Infecté par un Malware
Résolu
loli
-
loli -
loli -
Bonjour,
depuis plus d'une semaine mon pc est infecté par un malware , impossible à m'en débarrasser et cela, même si mon spybot me dit qu'il a corrigé le problème ! et même Malwarebytes , lui ne le détecte même pas !
je ne sais plus comment faire ! aidez-moi svp !!
voici le rapport de mon spybot et l'endroit où se trouve le MalwareC
Fraud.VirusResponseLab2009: [SBI $7375E93B] Réglages Autorun (wblogon) (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-220523388-362288127-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wblogon
depuis plus d'une semaine mon pc est infecté par un malware , impossible à m'en débarrasser et cela, même si mon spybot me dit qu'il a corrigé le problème ! et même Malwarebytes , lui ne le détecte même pas !
je ne sais plus comment faire ! aidez-moi svp !!
voici le rapport de mon spybot et l'endroit où se trouve le MalwareC
Fraud.VirusResponseLab2009: [SBI $7375E93B] Réglages Autorun (wblogon) (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-220523388-362288127-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wblogon
A voir également:
- Infecté par un Malware
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Anti malware service executable ram - Forum Antivirus
- Supprimer malware - Guide
- Gridinsoft anti-malware ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
138 réponses
ok ! c bon c enregistré dans mes document mais après à partir de :
alors j'ai fais :
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
voici le contenu de ce bloc note
Nom de la clé : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nom de la classe : <Sans classe>
Heure de dernière écriture : 13/11/2008 - 09:09
Nom de la clé : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run
Nom de la classe : <Sans classe>
Heure de dernière écriture : 13/11/2008 - 09:09
je fais quoi après ?
alors j'ai fais :
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
voici le contenu de ce bloc note
Nom de la clé : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nom de la classe : <Sans classe>
Heure de dernière écriture : 13/11/2008 - 09:09
Nom de la clé : HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\run
Nom de la classe : <Sans classe>
Heure de dernière écriture : 13/11/2008 - 09:09
je fais quoi après ?
Désolée Lyonnais92, mais je dois malheureusement y aller , je verrais dons la suite de la démarche à faire demain
tu m'oublie pas ! hein ? ^^
A+
tu m'oublie pas ! hein ? ^^
A+
Re,
fais ceci :
Ouvre le Bloc Notes.
Copie le texte en bleu ci-dessous (copie/colle) :
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
Fais redémarrer l'ordi.
Problème réparé ?
fais ceci :
Ouvre le Bloc Notes.
Copie le texte en bleu ci-dessous (copie/colle) :
REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun" =dword: 0x00000095 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDriveTypeAutoRun" =dword: 0x00000095
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes
Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.
Fais redémarrer l'ordi.
Problème réparé ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut !
attends, mais les données qui sont déjà dans le bloc note, je les efface ou je les laisse et je colle juste en dessous tes nouvelles données ?
attends, mais les données qui sont déjà dans le bloc note, je les efface ou je les laisse et je colle juste en dessous tes nouvelles données ?
Bonjour,
quand tu ouvres le Bloc-notes, un fichier vierge s'ouvre.
Donc tu ne mets que le texte en bleu.
quand tu ouvres le Bloc-notes, un fichier vierge s'ouvre.
Donc tu ne mets que le texte en bleu.
salut !
j'ai fait comme tu m'as dit, j'ai tout suivi à la lettre, lorsqu'il m'a demandé si je voulais ajouté ses informations au registre j'ai dit ok ! et il l'a fait , il m'a dit que ct ok !
puis j'ai redémarrer l'ordi , et j'ai mis un Cd et toujours pas d'exécution automatique ...
j'ai regardé, dans le dossier en question pour voir s'il y avait le fichier manquant, ben toujours rien ...y'a toujours qu'un seul fichier ...
donc problème pas réparé
c'est désespérant ...
j'ai fait comme tu m'as dit, j'ai tout suivi à la lettre, lorsqu'il m'a demandé si je voulais ajouté ses informations au registre j'ai dit ok ! et il l'a fait , il m'a dit que ct ok !
puis j'ai redémarrer l'ordi , et j'ai mis un Cd et toujours pas d'exécution automatique ...
j'ai regardé, dans le dossier en question pour voir s'il y avait le fichier manquant, ben toujours rien ...y'a toujours qu'un seul fichier ...
donc problème pas réparé
c'est désespérant ...
Bonjour,
ouvre ce lien :
http://www.microsoft.com/downloads/MozillaValidation.aspx?familyid=c680a7b6-e8fa-45c4-a171-1b389cfacdad&displaylang=en
Clique sur "Downloads" et suis les instructions.
Il est possible que tu doives installer d'abord l'outil réservé aux Windows authentique.
Ensuite, tu télechargeras Autofix.exe
Tu suis les instructions.
Si nécessaire, tu installeras un CD-Rom dans le lecteur CD.
Tiens moi au courant.
ouvre ce lien :
http://www.microsoft.com/downloads/MozillaValidation.aspx?familyid=c680a7b6-e8fa-45c4-a171-1b389cfacdad&displaylang=en
Clique sur "Downloads" et suis les instructions.
Il est possible que tu doives installer d'abord l'outil réservé aux Windows authentique.
Ensuite, tu télechargeras Autofix.exe
Tu suis les instructions.
Si nécessaire, tu installeras un CD-Rom dans le lecteur CD.
