> Tous les forums > Forum Sécurité
 gestionnaire des taches et registre désactivé
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
zack007
  Posté le 06/09/2010 @ 03:09 
Aller en bas de la page 
Petit astucien

Bonjour,

J'ai un virus sur mon PC dont voici les problèmes que cela engendre :

- Gestionnaire des taches et registre désactiver.

- impossible d'utiliser le mod sans echec ( il reboot en essayant de l'utiliser )

Voilà, je poste ci dessous les rapports de smit fraud fic et HijackThis

--------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 03:01:09, on 06/09/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\csrss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\WINDOWS\System32\svchost.exe

E:\Documents and Settings\Zack\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

E:\Documents and Settings\Zack\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

E:\Documents and Settings\Zack\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

E:\Documents and Settings\Zack\Bureau\SmitfraudFix\Policies.exe

E:\DOCUME~1\Zack\LOCALS~1\Temp\hpho.exe

E:\DOCUME~1\Zack\LOCALS~1\Temp\winfltd.exe

E:\WINDOWS\NOTEPAD.EXE

E:\DOCUME~1\Zack\LOCALS~1\Temp\wff0fe.exe

E:\WINDOWS\explorer.exe

E:\Documents and Settings\Zack\Mes documents\Downloads\HiJackThis.exe

E:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Zack\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

--

End of file - 2426 bytes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:01:09, on 06/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\WINDOWS\System32\svchost.exe
E:\Documents and Settings\Zack\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\Documents and Settings\Zack\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\Documents and Settings\Zack\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
E:\Documents and Settings\Zack\Bureau\SmitfraudFix\Policies.exe
E:\DOCUME~1\Zack\LOCALS~1\Temp\hpho.exe
E:\DOCUME~1\Zack\LOCALS~1\Temp\winfltd.exe
E:\WINDOWS\NOTEPAD.EXE
E:\DOCUME~1\Zack\LOCALS~1\Temp\wff0fe.exe
E:\WINDOWS\explorer.exe
E:\Documents and Settings\Zack\Mes documents\Downloads\HiJackThis.exe
E:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "E:\Documents and Settings\Zack\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
--
End of file - 2426 bytes

Merci de bien vouloir m'aider

Publicité
nenette58
 Posté le 06/09/2010 à 08:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

zack007

Bienvenue sur PCA

Pour une meilleure réponse à ton problème suis ce qui est dit ici : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm et poste les raports demandés.

Un membre du Groupe Sécurité te prendra en charge

Tu n'as ni pare-feu ni antivirus sur ta machine ?

Bonne journée

Labougie
 Posté le 06/09/2010 à 08:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Nénette,
Bonjour Zack007 et bienvenue sur PC Astuces,

Mon nom est Labougie et je vais t'aider à résoudre tes problèmes. Sache quand même que cela prend du temps pour examiner les rapports aussi, tout comme toi, j'ai une vie réelle (famille, loisirs, etc.).

Avant que nous commencions, prends bonne note des informations suivantes :

Indique-moi si tu as déjà ouvert un sujet identique sur un autre forum

  • si oui, fournis le lien
  • dis-moi sur quel forum tu souhaites traiter ton problème car des aides multiples peuvent nuire à ton PC.

Imprime les procédures ou sauvegarde-les dans WordPad ou le Bloc-Notes (pour éviter les bêtises ), puis enregistre le fichier sur ton Bureau car en cas de passage en Mode sans échec, tu n'aurais plus d’accès internet donc, plus de procédures.

Important! Suis les procédures au complet et dans l'ordre indiqué. N'utilise pas d'autres outils sans mon aval, s’il y a un blocage, préviens-moi.

Si toutefois ma réponse tardait à venir, un autre membre du Groupe Sécurité peut te donner des instructions.

En cas de doutes ou d'incompréhensions sur les procédures, ne pas hésiter à poser des questions ici sur ton sujet et non pas par MP (messagerie privée). Merci!

N'essaie pas d'aller en mode sans échec pour l'instant. Je pense aussi que l'option des dossiers et aussi désactiver.

