Sujet Précédent Sujet Suivant

File is corrupt

Fermé
badelon - 14 févr. 2010 à 11:32
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 18 févr. 2010 à 09:59
Bonjour,
Bonjour,
Bonjour,
Sl tous le monde
Mon problème c'est
Chaque fois que je télécharger un antivirus gratuit, soit (avast) ou (avg_free_stf), il apparaît le message suivant : File is corrupt
Et pour cela je ne peux pas continuer l'installation
j'ai télécharge ccleaner mais Je ne pouvais pas l'installer ou même d'autres programmes , et aussi, je n'arrive pas à démarrer mon pc en mode sans echec
j'ai téléchargez la Version - a-squared Free 4.5 puis l' installez le rapport etait de la manière suivante:
Version - a-squared Free 4.5
Dernière mise à jour : 14-02-2010 22:16:34

Paramètres des balayages :

Type de balayage : Scan Rapide
Objets : Mémoire, Traces, Cookies
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 14-02-2010 22:20:33

[1580] C:\Program Files\rnamfler\naofsvc.exe Objets détectés : Trojan.Win32.Genome.cyjw!A2
c:\windows\system32\mciwndx.ocx Objets détectés : Trace.File.ISTbar!A2
Value: HKEY_USERS\S-1-5-21-861567501-1935655697-1060284298-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping --> {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} Objets détectés : Trace.Registry.HappytoFind Toolbar!A2
Value: HKEY_CLASSES_ROOT\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_CLASSES_ROOT\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{394011F0-6D5C-42a3-96C6-24B9AD6B010C}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{591A5CFF-3172-4020-A067-238542DDE9C2}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9AA8DF47-B8FE-47da-AB1A-2DAA0DA0B646}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF00DBCC-90A2-4f46-8171-7D4F929D035F}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C3B7B25C-6B8B-481A-BC48-59F9A6F7B69A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D07E630D-A850-4f11-AD29-3D3848B67EFE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Shareaza Lite!A2
C:\Documents and Settings\adel\Application Data\Mozilla\Firefox\Profiles\vpu3idru.default\cookies.sqlite:1260477110692241 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\adel\Application Data\Mozilla\Firefox\Profiles\vpu3idru.default\cookies.sqlite:1260482416822081 Objets détectés : Trace.TrackingCookie.advertising!A2

Analysé

Fichiers : 279
Traces : 662236
Cookies : 747
Processus : 25

Objets trouvés

Fichiers : 0
Traces : 14
Cookies : 2
Processus : 1
Clés de Registre : 0

Fin du balayage : 14-02-2010 22:23:15
Temps du balayage : 0:02:42

[1580] C:\Program Files\rnamfler\naofsvc.exe En Quarantaine Trojan.Win32.Genome.cyjw!A2
C:\Documents and Settings\adel\Application Data\Mozilla\Firefox\Profiles\vpu3idru.default\cookies.sqlite:1260482416822081 En Quarantaine Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\adel\Application Data\Mozilla\Firefox\Profiles\vpu3idru.default\cookies.sqlite:1260477110692241 En Quarantaine Trace.TrackingCookie.doubleclick.net!A2
c:\windows\system32\mciwndx.ocx En Quarantaine Trace.File.ISTbar!A2

En Quarantaine

Fichiers : 0
Traces : 29
Cookies : 2


J'attends vos réponses sil vous plaît aider moi à installer un antivirus
A voir également:

16 réponses

Réponse 1 / 16
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
14 févr. 2010 à 13:26
pourquoi ?

sinon içi un bon tuto

http://www.hotline-pc.org/restauration.htm
1
badelon
14 févr. 2010 à 13:48
slt

ah pardon Mr Benurrr j'ai pensé que tu ma dit restaurez le system!!!
0
badelon > badelon
14 févr. 2010 à 17:11
slt Benurrr
bon du site que vous m'avez donné /www.eset-nod32.f est tout le temps occupé et lente
depuis la page d'ouverture rien n'a changé
et que vous sachiez que lorsque mon usage de ''a-squared Free'' m'a dit qu'il y a des virus certains d'entre eux ne peuvent pas être balayées parce qu'ills menace la stabilité du système
Yat-il une autre solution
Merci
0
Réponse 2 / 16
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
14 févr. 2010 à 19:13
télécharge

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer
0
badelon
15 févr. 2010 à 14:23
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3739
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

15-02-2010 20:22:00
mbam-log-2010-02-15 (20-22-00).txt

Type de recherche: Examen rapide
Eléments examinés: 107322
Temps écoulé: 29 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



et merci
0
Réponse 3 / 16
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
15 févr. 2010 à 14:27
ok sa c'est un scan rapide il regarde pas partout j'avais demander un scan complet en le refera plus-tard

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

Télécharge et installe List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe


Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "créer une icône sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"


Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
Réponse 4 / 16
badelon Messages postés 7 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 18 février 2010
15 févr. 2010 à 15:15
Le lien ne fonctionne pas!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
15 févr. 2010 à 15:16
chez moi il fonctionne
0
badelon Messages postés 7 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 18 février 2010
15 févr. 2010 à 15:39
j'ai réessayer plusieurs fois mais le même résultat Erreur de chargement ,mm chose avec internet explorer serveur introuvable .
je suis désolé
0
Réponse 6 / 16
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
15 févr. 2010 à 15:53
et pourtant sa marche en verra apres

Telecharge UsbFix de C_XX & Chiquitine29

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur "UsbFix.exe" présent sur ton bureau .

