Probléme PUM.Hijack.TaskManager

Question

Bonjour,   
j'ai depuis certain temps des problémes dans mon ordinateur, car méme si je suprime les erreurs signaler par Malwarbaytes aprés le redemarage je les trouve toujours : et voici le rapport:   

Malwarebytes' Anti-Malware 1.51.0.1200  
www.malwarebytes.org  

Version de la base de données: 7064  

Windows 5.1.2600 Service Pack 2  
Internet Explorer 8.0.6001.18702  

12/07/2011 01:28:35  
mbam-log-2011-07-12 (01-28-35).txt  

Type d'examen: Examen rapide  
Elément(s) analysé(s): 190438  
Temps écoulé: 8 minute(s), 52 seconde(s)  

Processus mémoire infecté(s): 0  
Module(s) mémoire infecté(s): 0  
Clé(s) du Registre infectée(s): 2  
Valeur(s) du Registre infectée(s): 0  
Elément(s) de données du Registre infecté(s): 5  
Dossier(s) infecté(s): 0  
Fichier(s) infecté(s): 0  

Processus mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Module(s) mémoire infecté(s):  
(Aucun élément nuisible détecté)  

Clé(s) du Registre infectée(s):  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Quarantined and deleted successfully.  
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Quarantined and deleted successfully.  

Valeur(s) du Registre infectée(s):  
(Aucun élément nuisible détecté)  

Elément(s) de données du Registre infecté(s):  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.  
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.  

Dossier(s) infecté(s):  
(Aucun élément nuisible détecté)  
Fichier(s) infecté(s):  
(Aucun élément nuisible détecté)  


Configuration: Windows Xp

=>>> Si j'ai rependu à votre demande, Je vous prie d'ajouter Un +1 à coté la réponse pour permettre d'aider les autres...

^^Marie^^ · Accepted Answer

Bonjour

Juste pour suivre.

°)

NewUcef · Answer

Aidez moi SVP :(

Utilisateur anonyme · Answer

Bonsoir

Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé. 

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

NewUcef · Answer

Resalut: 
Voici le lien du rapport: http://www.cijoint.fr/cjlink.php?file=cj201107/cijwfsB7Ih.txt
Merci

Utilisateur anonyme · Answer

Re

Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified    => Infection Diverse (PUM.Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified    => Infection Diverse (PUM.Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified    => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified    => Infection Diverse (Disabled.WindowsUpdate)
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: Modified    => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: Modified    => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified    => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: Modified    => Infection Diverse (Disabled.SecurityCenter)
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: Modified    => Infection Diverse (Disabled.SecurityCenter)
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified    => Infection Diverse
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified    => Infection Diverse
[MD5.587C99603B273107779F1CDD37C37AD8] - (...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winxqfs.exe   [12970]
[MD5.78883563954F5B6B1D8858DAE7894DC7] - (...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winshkj.exe   [31744]
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winttfrry.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winttfrry.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winaaaqk.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winaaaqk.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winsfwpy.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winsfwpy.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winekhr.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winekhr.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhftv.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhftv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkjevsb.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkjevsb.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbqwxx.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbqwxx.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winievbcy.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winievbcy.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvhdn.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvhdn.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqgbv.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqgbv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winaabkg.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winaabkg.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wincyvbbo.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wincyvbbo.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbneiu.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbneiu.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windqske.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windqske.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winfjeqb.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winfjeqb.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintseksu.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintseksu.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwbil.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwbil.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrnam.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrnam.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winabab.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winabab.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winaiowoo.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winaiowoo.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winmisf.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winmisf.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winorywlh.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winorywlh.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrsavur.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winrsavur.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winnlrm.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winnlrm.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbups.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbups.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingniw.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingniw.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winedvkg.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winedvkg.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjwnw.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjwnw.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winluwif.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winluwif.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingpsd.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingpsd.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winoofdgc.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winoofdgc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winxhwi.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winxhwi.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winoxcw.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winoxcw.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winyxoh.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winyxoh.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winpodq.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winpodq.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wincnsfos.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wincnsfos.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlivcgk.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlivcgk.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winegvhw.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winegvhw.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjttwj.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjttwj.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winnhnfp.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winnhnfp.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhnspa.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhnspa.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winfkkgeo.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winfkkgeo.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winoanu.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winoanu.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqbwavc.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqbwavc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winitom.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winitom.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winorpfe.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winorpfe.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wincuofyv.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wincuofyv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winubvhbm.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winubvhbm.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingvnhwc.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingvnhwc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintmqtlb.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintmqtlb.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winpdfoi.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winpdfoi.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlsjg.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlsjg.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhhqb.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhhqb.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintpdjv.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintpdjv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winggwiw.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winggwiw.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winelcce.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winelcce.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvevo.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvevo.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winioyrb.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winioyrb.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvdpr.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvdpr.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkqyxf.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winkqyxf.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintgxhd.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wintgxhd.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winpsklc.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winpsklc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingkmvk.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingkmvk.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winoaqj.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winoaqj.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winiylg.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winiylg.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winohjdvg.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winohjdvg.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winnnmaod.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winnnmaod.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winuduc.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winuduc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winevhdku.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winevhdku.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbshv.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbshv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winybye.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winybye.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wincelkw.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wincelkw.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winyddlix.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winyddlix.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winpohl.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winpohl.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwgor.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwgor.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwisl.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwisl.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winxxdqn.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winxxdqn.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhdcr.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhdcr.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhduhr.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winhduhr.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wineivtl.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wineivtl.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winmjnsc.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winmjnsc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwctdew.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwctdew.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjcgpn.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winjcgpn.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winmeiymt.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winmeiymt.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winejdvmx.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winejdvmx.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windwpdeh.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windwpdeh.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winymufni.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winymufni.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqeycv.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winqeycv.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbthbxi.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winbthbxi.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winmwpr.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winmwpr.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winolcqlh.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winolcqlh.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvxlmvx.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winvxlmvx.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwppf.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winwppf.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winogaje.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winogaje.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingkshfg.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wingkshfg.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winxqfs.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winxqfs.exe
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windikl.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\windikl.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winpdabhn.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winpdabhn.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winshkj.exe" [Enabled] .(...) -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winshkj.exe
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\WINDOWS\system32\TASKMGR.EX_
FirewallRAZ