Nous allons remettre tout cela en place, t'inquiete pas

1/ Rkill

Lien 1

Lien 2

Lien 3

Lien 4

  • Avant de Commencer tu dois désactiver tes logiciels antimalware, pour qu'ils n'interfèrent pas avec Rkill, de plus ils risquent de le reconnaitre comme néfaste,
  • Télécharge le Lien #1.
  • Sauvegarde le sur ton bureau
  • Double clique sur l'icône RKill .
    Si tu ustilises vista (clique droit et choisi en tant qu'administrateur)
  • Une fenêtre noire va apparaitre brièvement indiquant que l'opération a réussie.
  • Si toutefois cela échouait, supprime cette application et Télécharge le Lien #2.
  • Continue ainsi de suite jusqu'à ce l'utilitaire fonctionne.
  • Si aucun des liens ne fonctionne, indique le moi.
  • le rapport se situe => c:\Windows\rkill.log

2/ exeHelper

  • Charge exeHelper (de Raktor) sur ton bureau.
  • Double-clique sur exeHelper.com pour le lancer.
  • Une fenêtre noire va s’ouvrir, presse une touche pour quitter l’application quand celle-ci sera terminée.

Poste le contenu de exehelperlog.txt (Il sera crée dans le répertoire depuis lequel tu l'as lancé « normalement sur le bureau » exeHelper.com, il s’ouvrira tout seul à la fin du scan)

Note: Si windows t’indique le message suivant "Error deleting file", S’il te plait relance exeHelper.com avant de poster le log. Maintenant tu dois avoir 2 logs, poste les dans la même réponse.

3/ Malwarebytes

Désintalle la version de malware bytes par ajout suppression\programmes.

Installe Malwarebytes puis met là à jour, enfin fais un scan rapide. Tuto (merci nico_dodo)

4/ Erunt => Trés important

Suis le tuto de Philae (Merci philaé) Erunt

Tu fait simplement une sauvegarde du registre, nous sommes bien d'accord clindoeil

5/ ZHPDiag de (Nicolas Coolman)

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html

  • Enregistre le sur ton Bureau.
Pour l'installer

Pour Xp : Double clique sur l'icône
ZHPDiag.exe
Pour Vista & 7: Clique droit sur l'icône ZHPDiag.exe, puis sélectionne 'Exécuter en tant qu'administrateur' : très important , et suis les instructions.
  • N'oublie pas de cocher la case qui permet de mettre les raccourcis sur le Bureau.
/!\ l'outil a créé 2 icônes


Zhpdiag Zhpdiag et zhpfix Zhpfix


Pour l'utiliser


Pour Xp : Double clique sur l'icône ZHPDiag Zhpdiag
Pour Vista & 7: Clique droit sur l'icône ZHPDiag zhpdiag puis sélectionne 'Exécuter en tant qu'administrateur' : très important , et suis les instructions.

  • Clique sur le Tourne Vis et clique sur "Tous" sauf 01
  • Clique sur la pour lancer l'analyse

  • Laisse l'outil travailler, cela peut être assez long, tu peux même obtenir le message suivant, "Ne réponds plus", patiente, le temps de traitement peut être de 5 à 7 min ou plus,
  • Pour moi cela dure => End of the scan (931 lines in 17mn 25s) donc c'est tout à fait normal.


  • Ferme ZHPDiag en fin d'analyse.

  • Pour transmettre le rapport clique sur ce lien :
  • le rapport si situe normalement sur ton bureau => ZHPDiag.txt

    http://cjoint.com/
  • Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag) ou (c:\programmes\Zhpdiag).

    Sélectionne le fichier ZHPDiag.txt, il doit y avoir la date du jour du lancement.

    Clique sur "Créer le lien".

    Un lien de cette forme :

    http://cjoint.com/?iErNEgHkid

    est ajouté dans la page.
  • Copie ce lien dans ta réponse.
  • Aide en Image (Merci à Fill)

zack007
 Posté le 06/09/2010 à 17:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je vais essayer de faire cela.

je n'ai ouvert aucun sujet dans un forum appart le votre.

j'avais BitDefender mais je lai supprimer en essayant de faire un truck :).

Merci Labougie

zack007
 Posté le 07/09/2010 à 03:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut, Labougie

quand j'essaye de lancer l'analyse de ZHPDiag.exe, un message d'erreur apparait qui dit que " erreur d'insertion de ligne RichEdit."

zack007
 Posté le 07/09/2010 à 03:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

En ce qui concerne les rapport:

--------------rkill-----------------

This log file is located at E:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as Zack on 07/09/2010 at 0:14:11.

Services Stopped:

Processes terminated by Rkill or while it was running:

E:\Documents and Settings\Zack\Bureau\rkill.scr

Rkill completed on 07/09/2010 at 0:14:12.

zack007
 Posté le 07/09/2010 à 03:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

------------------exehelperlog---------------

exeHelper by Raktor

Build 20100414

Run at 00:15:55 on 09/07/10

Now searching...

