Windows ne trouve pas pes.exe
Résolu/Fermé
ALAIN
-
30 avril 2010 à 17:40
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 30 mai 2010 à 17:30
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 30 mai 2010 à 17:30
A voir également:
- Windows ne trouve pas wt.exe windows 11
- Windows ne démarre pas - Guide
- Windows movie maker windows 11 - Télécharger - Montage & Édition
- Clé windows 10 gratuit - Guide
- Logiciel montage vidéo gratuit windows 11 - Guide
- Rufus windows 11 - Guide
17 réponses
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
30 avril 2010 à 22:44
30 avril 2010 à 22:44
Salut,
La prochaine fois, poste dans le bon forum : Virus / Sécurité. Cela évitera les confusions.
Pour établir un diagnostic en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
La prochaine fois, poste dans le bon forum : Virus / Sécurité. Cela évitera les confusions.
Pour établir un diagnostic en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
4 mai 2010 à 18:50
4 mai 2010 à 18:50
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
############################## | UsbFix V6.111 |
User : Administrateur (Administrateurs) # SIYANA7
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:21:51 | 04/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 28,32 Go (2,36 Go free) # NTFS
D:\ -> Disque fixe local # 83,43 Go (54,08 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 951,94 Mo (359,56 Mo free) # FAT
G:\ -> Disque amovible # 951,56 Mo (830,18 Mo free) [FEIZ_USMO] # FAT32
################## | Elements infectieux |
C:\Documents and Settings\Administrateur\autorun.inf
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iWinArcadeAutocleanup.bat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\utt28C.tmp.bat
C:\autorun.inf
D:\autorun.inf
F:\autorun.inf
F:\pes.exe
G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{267eed3c-2d9b-11df-b773-000cf18d8f88}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pes.exe
HKCU\..\..\Explorer\MountPoints2\{bde7bb92-0c22-11df-b737-000cf18d8f88}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pes.exe
HKCU\..\..\Explorer\MountPoints2\{cdd7a1c5-295d-11df-b768-000cf18d8f88}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pes.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.111 ! |
User : Administrateur (Administrateurs) # SIYANA7
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:21:51 | 04/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 28,32 Go (2,36 Go free) # NTFS
D:\ -> Disque fixe local # 83,43 Go (54,08 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 951,94 Mo (359,56 Mo free) # FAT
G:\ -> Disque amovible # 951,56 Mo (830,18 Mo free) [FEIZ_USMO] # FAT32
################## | Elements infectieux |
C:\Documents and Settings\Administrateur\autorun.inf
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iWinArcadeAutocleanup.bat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\utt28C.tmp.bat
C:\autorun.inf
D:\autorun.inf
F:\autorun.inf
F:\pes.exe
G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{267eed3c-2d9b-11df-b773-000cf18d8f88}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pes.exe
HKCU\..\..\Explorer\MountPoints2\{bde7bb92-0c22-11df-b737-000cf18d8f88}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pes.exe
HKCU\..\..\Explorer\MountPoints2\{cdd7a1c5-295d-11df-b768-000cf18d8f88}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pes.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.111 ! |
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
4 mai 2010 à 19:25
4 mai 2010 à 19:25
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
############################## | UsbFix V6.111 |
User : Administrateur (Administrateurs) # SIYANA7
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:37:01 | 04/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 28,32 Go (1,79 Go free) # NTFS
D:\ -> Disque fixe local # 83,43 Go (54,08 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 951,94 Mo (359,56 Mo free) # FAT
G:\ -> Disque amovible # 951,56 Mo (830,18 Mo free) [FEIZ_USMO] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\Administrateur\autorun.inf
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iWinArcadeAutocleanup.bat
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\utt28C.tmp.bat
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-854245398-1292428093-1417001333-500
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-18
Supprimé ! D:\Recycler\S-1-5-21-1085031214-1326574676-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-1757981266-583907252-682003330-1005
