Création
d'entreprise
Posez votre question Signaler

Probleme avec winjpg.jpg [Résolu]

mamoon25 56Messages postés 23 juin 2009Date d'inscription - Dernière réponse le 23 janv. 2012 à 09:40
Bonjour,
une fenêtre appairait : impossible de trouver le fichier script: "C:\WINDOWS\system32\winjpg.jpg".
je ne peut pas acceder au gestionnaire des taches.
veuiller m'aidez SVP
Cordialement.
Lire la suite 

Probleme avec winjpg.jpg »

Suggestions
59 réponses
Réponse
+2
moins plus
Bonjour,

Ton PC est infecté.

--> Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Recherche).

--> Laisse travailler l'outil.

--> Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Ajouter un commentaire
Réponse
+0
moins plus
merci Destrio 5, je vais faire ce qu'il faut et je revient !
Ajouter un commentaire
Réponse
+0
moins plus
re bonjour destrio 5,
le lien http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe ne donne rien !!!
Ajouter un commentaire
Réponse
+0
moins plus
Il fonctionne bien pourtant.

En voici un autre :
http://destrio5.free.fr/Telechargement_CCM/UsbFix.exe
Ajouter un commentaire
Réponse
+0
moins plus
je n'y arrive pas, Impossible d'afficher la page !
Ajouter un commentaire
Réponse
+0
moins plus
Tu as vu mon nouveau lien ?
Ajouter un commentaire
Réponse
-1
moins plus
Ouf ! c'est bon ! j'ai pu le telecharger !
Ajouter un commentaire
Réponse
+0
moins plus
c'etait justement ca, je n'ai pas vu le nouveau lien ! désolé !
Ajouter un commentaire
Réponse
+0
moins plus
re salut destrio5,
voila le rapport :

############################## [ UsbFix V3.032 ]

# User : espace deco (Administrateurs) # COM-34767B9C4E0
# Update on 15/06/09 by Chiquitine29
# Start at: 18:21:15 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,28 Go (9,31 Go free) # FAT32
# D:\ # Disque fixe local # 19,53 Go (16,77 Go free) # NTFS
# E:\ # Disque fixe local # 27,85 Go (19,7 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,87 Go (1,74 Go free) [HP v100w] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wscript.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKLM_logon: "Userinit"="c:\\windows\\system32\\userinit.exe,\\s"
HKLM_logon: "DefaultUserName"="espace deco"
HKLM_logon: "AltDefaultUserName"="espace deco"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: BDAgent="C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: regdiit=C:\WINDOWS\system32\winxp.exe
HKLM_Run: svchost2=C:\WINDOWS\system32\winxp.exe
HKLM_Run: CTFMON=C:\WINDOWS\system32\wscript.exe /E:vbs C:\WINDOWS\system32\winjpg.jpg
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

HKLM_expl: "HonorAutoRunSetting"=dword:00000001

################## [ Fichiers # Dossiers infectieux ]

Présent ! C:\WINDOWS\system32\winjpg.jpg
Présent ! C:\WINDOWS\system32\winxp.exe
Présent ! C:\winfile.jpg
Présent ! C:\autorun.inf
Présent ! D:\winfile.jpg
Présent ! D:\autorun.inf
Présent ! E:\winfile.jpg
Présent ! E:\autorun.inf
Présent ! G:\winfile.jpg
Présent ! G:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "svchost2"
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent ! HKLM\software\microsoft\windows nt\currentversion\image file execution options\MSConfig.exe
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{c3abb9d8-51f4-11de-8d59-00730442d4e2}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{c3abb9d8-51f4-11de-8d59-00730442d4e2}\Shell\open\Command

################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Ajouter un commentaire
Réponse
+0
moins plus
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix présent sur ton Bureau.

--> Choisis l'option 2 (Suppression).

--> Ton Bureau disparaîtra et le PC redémarrera.

--> Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

--> Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Ajouter un commentaire
Réponse
+0
moins plus
re salut,
au redemmarage et apres le scan (auto) de usbfix, une fenetre apparait :
cmd.exe - fichier endommagé
le fichier ou le répertoire \WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf est endommagé et illisible. Exécutez l'utilitaire CHKDSK.

et voila le rapport usbfix.txt:

############################## [ UsbFix V3.032 ]

# User : espace deco (Administrateurs) # COM-34767B9C4E0
# Update on 15/06/09 by Chiquitine29
# Start at: 18:31:25 | 23/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 29,28 Go (9,31 Go free) # FAT32
# D:\ # Disque fixe local # 19,53 Go (16,77 Go free) # NTFS
# E:\ # Disque fixe local # 27,85 Go (19,7 Go free) # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,87 Go (1,74 Go free) [HP v100w] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
c:\windows\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\WINDOWS\system32\winjpg.jpg
Supprimé ! C:\WINDOWS\system32\winxp.exe
Supprimé ! C:\winfile.jpg
Supprimé ! C:\autorun.inf
Supprimé ! D:\winfile.jpg
Supprimé ! D:\autorun.inf
Supprimé ! E:\winfile.jpg
Supprimé ! E:\autorun.inf
Supprimé ! G:\winfile.jpg
Supprimé ! G:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "CTFMON"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "regdiit"
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "svchost2"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{c3abb9d8-51f4-11de-8d59-00730442d4e2}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[?|?|?] - C:\pagefile.sys
[07/09/2002 00:00|-rahs----|4952] - C:\Bootfont.bin
[02/06/2009 02:30|-rahs----|252240] - C:\ntldr
[04/08/2004 02:38|-rahs----|47564] - C:\NTDETECT.COM
[31/03/2009 22:14|---hs----|212] - C:\boot.ini
[31/03/2009 22:19|--a------|0] - C:\CONFIG.SYS
[31/03/2009 22:19|--a------|0] - C:\AUTOEXEC.BAT
[31/03/2009 22:19|-rahs----|0] - C:\IO.SYS
[31/03/2009 22:19|-rahs----|0] - C:\MSDOS.SYS
[05/06/2009 18:09|--ah-----|244] - C:\sqmnoopt00.sqm
[05/06/2009 18:09|--ah-----|268] - C:\sqmdata00.sqm
[22/06/2009 23:35|--a------|0] - C:\dumpconsole.txt
[23/06/2009 18:35|--a------|3873] - C:\UsbFix.txt
[23/06/2009 15:10|--ahs----|2146938880] - D:\pagefile.sys
[16/06/2009 09:22|--a------|2473600] - G:\structure Hotel.bak
[27/06/2008 11:36|---h-----|203] - G:\structure Hotel.dwl2
[27/06/2008 11:36|---h-----|53] - G:\structure Hotel.dwl
[27/06/2008 11:40|--a------|426] - G:\plot.log
[18/06/2009 11:10|--a------|2952661] - G:\DSC03367.JPG
[16/06/2009 09:28|--a------|2340768] - G:\structure Hotel.dwg
[18/06/2009 11:10|--a------|3125492] - G:\DSC03368.JPG
[18/06/2009 11:10|--a------|2863721] - G:\DSC03369.JPG
[18/06/2009 11:11|--a------|2782740] - G:\DSC03370.JPG
[18/06/2009 11:12|--a------|2773425] - G:\DSC03371.JPG
[18/06/2009 11:12|--a------|2842022] - G:\DSC03372.JPG
[18/06/2009 11:12|--a------|2364916] - G:\DSC03373.JPG
[18/06/2009 11:12|--a------|2615357] - G:\DSC03374.JPG
[18/06/2009 11:12|--a------|2477169] - G:\DSC03375.JPG
[18/06/2009 11:13|--a------|2887312] - G:\DSC03376.JPG
[18/06/2009 11:13|--a------|3136281] - G:\DSC03377.JPG
[18/06/2009 11:13|--a------|2772293] - G:\DSC03378.JPG
[18/06/2009 11:13|--a------|2591752] - G:\DSC03379.JPG
[18/06/2009 11:14|--a------|2144255] - G:\DSC03380.JPG
[18/06/2009 11:14|--a------|2213506] - G:\DSC03381.JPG
[18/06/2009 11:14|--a------|2756898] - G:\DSC03382.JPG
[18/06/2009 11:14|--a------|2495299] - G:\DSC03383.JPG
[18/06/2009 11:14|--a------|3301228] - G:\DSC03384.JPG
[18/06/2009 11:14|--a------|3172105] - G:\DSC03385.JPG
[18/06/2009 11:00|--a------|2878799] - G:\DSC03345.JPG
[18/06/2009 11:00|--a------|2849438] - G:\DSC03346.JPG
[18/06/2009 11:01|--a------|2909225] - G:\DSC03347.JPG
[18/06/2009 11:01|--a------|2734472] - G:\DSC03348.JPG
[18/06/2009 11:01|--a------|3101407] - G:\DSC03349.JPG
[18/06/2009 11:01|--a------|2807927] - G:\DSC03350.JPG
[18/06/2009 11:01|--a------|2891606] - G:\DSC03351.JPG
[18/06/2009 11:02|--a------|2720964] - G:\DSC03352.JPG
[18/06/2009 11:05|--a------|3054073] - G:\DSC03353.JPG
[18/06/2009 11:05|--a------|2915440] - G:\DSC03354.JPG
[18/06/2009 11:05|--a------|3035755] - G:\DSC03355.JPG
[18/06/2009 11:05|--a------|2984455] - G:\DSC03356.JPG
[18/06/2009 11:05|--a------|2247066] - G:\DSC03357.JPG
[18/06/2009 11:06|--a------|2704626] - G:\DSC03358.JPG
[18/06/2009 11:29|--a------|2980528] - G:\DSC03359.JPG
[18/06/2009 11:07|--a------|3171692] - G:\DSC03360.JPG
[18/06/2009 11:08|--a------|3088701] - G:\DSC03361.JPG
[18/06/2009 11:08|--a------|3120198] - G:\DSC03362.JPG
[18/06/2009 11:08|--a------|2567586] - G:\DSC03363.JPG
[18/06/2009 11:08|--a------|3045628] - G:\DSC03364.JPG
[18/06/2009 11:09|--a------|3220561] - G:\DSC03365.JPG
[18/06/2009 11:09|--a------|2943193] - G:\DSC03366.JPG
[18/06/2009 11:05|--a------|3054073] - G:\Copie de DSC03353.JPG
[18/06/2009 11:00|--a------|2878799] - G:\Copie de DSC03345.JPG
[18/06/2009 11:00|--a------|2849438] - G:\Copie de DSC03346.JPG
[18/06/2009 11:01|--a------|2909225] - G:\Copie de DSC03347.JPG