Checking for numerical processes...

Checking for sysguard processes...

Checking for bad processes...

Checking for bad files...

Checking for bad registry entries...

Resetting filetype association for .exe

Resetting filetype association for .com

Resetting userinit and shell values...

Resetting policies...

--Finished--

zack007
 Posté le 07/09/2010 à 03:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

-------------Malwarebyte---------------

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Version de la base de données: 4557

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

07/09/2010 00:29:08

mbam-log-2010-09-07 (00-29-08).txt

Type d'examen: Examen rapide

Elément(s) analysé(s): 121082

Temps écoulé: 3 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 5

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> No action taken.

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

E:\autorun.inf (Malware.Packer.Gen) -> No action taken.

E:\tbcdgy.pif (Malware.Packer.Gen) -> No action taken.

zack007
 Posté le 07/09/2010 à 03:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

quesque je dois faire maintenant ?

Merci d'avance :)



Modifié par zack007 le 07/09/2010 03:39
Publicité
Labougie
 Posté le 07/09/2010 à 07:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ne te sert plus de ta machine jusqu'à ce que je te propose une procédure.

Tu as un virus qui se nomme Sality, c'est une plaie, il enregistre tes frappes clavier, donc patiente un instant.

Si tu as une machine saine, (un autre pc, change tes mots de passe, banque forum ....), si pas d'autre machine, ne fait rien attend.

Relance malwarebyte et suprime tout ce qui est trouvé.

labougie



Modifié par Labougie le 07/09/2010 07:55
zack007
 Posté le 07/09/2010 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok merci.

mais S.V.P fait vite car je n'ai que ce pc, et je suis un vraix accro pc :s.

sa fait 3 fois que je supprime les virus et je rescan , je les trouve encore

Labougie
 Posté le 07/09/2010 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Zack tu as une grosse infection trés coriace de plus.

0/ Trés important

J'ai besoin de savoir si tu possèdes les cd's ou dvd's de réinstallation sytème, ou le windose .

Si tu ne possèdes pas ces dvd's ou cd's, ne fais rien du tout, OK.

Marque et model de la machine sont nécessaire, également pour faire des recherches si besoin est.

1/ Usbfix Nettoyage

Télécharge UsbFix (de C_XX) sur ton Bureau.

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option Nettoyage.
  • Le PC va redémarrer.
  • Après redémarrage, poste le rapport UsbFix.txt
  • il se trouve => c:\usbfix.txt


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. c:\usbfix.txt

Aide en image (Merci à C_XX)

le rapport de usb fix

labougie

zack007
 Posté le 07/09/2010 à 23:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai le cd de windows xp

j'ai de partition ( leblem c'est que je veux pas formater d:\)

250GB / 1gb ram

pc clone core 2 duo e4400

Labougie
 Posté le 07/09/2010 à 23:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ben justement nous allons éviter de formatter.

ton pc est un packard bell, asus, ...

Passe usbfix

labougie

zack007
 Posté le 07/09/2010 à 23:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

############################## | UsbFix 7.023 | [Suppression]

Utilisateur: Zack (Administrateur) # PC [ ]

