Windows ne trouve pas pes.exe

Résolu
ALAIN -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
quand je clique deux fois sur le disque locale c: une fenetre s'affiche et annonce que "windows ne trouve pas pes.exe . Vérifier que vous avez entré le nom correctement et essayer à nouveau"
Aidez mois SVP . Que dois je faire ?

17 réponses

Résumé de la discussion

Le problème survient lorsque l'on clique deux fois sur le disque local C:, une fenêtre indique que pes.exe est introuvable et demande de vérifier le nom et de réessayer, sous Windows XP et Firefox 3.5.9. Des solutions proposées incluent la génération d'un rapport RSIT et l'extraction des fichiers info.txt et log.txt pour diagnostic, puis l'utilisation d'un outil de détection de malwares comme Malwarebytes pour un scan complet. D'autres interventions évoquent l'analyse des éléments détectés dans le système et la vérification des autoruns, mais le contexte précise que la démarche varie selon les symptômes et nécessite parfois une révision du poste de travail.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,

    La prochaine fois, poste dans le bon forum : Virus / Sécurité. Cela évitera les confusions.

    Pour établir un diagnostic en profondeur de ton PC :
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Double clique sur RSIT.exe pour le lancer.
    * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt.
    0
    1. ALAIN
       
      QUE CE QUE CA VEUT DIRE Poste le contenu de log.txt. . QU EST CE QU'IL FAUT FAIRE EXACTEMENT ?
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Il faut copier et coller l'intégralité du rapport qui s'affiche à la fin.
      Si tu les as fermé, ils se situent ici :
      C:\rsit\log.txt et C:\rsit\info.txt
      0
    3. ALADAIN
       
      le contenu ne peut etre valider . quel l'étape suivante après le postage ?
      0
    4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Après le postage, je diagnostiquerai les éventuelles infections.

      le contenu ne peut etre valider
      => Pas compris.
      0
    5. ALADAIN
       
      vous l'avez téléchargé ? que est ce qu'il faut faire ?
      0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)

    Télécharge et installe UsbFix de C_XX & El desaparecido :
    = = = = >>> En cliquant ici <<< = = = =

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

    * Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l'option 1 (Recherche)
    * Laisse travailler l'outil.
    * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.

    Notes :
    - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
    - "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. ALAIN
       
      ############################## | UsbFix V6.111 |

      User : Administrateur (Administrateurs) # SIYANA7
      Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 19:21:51 | 04/05/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) 4 CPU 2.80GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.13
      Windows Firewall Status : Enabled
      AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 28,32 Go (2,36 Go free) # NTFS
      D:\ -> Disque fixe local # 83,43 Go (54,08 Go free) # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 951,94 Mo (359,56 Mo free) # FAT
      G:\ -> Disque amovible # 951,56 Mo (830,18 Mo free) [FEIZ_USMO] # FAT32

      ################## | Elements infectieux |

      C:\Documents and Settings\Administrateur\autorun.inf
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iWinArcadeAutocleanup.bat
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\utt28C.tmp.bat
      C:\autorun.inf
      D:\autorun.inf
      F:\autorun.inf
      F:\pes.exe
      G:\autorun.inf

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{267eed3c-2d9b-11df-b773-000cf18d8f88}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pes.exe

      HKCU\..\..\Explorer\MountPoints2\{bde7bb92-0c22-11df-b737-000cf18d8f88}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pes.exe

      HKCU\..\..\Explorer\MountPoints2\{cdd7a1c5-295d-11df-b768-000cf18d8f88}
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pes.exe

      ################## | Vaccin |


      ################## | ! Fin du rapport # UsbFix V6.111 ! |
      0
  3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Nettoyage avec UsbFix :

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

    *Double clique sur le raccourci UsbFix présent sur ton bureau.
    * Choisis l'option 2 (Suppression)
    * Ton bureau disparaîtra et le PC redémarrera.
    * Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
    * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

    Note :
    Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
    0
    1. ALAIN
       