Supprimé ! D:\Recycler\S-1-5-21-725345543-1482476501-2147175445-1003
Supprimé ! D:\Recycler\S-1-5-21-854245398-1292428093-1417001333-500
Supprimé ! F:\autorun.inf
Supprimé ! F:\pes.exe
Supprimé ! F:\Recycler\S-1-6-21-4564564512-1075880115-910321303-3161
Supprimé ! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{267eed3c-2d9b-11df-b773-000cf18d8f88}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cdd7a1c5-295d-11df-b768-000cf18d8f88}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/01/2010 14:57|--a------|0] C:\AUTOEXEC.BAT
[30/04/2010 16:32|---hs----|212] C:\boot.ini
[29/08/2001 04:00|-rahs----|4952] C:\Bootfont.bin
[18/01/2010 14:57|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[29/04/2010 23:56|--a------|44875] C:\hpfr3600.log
[18/01/2010 14:57|-rahs----|0] C:\IO.SYS
[18/01/2010 14:57|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 23:43|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 01:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/05/2010 19:41|--a------|2531] C:\UsbFix.txt
[19/01/1998 19:48|--a------|1540096] D:\DICT01.DAT
[09/12/1997 19:22|--a------|696272] D:\DICT01.EXE
[23/10/2003 14:03|--a------|658586] D:\Install Flash Player 7.exe
[09/07/2004 11:28|--a------|6196675] D:\presentationcd.exe
[01/01/1601 02:00|-r-h-----|0] F:\MEMSTICK.IND
[01/01/1601 02:00|-r-h-----|0] F:\MSTK_PRO.IND
[28/04/2010 22:24|--a------|8130] G:\PopupPlayerAnim.aspx.htm
[23/04/2010 16:04|--a------|30995581] G:\Cr_E9er_interpolations_flash8-1.flv
[24/04/2010 11:09|--a------|6065953] G:\194_05_06_04.flv
[23/04/2010 16:25|--a------|40425036] G:\Flash_Ajouter_un_guide_de_mouvement.flv
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SIYANA7.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
User : Administrateur (Administrateurs) # SIYANA7
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:37:01 | 04/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 28,32 Go (1,79 Go free) # NTFS
D:\ -> Disque fixe local # 83,43 Go (54,08 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 951,94 Mo (359,56 Mo free) # FAT
G:\ -> Disque amovible # 951,56 Mo (830,18 Mo free) [FEIZ_USMO] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\Administrateur\autorun.inf
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iWinArcadeAutocleanup.bat
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\utt28C.tmp.bat
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-854245398-1292428093-1417001333-500
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-18
Supprimé ! D:\Recycler\S-1-5-21-1085031214-1326574676-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-1757981266-583907252-682003330-1005
Supprimé ! D:\Recycler\S-1-5-21-725345543-1482476501-2147175445-1003
Supprimé ! D:\Recycler\S-1-5-21-854245398-1292428093-1417001333-500
Supprimé ! F:\autorun.inf
Supprimé ! F:\pes.exe
Supprimé ! F:\Recycler\S-1-6-21-4564564512-1075880115-910321303-3161
Supprimé ! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{267eed3c-2d9b-11df-b773-000cf18d8f88}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cdd7a1c5-295d-11df-b768-000cf18d8f88}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/01/2010 14:57|--a------|0] C:\AUTOEXEC.BAT
[30/04/2010 16:32|---hs----|212] C:\boot.ini
[29/08/2001 04:00|-rahs----|4952] C:\Bootfont.bin
[18/01/2010 14:57|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[29/04/2010 23:56|--a------|44875] C:\hpfr3600.log
[18/01/2010 14:57|-rahs----|0] C:\IO.SYS
[18/01/2010 14:57|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 23:43|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 01:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/05/2010 19:41|--a------|2531] C:\UsbFix.txt
[19/01/1998 19:48|--a------|1540096] D:\DICT01.DAT
[09/12/1997 19:22|--a------|696272] D:\DICT01.EXE
[23/10/2003 14:03|--a------|658586] D:\Install Flash Player 7.exe
[09/07/2004 11:28|--a------|6196675] D:\presentationcd.exe
[01/01/1601 02:00|-r-h-----|0] F:\MEMSTICK.IND
[01/01/1601 02:00|-r-h-----|0] F:\MSTK_PRO.IND
[28/04/2010 22:24|--a------|8130] G:\PopupPlayerAnim.aspx.htm
[23/04/2010 16:04|--a------|30995581] G:\Cr_E9er_interpolations_flash8-1.flv
[24/04/2010 11:09|--a------|6065953] G:\194_05_06_04.flv
[23/04/2010 16:25|--a------|40425036] G:\Flash_Ajouter_un_guide_de_mouvement.flv
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SIYANA7.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
4 mai 2010 à 20:21
4 mai 2010 à 20:21
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SIYANA7.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Tu l'as bien fait ??!
