Sujet Précédent Sujet Suivant

Gestionnaire des tâches + exécuter

jimlixe Messages postés 90 Statut Membre -  
 afideg -
Bonjour,

Alors voilà je n'ai plus accès au gestionnaire des tâches et exécuter ne semble pas vraiment vouloir fonctionner

clic droit gestionnaire des taches rien ne se passe

pour Exécuter entrer taskmgr le message suivant: Windows ne trouve pas taskmgr j'ai un problème avec mon exécuter

En voulant modifier la variable d'environnement Path pour y rajouter une commande, j'ai malencontreusement effacé ce qu'il y avait auparavant enfin j'ai merdé peut être que cela affecte exécuté ??

Donc je viens de faire une restauration du System avec un point de sauvegarde de jeudi mais le gestionnaire ne reviens ( il n'ai pas désactivé ) et exécuter et toujours aussi capricieux)

Auriez- vous une idée ??
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Nous allons faire un petit diagnostic de ton PC pour cela :

==> Télécharge ZHPDiag (de Nicolas Coolman)

==> si ça ne marche pas, essaye de la télécharger ici

==> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

==> Si vous êtes sous Vista/Seven pensez à faire clique droit éxécuter en tant qu'administrateur.
clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Pour XP lancer ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

==> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

==> Clique sur l'appareil photo où disquette et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

==> Clique sur Ouvrir.

==> Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

==> Copie ce lien dans ta réponse.
0
Réponse 2 / 22
jimlixe Messages postés 90 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201103/cijf8ekLeu.txt

Voici le liens
0
Réponse 3 / 22
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonsoir,

Système très infecté :

Infection Diverse
Infection DNS
Infection BT
Infection PUP
Infection Rogue

En plus peer to peer + PC non à jour et beaucoup de nettoyage à faire :

==> Télécharge sur le bureau Rogue Killer

==> Quitte tous tes programmes en cours

==> Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

==> Sinon lance simplement RogueKiller.exe

==> Lorsque demandé, tape 1 et valide

==> Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, poster son contenu.

==> Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
0
Réponse 4 / 22
jimlixe Messages postés 90 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201103/cijfGR2fcb.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Pour demain faire tout ce qui est marqué :

==> Taper 2 pour mode suppression des clefs de registre

==> Taper 3 pour le fichier HOSTS

==> Taper 4 proxy non désiré

==> Taper 5 DNS non désiré
0
Réponse 6 / 22
jimlixe Messages postés 90 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201103/cijNscJ8vp.txt (2)

http://www.cijoint.fr/cjlink.php?file=cj201103/cijbpyWltW.txt (3)

http://www.cijoint.fr/cjlink.php?file=cj201103/cijDlFwh7F.txt (4)

http://www.cijoint.fr/cjlink.php?file=cj201103/cijvBnAoQ5.txt (5)

un dossier RK_Quarantine et alors arriver

http://www.cijoint.fr/cjlink.php?file=cj201103/cijAVSA7X0.txt
0
Réponse 7 / 22
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
bonjour,

c'est parfais tout ça tu avais un rogue sur ton pc :

Un rogue est un faux logiciel de protection qui prétend que votre ordi est infecté, (fausses) preuves à l'appui.
L'erreur à ne jamais faire, c'est de l'acheter en pensant que vous serez bien protégé car
vous serez surpris en voyant la somme qui vous sera déduit sur votre carte de crédit.
Cela peut aller jusqu'à plusieurs centaines d'euros.

Ensuite :

▶ Désactiver vos logiciels de sécurité tel qu'antivirus...

▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :

http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

▶ Sur la page, clique sur le bouton « Scanner »

▶ Confirme lancement du scan

▶ Laisse travailler l'outil.

▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto
0
Réponse 8 / 22
jimlixe Messages postés 90 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201103/cij9tgWTpF.txt
0
Réponse 9 / 22
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonsoir,

Parfais il à trouvé pas mal de chose :

Nettoyage:

/!\ Ferme toutes tes applications ouvertes. /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

▶ Sur la page, clique sur le bouton « Nettoyer »

▶ Confirme l'opération

▶ Laisse travailler l'outil.

▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto
0
Réponse 10 / 22
jimlixe Messages postés 90 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201103/cijKc5rjIF.txt
0
Réponse 11 / 22
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Parfais ensuite :

Pensez à mettre à jour Malwarebyte's Anti-Malware si vous l'avez déjà sur votre bureau.

▶ Télécharge https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 12 / 22
jimlixe Messages postés 90 Statut Membre
 
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6203

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/03/2011 19:41:34
mbam-log-2011-03-29 (19-41-34).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 229127
Temps écoulé: 59 minute(s), 25 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 22
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonsoir,

Parfais, peux tu maintenant me refaire un rapport ZHP Diag STP merci.
0
Réponse 14 / 22
jimlixe Messages postés 90 Statut Membre
 
http://www.cijoint.fr/cjlink.php?file=cj201103/cijeGomjnn.txt

Alors c'est pas trop grave??

mon gestionnaire des tâches ne fonctionne toujours pas c'est normal ??

en tout cas merci pour l'aide
0
Réponse 15 / 22
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Tu as encore des virus et aussi des cracks qui sont source de virus :

▶ Télécharge FindyKill et enregistre-le sur ton bureau

▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Patiente un peu, l'analyse peut durer quelques minutes

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Tuto
0
Réponse 16 / 22
jimlixe Messages postés 90 Statut Membre
 
# User : Mr Roger (Administrateurs) # ISOCINFO-AC978C
# Update on 23/10/2010 by El Desaparecido
# Start at: 14:02:54 | 30/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.56 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 139,73 Go (50,72 Go free) # NTFS
# D:\ # Disque fixe local # 139,73 Go (84,3 Go free) [BACKUPS 1] # NTFS
# E:\ # Disque CD-ROM # 301,05 Mo (0 Mo free) [Livebox] # CDFS
# F:\ # Disque amovible # 7,45 Go (7,39 Go free) # FAT32
# Q:\ # Disque fixe local

################## | Eléments infectieux |

E:\autorun.inf
F:\autorun.inf

################## | Registre |

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |
0
Réponse 17 / 22
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

Tuto

A lire :

le danger des cracks

bagle/beagle
0
Réponse 18 / 22
jimlixe Messages postés 90 Statut Membre
 
############################## | FindyKill V5.052 |

# User : Mr Roger (Administrateurs) # ISOCINFO-AC978C
# Update on 23/10/2010 by El Desaparecido
# Start at: 17:06:56 | 30/03/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.56 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 139,73 Go (50,82 Go free) # NTFS
# D:\ # Disque fixe local # 139,73 Go (84,3 Go free) [BACKUPS 1] # NTFS
# E:\ # Disque CD-ROM # 301,05 Mo (0 Mo free) [Livebox] # CDFS
# F:\ # Disque amovible # 7,45 Go (7,39 Go free) # FAT32
# Q:\ # Disque fixe local

################## | Eléments infectieux |

(!) Non supprimé ! E:\autorun.inf
Supprimé ! F:\autorun.inf

################## | CRC32 ... |

################## | Registre |

################## | Etat |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
0
Réponse 19 / 22
jimlixe Messages postés 90 Statut Membre
 
j'ai posté le rapport qui se trouvé dans le dossier zip FindyKill je n'ai pas trouver de fichier .txt FindyKill
0
Réponse 20 / 22
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
On va faire déjà tous ça et après voir si le gestionnaire des taches remarche : on peut donc passer au nettoyage, optimisation et mise à jour de l'ordinateur :

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* où télécharge le ici

* Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.

*Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez 'Exécuter en tant qu'administrateur'.

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
C:\Documents and Settings\Mr Roger\Application Data\30344C0ABA5E9670450938B631254273
[HKCR\nctaudiofile2.audiofile2]
[HKCR\nctaudiofile2.audiofile2.2]
[HKCR\nctaudiofile2.audiofile2lameenc]
[HKCR\nctaudiofile2.audiofile2lameenc.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Classes\imside1egate.application.1]

[HKLM\Software\AskTBar]