      ############################## | UsbFix V6.111 |

      User : Administrateur (Administrateurs) # SIYANA7
      Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 19:37:01 | 04/05/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Pentium(R) 4 CPU 2.80GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 7.0.5730.13
      Windows Firewall Status : Enabled
      AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 28,32 Go (1,79 Go free) # NTFS
      D:\ -> Disque fixe local # 83,43 Go (54,08 Go free) # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 951,94 Mo (359,56 Mo free) # FAT
      G:\ -> Disque amovible # 951,56 Mo (830,18 Mo free) [FEIZ_USMO] # FAT32

      ################## | Elements infectieux |

      Supprimé ! C:\Documents and Settings\Administrateur\autorun.inf
      Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iWinArcadeAutocleanup.bat
      Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\utt28C.tmp.bat
      Supprimé ! C:\autorun.inf
      Supprimé ! C:\Recycler\S-1-5-21-854245398-1292428093-1417001333-500
      Supprimé ! D:\autorun.inf
      Supprimé ! D:\Recycler\S-1-5-18
      Supprimé ! D:\Recycler\S-1-5-21-1085031214-1326574676-725345543-1003
      Supprimé ! D:\Recycler\S-1-5-21-1757981266-583907252-682003330-1005
      Supprimé ! D:\Recycler\S-1-5-21-725345543-1482476501-2147175445-1003
      Supprimé ! D:\Recycler\S-1-5-21-854245398-1292428093-1417001333-500
      Supprimé ! F:\autorun.inf
      Supprimé ! F:\pes.exe
      Supprimé ! F:\Recycler\S-1-6-21-4564564512-1075880115-910321303-3161
      Supprimé ! G:\autorun.inf

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{267eed3c-2d9b-11df-b773-000cf18d8f88}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{cdd7a1c5-295d-11df-b768-000cf18d8f88}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [18/01/2010 14:57|--a------|0] C:\AUTOEXEC.BAT
      [30/04/2010 16:32|---hs----|212] C:\boot.ini
      [29/08/2001 04:00|-rahs----|4952] C:\Bootfont.bin
      [18/01/2010 14:57|--a------|0] C:\CONFIG.SYS
      [?|?|?] C:\hiberfil.sys
      [29/04/2010 23:56|--a------|44875] C:\hpfr3600.log
      [18/01/2010 14:57|-rahs----|0] C:\IO.SYS
      [18/01/2010 14:57|-rahs----|0] C:\MSDOS.SYS
      [13/04/2008 23:43|-rahs----|47564] C:\NTDETECT.COM
      [14/04/2008 01:31|-rahs----|252240] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [04/05/2010 19:41|--a------|2531] C:\UsbFix.txt
      [19/01/1998 19:48|--a------|1540096] D:\DICT01.DAT
      [09/12/1997 19:22|--a------|696272] D:\DICT01.EXE
      [23/10/2003 14:03|--a------|658586] D:\Install Flash Player 7.exe
      [09/07/2004 11:28|--a------|6196675] D:\presentationcd.exe
      [01/01/1601 02:00|-r-h-----|0] F:\MEMSTICK.IND
      [01/01/1601 02:00|-r-h-----|0] F:\MSTK_PRO.IND
      [28/04/2010 22:24|--a------|8130] G:\PopupPlayerAnim.aspx.htm
      [23/04/2010 16:04|--a------|30995581] G:\Cr_E9er_interpolations_flash8-1.flv
      [24/04/2010 11:09|--a------|6065953] G:\194_05_06_04.flv
      [23/04/2010 16:25|--a------|40425036] G:\Flash_Ajouter_un_guide_de_mouvement.flv

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
      # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SIYANA7.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.111 ! |
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SIYANA7.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .


      Tu l'as bien fait ??!
      0
    3. ALAIN
       
      je l'ai envoyer au site
      merci pour votre aide. le problème est résolu.
      merci beaucoup
      0
  4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    On n'a pas terminé !