--------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



A+

NewUcef · Answer

Avant de vous poster le rapports, un message d'erreur ne saise pas de se lanser; celui qui me rappelle que le registre est désactiver par l'administrateur, le proccesus est terminer doit-je vous poster le rapoort??

Utilisateur anonyme · Answer

Re

 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici :http://teamxscript.changelog.fr/too/UsbFix.exe

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


# Double clic sur le raccourci UsbFix présent sur ton bureau. 

# Choisi   Suppression 

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

NewUcef · Answer

Dés que j'ai cliquer sur Supprimer l'ordinateur est redémarer grace à l'écran Bleu(ecran de la mort), j'ai essayer pour la seconde fois mais le processus a été bloquer dans la valeur 14% donc j'ai décider de le redémarer mauellement et de ne pas reiessayé sans vous prévenir, que fais-je?

NewUcef · Answer

Voici le rapport de UsbFix:
############################## | UsbFix 7.049 | [Suppression]

Utilisateur: Administrateur (Administrateur) # HPUCEF [ ]
Mis à jour le 12/07/2011 par TeamXscript
Lancé à 21:21:10 | 12/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Antivirus: avast! Antivirus 5.0.83886542 [(!) Disabled | (!) Outdated]
RAM -> 503 Mo 
C:\ (%systemdrive%) -> Disque fixe # 67 Go (35 Go libre(s) - 52%) [] # NTFS
D:\ -> Disque fixe # 7 Go (7 Go libre(s) - 100%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 483 Mo (45 Mo libre(s) - 9%) [WIZARD] # FAT32

################## | Éléments infectieux |

Supprimé! H:
iphyx.exe
Supprimé! C:\Recycler\S-1-5-21-3236656651-2742152015-3645743908-500
Supprimé! D:\Recycler\S-1-5-18
Supprimé! D:\Recycler\S-1-5-21-1107800998-818109348-2637767178-500
Supprimé! D:\Recycler\S-1-5-21-3079937202-3058222613-3748104212-500
Supprimé! D:\Recycler\S-1-5-21-3236656651-2742152015-3645743908-500
Supprimé! D:\Recycler\S-1-5-21-3236656651-2742152015-3645743908-501
Supprimé! D:\Recycler\S-1-5-21-3552626885-3255801814-337542995-500
Supprimé! D:\Recycler\S-1-5-21-82390316-3068043793-761245263-500
Non supprimé ! F:\AUTORUN.INF
Non supprimé ! F:\autorun.exe
Supprimé! H:\autorun.inf