• Choisis l'option F pour français et tape sur [entrée] .

• Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 7 / 16
badelon Messages postés 7 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 18 février 2010
15 févr. 2010 à 17:11
############################## | UsbFix V6.094 |

User : adel (Administrateurs) # COMLINE-C41F37C
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:03:17 | 16-02-2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

mobile AMD Athlon(tm) XP 1500+ Processor
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 9.77 Go (1.89 Go free) # NTFS
D:\ -> Disque fixe local # 8.86 Go (7.48 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3.75 Go (2.77 Go free) [0773192382] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\program files\rnamfler\naomf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files\rnamfler\radprcmp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

F:\autorun.inf
F:\KLIZAVI\desktop.ini
F:\KLIZAVI\sapun.exe
F:\KLIZAVI
F:\wmyvja.pif

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{13879131-367f-11de-9e4f-0040d028c9b8}
shell\AuTOplay\COmMAnd =gspt.pif
shell\AutoRun\command =gspt.pif
shell\exPloRe\cOmManD =gspt.pif
shell\OPEn\cOmmanD =gspt.pif

HKCU\..\..\Explorer\MountPoints2\{64ed2110-68df-11de-9f3d-0040d028c9b8}
Shell\AutoRun\command =F:\MediaManager.exe

HKCU\..\..\Explorer\MountPoints2\{a501d5e0-02ab-11df-a127-0040d028c9b8}
Shell\autoPLay\cOmMANd =F:\oborb.exe
Shell\AutoRun\command =F:\oborb.exe
Shell\EXpLOrE\CommanD =F:\oborb.exe
Shell\OPEn\command =F:\oborb.exe

HKCU\..\..\Explorer\MountPoints2\{cff46832-aebd-11de-a02d-0040d028c9b8}
Shell\AutoRun\command =F:\RavMon.exe
Shell\explore\Command =F:\RavMon.exe -e
Shell\open\Command =F:\RavMon.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.094 ! |
0
Réponse 8 / 16
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
15 févr. 2010 à 17:13
Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 9 / 16
badelon Messages postés 7 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 18 février 2010
15 févr. 2010 à 19:57
e n'ai pas trouvé UsbFix.txt dans c:

comme je vous informe que mon pc parfois re-démarrage à plusieurs reprises comme cette fois

merci
0
Réponse 10 / 16
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
15 févr. 2010 à 20:00
normalement il devrai y'etre

refait usbfix mais l'option 1 pour voir si l'option 2 a fonctionner
0
Réponse 11 / 16
badelon Messages postés 7 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 18 février 2010
15 févr. 2010 à 20:42
je lai testé avec Hijack this voila le rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:24, on 16-02-2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\program files\rnamfler\naomf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
c:\program files\rnamfler\radprcmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O4 - HKLM\..\Run: [wrna3ls] C:\program files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SysMetrix] D:\Program Files\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Azkary] D:\Program Files\Azkary\Azkary
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] D:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Lyad Messenger] C:\Program Files\Lyad Messenger\Lyad Messenger.exe -autostart
O4 - HKCU\..\Run: [HiChatter] D:\Program Files\Beyluxe Messenger\beyluxe messenger.exe
O4 - HKCU\..\Run: [BeyluxeMessenger] D:\Program Files\Beyluxe Messenger\Beyluxe Messenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3AA32E1-18FC-417C-8FDF-14402296AE93}: NameServer = 41.221.20.4 66.28.0.45
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ???? ????? Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/adel/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg
0
Réponse 12 / 16
badelon Messages postés 7 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 18 février 2010
15 févr. 2010 à 21:04
choix n°1 = Recherche


############################## | UsbFix V6.094 |

User : adel (Administrateurs) # COMLINE-C41F37C
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:44:23 | 16-02-2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

mobile AMD Athlon(tm) XP 1500+ Processor
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 9.77 Go (1.73 Go free) # NTFS
D:\ -> Disque fixe local # 8.86 Go (7.32 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3.75 Go (2.77 Go free) [0773192382] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\program files\rnamfler\naomf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
c:\program files\rnamfler\radprcmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

F:\autorun.inf
F:\KLIZAVI\desktop.ini
F:\KLIZAVI\sapun.exe
F:\KLIZAVI
F:\wmyvja.pif

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{13879131-367f-11de-9e4f-0040d028c9b8}
shell\AuTOplay\COmMAnd =gspt.pif
shell\AutoRun\command =gspt.pif
shell\exPloRe\cOmManD =gspt.pif
shell\OPEn\cOmmanD =gspt.pif