Mis à jour le 02/09/10 par El Desaparecido / C_XX

Lancé à 21:52:29 | 07/09/2010

Site Web: http://www.teamxscript.org

Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz

CPU 2: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

RAM -> 1021 Mo

C:\ -> Disque fixe # 100 Mo (7 Mo libre(s) - 7%) [System Reserved] # NTFS

D:\ -> Disque fixe # 210 Go (6 Go libre(s) - 3%) [Zack] # NTFS

E:\ (%systemdrive%) -> Disque fixe # 19 Go (10 Go libre(s) - 51%) [] # NTFS

F:\ -> CD-ROM

G:\ -> Disque amovible # 4 Go (718 Mo libre(s) - 18%) [Memup] # FAT32

################## | Éléments infectieux |

Supprimé! C:\rcppc.exe

Non supprimé ! C:\Autorun.inf

Non supprimé ! D:\Autorun.inf

Non supprimé ! E:\Autorun.inf

Non supprimé ! F:\Autorun.inf

Non supprimé ! G:\Autorun.inf

Supprimé! G:\nuqe.pif

Supprimé! G:\sklyvl.pif

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |

################## | Listing |

[25/08/2010 - 23:34:07 | A | 0] C:\AUTOEXEC.BAT

[03/09/2010 - 03:38:58 | N | 290] C:\autorun.inf

[25/08/2010 - 23:27:11 | SH | 212] C:\Boot.bak

[05/09/2010 - 22:04:58 | SH | 283] C:\boot.ini

[28/09/2001 - 11:00:00 | RASH | 4952] C:\Bootfont.bin

[03/09/2010 - 02:40:18 | RAD ] C:\cmdcons

[03/08/2004 - 23:00:08 | RASH | 263488] C:\cmldr

[25/08/2010 - 23:34:07 | A | 0] C:\CONFIG.SYS

[25/08/2010 - 23:34:07 | RASH | 0] C:\IO.SYS

[25/08/2010 - 23:34:07 | RASH | 0] C:\MSDOS.SYS

[03/08/2004 - 20:38:34 | RASH | 47564] C:\NTDETECT.COM

[26/08/2010 - 02:35:56 | RASH | 252240] C:\ntldr

[06/09/2010 - 02:03:47 | D ] C:\NVIDIA

[07/09/2010 - 21:53:52 | SHD ] C:\RECYCLER

[06/09/2010 - 02:32:53 | A | 626] C:\RHDSetup.log

[06/09/2010 - 00:36:07 | SHD ] C:\System Volume Information

[26/08/2010 - 23:42:21 | D ] C:\temp

[26/08/2010 - 23:42:13 | D ] C:\vv

[07/01/2010 - 12:46:37 | D ] D:\$AVG

[07/09/2010 - 21:47:31 | D ] D:\$RECYCLE.BIN

[19/07/2010 - 20:58:00 | A | 824441] D:\0.png

[20/07/2010 - 02:03:02 | A | 755102] D:\1.png

[20/07/2010 - 13:33:08 | A | 437933] D:\10.png

[18/07/2010 - 20:41:02 | D ] D:\10384eca21cb10b464

[20/07/2010 - 13:33:44 | A | 389677] D:\11.png

[20/07/2010 - 13:34:07 | A | 402644] D:\12.png

[20/07/2010 - 13:39:46 | A | 755860] D:\13.png

[20/07/2010 - 13:51:01 | A | 389439] D:\14.png

[20/07/2010 - 17:51:12 | A | 460908] D:\15.png

[21/07/2010 - 00:17:07 | A | 571954] D:\16.png

[21/07/2010 - 23:39:53 | A | 1280167] D:\17.png

[21/07/2010 - 23:39:56 | A | 1311188] D:\18.png

[21/07/2010 - 23:40:07 | A | 1269791] D:\19.png

[02/08/2010 - 10:43:29 | D ] D:\2

[20/07/2010 - 02:31:49 | A | 403606] D:\2.png

[21/07/2010 - 23:40:44 | A | 1429960] D:\20.png

[22/07/2010 - 00:01:31 | A | 857493] D:\21.png

[22/07/2010 - 00:01:34 | A | 890224] D:\22.png

[22/07/2010 - 00:01:36 | A | 895698] D:\23.png

[22/07/2010 - 00:01:38 | A | 895679] D:\24.png

[20/07/2010 - 02:33:32 | A | 157888] D:\3.png

[31/12/2004 - 23:07:27 | D ] D:\3573ddad9090979dca1ef5c80810

[20/07/2010 - 02:33:36 | A | 157380] D:\4.png

[21/06/2010 - 22:05:11 | A | 12107] D:\467061102.jpg

[20/07/2010 - 02:33:36 | A | 157778] D:\5.png

[21/06/2010 - 22:04:37 | A | 14756] D:\532314469.jpg

[20/07/2010 - 12:12:14 | A | 344392] D:\6.png

[20/07/2010 - 12:13:58 | A | 395333] D:\7.png

[20/07/2010 - 12:13:59 | A | 394579] D:\8.png

[20/07/2010 - 13:00:46 | A | 597150] D:\9.png

[18/07/2010 - 20:42:50 | D ] D:\a12eb82f021b3b37810b

[22/01/2009 - 15:49:20 | ASH | 2897] D:\AlbumArtSmall.jpg

[22/01/2009 - 14:54:40 | ASH | 12963] D:\AlbumArt_{57988CC7-F6CB-44F1-921F-FE1F0CB6C571}_Large.jpg

[22/01/2009 - 14:54:33 | ASH | 3340] D:\AlbumArt_{57988CC7-F6CB-44F1-921F-FE1F0CB6C571}_Small.jpg