################## | Registre |

Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[11/04/2011 - 15:46:16 | DC ] 	C:\291d447781207cee0159
[15/05/2010 - 19:16:35 | DC ] 	C:\4bb46c526450d6e2c5fb68ef
[12/07/2011 - 21:00:01 | DC ] 	C:\AUTORUN.INF
[08/12/2010 - 09:52:57 | C | 282273792] 	C:\Boot.img
[14/09/2010 - 15:49:53 | C | 264] 	C:\boot.ini
[13/04/1999 - 00:12:26 | C | 512] 	C:\Boot32.w2k
[05/08/2004 - 09:00:00 | C | 4952] 	C:\Bootfont.bin
[05/10/1998 - 16:32:06 | C | 512] 	C:\bootsec
[07/04/1999 - 03:34:04 | C | 1536] 	C:\BOOTSEC.32
[12/07/2011 - 20:14:38 | DC ] 	C:\Config.Msi
[21/09/2010 - 15:31:23 | DC ] 	C:\Dev-Cpp
[18/06/2011 - 14:54:31 | DC ] 	C:\Documents and Settings
[13/09/2010 - 20:29:29 | DC ] 	C:\e3beabbc4f1ace9767c0b261
[15/02/2011 - 11:37:13 | C | 1125] 	C:\Hardware.ini
[12/07/2011 - 20:33:32 | ASH | 527880192] 	C:\hiberfil.sys
[07/03/2010 - 04:34:18 | DC ] 	C:\I386
[08/09/2010 - 10:13:05 | C | 0] 	C:\IO.SYS
[27/06/2008 - 18:00:04 | C | 8682] 	C:\MessengerStyleSheet.xsl
[08/09/2010 - 10:13:05 | C | 0] 	C:\MSDOS.SYS
[19/09/2010 - 23:10:50 | RDC ] 	C:\MSOCache
[03/09/2010 - 00:44:04 | DC ] 	C:\MSOCache(2)
[05/08/2004 - 09:00:00 | C | 47564] 	C:\NTDETECT.COM
[05/08/2004 - 09:00:00 | N | 251712] 	C:\NTLDR
[12/07/2011 - 20:33:23 | ASH | 805306368] 	C:\pagefile.sys
[12/07/2011 - 19:20:41 | C | 512] 	C:\PhysicalDisk0_MBR.bin
[12/07/2011 - 19:13:54 | DC ] 	C:\Program Files
[08/07/2011 - 18:26:40 | DC ] 	C:\Qoobox
[12/07/2011 - 21:27:51 | SHDC ] 	C:\RECYCLER
[10/07/2011 - 16:00:48 | C | 41] 	C:mslt.log
[02/06/2011 - 20:58:52 | C | 190] 	C:\setup.log
[13/09/2010 - 19:28:41 | C | 268] 	C:\sqmdata00.sqm
[13/09/2010 - 23:42:54 | C | 208] 	C:\sqmdata01.sqm
[14/09/2010 - 15:46:30 | C | 268] 	C:\sqmdata02.sqm
[14/09/2010 - 15:50:05 | C | 268] 	C:\sqmdata03.sqm
[15/09/2010 - 00:03:32 | C | 268] 	C:\sqmdata04.sqm
[15/09/2010 - 12:59:39 | C | 268] 	C:\sqmdata05.sqm
[15/09/2010 - 23:08:39 | C | 268] 	C:\sqmdata06.sqm
[16/09/2010 - 15:55:33 | C | 268] 	C:\sqmdata07.sqm
[08/09/2010 - 19:40:47 | C | 268] 	C:\sqmdata08.sqm
[08/09/2010 - 21:23:58 | C | 268] 	C:\sqmdata09.sqm
[08/09/2010 - 22:25:38 | C | 268] 	C:\sqmdata10.sqm
[09/09/2010 - 01:15:27 | C | 268] 	C:\sqmdata11.sqm
[09/09/2010 - 14:11:37 | C | 268] 	C:\sqmdata12.sqm
[09/09/2010 - 19:53:01 | C | 268] 	C:\sqmdata13.sqm
[10/09/2010 - 02:24:42 | C | 268] 	C:\sqmdata14.sqm
[10/09/2010 - 19:17:41 | C | 268] 	C:\sqmdata15.sqm
[11/09/2010 - 20:19:52 | C | 268] 	C:\sqmdata16.sqm
[12/09/2010 - 02:19:49 | C | 268] 	C:\sqmdata17.sqm
[12/09/2010 - 19:35:00 | C | 268] 	C:\sqmdata18.sqm
[12/09/2010 - 23:46:03 | C | 268] 	C:\sqmdata19.sqm
[13/09/2010 - 19:28:41 | C | 244] 	C:\sqmnoopt00.sqm
[13/09/2010 - 23:42:54 | C | 172] 	C:\sqmnoopt01.sqm
[14/09/2010 - 15:46:30 | C | 244] 	C:\sqmnoopt02.sqm
[14/09/2010 - 15:50:04 | C | 244] 	C:\sqmnoopt03.sqm
[15/09/2010 - 00:03:32 | C | 244] 	C:\sqmnoopt04.sqm
[15/09/2010 - 12:59:39 | C | 244] 	C:\sqmnoopt05.sqm
[15/09/2010 - 23:08:39 | C | 244] 	C:\sqmnoopt06.sqm
[16/09/2010 - 15:55:33 | C | 244] 	C:\sqmnoopt07.sqm
[08/09/2010 - 19:40:47 | C | 244] 	C:\sqmnoopt08.sqm
[08/09/2010 - 21:23:58 | C | 244] 	C:\sqmnoopt09.sqm
[08/09/2010 - 22:25:38 | C | 244] 	C:\sqmnoopt10.sqm
[09/09/2010 - 01:15:27 | C | 244] 	C:\sqmnoopt11.sqm
[09/09/2010 - 14:11:37 | C | 244] 	C:\sqmnoopt12.sqm
[09/09/2010 - 19:53:00 | C | 244] 	C:\sqmnoopt13.sqm
[10/09/2010 - 02:24:42 | C | 244] 	C:\sqmnoopt14.sqm