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SIYANA7.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Tu l'as bien fait ??!
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
5 mai 2010 à 22:16
5 mai 2010 à 22:16
On n'a pas terminé !
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4072
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
06/05/2010 21:25:01
mbam-log-2010-05-06 (21-25-01).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 195332
Temps écoulé: 1 heure(s), 28 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000393 (Trojan.Sshnas) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EBA15AC6-4F8F-43CF-9A17-D6921981E6B6}\RP92\A0022549.exe (Trojan.Sshnas) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-854245398-1292428093-1417001333-500.UsbFix\Dc53.3\Geopainting.GPSMapEdit.v1.0.61.36\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4072
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
06/05/2010 21:25:01
mbam-log-2010-05-06 (21-25-01).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 195332
Temps écoulé: 1 heure(s), 28 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000393 (Trojan.Sshnas) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EBA15AC6-4F8F-43CF-9A17-D6921981E6B6}\RP92\A0022549.exe (Trojan.Sshnas) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-854245398-1292428093-1417001333-500.UsbFix\Dc53.3\Geopainting.GPSMapEdit.v1.0.61.36\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
8 mai 2010 à 01:12
8 mai 2010 à 01:12
Vide la quarantaine de MBAM.
Comment va le PC ?
(On approche de la fin mais ne fuit pas encore :-).
La partie la plus importante est à venir.
Comment va le PC ?
(On approche de la fin mais ne fuit pas encore :-).
La partie la plus importante est à venir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
8 mai 2010 à 18:19
8 mai 2010 à 18:19
Poste un nouveau rapport RSIT.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
8 mai 2010 à 20:02
8 mai 2010 à 20:02
Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
***************
Supprime manuellement ce dossier :
C:\Documents and Settings\All Users\Application Data\Trymedia
***************
Lance Hijackthis.
Il se situe ici :
C:\Program Files\trend micro\Administrateur.exe
Clique sur "Do a system scan only".
Coche ces lignes :
Clique ensuite sur fix checked.
Ferme Hijackthis.
***************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
***************
Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer) : µTorrent. Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel.
En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php
***************
Mets à jour Internet Explorer en téléchargeant la version 8 (même si tu ne l'utilises pas, sinon c'est une faille de sécurité de ne pas le tenir à jour...)
= = = =>>> En cliquant ici <<<= = = =
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
***************
Supprime manuellement ce dossier :
C:\Documents and Settings\All Users\Application Data\Trymedia
***************
Lance Hijackthis.
Il se situe ici :
C:\Program Files\trend micro\Administrateur.exe
Clique sur "Do a system scan only".
Coche ces lignes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - S-1-5-18 Startup: Rainmeter.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: styler.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: Rainmeter.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: styler.lnk = ? (User 'Default user')
O4 - .DEFAULT User Startup: Rainmeter.lnk = ? (User 'Default user')
O4 - .DEFAULT User Startup: styler.lnk = ? (User 'Default user')
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Clique ensuite sur fix checked.
Ferme Hijackthis.
***************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
***************
Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer) : µTorrent. Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel.
En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php
***************
Mets à jour Internet Explorer en téléchargeant la version 8 (même si tu ne l'utilises pas, sinon c'est une faille de sécurité de ne pas le tenir à jour...)
= = = =>>> En cliquant ici <<<= = = =
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
9 mai 2010 à 23:34
9 mai 2010 à 23:34
Laisse tourner Toolscleaner.
Il feint de bugguer mais il fonctionne.
Ne le touche pas pendant 10 minutes, cela fonctionnera.
J'attends son rapport.
Il feint de bugguer mais il fonctionne.
Ne le touche pas pendant 10 minutes, cela fonctionnera.
J'attends son rapport.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\UsbFix.exe: trouvé !
C:\Downloads\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\UsbFix.exe: supprimé !
C:\Downloads\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\UsbFix.exe: trouvé !
C:\Downloads\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\UsbFix.exe: supprimé !
C:\Downloads\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
10 mai 2010 à 18:40
10 mai 2010 à 18:40
Supprime Toolscleaner et son rapport : C:\TCleaner.txt
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
13 mai 2010 à 18:39
13 mai 2010 à 18:39
Tu utilises internet explorer comme navigateur ?