    Télécharge Malwarebytes' Anti-Malware
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre le sur le bureau
    - Double clique sur le fichier téléchargé pour lancer le processus d'installation
    - Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-clique sur l'icône de malwarebytes pour le relancer
    - Dans l'onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    - Rends toi dans l'onglet rapport/log
    - Tu clique dessus pour l'afficher.
    - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu clique droit dans le cadre de la réponse et coller

    Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. ALAIN
       
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4072

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 7.0.5730.13

      06/05/2010 21:25:01
      mbam-log-2010-05-06 (21-25-01).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 195332
      Temps écoulé: 1 heure(s), 28 minute(s), 33 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000393 (Trojan.Sshnas) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{EBA15AC6-4F8F-43CF-9A17-D6921981E6B6}\RP92\A0022549.exe (Trojan.Sshnas) -> Quarantined and deleted successfully.
      C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-854245398-1292428093-1417001333-500.UsbFix\Dc53.3\Geopainting.GPSMapEdit.v1.0.61.36\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Vide la quarantaine de MBAM.
      Comment va le PC ?

      (On approche de la fin mais ne fuit pas encore :-).
      La partie la plus importante est à venir.
      0
    3. ALAIN
       
      elle est vide maintenant . le problème est résolu mais je crois que le pc devient un peux long au démarrage .
      que est ce qu'il faut faire ?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Poste un nouveau rapport RSIT.
    0
  7. ALAIN
     
    voila le lien
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijVVx61Sb.txt
    0
  8. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
    - Mes documents
    - Outils
    - Options des dossiers
    - Onglet « Affichage »
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    ***************

    Supprime manuellement ce dossier :
    C:\Documents and Settings\All Users\Application Data\Trymedia

    ***************

    Lance Hijackthis.
    Il se situe ici :
    C:\Program Files\trend micro\Administrateur.exe

    Clique sur "Do a system scan only".
    Coche ces lignes :
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - S-1-5-18 Startup: Rainmeter.lnk = ? (User 'SYSTEM')
    O4 - S-1-5-18 Startup: styler.lnk = ? (User 'SYSTEM')
    O4 - .DEFAULT Startup: Rainmeter.lnk = ? (User 'Default user')
    O4 - .DEFAULT Startup: styler.lnk = ? (User 'Default user')
    O4 - .DEFAULT User Startup: Rainmeter.lnk = ? (User 'Default user')
    O4 - .DEFAULT User Startup: styler.lnk = ? (User 'Default user')
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    Clique ensuite sur fix checked.
    Ferme Hijackthis.

    ***************

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    Télécharge Toolscleaner sur ton Bureau
    = = = =>>> En cliquant ici <<<= = = =
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

    *********************

    Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
    Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

    *********************

    * Télécharge Ccleaner Slim :
    = = = = >>> En cliquant ici <<< = = = =

    * Installe le.
    * Choisis l'onglet Nettoyeur

    Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
    Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

    * Choisis l'onglet Registre

    - Clique sur Chercher des erreurs
    - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
    - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
    - A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
    - Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
    - Ferme Ccleaner.

    * Tutoriel en images ICI si besoin.

    Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

    ***************

    Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer) : µTorrent. Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel.
    En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
    Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
    https://www.youtube.com/watch?v=nqLoz4XCY60
    Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
    http://forum.malekal.com/ftopic893.php

    ***************

    Mets à jour Internet Explorer en téléchargeant la version 8 (même si tu ne l'utilises pas, sinon c'est une faille de sécurité de ne pas le tenir à jour...)
    = = = =>>> En cliquant ici <<<= = = =
    0
    1. ALAIN
       
      ToolsCleaner2.exe ne fonctionne pas correctement
      0
    2. ALAIN
       
      toutes les erreurs sont réparéés .
      que est ce qu'il faut faire ?
      0
    3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Laisse tourner Toolscleaner.
      Il feint de bugguer mais il fonctionne.
      Ne le touche pas pendant 10 minutes, cela fonctionnera.