[10/09/2010 - 19:17:41 | C | 244] 	C:\sqmnoopt15.sqm
[11/09/2010 - 20:19:52 | C | 244] 	C:\sqmnoopt16.sqm
[12/09/2010 - 02:19:49 | C | 244] 	C:\sqmnoopt17.sqm
[12/09/2010 - 19:35:00 | C | 244] 	C:\sqmnoopt18.sqm
[12/09/2010 - 23:46:03 | C | 244] 	C:\sqmnoopt19.sqm
[02/06/2011 - 20:58:18 | DC ] 	C:\SwSetup
[03/01/2011 - 11:47:26 | SHD ] 	C:\System Recovery
[12/07/2011 - 17:04:13 | SHDC ] 	C:\System Volume Information
[07/03/2010 - 09:46:57 | DC ] 	C:\System.sav
[02/02/2011 - 12:17:52 | DC ] 	C:\Temp
[12/07/2011 - 21:27:51 | DC ] 	C:\UsbFix
[12/07/2011 - 21:28:23 | AC | 2096] 	C:\UsbFix.txt
[12/07/2011 - 20:14:52 | DC ] 	C:\WINDOWS
[12/07/2011 - 19:58:30 | C | 45474] 	C:\ZHPExportRegistry-12-07-2011-19-58-30.txt
[12/07/2011 - 20:07:11 | C | 30424] 	C:\ZHPExportRegistry-12-07-2011-20-07-11.txt
[11/07/2011 - 20:07:40 | C | 0] 	D:\192c46
[06/04/2007 - 12:50:36 | C | 24741] 	D:\37402_1173359612.gif
[28/07/2001 - 00:07:00 | C | 0] 	D:\AUTOEXEC.BAT
[12/07/2011 - 21:00:04 | DC ] 	D:\AUTORUN.INF
[07/03/2010 - 05:36:34 | C | 245] 	D:\BOOT.INI
[17/08/2001 - 03:26:00 | N | 237728] 	D:\CMLDR
[28/07/2001 - 00:07:00 | C | 0] 	D:\CONFIG.SYS
[01/07/2005 - 14:16:54 | SH | 102] 	D:\Desktop.ini
[11/02/2008 - 21:40:03 | C | 0] 	D:\DRECOVERY
[22/11/2004 - 18:28:00 | C | 8130] 	D:\Folder.htt
[09/07/2011 - 16:28:24 | C | 151552] 	D:\Info.exe
[28/07/2001 - 00:07:00 | C | 0] 	D:\IO.SYS
[03/01/2011 - 11:47:26 | C | 1306] 	D:\MASTER.LOG
[21/06/2005 - 20:22:00 | C | 0] 	D:\MENUND
[28/07/2001 - 00:07:00 | C | 0] 	D:\MSDOS.SYS
[03/08/2004 - 21:38:34 | C | 47564] 	D:
tdetect
[25/07/2001 - 16:00:00 | N | 45124] 	D:\NTDETECT.COM
[19/06/2001 - 01:53:00 | C | 0] 	D:\NTFS
[18/05/2005 - 16:24:00 | N | 245920] 	D:\NTLDR
[10/09/2002 - 12:58:12 | C | 181616] 	D:\protect.ed
[07/03/2010 - 04:53:39 | RD ] 	D:\RECOVERY
[12/07/2011 - 21:27:51 | SHD ] 	D:\RECYCLER
[28/07/2005 - 22:09:14 | C | 36] 	D:\SAVEFILE.DIR
[21/10/2005 - 12:12:42 | C | 42] 	D:\st_log.ini
[12/07/2011 - 17:09:32 | SHD ] 	D:\System Volume Information
[08/02/2002 - 18:44:00 | C | 88038] 	D:\Warning.bmp
[18/08/2001 - 11:00:00 | C | 10] 	D:\WIN51
[22/01/2001 - 11:00:00 | C | 11] 	D:\WIN51.B2
[25/07/2001 - 11:00:00 | C | 11] 	D:\WIN51.RC1
[25/07/2001 - 16:47:00 | C | 11] 	D:\WIN51.RC2
[18/08/2001 - 11:00:00 | C | 10] 	D:\WIN51IC
[20/03/2001 - 11:00:00 | C | 11] 	D:\WIN51IC.B2
[25/07/2001 - 11:00:00 | C | 11] 	D:\WIN51IC.RC1
[25/07/2001 - 11:00:00 | C | 11] 	D:\WIN51IC.RC2
[17/08/2001 - 11:00:00 | C | 10] 	D:\WIN51IP
[22/01/2001 - 11:00:00 | C | 11] 	D:\WIN51IP.B2
[25/07/2001 - 16:47:00 | C | 11] 	D:\WIN51IP.RC2
[17/08/2001 - 09:17:00 | C | 184] 	D:\WINBOM.INI
[24/05/2001 - 05:19:00 | C | 0] 	D:\XGA
[01/07/2009 - 02:19:26 | R | 126976] 	F:\AutoRun.exe
[01/07/2009 - 02:19:26 | R | 47] 	F:\AUTORUN.INF
[01/07/2009 - 02:19:26 | R | 126976] 	F:\DataCard_Setup.exe
[01/07/2009 - 02:19:26 | R | 176640] 	F:\DataCard_Setup64.exe
[28/07/2009 - 13:22:22 | RD ] 	F:\Internet Mobile
[01/07/2009 - 02:19:26 | R | 7168] 	F:\ResetDevice.exe
[01/07/2009 - 02:11:56 | R | 4286] 	F:\Startup.ico
[17/07/2009 - 15:36:14 | R | 1364] 	F:\SysConfig.dat
[05/08/2004 - 09:00:00 | RSH | 249] 	H:\autorun.inf
[12/07/2011 - 21:27:46 | RSH | 173055] 	H:\qkvy.cmd
[07/06/2011 - 10:39:10 | N | 57856] 	H:\Notes.xls
[16/05/2011 - 09:43:32 | N | 506855] 	H:\Lecons.de.Seduction.Au.Masculin (1).pdf
[23/05/2011 - 12:05:52 | N | 816103] 	H:\Structures et Fichiers.rar
[23/05/2011 - 21:55:00 | D ] 	H:\Ucef

