Gest. de taches désactivé , virus ?
albandsm
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
j'ai le message " gestionnaire de tache désactivé par l'admin " or je suis l'admin, qd je lance certain programme (antivirus, firefox...) ils n'apparaissent pas (si ce n'est au moment ou j'éteind mon ordi), au démarrage internet explorer se lance tout seul or je ne l'utilise jamais. En me renseignant sur certains forums je suis passé en mode sans echec où je suis passé par regedit pour supprimer le "disabletaskm" mais cela ne marche qu'en mode sans echec. Quelqu'un aurait il une idée ? Merci d'avance
ps: hijackthis n'a rien trouvé, et je suis actuellement en train de scanner mon ordi
j'ai le message " gestionnaire de tache désactivé par l'admin " or je suis l'admin, qd je lance certain programme (antivirus, firefox...) ils n'apparaissent pas (si ce n'est au moment ou j'éteind mon ordi), au démarrage internet explorer se lance tout seul or je ne l'utilise jamais. En me renseignant sur certains forums je suis passé en mode sans echec où je suis passé par regedit pour supprimer le "disabletaskm" mais cela ne marche qu'en mode sans echec. Quelqu'un aurait il une idée ? Merci d'avance
ps: hijackthis n'a rien trouvé, et je suis actuellement en train de scanner mon ordi
A voir également:
- Gest. de taches désactivé , virus ?
- Compte facebook désactivé - Guide
- Pave tactile desactive - Guide
- Windows 11 barre des taches a gauche - Guide
- Barre des taches - Guide
- Virus mcafee - Accueil - Piratage
13 réponses
Salut !
On va essayer de voir ça !
Ferme et enregistre toutes tes applications en cours
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan
S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Une fois téléchargé lance-le et laisse faire le scan
Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !
Si 'outil est bloqué par l'infection utilise cette version : Version .pif
Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau
▶ Donne moi le lien en résultant
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
On va essayer de voir ça !
Ferme et enregistre toutes tes applications en cours
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan
S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Une fois téléchargé lance-le et laisse faire le scan
Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !
Si 'outil est bloqué par l'infection utilise cette version : Version .pif
Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau
▶ Donne moi le lien en résultant
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
au lancement de pre scan j'ai plusieurs choix "kill", "script" ... je choisis lequel ? merci de ton aide !
Ferme-le.
Regarde sur ton bureau, tu dois avoir un rapport Pre_Scan.txt...
Supprime-le, et relance le soft
Regarde sur ton bureau, tu dois avoir un rapport Pre_Scan.txt...
Supprime-le, et relance le soft
ou je suis un sous doué ou c'est pas aussi simple que ca ;)
lorsque je lance pré scan j'arrive sur un menu où je dois choisir entre :
kill
script
regedit
cmd
services
verif syst
tools
kill ca fait tout sauter il me reste plus que l'écran noir du mode sans echec
verif syst ca fait une analyse des fichiers syst qui aboutit sur rien
le reste ne fait rien de concluant
lorsque je lance pré scan j'arrive sur un menu où je dois choisir entre :
kill
script
regedit
cmd
services
verif syst
tools
kill ca fait tout sauter il me reste plus que l'écran noir du mode sans echec
verif syst ca fait une analyse des fichiers syst qui aboutit sur rien
le reste ne fait rien de concluant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Euh... je ne t'ai pas demandé de toucher aux boutons... surtout que tu ne sais pas ce qu'ils font...
As-tu fais ce que j'ai demandé pour le rapport ?
As-tu fais ce que j'ai demandé pour le rapport ?
http://cjoint.com/?BCdroMgTHuU
j'avais pas le choix pour les boutons, le menu se lancait en cliquant sur préscan, c en cliquant sur kill qu'il a démarré un scan au bout d'1 min
j'avais pas le choix pour les boutons, le menu se lancait en cliquant sur préscan, c en cliquant sur kill qu'il a démarré un scan au bout d'1 min
Tu as réussi ! Le gestionnaire des tâches, où en est-il ?
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
▶ Télécharge ZHPDiag (de Nicolas Coolman)
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
▶ Clique sur l'icône en forme de loupe pour lancer le diagnostique
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Salut,
Ton pc n'est pas à jour du tout !
Pour commencer, on va le nettoyer :
Lance ZHPfix, et copie/colle ce texte ci-dessous.
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (...) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe (.not file.)
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}\SC_Reader.ico
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (...) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe (.not file.)
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}\SC_Reader.ico
M2 - MFEP: prefs.js [loïc de Sainte Marie - 17r6av0i.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [loïc de Sainte Marie - 17r6av0i.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.9.0.3 (.Conduit Ltd..)
M2 - MFEP: prefs.js [loïc de Sainte Marie - 17r6av0i.default\{E9A1DEE0-C623-4439-8932-001E7D17607D}] [] Ask Toolbar for Firefox v1,6,2,48 (.Ask.com.)
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.) => Possible Infection BT (Emusic.Adw)
P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent v1.23 for Firefox.) -- C:\Program Files\Mozilla Firefox\Plugins\npBitCometAgent.dll
M2 - MFEP: prefs.js [loïc de Sainte Marie - 17r6av0i.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/
O2 - BHO: (no name) - {435ADC46-DCAB-4593-92C8-25D2BEFCEAB7} Clé orpheline
Sysrestore
Emptytemp
Emptyflash
FirewallRAZ
Clique sur Go et poste le rapport.