Tiens moi au courant.
salut !
alors j'ai suivi les instruction de autofix , j'ai séléectionné le lecteur E qui est mon lecteur CD
et toujours rien !
l'exécution automatique toujours en panne ... Que faire ?
voilà le rapport que Autofix m'a donné :
AutoFix [V5.2.3790.67]
Time [2008-11-20 11:53:31]
Microsoft Windows Version [5.1 (Service Pack 3) <2600>]
Test [The Shell Hardware Detection service is running.] - Instance [N/A]:
Result [AutoStart Setting]: OK
Result [The Shell Hardware Detection service is running.]: OK
Test [Policies] - Instance [E:\, Drive Type: 5]:
Result [HKCU\...\Policies!NoDrives]: OK {Present}
Result [HKCU\...\Policies!NoDriveAutorun]: OK {Absent}
Result [HKCU\...\Policies!NoDriveTypeAutorun]: OK {Absent}
Result [HKLM\...\Policies!NoDrives]: OK {Present}
Result [HKLM\...\Policies!NoDriveAutorun]: Problems {Present}
Result [HKLM\...\Policies!NoDriveTypeAutorun]: Problems {Present}
>> Repair << [HKLM\...\Policies!NoDriveAutorun]
Step: Resetting policy HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer!NoDriveAutorun to 0x03FFFFEF.
Result: This AutoPlay setting was successfully fixed.
>> Repair << [HKLM\...\Policies!NoDriveTypeAutorun]
Step: Resetting policy HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer!NoDriveTypeAutorun to 0x000000C3.
Result: This AutoPlay setting was successfully fixed.
>> Required action: The user must log off and log on again
alors j'ai suivi les instruction de autofix , j'ai séléectionné le lecteur E qui est mon lecteur CD
et toujours rien !
l'exécution automatique toujours en panne ... Que faire ?
voilà le rapport que Autofix m'a donné :
AutoFix [V5.2.3790.67]
Time [2008-11-20 11:53:31]
Microsoft Windows Version [5.1 (Service Pack 3) <2600>]
Test [The Shell Hardware Detection service is running.] - Instance [N/A]:
Result [AutoStart Setting]: OK
Result [The Shell Hardware Detection service is running.]: OK
Test [Policies] - Instance [E:\, Drive Type: 5]:
Result [HKCU\...\Policies!NoDrives]: OK {Present}
Result [HKCU\...\Policies!NoDriveAutorun]: OK {Absent}
Result [HKCU\...\Policies!NoDriveTypeAutorun]: OK {Absent}
Result [HKLM\...\Policies!NoDrives]: OK {Present}
Result [HKLM\...\Policies!NoDriveAutorun]: Problems {Present}
Result [HKLM\...\Policies!NoDriveTypeAutorun]: Problems {Present}
>> Repair << [HKLM\...\Policies!NoDriveAutorun]
Step: Resetting policy HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer!NoDriveAutorun to 0x03FFFFEF.
Result: This AutoPlay setting was successfully fixed.
>> Repair << [HKLM\...\Policies!NoDriveTypeAutorun]
Step: Resetting policy HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer!NoDriveTypeAutorun to 0x000000C3.
Result: This AutoPlay setting was successfully fixed.
>> Required action: The user must log off and log on again
oui, j'ai bien redémarrer le pc , mais toujours rien !
je ne vois toujours pas le fichier NoDriveTypeAutoRun = 0x00000095 dans le dossier HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
et toujours pas d'exécution auto pour CD
je ne vois toujours pas le fichier NoDriveTypeAutoRun = 0x00000095 dans le dossier HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
et toujours pas d'exécution auto pour CD
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:50:31, on 20/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\system32\sistray.exe
D:\Documents and Settings\Maillot Marilyse\Mes documents\WinZip\WZQKPICK.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Documents and Settings\Maillot Marilyse\Mes documents\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:50:31, on 20/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\System32\FTRTSVC.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\PROGRA~1\Wanadoo\TaskBarIcon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\system32\sistray.exe
D:\Documents and Settings\Maillot Marilyse\Mes documents\WinZip\WZQKPICK.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = D:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utility Tray.lnk = D:\WINDOWS\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Documents and Settings\Maillot Marilyse\Mes documents\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
Re,
désinstalle Spybot S&D (démarrer, panneau de configuration, ajout/suppression de programmes)
Réexécutes Autofix.exe.
Fais redémarrer l'ordi.
Résultat ?
désinstalle Spybot S&D (démarrer, panneau de configuration, ajout/suppression de programmes)
Réexécutes Autofix.exe.
Fais redémarrer l'ordi.
Résultat ?
Oui c est tres probable que la protection résidente de spybot (teatimer.exe ) ai bloqué la réparation !
ça y est j'ai désinstallé spybot et fait comme tu m'as dit ! et Oooh !
MIRACLE !! ça refonctionne ! l'exécution automatique CD fonctionne à nouveau ! et cela même après avoir re-installer spybot ! Bon en revanche, le fichier lui n'est toujours pas là , mais c pas grave ! car ça marche à nouveau !!!
c trop cool !
Merci pour tout Lyonnais92 !! Tu es un vrai magicien de l'informatique ! ^__^
Ah ! je peux garder Autofix ? ça ne fera rien ?
MIRACLE !! ça refonctionne ! l'exécution automatique CD fonctionne à nouveau ! et cela même après avoir re-installer spybot ! Bon en revanche, le fichier lui n'est toujours pas là , mais c pas grave ! car ça marche à nouveau !!!
c trop cool !
Merci pour tout Lyonnais92 !! Tu es un vrai magicien de l'informatique ! ^__^
Ah ! je peux garder Autofix ? ça ne fera rien ?
