File is corrupt

badelon -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
Bonjour,
Bonjour,
Sl tous le monde
Mon problème c'est
Chaque fois que je télécharger un antivirus gratuit, soit (avast) ou (avg_free_stf), il apparaît le message suivant : File is corrupt
Et pour cela je ne peux pas continuer l'installation
j'ai télécharge ccleaner mais Je ne pouvais pas l'installer ou même d'autres programmes , et aussi, je n'arrive pas à démarrer mon pc en mode sans echec
j'ai téléchargez la Version - a-squared Free 4.5 puis l' installez le rapport etait de la manière suivante:
Version - a-squared Free 4.5
Dernière mise à jour : 14-02-2010 22:16:34

Paramètres des balayages :

Type de balayage : Scan Rapide
Objets : Mémoire, Traces, Cookies
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 14-02-2010 22:20:33

[1580] C:\Program Files\rnamfler\naofsvc.exe Objets détectés : Trojan.Win32.Genome.cyjw!A2
c:\windows\system32\mciwndx.ocx Objets détectés : Trace.File.ISTbar!A2
Value: HKEY_USERS\S-1-5-21-861567501-1935655697-1060284298-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping --> {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} Objets détectés : Trace.Registry.HappytoFind Toolbar!A2
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
C:\Documents and Settings\adel\Application Data\Mozilla\Firefox\Profiles\vpu3idru.default\cookies.sqlite:1260477110692241 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\adel\Application Data\Mozilla\Firefox\Profiles\vpu3idru.default\cookies.sqlite:1260482416822081 Objets détectés : Trace.TrackingCookie.advertising!A2

Analysé

Fichiers : 279
Traces : 662236
Cookies : 747
Processus : 25

Objets trouvés

Fichiers : 0
Traces : 14
Cookies : 2
Processus : 1
Clés de Registre : 0

Fin du balayage : 14-02-2010 22:23:15
Temps du balayage : 0:02:42

[1580] C:\Program Files\rnamfler\naofsvc.exe En Quarantaine Trojan.Win32.Genome.cyjw!A2
C:\Documents and Settings\adel\Application Data\Mozilla\Firefox\Profiles\vpu3idru.default\cookies.sqlite:1260482416822081 En Quarantaine Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\adel\Application Data\Mozilla\Firefox\Profiles\vpu3idru.default\cookies.sqlite:1260477110692241 En Quarantaine Trace.TrackingCookie.doubleclick.net!A2
c:\windows\system32\mciwndx.ocx En Quarantaine Trace.File.ISTbar!A2

En Quarantaine

Fichiers : 0
Traces : 29
Cookies : 2

J'attends vos réponses sil vous plaît aider moi à installer un antivirus
Configuration: Windows XP
Firefox 3.5.7

16 réponses

  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    pourquoi ?

    sinon içi un bon tuto

    http://www.hotline-pc.org/restauration.htm
    1
    1. badelon
       
      slt

      ah pardon Mr Benurrr j'ai pensé que tu ma dit restaurez le system!!!
      0
      1. badelon > badelon
         
        slt Benurrr
        bon du site que vous m'avez donné /www.eset-nod32.f est tout le temps occupé et lente
        depuis la page d'ouverture rien n'a changé
        et que vous sachiez que lorsque mon usage de ''a-squared Free'' m'a dit qu'il y a des virus certains d'entre eux ne peuvent pas être balayées parce qu'ills menace la stabilité du système
        Yat-il une autre solution
        Merci
        0
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    télécharge

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le rapport générer
    0
    1. badelon
       
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3739
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 6.0.2900.5512

      15-02-2010 20:22:00
      mbam-log-2010-02-15 (20-22-00).txt

      Type de recherche: Examen rapide
      Eléments examinés: 107322
      Temps écoulé: 29 minute(s), 25 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)



      et merci
      0
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    ok sa c'est un scan rapide il regarde pas partout j'avais demander un scan complet en le refera plus-tard

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

    Branche clés usb , disques durs externes , mp3 , mp4 , etc..

    double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "créer une icône sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    laisse travailler l'outil

    à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  4. badelon Messages postés 7 Statut Membre
     
    Le lien ne fonctionne pas!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    chez moi il fonctionne
    0
    1. badelon Messages postés 7 Statut Membre
       
      j'ai réessayer plusieurs fois mais le même résultat Erreur de chargement ,mm chose avec internet explorer serveur introuvable .
      je suis désolé
      0
  7. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    et pourtant sa marche en verra apres

    Telecharge UsbFix de C_XX & Chiquitine29

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur "UsbFix.exe" présent sur ton bureau .

    • Choisis l'option F pour français et tape sur [entrée] .

    • Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  8. badelon Messages postés 7 Statut Membre
     
    ############################## | UsbFix V6.094 |

    User : adel (Administrateurs) # COMLINE-C41F37C
    Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 16:03:17 | 16-02-2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    mobile AMD Athlon(tm) XP 1500+ Processor
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 9.77 Go (1.89 Go free) # NTFS
    D:\ -> Disque fixe local # 8.86 Go (7.48 Go free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3.75 Go (2.77 Go free) [0773192382] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\program files\rnamfler\naomf.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    c:\program files\rnamfler\radprcmp.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    F:\autorun.inf
    F:\KLIZAVI\desktop.ini
    F:\KLIZAVI\sapun.exe
    F:\KLIZAVI
    F:\wmyvja.pif

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{13879131-367f-11de-9e4f-0040d028c9b8}
    shell\AuTOplay\COmMAnd =gspt.pif
    shell\AutoRun\command =gspt.pif
    shell\exPloRe\cOmManD =gspt.pif
    shell\OPEn\cOmmanD =gspt.pif

    HKCU\..\..\Explorer\MountPoints2\{64ed2110-68df-11de-9f3d-0040d028c9b8}
    Shell\AutoRun\command =F:\MediaManager.exe

    HKCU\..\..\Explorer\MountPoints2\{a501d5e0-02ab-11df-a127-0040d028c9b8}
    Shell\autoPLay\cOmMANd =F:\oborb.exe
    Shell\AutoRun\command =F:\oborb.exe
    Shell\EXpLOrE\CommanD =F:\oborb.exe
    Shell\OPEn\command =F:\oborb.exe

    HKCU\..\..\Explorer\MountPoints2\{cff46832-aebd-11de-a02d-0040d028c9b8}
    Shell\AutoRun\command =F:\RavMon.exe
    Shell\explore\Command =F:\RavMon.exe -e
    Shell\open\Command =F:\RavMon.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.094 ! |
    0
  9. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Suppression

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    (1) Double clic sur le raccourci UsbFix présent sur ton bureau

    (2) Choisi l option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  10. badelon Messages postés 7 Statut Membre
     
    e n'ai pas trouvé UsbFix.txt dans c:

    comme je vous informe que mon pc parfois re-démarrage à plusieurs reprises comme cette fois

    merci
    0
  11. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    normalement il devrai y'etre

    refait usbfix mais l'option 1 pour voir si l'option 2 a fonctionner
    0
  12. badelon Messages postés 7 Statut Membre
     
    je lai testé avec Hijack this voila le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:40:24, on 16-02-2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\program files\rnamfler\naomf.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    c:\program files\rnamfler\radprcmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
    O4 - HKLM\..\Run: [wrna3ls] C:\program files\rnamfler\naomf.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SysMetrix] D:\Program Files\SysMetrix\SysMetrix.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Azkary] D:\Program Files\Azkary\Azkary
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] D:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [Lyad Messenger] C:\Program Files\Lyad Messenger\Lyad Messenger.exe -autostart
    O4 - HKCU\..\Run: [HiChatter] D:\Program Files\Beyluxe Messenger\beyluxe messenger.exe
    O4 - HKCU\..\Run: [BeyluxeMessenger] D:\Program Files\Beyluxe Messenger\Beyluxe Messenger.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A3AA32E1-18FC-417C-8FDF-14402296AE93}: NameServer = 41.221.20.4 66.28.0.45
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: ???? ????? Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/adel/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg
    0
  13. badelon Messages postés 7 Statut Membre
     
    choix n°1 = Recherche

    ############################## | UsbFix V6.094 |

    User : adel (Administrateurs) # COMLINE-C41F37C
    Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 20:44:23 | 16-02-2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    mobile AMD Athlon(tm) XP 1500+ Processor
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 9.77 Go (1.73 Go free) # NTFS
    D:\ -> Disque fixe local # 8.86 Go (7.32 Go free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3.75 Go (2.77 Go free) [0773192382] # FAT32

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\program files\rnamfler\naomf.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    c:\program files\rnamfler\radprcmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    F:\autorun.inf
    F:\KLIZAVI\desktop.ini
    F:\KLIZAVI\sapun.exe
    F:\KLIZAVI
    F:\wmyvja.pif

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{13879131-367f-11de-9e4f-0040d028c9b8}
    shell\AuTOplay\COmMAnd =gspt.pif
    shell\AutoRun\command =gspt.pif
    shell\exPloRe\cOmManD =gspt.pif
    shell\OPEn\cOmmanD =gspt.pif

    HKCU\..\..\Explorer\MountPoints2\{64ed2110-68df-11de-9f3d-0040d028c9b8}
    Shell\AutoRun\command =F:\MediaManager.exe

