Se connecter avec
S'enregistrer | Connectez-vous

Fenêtre sous système MS-DOS 16 bit au démarrage XP

Dernière réponse : dans Sécurité

bonjour,

Au démarrage de XP une fenêtre est lancée par un .exe qui change de nom (chiffres) à chaque session. De plus une fenêtre supplémentaire "Sous-système MS-DOS 16 bit" se superpose, voir l'image sur le lien
.

J'ai effectué une analyse par HijackThis, voici les résultats:
http://www.frutschi.com/tmp/startuplist.html
http://www.frutschi.com/tmp/hijackthis.html

Depuis quelques semaines, j'observe des problèmes avec ma messagerie. Je ou mes destinataires ne reçoivent pas certains mail ou mes messages passent pour du spam. J'ai essayé d'installer "Windows Mechanics" mais le processus a été bloqué par Norton et/ou Spybot. Depuis lors cette fenêtre apparait au lancement de XP.

Merci

Autres pages sur : fenetre systeme dos bit demarrage

Lassé par la pub ? Créez un compte

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    J'ai mis en oeuvre UsbFix avec 2 clés USB et 1 disque dur externe, mais celui-ci ne réussit pas à terminer la recherche, le logiciel se bloque toujours à ce point:


    J'ai désinstallé UsbFix pour le réinstaller, tenté la recherche en enlevant soit une clé USB ou le disque dur externe. Mais en vain.
    Lassé par la pub ? Créez un compte

    Répondre Créer un nouveau sujet

    Tom's guide dans le monde