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
13 mai 2010 à 19:05
13 mai 2010 à 19:05
Fais-moi une capture d'écran stp de ces pubs et de ce que tu rencontres d'anormal.
https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
13 mai 2010 à 20:09
13 mai 2010 à 20:09
Désolé, j'ai un défaut, je me nourris aux alentours de 19H45 - 20h.
Mauvais défaut de la race humaine.
Je regarde ça.
Mauvais défaut de la race humaine.
Je regarde ça.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
13 mai 2010 à 20:14
13 mai 2010 à 20:14
Génère un rapport RSIT comme tu l'avais fait ici :
https://forums.commentcamarche.net/forum/affich-17568519-windows-ne-trouve-pas-pes-exe?full#3
Il me faut aussi (et surtout) le rapport info.txt.
https://forums.commentcamarche.net/forum/affich-17568519-windows-ne-trouve-pas-pes-exe?full#3
Il me faut aussi (et surtout) le rapport info.txt.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
Modifié par crapoulou le 13/05/2010 à 22:29
Modifié par crapoulou le 13/05/2010 à 22:29
Ah oui d'accord !
Ce iexploer.exe n'est pas le internet explorer mais une infection !!!
C:\windows\system32\microsoft\NT\iexploer.exe
*********
Mets à jour MBAM et fais une analyse complète de ton système stp.
Supprime les éléments sélectionner et poste le rapport généré.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
Ce iexploer.exe n'est pas le internet explorer mais une infection !!!
C:\windows\system32\microsoft\NT\iexploer.exe
*********
Mets à jour MBAM et fais une analyse complète de ton système stp.
Supprime les éléments sélectionner et poste le rapport généré.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4097
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/05/2010 21:20:52
mbam-log-2010-05-13 (21-20-52).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 189157
Temps écoulé: 42 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ojhyp6ct-8o32-0246-c74h-371jvq0081te} (Generic.Bot.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\microsoft\NT\iexploer.exe (Generic.Bot.H) -> Delete on reboot.
C:\Documents and Settings\Administrateur\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4097
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/05/2010 21:20:52
mbam-log-2010-05-13 (21-20-52).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 189157
Temps écoulé: 42 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ojhyp6ct-8o32-0246-c74h-371jvq0081te} (Generic.Bot.H) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\microsoft\NT\iexploer.exe (Generic.Bot.H) -> Delete on reboot.
C:\Documents and Settings\Administrateur\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
13 mai 2010 à 21:31
13 mai 2010 à 21:31
En effet, le fichier responsable a été supprimé.
Fais l'étape suivante. Message en-dessous.
Fais l'étape suivante. Message en-dessous.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
Modifié par crapoulou le 13/05/2010 à 21:30
Modifié par crapoulou le 13/05/2010 à 21:30
Télécharge SystemLook sur ton Bureau.
* Double-clique sur SystemLook.exe pour le lancer.
* Copie - colle le contenu du texte ci-dessous dans la zone texte de SystemLook :
:dir
C:\windows\system32\microsoft\ /s
Clique sur le bouton Look pour démarrer l'examen.
A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie - colle le rapport dans ta prochaine réponse.
Note :
Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
* Double-clique sur SystemLook.exe pour le lancer.
* Copie - colle le contenu du texte ci-dessous dans la zone texte de SystemLook :
:dir
C:\windows\system32\microsoft\ /s
Clique sur le bouton Look pour démarrer l'examen.
A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie - colle le rapport dans ta prochaine réponse.
Note :
Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 21:30 on 13/05/2010 by Administrateur (Administrator - Elevation successful)
========== dir ==========
C:\windows\system32\microsoft - Parameters: "/s "
---Files---
None found.
C:\windows\system32\microsoft\NT dr-hs- [21:17 28/09/2005]
C:\windows\system32\microsoft\Protect d---s- [13:08 18/01/2010]
C:\windows\system32\microsoft\Protect\S-1-5-18 d---s- [13:08 18/01/2010]
1562472d-c9f1-48e6-910a-bc7ce56793ab --ahs- 388 bytes [18:52 21/04/2010] [18:52 21/04/2010]
Preferred --ahs- 24 bytes [18:52 21/04/2010] [18:52 21/04/2010]
C:\windows\system32\microsoft\Protect\S-1-5-18\User d---s- [13:08 18/01/2010]
2216b0ab-0028-4eec-b423-9e327535ff72 --ahs- 388 bytes [16:30 18/04/2010] [16:30 18/04/2010]
ac91adf9-bdd3-4bc7-8f44-96911a9f1c47 --ahs- 388 bytes [13:08 18/01/2010] [13:08 18/01/2010]
Preferred --ahs- 24 bytes [13:08 18/01/2010] [16:30 18/04/2010]
========== file ==========
C:\windows\system32\microsoft\NT\iexploer.exe - Unable to find/read file.
