Pev.exe et autre

Résolu/Fermé

sylviabiscotte - 13 janv. 2010 à 23:31
sylviabiscotte - 19 janv. 2010 à 13:03

bonsoir
encore moi :(
je vous resume (ca commence a faire long), j'ai d'abord eu un virus, qu'on a erradiqué grace a vous.
Ensuite en jouant a un jeu en ligne mon pc a planté (3 fois dans le meme jeu), on pense que c'est la carte graphique
pour les deux cas j'ai posté ici (pour la carte je suis en "surveillance" de mon pc)

Comme le soucis de plantage du pc (avec impossibilité de redemarer l'ordi en mode normal) semblait venir de la carte et non d'un fichier, j'ai restauré aujourdhui mon pc a un point ulterieur pour recuperer le jeu faisant planter l'ordi (car je l'avais supprimé).

mal m'en a prit puisqu'au redemarage après la restauration j'avais de nouveau les meme soucis : impossible de me conecter en mode normal

j'ai donc fait une restauration a la date d'aujourdhui (point que j'avais créé expres en cas de soucis) en mode sans echec (vous suivez ?)

Sauf qu'au redemarage il m'a dit qu'il n'a pas pu faire la restauration !!!

j'ai donc eteint mon pc une demi heure, en esperant que le mode normal refonctionnera après (comme ce faut le cas lors du premier des 3 plantages anterieurs)

Au bout de la demi heure, j'ai eu de la chance, il a redemaré normalement.

j'ai donc retenté une restauration qui n'a pas marché
j'ai essayé encore un autre point, mais a chaque fois il me repondait après avoir redemaré qu'il n'a pas pu faire la restauration.

en cherchant à quoi ca peu etre du sur le net, j'ai trouvé que ca pourrait etre un virus

j'ai donc fait une recherche avec Panda
il m'a trouvé des cookies qu'il n'efface pas (j'ai d'ailleurs des cookies trouvé par a squared qu'il 'narrive pas non plus à effacer)
et quelques fichier dont un qui semble etre un virus ou qque chose du genre (je l'ai scanné avec avast qui ne detecte rien)
il s'agit de pev.exe dans le dossier "windows"

si mon anglais est assez bon, ce fichier aurait qque chose a voir avec le reboot

je vous copie les fichier suspects trouvé par panda :

c:\windows\pev.exe
c:\program files\radvideo\smackmix.exe
c:\documents and settings\sylvia\mes document...43.exe][data1.cab][expedioware.exe]
c:\documents and settings\sylvia\mes document...wk143.exe][data1.cab][ftpworks.exe]

les deux derniers semblant etre de ftp works, donc je pense faux positifs

je met aussi les cookies pour le cas ou :

Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos
1. c:\documents and settings\sylvia\cookies\sylvia@xiti[2].txt
2. c:\documents and settings\sylvia\cookies\sylvia@xiti[1].txt

Cookie/Weboram... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\documents and settings\sylvia\cookies\sylvia@weborama[1].txt

Cookie/Atlas D... Cookie de surveillance Latent(e) Afficher +Infos
1. c:\documents and settings\sylvia\cookies\sylvia@atdmt[3].txt
2. c:\documents and settings\sylvia\cookies\sylvia@atdmt[2].txt

Puis je suprimer pev.exe et smackmix.exe sans crainte ?

Y a t il autre chose à faire ?

dois je rententer une restauration de systeme ou desactiver celle ci pour y suprimer les eventuelles saleté logée dedans ?
mon pc n'a pas replanté depuis, mais je ne l'ai pas non plus redemaré depuis non plus

autre soucis

le jeu que j'ai desinstallé et qui est revenue sur mon ordi suite a la restauration, je n'arrive pas à le resuprimer il me dit "erreur lors de l'extraction :le fichier specifié est introuvable"

Comment suprimer le jeu (je veux tenter de le reinstaller plus tard) proprement ?

Merci d'avance pour vos sages conseils

34 réponses

Réponse 21 / 34

Utilisateur anonyme
15 janv. 2010 à 18:27

bonsoir,
quel est le nom du jeu?

Réponse 22 / 34

sylviabiscotte Messages postés 267 Date d'inscription samedi 3 juillet 2004 Statut Membre Dernière intervention 2 janvier 2016 2
15 janv. 2010 à 19:30

medal of honnor (botier 4 cds)
mais là mon pc est hs...