      J'attends son rapport.
      0
    4. ALAIN
       
      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\UsbFix.txt: trouvé !
      C:\UsbFix: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\Administrateur\Mes documents\Downloads\UsbFix.exe: trouvé !
      C:\Downloads\Rsit.exe: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\Administrateur\Mes documents\Downloads\UsbFix.exe: supprimé !
      C:\Downloads\Rsit.exe: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\UsbFix: supprimé !
      C:\Rsit: supprimé !
      0
    5. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Supprime Toolscleaner et son rapport : C:\TCleaner.txt
      0
  9. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Tu utilises internet explorer comme navigateur ?
    0
    1. ALAINN
       
      non google chrome et firefox
      0
  10. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Fais-moi une capture d'écran stp de ces pubs et de ce que tu rencontres d'anormal.

    https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
    0
    1. ALAINN
       
      voici le lien pour la capture d'écran
      http://www.cijoint.fr/cjlink.php?file=cj201005/cij2kbYi3r.doc
      0
    2. ALAINN
       
      vous avez une solution ?
      0
    3. ALAINN
       
      mon ami svp aidez moi car j'ai beacoup de projet à faire avec mon pc ?
      donnez moi une solution
      0
    4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Désolé, j'ai un défaut, je me nourris aux alentours de 19H45 - 20h.
      Mauvais défaut de la race humaine.
      Je regarde ça.
      0
  11. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Génère un rapport RSIT comme tu l'avais fait ici :

    https://forums.commentcamarche.net/forum/affich-17568519-windows-ne-trouve-pas-pes-exe?full#3

    Il me faut aussi (et surtout) le rapport info.txt.
    0
    1. ALAINN
       
      http://www.cijoint.fr/cjlink.php?file=cj201005/cijNh2HZ1P.txt
      http://www.cijoint.fr/cjlink.php?file=cj201005/cij2umpi4x.txt
      0
  12. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ah oui d'accord !
    Ce iexploer.exe n'est pas le internet explorer mais une infection !!!

    C:\windows\system32\microsoft\NT\iexploer.exe

    *********

    Mets à jour MBAM et fais une analyse complète de ton système stp.
    Supprime les éléments sélectionner et poste le rapport généré.
    T'as un problème ? Passe sur CCM!
    Il n'y a pas de problème sans solution.
    0
    1. ALAINN
       
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4097

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      13/05/2010 21:20:52
      mbam-log-2010-05-13 (21-20-52).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 189157
      Temps écoulé: 42 minute(s), 29 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 6

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ojhyp6ct-8o32-0246-c74h-371jvq0081te} (Generic.Bot.H) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\microsoft\NT\iexploer.exe (Generic.Bot.H) -> Delete on reboot.
      C:\Documents and Settings\Administrateur\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Administrateur\Local Settings\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Administrateur\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Administrateur\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Administrateur\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
      0
    2. ALAINN
       
      que faut il faire comme étape suivante ? j'ai redamarée mon pc et le probleme est résolu
      0
    3. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      En effet, le fichier responsable a été supprimé.
      Fais l'étape suivante. Message en-dessous.
      0
  13. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Télécharge SystemLook sur ton Bureau.
    * Double-clique sur SystemLook.exe pour le lancer.
    * Copie - colle le contenu du texte ci-dessous dans la zone texte de SystemLook :

    :dir
    C:\windows\system32\microsoft\ /s


    Clique sur le bouton Look pour démarrer l'examen.
    A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie - colle le rapport dans ta prochaine réponse.
    Note :
    Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

    T'as un problème ? Passe sur CCM!
    Il n'y a pas de problème sans solution.
    0
    1. ALAINN
       
      SystemLook v1.0 by jpshortstuff (11.01.10)
      Log created at 21:30 on 13/05/2010 by Administrateur (Administrator - Elevation successful)

      ========== dir ==========

      C:\windows\system32\microsoft - Parameters: "/s "

      ---Files---
      None found.