[22/01/2009 - 14:54:32 | ASH | 8367] D:\AlbumArt_{AABD43B7-DFBA-4B18-9DDF-A59C826B1778}_Large.jpg

[22/01/2009 - 14:54:32 | ASH | 2342] D:\AlbumArt_{AABD43B7-DFBA-4B18-9DDF-A59C826B1778}_Small.jpg

[22/01/2009 - 14:54:41 | ASH | 6737] D:\AlbumArt_{AD16150F-DC8E-4AFD-96A0-46EE08E5C419}_Large.jpg

[22/01/2009 - 14:54:33 | ASH | 2130] D:\AlbumArt_{AD16150F-DC8E-4AFD-96A0-46EE08E5C419}_Small.jpg

[22/01/2009 - 15:49:23 | ASH | 13577] D:\AlbumArt_{E4D24CAC-1BF6-431E-8E60-59A4538BF0DD}_Large.jpg

[22/01/2009 - 15:49:20 | ASH | 2897] D:\AlbumArt_{E4D24CAC-1BF6-431E-8E60-59A4538BF0DD}_Small.jpg

[01/09/2010 - 16:52:27 | D ] D:\All Music

[02/08/2010 - 04:18:39 | A | 5172290248] D:\Almost all Vengeance packs.rar

[03/09/2010 - 03:38:58 | N | 229] D:\autorun.inf

[24/08/2010 - 17:41:11 | A | 637248] D:\ChromeSetup-5.0.375.126.exe

[24/08/2010 - 23:55:55 | D ] D:\Config.Msi

[19/12/2009 - 16:27:15 | D ] D:\Criterion Games

[20/07/2010 - 10:41:04 | A | 208384] D:\cv hasna.doc

[11/02/2010 - 20:21:44 | A | 972] D:\dd.txt

[22/01/2009 - 15:49:24 | ASH | 384] D:\desktop.ini

[10/04/2010 - 21:05:19 | A | 137592] D:\dfg.jpg

[22/08/2010 - 14:59:29 | D ] D:\ds

[18/07/2010 - 19:54:03 | D ] D:\eflc

[07/11/2007 - 07:00:40 | A | 17734] D:\eula.1028.txt

[07/11/2007 - 07:00:40 | A | 17734] D:\eula.1031.txt

[07/11/2007 - 07:00:40 | A | 10134] D:\eula.1033.txt

[07/11/2007 - 07:00:40 | A | 17734] D:\eula.1036.txt

[07/11/2007 - 07:00:40 | A | 17734] D:\eula.1040.txt

[07/11/2007 - 07:00:40 | A | 118] D:\eula.1041.txt

[07/11/2007 - 07:00:40 | A | 17734] D:\eula.1042.txt

[07/11/2007 - 07:00:40 | A | 17734] D:\eula.2052.txt

[07/11/2007 - 07:00:40 | A | 17734] D:\eula.3082.txt

[02/08/2010 - 11:07:03 | D ] D:\Expansions

[04/08/2010 - 00:30:23 | D ] D:\fich

[07/09/2010 - 04:23:24 | D ] D:\Films

[24/08/2009 - 22:16:43 | D ] D:\Fm

[22/01/2009 - 15:49:23 | ASH | 13577] D:\Folder.jpg

[13/03/2010 - 00:08:16 | A | 1138520] D:\fony.rar

[22/07/2010 - 16:13:13 | D ] D:\Forum

[02/01/2010 - 15:21:33 | D ] D:\Game

[22/08/2010 - 15:03:04 | D ] D:\ghj

[07/11/2007 - 07:00:40 | A | 1110] D:\globdata.ini

[27/02/2010 - 23:32:44 | A | 1136] D:\hl.reg

[12/12/2008 - 20:52:41 | D ] D:\Imp

[07/11/2007 - 07:00:40 | A | 843] D:\install.ini

[07/11/2007 - 07:03:18 | A | 76304] D:\install.res.1028.dll

[07/11/2007 - 07:03:18 | A | 96272] D:\install.res.1031.dll

[07/11/2007 - 07:03:18 | A | 91152] D:\install.res.1033.dll

[07/11/2007 - 07:03:18 | A | 97296] D:\install.res.1036.dll

[07/11/2007 - 07:03:18 | A | 95248] D:\install.res.1040.dll

[07/11/2007 - 07:03:18 | A | 81424] D:\install.res.1041.dll

[07/11/2007 - 07:03:18 | A | 79888] D:\install.res.1042.dll

[07/11/2007 - 07:03:18 | A | 75792] D:\install.res.2052.dll

[07/11/2007 - 07:03:18 | A | 96272] D:\install.res.3082.dll

[06/06/2008 - 20:35:33 | SHD ] D:\IziLockFiles.{645FF040-5081-101B-9F08-00AA002F954E}