Réponse 23 / 34

Utilisateur anonyme
15 janv. 2010 à 22:01

essaie de redemarrer ton pc en mode sans echec avec la prise en charge du réseau et refais un autre rsit

@++

Réponse 24 / 34

sylviabiscotte
17 janv. 2010 à 14:55

salut l'electricien,

je suis sur mon pc en mode normal (l'autre c'est une horreur, il ne fait que planter, bref), le mari d'une collègue a nettoyé un peu, sur le disque et dans le boitier), pour l'instant il tien, j'espere que c'est definitif

voici mon log fait en mode normal, peux tu me dire quoi suprimer, j'ai par expemple winamp qui s'est lancé au demarage, je n'aime pas lol

par ailleur il a enlevé par mal de chose du jeu, mais impossible de le desinstaller definitivement, il manquait des fichiers... :(

Logfile of random's system information tool 1.06 (written by random/random)
Run by Sylvia at 2010-01-17 14:47:11
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 159 GB (42%) free of 378 GB
Total RAM: 2047 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:21, on 17/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Washer\WasherSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Sylvia\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Sylvia.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.mc243.mail.yahoo.com/mc/showFolder?fid=Inbox&.rand=1643933314&da=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\PROGRA~1\Neopets\Toolbar\Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\PROGRA~1\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} - (no file)
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.serviceshub.microsoft.com/supportforbusiness/create
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) -
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/3DVIA_player_installer.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O19 - User stylesheet: (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:\Program Files\Webroot\Washer\WasherSvc.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 34

Utilisateur anonyme
17 janv. 2010 à 17:06

bonjour,
sur ce rapport, il y a juste une infection par support externe :
• /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge USBFIX sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »

• Choisis l'option 2 (suppression)

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Réponse 26 / 34

sylviabiscotte Messages postés 267 Date d'inscription samedi 3 juillet 2004 Statut Membre Dernière intervention 2 janvier 2016 2
17 janv. 2010 à 18:21

voila le rapport
Lequel est infecté stp et de quoi ??

############################## | UsbFix V6.074 |

User : Sylvia (Administrateurs) # LOCAL-B6340356A
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:44:22 | 17/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : ZoneAlarm Security Suite Antivirus 7.0.462.000 [ (!) Disabled | (!) Outdated ]
AV : avast! antivirus 4.8.1368 [VPS 100117-1] 4.8.1368 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 369,09 Go (154 Go free) [Système] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 931,28 Go (887,2 Go free) [My Book] # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 149,01 Go (421,53 Mo free) [WD USB 2] # FAT32
L:\ -> Disque amovible # 245,71 Mo (245,65 Mo free) [KINGSTON] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 840
C:\WINDOWS\system32\csrss.exe 904
C:\WINDOWS\system32\winlogon.exe 928
C:\WINDOWS\system32\services.exe 976
C:\WINDOWS\system32\lsass.exe 988
C:\WINDOWS\system32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1256
C:\WINDOWS\System32\svchost.exe 1400
C:\WINDOWS\system32\svchost.exe 1568
C:\WINDOWS\system32\svchost.exe 1652
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1672
C:\WINDOWS\Explorer.EXE 1916
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 604
C:\Program Files\Alwil Software\Avast4\ashServ.exe 684
C:\WINDOWS\system32\spoolsv.exe 1296
C:\WINDOWS\system32\svchost.exe 132
C:\Program Files\a-squared Free\a2service.exe 204
C:\WINDOWS\System32\svchost.exe 532
C:\WINDOWS\system32\svchost.exe 1368
C:\Program Files\Webroot\Washer\WasherSvc.exe 1824
C:\Program Files\Windows Media Player\WMPNetwk.exe 2008
C:\WINDOWS\system32\wuauclt.exe 2016
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2292
C:\WINDOWS\system32\wbem\wmiprvse.exe 2304
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2556
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 2764
C:\WINDOWS\System32\alg.exe 2780

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-903607593-2093009781-735150894-1007
Supprimé ! C:\Recycler\S-1-5-21-903607593-2093009781-735150894-500

################## | Registre |

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[04/07/2005 19:07|--a------|0] C:\AUTOEXEC.BAT
[31/12/2009 13:38|-rahs----|286] C:\boot.ini
[05/08/2004 19:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[04/07/2005 19:07|--a------|0] C:\CONFIG.SYS
[10/09/2004 14:17|--a------|11] C:\d3demo.ini
[04/07/2005 19:07|-rahs----|0] C:\IO.SYS
[04/07/2005 19:07|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 19:00|-rahs----|47564] C:\NTDETECT.COM
[25/08/2008 23:44|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[30/12/2009 12:42|--a------|5764] C:\rapport.txt
[31/12/2009 15:54|--a------|1105] C:\TCleaner.txt
[17/01/2010 17:50|--a------|3316] C:\UsbFix.txt
[01/04/2008 15:05|--a------|319488] E:\setup.exe
[31/03/2008 12:57|--a------|87] E:\Install.ini
[29/09/2009 19:10|--a------|78] E:\Install.log
[15/04/2009 16:49|--a------|10679] L:\FUTUR.HTM
[20/05/2009 16:57|--a------|48640] L:\A TRAITER.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Sylvia\Bureau\UsbFix_Upload_Me_LOCAL-B6340356A.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.074 ! |

Réponse 27 / 34

Utilisateur anonyme
17 janv. 2010 à 18:44

afin de permettre d'améliorer usbfix, je te damande d'envoyer ce fichier :
Veuillez envoyer le fichier : C:\DOCUME~1\Sylvia\Bureau\UsbFix_Upload_Me_LOCAL-B6340356A.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour ta contribution .

Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redemarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Réponse 28 / 34

sylviabiscotte Messages postés 267 Date d'inscription samedi 3 juillet 2004 Statut Membre Dernière intervention 2 janvier 2016 2
17 janv. 2010 à 20:55

je suis entrian de scanner avec mbam
mais avast vient de m'avertir, d'une menace, mais ne peu ni la suprimer, ni la mettre en 40 aine :

K:\System Volume Information\_restore{66B27AFA-1DD5-482A-8E3B-FFD6BB9D3FC4}\RP30\A0014271.exe\[Embedded_I#0040d0]\[Embedded_R#M3PLUGIN.DLL]

comment puis je suprimer ???svp

Réponse 29 / 34

sylviabiscotte Messages postés 267 Date d'inscription samedi 3 juillet 2004 Statut Membre Dernière intervention 2 janvier 2016 2
17 janv. 2010 à 22:37

voila le resultat de mbam, il n'a trouvé qu'un seul fichier..
avast m'a trouvé un autre dans volumrestore que j'ai pu suprimer, mais je ne trouve pas ce dossier, malgré le fait d'afficher les fichiers cachés.... comment puise suprimer l'autre insuprimable (voir mon post juste au dessus),merci

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3584
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/01/2010 22:27:42
mbam-log-2010-01-17 (22-27-42).txt

Type de recherche: Examen complet (C:\|E:\|K:\|)
Eléments examinés: 630665
Temps écoulé: 2 hour(s), 56 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
K:\sauvegarde 9 mai 2007\Mes documents\TELECHARGEMENT\microtorrent_torrent_1.6.1_buid_490_francais_18245.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.

Réponse 30 / 34

sylviabiscotte Messages postés 267 Date d'inscription samedi 3 juillet 2004 Statut Membre Dernière intervention 2 janvier 2016 2
17 janv. 2010 à 22:56

encore moi, j'ai trouvé comment afficher ce dossier caché, mais je ne trouve pas le fichier en question...
est ce que je peux vider tout le dossier system volum restore de mon disque dur externe ??? je ne pense pas etre amenee a l'utiliser, d'apres ce que j'ai lu c'est une restauration de system, mais comme c'est sur un disque dur externe je n'en ai pas besoin
merci pour v otre aide

edit : je vais faire dodo, j'espere pouvoir desinfecter demain grace a votre aide
encore merci et bonne nuit

Réponse 31 / 34

sylviabiscotte
18 janv. 2010 à 18:58

bonsoir Electricien

voila, j'ai fait le ccleaner
par contre pourrais tu me dire comment supprimer :

ZoneAlarm Security Suite Antivirus 7.0.462.000

car je ne le trouve pas dans "ajout suppression de programmes"
j'ai juste "mon" zone alarm (firewall) que j'y trouve

Réponse 32 / 34

Utilisateur anonyme
18 janv. 2010 à 20:13

il doit avoir de trace sur ton pc, regarde voir si tu trouve un répertoir appellant ZoneAlarm Security Suite et tu le vires.

• Pour désinstaller les outils de désinfection qu’on a utilisés :

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils reste sur ton pc, il faut les supprimer manuellement

• Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Pour Windows 7 :

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

Réponse 33 / 34

sylviabiscotte
18 janv. 2010 à 21:38

Je n'ai pas lancé le nettoyeur d'outils, car j'ai suprimé manuellement usb fix, les autres je les utilise regulierement pour nettoyer
ca ira ?

j'ai fait une recherche avec le mot "zone" pour trouver le zone alarm obsolete... j'en ai trouvé sur mon disque dur externe, je ne sais pas si c'etait celui ci (c'etait un program d'installation), mais j'ai supprimé.

j'ai fait aussi la manip pour la restauration, apparemment c'est ok, avast ne m'a plus rien detecté :)

voila, je crois que ca y est..., tu confirme ???

plus qu'a tenter de reinstaller le jeu et voir si ca march

MERCI MERCI pour tout !

Réponse 34 / 34

Utilisateur anonyme
19 janv. 2010 à 07:28

bonjour,
si tu envisage de conserver certains outils, lance les et vide leur quarentaine.

crée un nouveau point de restauration système avant d'installer ton jeu, au cas ou ça plante de nouveau, tu peux toujours revenir là dessus, l'histoire de ne pas recommencer !

sur ce, bon surf et bonne journée ;-)