Tu m'as fais un hijackscan, et non zhpdiag...
Utilise les mises à jour de Windows :
Et mets à jour ton sp3:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=2FCDE6CE-B5FB-4488-8C50-FE22559D164E
?? Saachaa ?
Contributeur CCM
Ton pc n'est pas à jour du tout !
Pour commencer, on va le nettoyer :
Lance ZHPfix, et copie/colle ce texte ci-dessous.
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\SYSTEM32\ctfmon.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (...) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe (.not file.)
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}\SC_Reader.ico
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (...) -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe (.not file.)
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}\SC_Reader.ico
M2 - MFEP: prefs.js [loïc de Sainte Marie - 17r6av0i.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [loïc de Sainte Marie - 17r6av0i.default\{4daac69c-cba7-45e2-9bc8-1044483d3352}] [] Softonic_France Community Toolbar v3.9.0.3 (.Conduit Ltd..)
M2 - MFEP: prefs.js [loïc de Sainte Marie - 17r6av0i.default\{E9A1DEE0-C623-4439-8932-001E7D17607D}] [] Ask Toolbar for Firefox v1,6,2,48 (.Ask.com.)
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\prxtbSof0.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (...) -- (.not file.) => Possible Infection BT (Emusic.Adw)
P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent v1.23 for Firefox.) -- C:\Program Files\Mozilla Firefox\Plugins\npBitCometAgent.dll
M2 - MFEP: prefs.js [loïc de Sainte Marie - 17r6av0i.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/
O2 - BHO: (no name) - {435ADC46-DCAB-4593-92C8-25D2BEFCEAB7} Clé orpheline
Sysrestore
Emptytemp
Emptyflash
FirewallRAZ
Clique sur Go et poste le rapport.
Tu m'as fais un hijackscan, et non zhpdiag...
Utilise les mises à jour de Windows :
Et mets à jour ton sp3:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=2FCDE6CE-B5FB-4488-8C50-FE22559D164E
?? Saachaa ?
Contributeur CCM
rapport après le GO :
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-03-2012-15-41-24.txt
Run by loïc de Sainte Marie at 04/03/2012 15:41:24
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: CLSID BHO: {435ADC46-DCAB-4593-92C8-25D2BEFCEAB7}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ctfmon.exe
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Toolbar: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\msncall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\River Past\Audio Converter Pro\AudioConverter.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Spotify\spotify.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Bonjour\mDNSResponder.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\BitComet\BitComet.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\loïc de Sainte Marie\Application Data\Dropbox\bin\Dropbox.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\msncall.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 82
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\acrobat reader 5.0.lnk
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\adobe reader 9.lnk
SUPPRIME File: c:\program files\softonic_france\prxtbsof0.dll
SUPPRIME File: c:\program files\conduitengine\prxconduitengine.dll
ABSENT File: c:\program files\softonic_france\prxtbsof0.dll
ABSENT File: c:\program files\conduitengine\prxconduitengine.dll
SUPPRIME File: c:\program files\mozilla firefox\plugins\npbitcometagent.dll
SUPPRIME Temporaires Windows: : 35
SUPPRIME Flash Cookies: 0
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
23 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
9 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 52s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/03/2012 15:41:24 [3531]
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-03-2012-15-41-24.txt
Run by loïc de Sainte Marie at 04/03/2012 15:41:24
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: CLSID BHO: {435ADC46-DCAB-4593-92C8-25D2BEFCEAB7}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ctfmon.exe
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Toolbar: {30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\msncall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\River Past\Audio Converter Pro\AudioConverter.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Spotify\spotify.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Bonjour\mDNSResponder.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\BitComet\BitComet.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\loïc de Sainte Marie\Application Data\Dropbox\bin\Dropbox.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\msncall.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\rapimgr.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\wcescomm.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\Microsoft ActiveSync\WCESMgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 82
SUPPRIME Flash Cookies: 1
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\acrobat reader 5.0.lnk
SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\adobe reader 9.lnk
SUPPRIME File: c:\program files\softonic_france\prxtbsof0.dll
SUPPRIME File: c:\program files\conduitengine\prxconduitengine.dll
ABSENT File: c:\program files\softonic_france\prxtbsof0.dll
ABSENT File: c:\program files\conduitengine\prxconduitengine.dll
SUPPRIME File: c:\program files\mozilla firefox\plugins\npbitcometagent.dll
SUPPRIME Temporaires Windows: : 35
SUPPRIME Flash Cookies: 0
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
23 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
9 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 52s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/03/2012 15:41:24 [3531]
il m'est impossible de finir la mise à jour sp3, ca bloque à "nettoyage du disque", et maintenant update.exe prend globalement 50% de mon uc meme sans lancer la mise à jour... néanmoins je n'ai plus de pb avec mon taskmng, merci beaucoup ! ;)
Salut Alban,
C'est normal on a dégommé le virus ;-)
Pour Windows Update, regarde ici, ensuite recommence :
http://security-helpzone.crdf.net/Thread-R%C3%A9parer-Windows-Update
Ensuite :
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
C'est normal on a dégommé le virus ;-)
Pour Windows Update, regarde ici, ensuite recommence :
http://security-helpzone.crdf.net/Thread-R%C3%A9parer-Windows-Update
Ensuite :
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