[26/07/2010 - 21:47:26 | D ] D:\Jeux Install

[11/08/2010 - 21:35:22 | D ] D:\Locker files

[19/12/2009 - 16:06:25 | D ] D:\Mes Historiques de Conversation

[10/08/2010 - 22:13:05 | D ] D:\monopolie

[13/07/2010 - 18:28:52 | D ] D:\msdownld.tmp

[08/12/2008 - 08:33:44 | RD ] D:\MSOCache

[15/07/2010 - 02:52:10 | D ] D:\Nouveau dossier

[10/08/2010 - 22:09:51 | D ] D:\Nouveau dossier (2)

[06/09/2010 - 19:04:37 | A | 103140] D:\npqp.exe

[11/02/2010 - 13:21:44 | D ] D:\Office 2007 iso

[07/09/2009 - 03:35:18 | D ] D:\Other

[19/07/2010 - 00:16:34 | D ] D:\Other 2

[06/09/2010 - 07:10:11 | D ] D:\PES.2010-KaOs

[24/08/2010 - 23:38:25 | D ] D:\Program Files

[08/02/2010 - 13:02:47 | AD ] D:\Projects

[07/09/2010 - 21:53:52 | SHD ] D:\RECYCLER

[19/12/2009 - 16:26:29 | D ] D:\savegames

[06/09/2010 - 00:36:51 | SHD ] D:\System Volume Information

[07/08/2010 - 20:02:23 | D ] D:\The Bundle Photoshop Brush Pack

[22/08/2010 - 14:45:33 | D ] D:\TUto

[15/07/2010 - 21:08:21 | D ] D:\Utile

[07/11/2007 - 07:00:40 | A | 5686] D:\vcredist.bmp

[07/11/2007 - 07:09:22 | A | 1442522] D:\VC_RED.cab

[07/11/2007 - 07:12:28 | A | 232960] D:\VC_RED.MSI

[16/12/2009 - 20:23:22 | A | 386521] D:\VirtualDJ Local Database v5.xml

[22/08/2010 - 17:07:47 | A | 411714] D:\VirtualDJ Local Database v6.xml

[19/12/2009 - 17:30:05 | D ] D:\Win Xp

[22/08/2010 - 14:31:44 | D ] D:\xvdq

[03/09/2010 - 03:38:58 | N | 208] E:\autorun.inf

[05/09/2010 - 22:15:59 | D ] E:\Documents and Settings

[07/09/2010 - 18:53:43 | A | 103140] E:\oasta.exe

[07/09/2010 - 21:32:21 | ASH | 1598029824] E:\pagefile.sys

[07/09/2010 - 14:52:22 | RD ] E:\Program Files

[06/09/2010 - 00:46:01 | A | 2497] E:\rapport.txt

[07/09/2010 - 21:53:52 | SHD ] E:\RECYCLER

[07/09/2010 - 00:14:12 | A | 389] E:\rkill.log

[06/09/2010 - 02:01:11 | D ] E:\rsit

[06/09/2010 - 00:26:45 | SHD ] E:\System Volume Information

[06/09/2010 - 02:09:50 | D ] E:\TempEI4

[07/09/2010 - 21:53:52 | D ] E:\UsbFix

[07/09/2010 - 21:53:52 | A | 1097] E:\UsbFix.txt

[07/09/2010 - 00:33:12 | D ] E:\WINDOWS

[12/07/2007 - 03:59:52 | R | 59] F:\AUTORUN.INF

[12/07/2007 - 04:00:00 | RD ] F:\Dataset

[12/07/2007 - 04:00:01 | RD ] F:\Documents

[12/07/2007 - 03:59:52 | R | 6593] F:\EIConfig.INI

[12/07/2007 - 03:59:53 | R | 192512] F:\EIProcessCaller.ex_

[12/07/2007 - 03:59:53 | R | 192512] F:\EIProcessCaller.exe

[12/07/2007 - 03:59:53 | R | 1519616] F:\EIRes0407.dll

[12/07/2007 - 03:59:53 | R | 1503232] F:\EIRes0409.dll

[12/07/2007 - 03:59:54 | R | 1630208] F:\EIRes040A.dll

[12/07/2007 - 03:59:54 | R | 1630208] F:\EIRes040C.dll