HKCU\..\..\Explorer\MountPoints2\{64ed2110-68df-11de-9f3d-0040d028c9b8}
Shell\AutoRun\command =F:\MediaManager.exe

HKCU\..\..\Explorer\MountPoints2\{79741310-0086-11df-a11d-0040d028c9b8}
Shell\AutoRun\command =F:\KLIZAVI/sapun.exe
Shell\explore\command =F:\KLIZAVI/sapun.exe
Shell\open\command =F:\KLIZAVI/sapun.exe

HKCU\..\..\Explorer\MountPoints2\{a501d5e0-02ab-11df-a127-0040d028c9b8}
Shell\autoPLay\cOmMANd =F:\oborb.exe
Shell\AutoRun\command =F:\oborb.exe
Shell\EXpLOrE\CommanD =F:\oborb.exe
Shell\OPEn\command =F:\oborb.exe

HKCU\..\..\Explorer\MountPoints2\{cff46832-aebd-11de-a02d-0040d028c9b8}
Shell\AutoRun\command =F:\RavMon.exe
Shell\explore\Command =F:\RavMon.exe -e
Shell\open\Command =F:\RavMon.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.094 ! |
0
Réponse 13 / 16
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
15 févr. 2010 à 21:09
sa n'avait pas supprimer

Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 14 / 16
badelon Messages postés 7 Date d'inscription samedi 13 février 2010 Statut Membre Dernière intervention 18 février 2010
18 févr. 2010 à 00:29
Sl Benurrr
j'avais des Problèmes avec mon pc : des fois dés que je l'allume il redémarre tous seul et il m'écrit nous nous excusons pour l'arret a cause RPC ou explore.exe a rencontrer un problème il doit arrêter ou redémarrer
Pour cette raison, quand j'écris 2 = suppressions, il redémarre plusiuers fois consécutive en ecrivons :(nous excusons pour l'arret a cause RPC ou explore.exe a rencontrer un problème il doit arrêter) et je ne trouve pas UsbFix. enregistrés dans le C
j'ai trouvé que 4 fichiers dans c:\usbfix et usbfix.txt dans c:\ directement r:

############################## | UsbFix V6.094 |

User : adel (Administrateurs) # COMLINE-C41F37C
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:12:14 | 16-02-2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

mobile AMD Athlon(tm) XP 1500+ Processor
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 9.77 Go (1.58 Go free) # NTFS
D:\ -> Disque fixe local # 8.86 Go (7.26 Go free) # NTFS
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\program files\rnamfler\naomf.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
c:\program files\rnamfler\radprcmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\chkdsk.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

F:\autorun.inf
F:\KLIZAVI\desktop.ini
F:\KLIZAVI\sapun.exe
F:\KLIZAVI
F:\wmyvja.pif

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{13879131-367f-11de-9e4f-0040d028c9b8}
shell\AuTOplay\COmMAnd =gspt.pif
shell\AutoRun\command =gspt.pif
shell\exPloRe\cOmManD =gspt.pif
shell\OPEn\cOmmanD =gspt.pif

HKCU\..\..\Explorer\MountPoints2\{64ed2110-68df-11de-9f3d-0040d028c9b8}
Shell\AutoRun\command =F:\MediaManager.exe

HKCU\..\..\Explorer\MountPoints2\{a501d5e0-02ab-11df-a127-0040d028c9b8}
Shell\autoPLay\cOmMANd =F:\oborb.exe
Shell\AutoRun\command =F:\oborb.exe
Shell\EXpLOrE\CommanD =F:\oborb.exe
Shell\OPEn\command =F:\oborb.exe

HKCU\..\..\Explorer\MountPoints2\{cff46832-aebd-11de-a02d-0040d028c9b8}
Shell\AutoRun\command =F:\RavMon.exe
Shell\explore\Command =F:\RavMon.exe -e
Shell\open\Command =F:\RavMon.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.094 ! |



je pense que c'est le rapport de la recherche de usbfix




Merci
0
Réponse 15 / 16
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
18 févr. 2010 à 09:59
salut

Choisi l option 2 ( Suppression ) pour usbfix
0
Réponse 16 / 16
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
14 févr. 2010 à 11:53
Salut

pour soulager le pc

* Cliquez sur démarrer puis exécuter et tapez

cleanmgr

* Choisir le lecteur à nettoyer puis appuyez sur OK,
* Cocher ce que vous souhaitez supprimer,
* Cliquez sur autre options et cliquez sur nettoyer restauration système, cela n'effacera que les anciennes,
* Finir en cliquant sur OK,
* Dans la fenêtre qui s'ouvre confirmez les actions à exécuter.

Âpres va içi et fait un scan antivirus en ligne

https://www.eset.com/
-1
badelon
14 févr. 2010 à 12:56
merci Benurr
je vais essayer
0
badelon > badelon
14 févr. 2010 à 13:10
slt
Benurr ou je peux trouver restaurer system
merci
0

Discussions similaires

mise à jour de ma carte mère Asus
cribe -
Malekal_morte- -

3 réponses