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
H:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HPUCEF.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

NewUcef · Answer

Et le probléme est toujours là :( :( :(

Utilisateur anonyme · Answer

Bonjour

Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui< /gras> pour tout à l'invite <gras> Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis <gras> Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

@+

NewUcef · Answer

Bonjour: je te remerçi à fond de m'avoir répendu :D
he suis entrain de telecharger DrWeb mais pas depuis le lien que vous m'avez donner mais un autre lien car ça marche pas!!!
Si j'ai terminer je vais poster le rapport

NewUcef · Answer

L'outil est désparu de mon bureau et méme dans un autre répértoire :( aprés u n redemarage qui sait produit quand j'avais cliquer sur DrWeb

Utilisateur anonyme · Answer

Re

Voici un autre lien:

https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/

@+

NewUcef · Answer

LE telechargement terminer mais dés que je clique sur DrWeb l'ecran bleu de déclanche et aprés le pc se redemare, apré le redémarage(qui prend un trés grand temps + je doit attendre aprés le redemage le haremnt de la barre de taches) !!!!

Utilisateur anonyme · Answer

Bonsoir 

Voici un résumé de ton infection et de ce qu'il faut faire. 
En autre ne conserver aucun fichier exe. 

http://www.malekal.com/2010/11/12/supprimer-w32-sality-hwin32zapchastw32-hllp-sality/

Donc au plus simple ;tu sauvegardes et tu formates. 

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

Probléme PUM.Hijack.TaskManager

16 réponses

Votre réponse

Newsletters