    HKCU\..\..\Explorer\MountPoints2\{79741310-0086-11df-a11d-0040d028c9b8}
    Shell\AutoRun\command =F:\KLIZAVI/sapun.exe
    Shell\explore\command =F:\KLIZAVI/sapun.exe
    Shell\open\command =F:\KLIZAVI/sapun.exe

    HKCU\..\..\Explorer\MountPoints2\{a501d5e0-02ab-11df-a127-0040d028c9b8}
    Shell\autoPLay\cOmMANd =F:\oborb.exe
    Shell\AutoRun\command =F:\oborb.exe
    Shell\EXpLOrE\CommanD =F:\oborb.exe
    Shell\OPEn\command =F:\oborb.exe

    HKCU\..\..\Explorer\MountPoints2\{cff46832-aebd-11de-a02d-0040d028c9b8}
    Shell\AutoRun\command =F:\RavMon.exe
    Shell\explore\Command =F:\RavMon.exe -e
    Shell\open\Command =F:\RavMon.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.094 ! |
    0
  14. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    sa n'avait pas supprimer

    Suppression

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    (1) Double clic sur le raccourci UsbFix présent sur ton bureau

    (2) Choisi l option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  15. badelon Messages postés 7 Statut Membre
     
    Sl Benurrr
    j'avais des Problèmes avec mon pc : des fois dés que je l'allume il redémarre tous seul et il m'écrit nous nous excusons pour l'arret a cause RPC ou explore.exe a rencontrer un problème il doit arrêter ou redémarrer
    Pour cette raison, quand j'écris 2 = suppressions, il redémarre plusiuers fois consécutive en ecrivons :(nous excusons pour l'arret a cause RPC ou explore.exe a rencontrer un problème il doit arrêter) et je ne trouve pas UsbFix. enregistrés dans le C
    j'ai trouvé que 4 fichiers dans c:\usbfix et usbfix.txt dans c:\ directement r:

    ############################## | UsbFix V6.094 |

    User : adel (Administrateurs) # COMLINE-C41F37C
    Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 23:12:14 | 16-02-2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    mobile AMD Athlon(tm) XP 1500+ Processor
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local # 9.77 Go (1.58 Go free) # NTFS
    D:\ -> Disque fixe local # 8.86 Go (7.26 Go free) # NTFS
    E:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\program files\rnamfler\naomf.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    c:\program files\rnamfler\radprcmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\chkdsk.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Elements infectieux |

    F:\autorun.inf
    F:\KLIZAVI\desktop.ini
    F:\KLIZAVI\sapun.exe
    F:\KLIZAVI
    F:\wmyvja.pif

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{13879131-367f-11de-9e4f-0040d028c9b8}
    shell\AuTOplay\COmMAnd =gspt.pif
    shell\AutoRun\command =gspt.pif
    shell\exPloRe\cOmManD =gspt.pif
    shell\OPEn\cOmmanD =gspt.pif

    HKCU\..\..\Explorer\MountPoints2\{64ed2110-68df-11de-9f3d-0040d028c9b8}
    Shell\AutoRun\command =F:\MediaManager.exe

    HKCU\..\..\Explorer\MountPoints2\{a501d5e0-02ab-11df-a127-0040d028c9b8}
    Shell\autoPLay\cOmMANd =F:\oborb.exe
    Shell\AutoRun\command =F:\oborb.exe
    Shell\EXpLOrE\CommanD =F:\oborb.exe
    Shell\OPEn\command =F:\oborb.exe

    HKCU\..\..\Explorer\MountPoints2\{cff46832-aebd-11de-a02d-0040d028c9b8}
    Shell\AutoRun\command =F:\RavMon.exe
    Shell\explore\Command =F:\RavMon.exe -e
    Shell\open\Command =F:\RavMon.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné !

    ################## | ! Fin du rapport # UsbFix V6.094 ! |

    je pense que c'est le rapport de la recherche de usbfix

    Merci
    0
  16. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    Choisi l option 2 ( Suppression ) pour usbfix
    0
  17. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Salut

    pour soulager le pc

    * Cliquez sur démarrer puis exécuter et tapez

    cleanmgr

    * Choisir le lecteur à nettoyer puis appuyez sur OK,
    * Cocher ce que vous souhaitez supprimer,
    * Cliquez sur autre options et cliquez sur nettoyer restauration système, cela n'effacera que les anciennes,
    * Finir en cliquant sur OK,
    * Dans la fenêtre qui s'ouvre confirmez les actions à exécuter.

    Âpres va içi et fait un scan antivirus en ligne

    https://www.eset.com/
    -1
    1. badelon
       
      merci Benurr
      je vais essayer
      0
      1. badelon > badelon
         
        slt
        Benurr ou je peux trouver restaurer system
        merci
        0