI (Administrateur) # ADMIN-C0R7MVECZ [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 10:25:53 | 22/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.26GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 254 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (45 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (461 Go libre(s) - 99%) [SAMSUNG] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\autorun.inf
Supprimé! F:\Autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Salwrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{067a4925-1cae-11df-8a35-000bdbc80f71}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{52d91a61-c167-11df-8a5b-000bdbc80f71}
################## | Listing |
[02/10/2007 - 12:34:26 | A | 0] C:\AUTOEXEC.BAT
[04/10/2007 - 14:57:49 | HD ] C:\BJPrinter
[01/10/2009 - 10:13:58 | RASH | 212] C:\boot.ini
[17/09/2002 - 22:52:17 | RASH | 4952] C:\Bootfont.bin
[04/10/2007 - 14:36:40 | D ] C:\Brother
[17/02/2010 - 04:07:07 | D ] C:\c557049132cf97b37fef362cb33c
[02/10/2007 - 12:34:26 | A | 0] C:\CONFIG.SYS
[16/02/2010 - 17:02:38 | A | 7499] C:\DealioAu.log
[13/05/2008 - 12:06:17 | D ] C:\DELL
[15/10/2008 - 06:53:55 | D ] C:\Documents and Settings
[06/02/2008 - 15:31:30 | D ] C:\EBP fichiers
[02/10/2007 - 12:34:26 | RASH | 0] C:\IO.SYS
[02/10/2007 - 12:34:26 | RASH | 0] C:\MSDOS.SYS
[02/10/2007 - 18:34:27 | RASH | 47564] C:\NTDETECT.COM
[20/09/2008 - 09:52:22 | RASH | 252240] C:\ntldr
[22/09/2010 - 09:09:34 | ASH | 601751552] C:\pagefile.sys
[22/09/2010 - 09:39:51 | RD ] C:\Program Files
[17/12/2007 - 11:05:29 | D ] C:\PVSW
[15/11/2008 - 20:10:01 | SHD ] C:\RECYCLER
[05/05/2010 - 18:21:52 | D ] C:\spoolerlogs
[16/01/2010 - 17:16:35 | AH | 208] C:\sqmdata00.sqm
[23/01/2010 - 04:18:53 | AH | 268] C:\sqmdata01.sqm
[29/01/2010 - 22:40:42 | AH | 268] C:\sqmdata02.sqm
[16/02/2009 - 15:46:11 | AH | 268] C:\sqmdata03.sqm
[15/04/2009 - 13:26:43 | AH | 268] C:\sqmdata04.sqm
[15/05/2009 - 22:17:12 | AH | 268] C:\sqmdata05.sqm
[30/05/2009 - 19:23:56 | AH | 268] C:\sqmdata06.sqm
[02/06/2009 - 07:13:11 | AH | 232] C:\sqmdata07.sqm
[08/06/2009 - 07:06:37 | AH | 232] C:\sqmdata08.sqm
[26/06/2009 - 21:44:40 | AH | 268] C:\sqmdata09.sqm
[06/08/2009 - 11:55:53 | AH | 268] C:\sqmdata10.sqm
[01/10/2009 - 10:14:26 | AH | 268] C:\sqmdata11.sqm
[01/10/2009 - 10:39:13 | AH | 268] C:\sqmdata12.sqm
[29/10/2009 - 18:41:52 | AH | 268] C:\sqmdata13.sqm
[05/11/2009 - 04:17:39 | AH | 268] C:\sqmdata14.sqm
[07/11/2009 - 18:45:38 | AH | 268] C:\sqmdata15.sqm
[15/12/2009 - 10:27:09 | AH | 232] C:\sqmdata16.sqm
[17/12/2009 - 10:19:37 | AH | 232] C:\sqmdata17.sqm
[14/01/2010 - 04:20:34 | AH | 268] C:\sqmdata18.sqm
[16/01/2010 - 12:54:52 | AH | 268] C:\sqmdata19.sqm
[16/01/2010 - 17:16:34 | AH | 172] C:\sqmnoopt00.sqm
[23/01/2010 - 04:18:53 | AH | 244] C:\sqmnoopt01.sqm
[29/01/2010 - 22:40:42 | AH | 244] C:\sqmnoopt02.sqm
[16/02/2009 - 15:46:11 | AH | 244] C:\sqmnoopt03.sqm
[15/04/2009 - 13:26:42 | AH | 244] C:\sqmnoopt04.sqm
[15/05/2009 - 22:17:11 | AH | 244] C:\sqmnoopt05.sqm
[30/05/2009 - 19:23:56 | AH | 244] C:\sqmnoopt06.sqm
[02/06/2009 - 07:13:11 | AH | 244] C:\sqmnoopt07.sqm
[08/06/2009 - 07:06:37 | AH | 244] C:\sqmnoopt08.sqm
[26/06/2009 - 21:44:39 | AH | 244] C:\sqmnoopt09.sqm
[06/08/2009 - 11:55:52 | AH | 244] C:\sqmnoopt10.sqm
[01/10/2009 - 10:14:26 | AH | 244] C:\sqmnoopt11.sqm
[01/10/2009 - 10:39:13 | AH | 244] C:\sqmnoopt12.sqm
[29/10/2009 - 18:41:52 | AH | 244] C:\sqmnoopt13.sqm
[05/11/2009 - 04:17:39 | AH | 244] C:\sqmnoopt14.sqm
[07/11/2009 - 18:45:38 | AH | 244] C:\sqmnoopt15.sqm
[15/12/2009 - 10:27:09 | AH | 244] C:\sqmnoopt16.sqm
[17/12/2009 - 10:19:37 | AH | 244] C:\sqmnoopt17.sqm
[14/01/2010 - 04:20:34 | AH | 244] C:\sqmnoopt18.sqm
[16/01/2010 - 12:54:52 | AH | 244] C:\sqmnoopt19.sqm
[03/10/2007 - 08:51:51 | SHD ] C:\System Volume Information
[14/09/2009 - 07:10:32 | A | 923] C:\updatedatfix.log
[22/09/2010 - 10:34:39 | D ] C:\UsbFix
[22/09/2010 - 10:34:48 | A | 6942] C:\UsbFix.txt
[16/09/2010 - 07:37:12 | D ] C:\WINDOWS
[09/04/2010 - 16:35:40 | D ] F:\SamsungSoftware
[09/04/2010 - 16:35:40 | SHD ] F:\System Volume Information
[30/12/2009 - 20:01:04 | A | 4296704] F:\AppInst.exe
[21/09/2010 - 15:51:18 | D ] F:\Copie de mes images
[21/09/2010 - 19:12:16 | SHD ] F:\Recycled
[22/09/2010 - 09:59:12 | A | 335] F:\Raccourci vers Copie de mes images.lnk
[22/09/2010 - 10:12:10 | D ] F:\photos
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ADMIN-C0R7MVECZ.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Voici les 2 liens, merci encore.
http://www.cijoint.fr/cjlink.php?file=cj201009/cijC99A1X9.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijs7ILlD3.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijC99A1X9.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijs7ILlD3.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