-=End Of File=-
Log created at 21:30 on 13/05/2010 by Administrateur (Administrator - Elevation successful)
========== dir ==========
C:\windows\system32\microsoft - Parameters: "/s "
---Files---
None found.
C:\windows\system32\microsoft\NT dr-hs- [21:17 28/09/2005]
C:\windows\system32\microsoft\Protect d---s- [13:08 18/01/2010]
C:\windows\system32\microsoft\Protect\S-1-5-18 d---s- [13:08 18/01/2010]
1562472d-c9f1-48e6-910a-bc7ce56793ab --ahs- 388 bytes [18:52 21/04/2010] [18:52 21/04/2010]
Preferred --ahs- 24 bytes [18:52 21/04/2010] [18:52 21/04/2010]
C:\windows\system32\microsoft\Protect\S-1-5-18\User d---s- [13:08 18/01/2010]
2216b0ab-0028-4eec-b423-9e327535ff72 --ahs- 388 bytes [16:30 18/04/2010] [16:30 18/04/2010]
ac91adf9-bdd3-4bc7-8f44-96911a9f1c47 --ahs- 388 bytes [13:08 18/01/2010] [13:08 18/01/2010]
Preferred --ahs- 24 bytes [13:08 18/01/2010] [16:30 18/04/2010]
========== file ==========
C:\windows\system32\microsoft\NT\iexploer.exe - Unable to find/read file.
-=End Of File=-
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
Modifié par crapoulou le 13/05/2010 à 22:29
Modifié par crapoulou le 13/05/2010 à 22:29
Recommence avec ce script :
:dir
C:\WINDOWS\system32\Microsoft\NT\ /s
:dir
C:\WINDOWS\system32\Microsoft\NT\ /s
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
13 mai 2010 à 22:34
13 mai 2010 à 22:34
Très bien.
Supprime manuellement ce dossier :
C:\WINDOWS\system32\Microsoft\NT
**********
Poste un dernier rapport RSIT pour vérification (log.txt uniquement).
Supprime manuellement ce dossier :
C:\WINDOWS\system32\Microsoft\NT
**********
Poste un dernier rapport RSIT pour vérification (log.txt uniquement).
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
Modifié par crapoulou le 13/05/2010 à 23:02
Modifié par crapoulou le 13/05/2010 à 23:02
/!\ Procédure réservée à ALAINN. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Procedure is:
:Files
C:\WINDOWS\system32\Microsoft\NT
:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKCS]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKLS]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pes]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=-
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.
:Procedure is:
:Files
C:\WINDOWS\system32\Microsoft\NT
:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKCS]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKLS]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pes]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=-
:Commands
[purity]
[emptytemp]
[Reboot]
Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
All processes killed
Error: Unable to interpret <:Procedure is: > in the current context!
========== FILES ==========
C:\WINDOWS\system32\Microsoft\NT folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKCS\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKLS\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pes\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Policies deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Policies deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 18814233 bytes
->Temporary Internet Files folder emptied: 26681996 bytes
->Java cache emptied: 128 bytes
->FireFox cache emptied: 84461985 bytes
->Google Chrome cache emptied: 44506178 bytes
->Apple Safari cache emptied: 15906169 bytes
->Flash cache emptied: 27892 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 653994 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 5883124 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 47891333 bytes
Total Files Cleaned = 236,00 mb
OTM by OldTimer - Version 3.1.12.0 log created on 05142010_170739
Files moved on Reboot...
File C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
Error: Unable to interpret <:Procedure is: > in the current context!
========== FILES ==========
C:\WINDOWS\system32\Microsoft\NT folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKCS\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKLS\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pes\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Policies deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Policies deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 18814233 bytes
->Temporary Internet Files folder emptied: 26681996 bytes
->Java cache emptied: 128 bytes
->FireFox cache emptied: 84461985 bytes
->Google Chrome cache emptied: 44506178 bytes
->Apple Safari cache emptied: 15906169 bytes
->Flash cache emptied: 27892 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 653994 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 5883124 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 47891333 bytes
Total Files Cleaned = 236,00 mb
OTM by OldTimer - Version 3.1.12.0 log created on 05142010_170739
Files moved on Reboot...