      C:\windows\system32\microsoft\NT dr-hs- [21:17 28/09/2005]

      C:\windows\system32\microsoft\Protect d---s- [13:08 18/01/2010]

      C:\windows\system32\microsoft\Protect\S-1-5-18 d---s- [13:08 18/01/2010]
      1562472d-c9f1-48e6-910a-bc7ce56793ab --ahs- 388 bytes [18:52 21/04/2010] [18:52 21/04/2010]
      Preferred --ahs- 24 bytes [18:52 21/04/2010] [18:52 21/04/2010]

      C:\windows\system32\microsoft\Protect\S-1-5-18\User d---s- [13:08 18/01/2010]
      2216b0ab-0028-4eec-b423-9e327535ff72 --ahs- 388 bytes [16:30 18/04/2010] [16:30 18/04/2010]
      ac91adf9-bdd3-4bc7-8f44-96911a9f1c47 --ahs- 388 bytes [13:08 18/01/2010] [13:08 18/01/2010]
      Preferred --ahs- 24 bytes [13:08 18/01/2010] [16:30 18/04/2010]

      ========== file ==========

      C:\windows\system32\microsoft\NT\iexploer.exe - Unable to find/read file.

      -=End Of File=-
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Recommence avec ce script :

      :dir
      C:\WINDOWS\system32\Microsoft\NT\ /s
      0
    3. ALAINN
       
      SystemLook v1.0 by jpshortstuff (11.01.10)
      Log created at 22:32 on 13/05/2010 by Administrateur (Administrator - Elevation successful)

      ========== dir ==========

      C:\WINDOWS\system32\Microsoft\NT - Parameters: "/s"

      ---Files---
      None found.

      No folders found.

      -=End Of File=-
      0
    4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      Très bien.
      Supprime manuellement ce dossier :
      C:\WINDOWS\system32\Microsoft\NT

      **********

      Poste un dernier rapport RSIT pour vérification (log.txt uniquement).
      0
    5. ALAINN
       
      le dossier NT n'existe pas dans MICROSOFT

      http://www.cijoint.fr/cjlink.php?file=cj201005/cij3jweEtT.txt
      0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    /!\ Procédure réservée à ALAINN. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
    Télécharge OTM (de Old_Timer) sur ton Bureau.
    = = = = >>> En cliquant ici <<< = = = =
    Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
    Paste Instructions for Items to be moved.

    :Procedure is:

    :Files
    C:\WINDOWS\system32\Microsoft\NT

    :reg
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKCS]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKLS]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pes]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "Policies"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "Policies"=-

    :Commands
    [purity]
    [emptytemp]
    [Reboot]


    Clique sur MoveIt! pour lancer la suppression.
    Après avoir fait Moveit!, une fenêtre s'affiche :
    "The system requires a reboot to finish removing files. Do you want to reboot now ?"
    Réponds Yes.
    Le résultat apparaîtra dans le cadre "Results".
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    T'as un problème ? Passe sur CCM!
    Il n'y a pas de problème sans solution.
    0
    1. ALAINN
       
      All processes killed
      Error: Unable to interpret <:Procedure is: > in the current context!
      ========== FILES ==========
      C:\WINDOWS\system32\Microsoft\NT folder moved successfully.
      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKCS\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKLS\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pes\ deleted successfully.
      Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Policies deleted successfully.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Policies deleted successfully.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: Administrateur
      ->Temp folder emptied: 18814233 bytes
      ->Temporary Internet Files folder emptied: 26681996 bytes
      ->Java cache emptied: 128 bytes
      ->FireFox cache emptied: 84461985 bytes
      ->Google Chrome cache emptied: 44506178 bytes
      ->Apple Safari cache emptied: 15906169 bytes
      ->Flash cache emptied: 27892 bytes

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: LocalService
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33237 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 2351795 bytes
      %systemroot%\System32 .tmp files removed: 3072 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 653994 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 5883124 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
      RecycleBin emptied: 47891333 bytes

      Total Files Cleaned = 236,00 mb


      OTM by OldTimer - Version 3.1.12.0 log created on 05142010_170739

      Files moved on Reboot...
      File C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!

      Registry entries deleted on Reboot...
      0
  15. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Supprime manuellement ce fichcier :
    C:\WINDOWS\iun6002ev.exe
    J'ai oublié de le rajouter au script.