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Ajouter un commentaire
Réponse
+0
moins plus
---> Désinstalle UsbFix.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir,
désolé pour le retard.
Au cours de l'analyse de MBAM une fenetre indique " Error code: 721 (0, 5) "
Ajouter un commentaire
Réponse
+0
moins plus
Tu as essayé en mode sans échec ?
Ajouter un commentaire
Réponse
+0
moins plus
voila le rapport:

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2326
Windows 5.1.2600 Service Pack 3

23/06/2009 23:38:56
mbam-log-2009-06-23 (23-38-56).txt

Type de recherche: Examen rapide
Eléments examinés: 89209
Temps écoulé: 14 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\kr_done1 (Malware.Trace) -> Quarantined and deleted successfully.
Ajouter un commentaire
Réponse
+0
moins plus
--> Relance MBAM, va dans Quarantaine et supprime tout.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Ajouter un commentaire
Réponse
+0
moins plus
Je dois essayer en mode sans echec ? si c'est oui, veueillez SVP me montrer comment demmarer le mode sans echec.
désolé je suis un peut nul.
Ajouter un commentaire
Réponse
+0
moins plus
Plus besoin ;)
Ajouter un commentaire
Réponse
+0
moins plus
bonsoir,
désolé j'ai ecorché ton pseudo peut tu aider cette internaute >http://www.commentcamarche.net/forum/affich 13023477 kaspersky cheval de troie
allxe - 23 juin 2009 à 23:43
j'ai oublié de dire (merci)
Ajouter un commentaire
Réponse
+0
moins plus
Logfile of random's system information tool 1.06 (written by random/random)
Run by espace deco at 2009-06-23 23:53:34
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 13 GB (43%) free of 30 GB
Total RAM: 2047 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:53:38, on 23/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Documents and Settings\espace deco\Bureau\RSIT.exe
C:\Documents and Settings\espace deco\Bureau\Nouveau dossier (2)\espace deco.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=29223
O17 - HKLM\System\CCS\Services\Tcpip\..\{166335DB-58D3-477D-84D1-9AE536B2E1D6}: NameServer = 41.221.20.4 193.251.169.165
O17 - HKLM\System\CS1\Services\Tcpip\..\{166335DB-58D3-477D-84D1-9AE536B2E1D6}: NameServer = 41.221.20.4 193.251.169.165
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9b9b0fb2941dc) (gupdate1c9b9b0fb2941dc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Ajouter un commentaire
Ce document intitulé « probleme avec winjpg.jpg » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
probleme avec winjpg.jpg - page 2