[MD5.9B8BBF96B67046D2CBB39AD220CB267D] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [395640]
O42 - Logiciel: Betclic Poker.fr (Remove Only) - (.Pas de propriétaire.) [HKLM] -- Betclic Poker.f
O42 - Logiciel: RAR Password Cracker 4.12 - (.dnSoft Research Group.) [HKLM] -- RAR Password Cracker
O42 - Logiciel: Turbo Zip Cracker 0.3 - (.FDRLab Data Recovery Centre.) [HKLM] -- Turbo Zip Cracker_is1
O42 - Logiciel: Ultimate ZIP Cracker Trial version - (.Pas de propriétaire.) [HKLM] -- {76F0FEBD-6C17-4D57-A129-143CB75E551E}
[HKCU\Software\RAR Password Cracker]
O43 - CFD: 01/09/2010 - 21:18:48 - [17558627] ----D- C:\Program Files\Betclic Poker.fr
O43 - CFD: 03/11/2010 - 22:22:50 - [203084] ----D- C:\Program Files\RAR Password Cracker
O43 - CFD: 03/11/2010 - 22:15:24 - [1323008] ----D- C:\Program Files\UZC Trial
O44 - LFC:[MD5.1DA60893694DC333AC593F86411511BB] - 28/03/2011 - 23:09:03 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [8492]
O44 - LFC:[MD5.29F46ECDE5A072BA452FD88D87B5FDD4] - 28/03/2011 - 18:46:16 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [8619]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 27/03/2011 - 17:48:57 ---A- . (...) -- C:\Program1 [0]
O45 - LFCP:[MD5.ABD5FBB38D9DDD4179DD226365D488D5] - 26/03/2011 - 10:17:51 ---A- - C:\WINDOWS\Prefetch\FSYNSRVSTARTER.EXE-19ED4DC0.pf
O45 - LFCP:[MD5.C6424856F4EF8F73745BCC6F76D3F641] - 27/03/2011 - 14:16:03 ---A- - C:\WINDOWS\Prefetch\ACRORD32.EXE-19C3D96E.pf
O45 - LFCP:[MD5.B1C20AA47AF7B96DF8325F489711C5DA] - 27/03/2011 - 14:16:52 ---A- - C:\WINDOWS\Prefetch\WLXQUICKTIMECONTROLHOST.EXE-271639BF.pf
O45 - LFCP:[MD5.C80B0D2A450D6B176FBAC4C3F2DAA12F] - 27/03/2011 - 19:07:31 ---A- - C:\WINDOWS\Prefetch\CHROME_INSTALLER.EXE-2AAACAE3.pf
O45 - LFCP:[MD5.628879F70EDCD9C24EBE131102DCF5B5] - 27/03/2011 - 19:07:32 ---A- - C:\WINDOWS\Prefetch\EXPAND.EXE-2490DB85.pf
O45 - LFCP:[MD5.3CA92F88F6E6621AAA6AF091BB1E75B0] - 27/03/2011 - 19:07:34 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-06C7C625.pf
O45 - LFCP:[MD5.77D81D0ACBC5C682AC9D54D86771661E] - 27/03/2011 - 22:23:50 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-188BCDD9.pf
O45 - LFCP:[MD5.043F13DDCB2C60F02F70E05FB71EDABF] - 27/03/2011 - 22:25:20 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-443425F3.pf
O45 - LFCP:[MD5.CC31B8F829ABC8E1CBF1B02D682528AC] - 27/03/2011 - 22:52:09 ---A- - C:\WINDOWS\Prefetch\CLI.EXE-20D5A08B.pf
O45 - LFCP:[MD5.7E277B6BC6826574BD41A8474D56EDD3] - 27/03/2011 - 22:52:39 ---A- - C:\WINDOWS\Prefetch\MEGAKEY.EXE-00610495.pf
O45 - LFCP:[MD5.5A98EF388162EC7741EC9FA8F31EDAFD] - 27/03/2011 - 22:52:39 ---A- - C:\WINDOWS\Prefetch\MEGAKEYUPDATER.EXE-1DD175DB.pf
O45 - LFCP:[MD5.0843CA7B13A75FB277F6F49513CA77A7] - 27/03/2011 - 22:53:39 ---A- - C:\WINDOWS\Prefetch\ROGUEKILLER.EXE-37D743C9.pf
O45 - LFCP:[MD5.CB50AAA7E9852A2F56D92D492D4D0F99] - 27/03/2011 - 22:57:03 ---A- - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEF9C.pf