[12/07/2007 - 03:59:54 | R | 1527808] F:\EIRes0410.dll

[12/07/2007 - 03:59:55 | R | 1605632] F:\EIRes0419.dll

[12/07/2007 - 03:59:55 | R | 2195456] F:\EIRes0804.dll

[12/07/2007 - 03:59:55 | R | 483328] F:\EIServer.dll

[12/07/2007 - 03:59:55 | R | 118784] F:\EISetup.EXE

[12/07/2007 - 03:59:52 | R | 131214] F:\EIhlp0407.chm

[12/07/2007 - 03:59:52 | R | 117857] F:\EIhlp0409.chm

[12/07/2007 - 03:59:52 | R | 133836] F:\EIhlp040a.chm

[12/07/2007 - 03:59:52 | R | 131054] F:\EIhlp040c.chm

[12/07/2007 - 03:59:52 | R | 133157] F:\EIhlp0410.chm

[12/07/2007 - 03:59:53 | R | 132093] F:\EIhlp0419.chm

[12/07/2007 - 03:59:53 | R | 196561] F:\EIhlp0804.chm

[12/07/2007 - 03:59:55 | R | 544768] F:\Express.ex_

[12/07/2007 - 03:59:55 | R | 544768] F:\Express.exe

[12/07/2007 - 03:59:56 | R | 111652] F:\License0407.rtf

[12/07/2007 - 03:59:56 | R | 101433] F:\License040a.rtf

[12/07/2007 - 03:59:56 | R | 66773] F:\License040c.rtf

[12/07/2007 - 03:59:56 | R | 134920] F:\License0410.rtf

[12/07/2007 - 03:59:56 | R | 83479] F:\License0419.rtf

[12/07/2007 - 03:59:56 | R | 225801] F:\License0804.rtf

[12/07/2007 - 04:00:02 | RD ] F:\Plugins

[12/07/2007 - 03:59:57 | R | 22221] F:\README.TXT

[12/07/2007 - 03:59:57 | R | 3142] F:\SETUP.INI

[12/07/2007 - 03:59:57 | R | 150998] F:\Splash.bmp

[12/07/2007 - 03:59:57 | R | 333] F:\XML4REG.HTML

[12/07/2007 - 03:59:57 | R | 49152] F:\XML4REG.ex_

[12/07/2007 - 03:59:52 | R | 1078] F:\autorun.ico

[12/07/2007 - 03:59:56 | R | 70530] F:\license0409.rtf

[12/07/2007 - 03:59:57 | R | 5289984] F:\msxml.msi

[12/07/2007 - 03:59:57 | R | 650889] F:\msxml4.cab

[12/07/2007 - 03:59:57 | R | 36864] F:\rebootOS.ex_

[12/07/2007 - 04:00:21 | RD ] F:\software

[12/07/2007 - 03:59:57 | R | 246424] F:\unicows.dll

[12/07/2007 - 03:59:59 | R | 656] F:\vssver.scc

[08/08/2010 - 16:10:54 | D ] G:\VENGEANCE ESSENTIAL CLUB SOUNDS vol-2

[08/08/2010 - 16:34:46 | D ] G:\vengeance Effects vol1

[08/08/2010 - 16:40:44 | D ] G:\Vengeance Electro Essentials

[08/08/2010 - 16:47:10 | D ] G:\VENGEANCE ESSENTIAL CLUB SOUNDS vol-1

[25/08/2010 - 23:26:00 | D ] G:\8335_3.2.1.3

[25/08/2010 - 14:19:34 | A | 35941691] G:\BitDefender+AntiVirus+2008+Build+11.0.13.rar

[27/02/2010 - 23:32:46 | A | 1136] G:\hl.reg

[25/08/2010 - 23:52:24 | A | 567616] G:\ChromeSetup-5.0.375.126.exe

[25/08/2010 - 15:54:42 | A | 587] G:\Raccourci vers hl.lnk

[25/08/2010 - 14:50:32 | A | 1266512] G:\wlsetup-custom.exe

[25/08/2010 - 23:52:36 | A | 8635848] G:\Firefox Setup 3.6.8.exe

[03/12/2008 - 03:12:42 | A | 324222504] G:\windows-xp-service-pack-3_windows_xp_service_pack_3_francais_242026.exe