    **********

    Lance Hijackthis.
    Il se situe ici :
    C:\Program Files\trend micro\Administrateur.exe

    Clique sur "Do a system scan only".
    Coche ces lignes :
    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
    O4 - .DEFAULT User Startup: Rainmeter.lnk = ? (User 'Default user')
    O4 - .DEFAULT User Startup: styler.lnk = ? (User 'Default user')
    O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\windows\system32\microsoft\NT\iexploer.exe
    O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\windows\system32\microsoft\NT\iexploer.exe
    O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe

    Clique ensuite sur fix checked.
    Ferme Hijackthis.

    *********

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    Télécharge Toolscleaner sur ton Bureau
    = = = =>>> En cliquant ici <<<= = = =
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

    *********************

    Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel.
    En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
    Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
    https://www.youtube.com/watch?v=nqLoz4XCY60
    Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
    http://forum.malekal.com/ftopic893.php

    *********************

    Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
    Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

    *********************

    * Télécharge Ccleaner Slim :
    = = = = >>> En cliquant ici <<< = = = =

    * Installe le.
    * Choisis l'onglet Nettoyeur

    Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
    Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

    * Choisis l'onglet Registre

    - Clique sur Chercher des erreurs
    - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
    - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
    - A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
    - Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
    - Ferme Ccleaner.

    * Tutoriel en images ICI si besoin.

    Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

    0
    1. ALAINN
       
      O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\windows\system32\microsoft\NT\iexploer.exe
      O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\windows\system32\microsoft\NT\iexploer.exe
      n'existent pas .

      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\_OTM: trouvé !
      C:\Rsit: trouvé !
      C:\Downloads\OTM.exe: trouvé !
      C:\Downloads\Rsit.exe: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Downloads\OTM.exe: supprimé !
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\Downloads\Rsit.exe: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\_OTM: supprimé !
      C:\Rsit: supprimé !
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\windows\system32\microsoft\NT\iexploer.exe
      O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\windows\system32\microsoft\NT\iexploer.exe
      n'existent pas .

      Tout à fait normal.
      Je les ait mises pour être sûr.

      *******

      Supprime Toolscleaner et C:\TCleaner.txt.
      0
    3. ALAINN
       
      SAVA JE L'AI SUPPRIME .
      QUE FAUT IL FAIRE MAINTENANT ?
      MERCI BEAUCOUP
      0
    4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      C'est tout bon :-)))
      0
    5. ALAINN
       
      merci beacoup et je m'excuse pour votre dérangement .
      mercii
      0
  16. ALAIN
     
    est ce que je peux accelerer l'internet sans programme ?
    0
  17. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Si Internet rame, il faut d'abord penser à ta connexion : est-elle bonne.
    WiFi, Ethernet, USB, ...?
    0
    1. ALAIN
       
      j'ai un modem wifi 1 mg elle est boonne mais juste quand je regarde un match sur internet il marche mais il s'arrete quelque seconde pour charger .
      0
    2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
       
      La vidéo demande une bonne qualité du réseau.
      Il faut savoir que la perte de ton débit en WiFi est égal au carré de la distance !! ça fait vite des pertes ! De plus, il suffit que vous soyez plusieurs sur le réseau pour que ça soit pire.
      Par peur de dire des bêtises, je ne vais pas trop en dire car le réseau n'est pas tout à fait mon domaine de prédilection.
      Je te conseille plutôt de poster sur le forum Réseaux pour avoir plus de renseignements.
      0
    3. ALAIN
       
      juste une remarque ; mon pc devient un peu lourd au démarrage .
      si vous saviez comment l'accelerer.
      merci d'avance
      0
    4. ALAINN
       
      salut!

      depuis pas mal de temps j'ai 7 processus svchost.exe qui sont lancés en permanence dont 1 qui me prend environ 30 Mo;

      S'agit il d'un virus? si oui comment m'en debarasser
      0
  18. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Concernant les 6 svchost, c'est normal.
    Fais une analyse rapide MBAM mais je ne pense pas que cela vienne d'une infection.
    Un petit peu de poussière dans le PC probablement.
    0