O45 - LFCP:[MD5.1B21E918E0F082F6EB7492BA5986CF0D] - 27/03/2011 - 23:42:33 ---A- - C:\WINDOWS\Prefetch\DOFUSMOD.EXE-329B610B.pf
O45 - LFCP:[MD5.9118E912C2B4A3F1BC6713C672B684E7] - 27/03/2011 - 23:42:35 ---A- - C:\WINDOWS\Prefetch\UPLAUNCHER.EXE-27DFCC48.pf
O45 - LFCP:[MD5.C6B38F771F2B3BDC047DF5489C615E14] - 27/03/2011 - 23:42:43 ---A- - C:\WINDOWS\Prefetch\REG.EXE-13B003C6.pf
O45 - LFCP:[MD5.77D5C38D2BCB276321068ACF61DD03CF] - 28/03/2011 - 17:36:33 ---A- - C:\WINDOWS\Prefetch\UPDATE.EXE-2577D203.pf
O45 - LFCP:[MD5.0BE9321E451111D0E902EA773B69445E] - 28/03/2011 - 17:36:53 ---A- - C:\WINDOWS\Prefetch\AVNOTIFY.EXE-05ED5FD8.pf
O45 - LFCP:[MD5.2B150B6A1991EEB61643EDC17FF74AA5] - 28/03/2011 - 17:50:50 ---A- - C:\WINDOWS\Prefetch\7ZG.EXE-04CCF0C9.pf
O45 - LFCP:[MD5.C14EDEB01C889985F7C0C2134BA01C09] - 28/03/2011 - 18:00:35 ---A- - C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf
O45 - LFCP:[MD5.4BEA380021A25D8292ED40EDC5F92EBA] - 28/03/2011 - 18:45:25 ---A- - C:\WINDOWS\Prefetch\AD-R.EXE-2434C07F.pf
O45 - LFCP:[MD5.0BF3738830B8DDAA0220FE8D1CCAFF63] - 28/03/2011 - 18:46:59 ---A- - C:\WINDOWS\Prefetch\AVCENTER.EXE-1A970FA0.pf
O45 - LFCP:[MD5.D89EC19467F3ED4213D4091BEA5222D6] - 28/03/2011 - 21:04:39 ---A- - C:\WINDOWS\Prefetch\WMPLAYER.EXE-18DDEFA2.pf
O45 - LFCP:[MD5.2817D86C63402EC7FBA0AA47FF2A8BC6] - 28/03/2011 - 23:36:43 ---A- - C:\WINDOWS\Prefetch\ROGUEKILLER.EXE-2B5CF2B8.pf
O45 - LFCP:[MD5.9EC6611B99A48CC26B7471CD7FAF2408] - 28/03/2011 - 23:44:11 ---A- - C:\WINDOWS\Prefetch\SETUP.EXE-127B692E.pf
O45 - LFCP:[MD5.BEA42771598244566082812202745B7C] - 29/03/2011 - 00:31:21 ---A- - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf
O45 - LFCP:[MD5.EDDB6431DB71410E7897D8FF5FE7F2C2] - 29/03/2011 - 02:00:17 ---A- - C:\WINDOWS\Prefetch\MSXML4-KB973685-ENU.EXE-0F0D8086.pf
O45 - LFCP:[MD5.22F1B9CC97E98F7C1E7BDAFC69B9B333] - 29/03/2011 - 13:04:00 ---A- - C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-1FC62EE6.pf
O45 - LFCP:[MD5.4028538FE2541A536EB56AE7FD5377D4] - 29/03/2011 - 17:14:21 ---A- - C:\WINDOWS\Prefetch\MBAM.EXE-0BEE0439.pf
O45 - LFCP:[MD5.25DF665C4B2A06B489AB6320B9207141] - 29/03/2011 - 18:09:45 ---A- - C:\WINDOWS\Prefetch\CHROME.EXE-1AA85C8A.pf
O45 - LFCP:[MD5.456D1B0EFB55CE31F851391309CA81F2] - 29/03/2011 - 18:39:11 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22907059.pf
O45 - LFCP:[MD5.24F7A97FDE89CF46EF06567E5A727E61] - 29/03/2011 - 18:39:12 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
O45 - LFCP:[MD5.2A3CAF4A0BCF6A16BBFD051DA5F25AF9] - 29/03/2011 - 18:39:14 ---A- - C:\WINDOWS\Prefetch\GUARDGUI.EXE-00ECD849.pf
O45 - LFCP:[MD5.FD19E5AE1D988B234052DDE539719CA7] - 29/03/2011 - 18:39:52 ---A- - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf
O45 - LFCP:[MD5.4F554BA02D1FCB043284147E2043704A] - 29/03/2011 - 18:41:44 ---A- - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf
O45 - LFCP:[MD5.F6306A17BBAD827D2D6583B8FF02F9E1] - 29/03/2011 - 18:45:31 ---A- - C:\WINDOWS\Prefetch\UTORRENT.EXE-3888D1B0.pf
O45 - LFCP:[MD5.1365A3579AAF89A8A7848BFEAFA890DF] - 29/03/2011 - 19:02:02 ---A- - C:\WINDOWS\Prefetch\SCRNSAVE.SCR-017F06EB.pf
O45 - LFCP:[MD5.106FFED85ED10441797665600322263D] - 29/03/2011 - 19:09:07 ---A- - C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf
O45 - LFCP:[MD5.5DC88BAF605562E975442C249ABD409A] - 29/03/2011 - 20:30:18 ---A- - C:\WINDOWS\Prefetch\MSNMSGR.EXE-030AB647.pf
O45 - LFCP:[MD5.7682708BE59C3F3C884510F447FD8151] - 29/03/2011 - 20:58:18 ---A- - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf
O45 - LFCP:[MD5.B47DA1C968169312E9DB16C9F0865605] - 29/03/2011 - 21:02:15 ---A- - C:\WINDOWS\Prefetch\WLCOMM.EXE-04AE9009.pf
O45 - LFCP:[MD5.955DFC68EEA3CFB0A7C35190435CD298] - 29/03/2011 - 21:04:00 ---A- - C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-1D033136.pf
O45 - LFCP:[MD5.FF96951E052918A32C24B380CE247A56] - 29/03/2011 - 21:07:00 ---A- - C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-1E123D86.pf
O45 - LFCP:[MD5.831EE386EECDDD2D65DFFE9D299D5B1C] - 29/03/2011 - 21:11:46 ---A- - C:\WINDOWS\Prefetch\CHROME.EXE-1AA85C83.pf
O45 - LFCP:[MD5.B5F6714C2A4CA70D01AFD54095BC2CC7] - 29/03/2011 - 21:14:47 ---A- - C:\WINDOWS\Prefetch\CHROME.EXE-1AA85C86.pf
O45 - LFCP:[MD5.682701E50E3B2CC43D4E1D81B7D96762] - 29/03/2011 - 21:16:04 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG2.EXE-0299FFDC.pf
O45 - LFCP:[MD5.586CDA70C2815474425EC97EDD699287] - 29/03/2011 - 21:16:04 ---A- - C:\WINDOWS\Prefetch\ZHPDIAG2.TMP-21F6E56B.pf
O45 - LFCP:[MD5.AADCA35E27C7BD5BB5DD33DB615E6CD2] - 29/03/2011 - 21:16:28 ---A- - C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf
O45 - LFCP:[MD5.804538FA5F5247855663DC80E6F54DDC] - 29/03/2011 - 21:16:28 ---A- - C:\WINDOWS\Prefetch\SCHTASKS.EXE-0CBF6A11.pf
O45 - LFCP:[MD5.EAF8BDDC631CF8C9F42D9FD5E1F33B9E] - 29/03/2011 - 21:16:59 ---A- - C:\WINDOWS\Prefetch\CHROME.EXE-1AA85C87.pf
O45 - LFCP:[MD5.22ECC70E83E1FF0ACFA4613247F58B54] - 29/03/2011 - 21:17:07 ---A- - C:\WINDOWS\Prefetch\AGCP.EXE-1BA72ECD.pf
O45 - LFCP:[MD5.92B111DB26A900A2DCAC7FAA20392644] - 29/03/2011 - 21:17:48 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf
O45 - LFCP:[MD5.C8087C97180C285B5B5ECD8A6AE0C284] - 29/03/2011 - 23:01:10 ---A- - C:\WINDOWS\Prefetch\UPDATETASK.EXE-154F922C.pf
O45 - LFCP:[MD5.C9A17D8B5AAE11DA98A6F1F6FD6A3827] - 29/03/2011 - 23:01:15 ---A- - C:\WINDOWS\Prefetch\SAUPDATE.EXE-01D42FCF.pf
O45 - LFCP:[MD5.E1C4B96430DB51E44B0BD14474D74CD2] - 29/03/2011 - 23:08:25 ---A- - C:\WINDOWS\Prefetch\MAIN.EXE-1119C5D9.pf
O45 - LFCP:[MD5.5A1CC63C39C0C5D65C4B0B0011835740] - 29/03/2011 - 23:09:38 ---A- - C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-0CD7517E.pf
O45 - LFCP:[MD5.279E8EAC9A2568CF0921AC1E1B6E8185] - 29/03/2011 - 23:09:38 ---A- - C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf
O45 - LFCP:[MD5.9A41BA8B9A6B7FCF0E9D3D213727329A] - 29/03/2011 - 23:21:48 ---A- - C:\WINDOWS\Prefetch\CVHSVC.EXE-066B14FA.pf
O45 - LFCP:[MD5.48E654A2E273F907FE11C1035D00A221] - 29/03/2011 - 23:21:48 ---A- - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf
O45 - LFCP:[MD5.DEF0825A87EF74552A76BA4D8C7B69AC] - 29/03/2011 - 23:21:48 ---A- - C:\WINDOWS\Prefetch\READER_SL.EXE-3329220B.pf
O45 - LFCP:[MD5.790F7DCF3073C5A344CB9962192E69F9] - 29/03/2011 - 23:21:54 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC69D2D.pf
O45 - LFCP:[MD5.695F8BADC099F35BCE0952B11E3E4B7B] - 29/03/2011 - 23:22:42 ---A- - C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf
O45 - LFCP:[MD5.CF1B854CC52029B4EEEEC1258ACC546B] - 29/03/2011 - 23:22:44 ---A- - C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf
O45 - LFCP:[MD5.0617D034E463F47B1E8F6CA64A7D0947] - 29/03/2011 - 23:22:50 ---A- - C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf
O45 - LFCP:[MD5.0D3C7B692C792A011B3C5B2D033ADF50] - 29/03/2011 - 23:23:48 ---A- - C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf
O45 - LFCP:[MD5.9ADC3DC4562FBC0688653E107EB23930] - 29/03/2011 - 23:25:43 ---A- - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2DFA16F1.pf
O45 - LFCP:[MD5.07C879A5E243FE0F036FC75449EF83F6] - 29/03/2011 - 23:28:57 ---A- - C:\WINDOWS\Prefetch\MPC-HC.EXE-1D86D9A0.pf
O45 - LFCP:[MD5.44993AD8B206876193CDB76BA1FA8D16] - 29/03/2011 - 23:53:58 ---A- - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf
O47 - AAKE:Key Export SP - "E:\eSKernel.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- E:\eSKernel.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\Bifrost.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Bifrost.exe (.not file.)
O51 - MPSK:{2fd7809f-1432-11e0-b17e-0019214c0549}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- H:\DVAP.exe (.not file.)
O51 - MPSK:{7e30d26e-c57d-11de-b0c1-00032f4b20cf}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013\DLL.exe (.not file.)
O61 - LFC:Last File Created 27/03/2011 - 02:37:27 ---A- C:\Documents And Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log [2562344]
C:\Program Files\FDRLab\Turbo Zip Cracker\TurboZipCracker.exe
C:\Program Files\FDRLab\Turbo Zip Cracker\unins000.dat
C:\Program Files\FDRLab\Turbo Zip Cracker\unins000.exe
C:\Program Files\RAR Password Cracker\example1.rar
C:\Program Files\RAR Password Cracker\example2.rar
C:\Program Files\RAR Password Cracker\rpc.exe
C:\Program Files\RAR Password Cracker\uninstall.exe
C:\Program Files\FDRLab\Turbo Zip Cracker\TurboZipCracker.exe
C:\Program Files\FDRLab\Turbo Zip Cracker\unins000.dat
C:\Program Files\FDRLab\Turbo Zip Cracker\unins000.exe
C:\Program Files\RAR Password Cracker\example1.rar
C:\Program Files\RAR Password Cracker\example2.rar
C:\Program Files\RAR Password Cracker\rpc.exe
C:\Program Files\RAR Password Cracker\uninstall.exe

OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1715567821-329068152-1177238915-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* où télécharge le ici

* Pour Xp : Double-cliquez sur l'icône ZHPFix.exe sur votre Bureau.

* Pour Vista : Cliquez-droit sur l'icône ZHPFix.exe sur votre Bureau, puis sélectionnez
'Exécuter en tant qu'administrateur'.

* Cliquez sur le A rouge (Nettoyeur de Tools).

* Cliquez sur Nettoyer.

* Faîtes redémarrer l'ordinateur pour terminer le nettoyage.

Pour mettre à jour les logiciels sur ton PC :

Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

==> Télécharge Update Checker

==> Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.

==> Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

==> Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.

==> Un conseil : n'installe pas les BETA qui sont listées en dessous.

==> Tu installes les mises à jour que tu désires, les plus importantes sont :

==> Java

==> Adobe Reader

==> Adobe Flash Player

==> Navigateur Internet

(attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher celui en français)

Voici un tuto

Enfin un petit nettoyage de l'ordi :

==> Télécharge Ccleaner

==> Tutoriel pour l'installer et l'utiliser correctement CCleaner

==> Installe le puis lance le.

==> Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

==> Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

==> Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

Enfin Purge de la restauration système :

Désactivation de la restauration :

==> Cliquez droit sur poste de travail
==> Ensuite aller sur propriétés
==> Puis restauration système
==> Et cochez la case désactiver la restauration
==> Cliquez ensuite sur appliquez, puis OK
==> Et redémarrez votre PC

Réactivation de la restauration :

==> Cliquez droit sur poste de travail
==> Ensuite aller sur propriétés
==> Puis restauration système
==> Et décochez la case désactiver la restauration
==> Cliquez ensuite sur appliquez, puis OK
==> Et redémarrez votre PC

Et ensuite création d'un nouveau point de restauration comme ce qui suit :

==> Allez dans le Menu Démarrer
==> Puis dans Programmes
==> Ensuite dans Accessoires
==> Et enfin dans Outils système
==> Choisir Restauration du système
==> Sélectionnez créer un point de restauration
==> Cliquez sur Suivant
==> Entrez un nom pour le point de restauration
==> Cliquez sur créer et le point de restauration se créé automatiquement.

Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage::

==> Ccleaner à garder absolument et faire le nettoyage souvent

==> Malware à garder absolument (faire scan de temps en temps)

==> Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement

Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

==> Pour Windows XP et pour les autres versions, la procédure est quasiment la même

==> Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

==> Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant

Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télécharge MyDefrag

Voir le tuto pour bien l'installer et l'utiliser

==> Pensez aussi à vider le cache des mises à jour : voir le Tuto

Vider le cache des mises à jour

Un peu de prévention, je te conseille :

De remplacer IE par Firefox (si cela est déjà fait voir les extensions à installer) :

==> Télécharge Firefox, car il est plus sûr et plus rapide que IE.

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :

==> IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

Si IE Tab ne marche, installer ceci qui le remplace :

==> Coral IE Tab

==> AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

==> Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.

==> NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités...

==> PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet./list

Et pour finir, un peu de lecture :

Prévention & Sécurité sur internet

Les arnaques sur Internet

L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

Antispyware gratuit : ça sert à rien!

/!\ danger pour les téléchargements et crack P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard.

L'infection la plus courante, est l'infection beagle.

A lire :

le danger des cracks

bagle/beagle

0

Discussions similaires

System 100% disque
Ro0ob -
mannmerc -

17 réponses
Faire réapparaître la Barre des taches sous Firefox en bas.
velvetparis -
CityHunter -

6 réponses
firefox barre de taches
domxaline -
Choub@k -

24 réponses