[26/08/2010 - 02:54:44 | RSH | 103140] G:\ijrkqc.exe

[05/09/2010 - 23:23:00 | A | 2108626] G:\deepfreeze332se.exe

[05/09/2010 - 23:23:46 | D ] G:\Electro_Fiesta_vol.2__2010_

[27/08/2010 - 00:18:46 | A | 30991592] G:\avira_antivir_personal_fr.exe

[03/09/2010 - 20:20:56 | A | 34670000] G:\263_Nero-6.6.1.4_no_yt.exe

[24/08/2010 - 23:36:36 | N | 271] G:\autorun.inf

[07/09/2010 - 15:23:30 | RSH | 103140] G:\qrqsi.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | Upload |

Veuillez envoyer le fichier: E:\UsbFix_Upload_Me_PC.zip

http://chiquitine.changelog.fr/Sample/Upload.php

Merci de votre contribution.

################## | E.O.F |

zack007
 Posté le 07/09/2010 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Clone j'ai une carte mere intel

Labougie
 Posté le 08/09/2010 à 00:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vide ta corbeille

1/ Charge cet outil Dézippe le sur ton bureau.

Lance, une fenêtre noire va apparaitre, c'est normal, l'outil travail, en fin de travail 10 min environ, il va te poser une question, "tape sur une touche" fais le mais auparavant note sur une feuille le nombre de fichiers contaminés et indique le moi.

Ensuite aprés avoir cliqué sur une touche, l'outil travaille encore, 10 min environ et il devrait redémarrer.

Si pas fait alors le faire manuellement.

2/ Zhpdiag

Va dans Programmes files, cherche le dossier zhpdiag \ cherche zhpdiag.exe mais il faut alors le renommer en zhpdiag.com

Fais la même chose avec zhpfix pour zhpfix.com

Maintenant faire clique droit sur chacun des 2 fichiers puis envoyer vers \ créer un raccourci \ sur le bureau

lance le comme indiqué plus haut.

Le scan va être long alors soit patient (50 min c'est du tout à fait possible )

labougie

Edit de la manipulation de zhpdiag\fix



Modifié par Labougie le 08/09/2010 00:53
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
GratuitJeu PC Train Sim World 2 gratuit
Valable jusqu'au 05 Août

Epic Game Store offre actuellement le jeu PC Train Sim World 2. L'évolution de la simulation ferroviaire ! Maîtrisez des locomotives légendaires sur des services à grande vitesse des frets long-courriers ou des transports de passagers et faites preuve de créativité avec les outils de personnalisation disponibles dans cette suite plus poussée. Embarquez dans l'univers de Train Sim World 2. Jeu en français. PEGI 3


> Voir l'offre
472,60 €Ecran PC incurvé 34 pouces Gigabyte G34WQC (WQHD, 144 Hz) à 472,60 € livré
Valable jusqu'au 05 Août

Amazon Allemagne fait une promotion sur l'écran PC incurvé 34 pouces Gigabyte G34WQC qui passe à 454,79 €. Comptez 17,81 € pour la livraison en France soit un total de 472,60 € livré. On le trouve ailleurs à partir de 549 €. Cet écran possède une dalle incurvée 34 pouces VA WQHD (3440x1440) à 1 ms et à 144 Hz (FreeSync Premium et Adaptive Sync). Elle offre le HDR400 et intègre 2 haut-parleurs 2W. Son pied est réglable en hauteur et en inclinaison.


> Voir l'offre
11,90 €Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 11,90 €
Valable jusqu'au 05 Août

Amazon fait une promotion sur l'adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 qui passe à 11,90 € au lieu de 20 €. Cet adaptateur vous permettra de rajouter une prise Ethernet Gigabit à votre ordinateur portable (ou votre tablette via un adaptateur OTG) qui en est dépourvu.


> Voir l'offre

Sujets relatifs
le gestionnaire des tâches "désactivé".
Gestionnaire des tâches a été désactivé ........
Virus (gestionnaire des taches désactivé)
Gestionnaire des taches désactivé...
Le gestionnaire de tâches ne marche pas.
Fréquence d'actualisation du gestionnaire des tâches change tout seul
Message gestionnaire des tâches : trop d'appli au démarrage ?
Gestionnaire des taches saturé ....de temps en temps.
processus bizarre dans gestionnaire des tâches
gestionnaire des tâches au démarrage
Plus de sujets relatifs à gestionnaire des taches et registre désactivé
 > Tous les forums > Forum Sécurité