File C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
14 mai 2010 à 17:25
14 mai 2010 à 17:25
Supprime manuellement ce fichcier :
C:\WINDOWS\iun6002ev.exe
J'ai oublié de le rajouter au script.
**********
Lance Hijackthis.
Il se situe ici :
C:\Program Files\trend micro\Administrateur.exe
Clique sur "Do a system scan only".
Coche ces lignes :
Clique ensuite sur fix checked.
Ferme Hijackthis.
*********
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel.
En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
C:\WINDOWS\iun6002ev.exe
J'ai oublié de le rajouter au script.
**********
Lance Hijackthis.
Il se situe ici :
C:\Program Files\trend micro\Administrateur.exe
Clique sur "Do a system scan only".
Coche ces lignes :
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O4 - .DEFAULT User Startup: Rainmeter.lnk = ? (User 'Default user')
O4 - .DEFAULT User Startup: styler.lnk = ? (User 'Default user')
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\windows\system32\microsoft\NT\iexploer.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\windows\system32\microsoft\NT\iexploer.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
Clique ensuite sur fix checked.
Ferme Hijackthis.
*********
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel.
En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\windows\system32\microsoft\NT\iexploer.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\windows\system32\microsoft\NT\iexploer.exe
n'existent pas .
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Downloads\OTM.exe: trouvé !
C:\Downloads\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Downloads\OTM.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Downloads\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\windows\system32\microsoft\NT\iexploer.exe
n'existent pas .
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Downloads\OTM.exe: trouvé !
C:\Downloads\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Downloads\OTM.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Downloads\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
14 mai 2010 à 17:47
14 mai 2010 à 17:47
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\windows\system32\microsoft\NT\iexploer.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\windows\system32\microsoft\NT\iexploer.exe
n'existent pas .
Tout à fait normal.
Je les ait mises pour être sûr.
*******
Supprime Toolscleaner et C:\TCleaner.txt.
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\windows\system32\microsoft\NT\iexploer.exe
n'existent pas .
Tout à fait normal.
Je les ait mises pour être sûr.
*******
Supprime Toolscleaner et C:\TCleaner.txt.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
14 mai 2010 à 18:06
14 mai 2010 à 18:06
C'est tout bon :-)))
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
16 mai 2010 à 20:33
16 mai 2010 à 20:33
Si Internet rame, il faut d'abord penser à ta connexion : est-elle bonne.
WiFi, Ethernet, USB, ...?
WiFi, Ethernet, USB, ...?
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
17 mai 2010 à 18:30
17 mai 2010 à 18:30
La vidéo demande une bonne qualité du réseau.
Il faut savoir que la perte de ton débit en WiFi est égal au carré de la distance !! ça fait vite des pertes ! De plus, il suffit que vous soyez plusieurs sur le réseau pour que ça soit pire.
Par peur de dire des bêtises, je ne vais pas trop en dire car le réseau n'est pas tout à fait mon domaine de prédilection.
Je te conseille plutôt de poster sur le forum Réseaux pour avoir plus de renseignements.
Il faut savoir que la perte de ton débit en WiFi est égal au carré de la distance !! ça fait vite des pertes ! De plus, il suffit que vous soyez plusieurs sur le réseau pour que ça soit pire.
Par peur de dire des bêtises, je ne vais pas trop en dire car le réseau n'est pas tout à fait mon domaine de prédilection.
Je te conseille plutôt de poster sur le forum Réseaux pour avoir plus de renseignements.
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
18 mai 2010 à 18:47
18 mai 2010 à 18:47
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 999
30 mai 2010 à 17:30
30 mai 2010 à 17:30
Concernant les 6 svchost, c'est normal.
Fais une analyse rapide MBAM mais je ne pense pas que cela vienne d'une infection.
Un petit peu de poussière dans le PC probablement.
Fais une analyse rapide MBAM mais je ne pense pas que cela vienne d'une infection.
Un petit peu de poussière dans le PC probablement.
1 mai 2010 à 13:58
1 mai 2010 à 14:04
Si tu les as fermé, ils se situent ici :
C:\rsit\log.txt et C:\rsit\info.txt
1 mai 2010 à 22:28
1 mai 2010 à 22:29
le contenu ne peut etre valider
=> Pas compris.
1 mai 2010 à 23:34