Problème au démarrage : 6206922.exe?

Fermé
piermitch - 18 mars 2012 à 14:36
 Utilisateur anonyme - 21 mars 2012 à 19:05
Bonjour,






quand j'allume mon pc depuis hier, j'ai ce message : "windows ne trouve pas 6206922.exe' . vérifiez que vous avez blablabla...
avec une console ?
screen : http://s4.noelshack.com/uploads/images/20163170391309_erreur.jpg
J'ai bidouillé des trucs avec mon anti virus et mon pare feu, c'est peut-être lié ?
merci d'avance !
A voir également:

20 réponses

Utilisateur anonyme
18 mars 2012 à 14:50
Salut,

Peut-être un virus, ou peut-être rien...

Ferme et enregistre toutes tes applications en cours

Télécharge et enregistre ceci sur ton bureau :

Pre_Scan

S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau

Une fois téléchargé lance-le et laisse faire le scan

Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !

Si 'outil est bloqué par l'infection utilise cette version : Version .pif

Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)

Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

▶ Clique sur ce lien : https://www.cjoint.com/

▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau

▶ Donne moi le lien en résultant

▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
0
Hello saachaa, voila le lien :

http://cjoint.com/?BCsq3e8cY7Q

merci de ton aide !
0
Je regarde le log, peux-tu redémarrer le pc et me dire si l'erreur persiste ?

Il semblerait que non

Attention au téléchargement :

http://security-helpzone.crdf.net/Thread-P2P-Cracks-Warez-pourquoi-sont-ils-nocifs

Dropbox c'est pas terrible, ils gardent tes données si elles sont stockées :

http://security-helpzone.crdf.net/Thread-Stocker-en-toute-s%C3%A9curit%C3%A9-ses-donn%C3%A9es-en-ligne-CRDF-Cloud

?? Saachaa ?
Contributeur CCM
0
Effectivement, j'ai redémarrer mon pc et l'erreur a disparue. Étrange.. C'est pre-scan qui s'en est occupé ? ça s'est fixé tout seul ?

J'ai comme l'impression que mon pc a quand même un souci. le démarrage est étrangement long, pareil pour l'éteindre, et j'ai des bugs d'icônes.

Concernant le téléchargement j'essaye de faire attention, je prend toujours des fichiers beaucoup commentés et vérifiés, mais je sais que tout ça comporte des risques. Cependant je pense être bien protégé quand même avec kaspersky, spybot, zone alarm, malwarebytes...

Pour dropbox je l'utilise très rarement, il m'est pas vraiment utile donc je vais peut-être le supprimer.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
18 mars 2012 à 18:41
D'accord, tu peux supprimer Spybot, il est inutile.

Pre_Scan est un outil très puissant.


démarrage est étrangement long, pareil pour l'éteindre, et j'ai des bugs d'icônes.

Peux-tu expliquer cela ?

Liste moi tous tes soucis.

Ensuite, peux-tu faire une mise à jour, et un scan complet avec MBAM ?


0
Pourquoi spybot est-il inutile ?


-Souvent quand je redémarre mon pc le clavier ne fonctionne pas. Mais il me suffit de redémarrer pour corriger le soucis (ça m'est arrivé juste avant quand j'ai redémarré) (clavier sans fil)
-Quand j'éteins le pc, il reste pendant 10mn sur la page "votre pc est entrain de s'éteindre"
-Quand je l'allume, après être rentré sur mon compte, une page noir s'affiche pendant 2mn à la place de mon bureau, ainsi qu'un programme "" qui disparait par la suite
-J'ai plein d'icônes manquantes comme le bloc notes, paint...
-Mon ordinateur rame plus que d'habitude.


alors effectivement, pre-scan avait bien trouvé un "Backdoor.Daromec"
voila le rapport :


18/03/2012 18:51:14
mbam-log-2012-03-18 (20-33-32).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 403044
Temps écoulé: 1 heure(s), 39 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Pre_Scan\Quarantine\trzA1DA.tmp.kill'em (Backdoor.Daromec) -> Aucune action effectuée.
C:\Users\Public\Documents\Adobe Photoshop CS5 Extended by BlackWolf-A6\Adobe Photoshop CS5 Extended\Keygen.exe (Malware.Packer.Gen) -> Aucune action effectuée.
0
le programme qui se lance au démarrage est "controldeck.exe" qui plante à chaque fois et je suis obligé de forcer à fermer. Je vais le supprimer
0
Utilisateur anonyme
18 mars 2012 à 22:16
Bonsoir,

Du calme avec les suppressions, y'a pas mal de choses à virer sur le rapport..

Il faut virer ZoneAlarm, il y a déjà Kaspersky, c'est mauvais de le garder.

Mettre adobe reader à jour : https://get2.adobe.com/fr/reader/otherversions/

Il faut supprimer PC Speed Maximizer, et spybot aussi.

Attention au téléchargement : http://security-helpzone.crdf.net/Thread-P2P-Cracks-Warez-pourquoi-sont-ils-nocifs

C'est à cause de ça que ton pc passe l'arme à gauche..


Relance Pre_Scan, choisir l'option Script. Copier/coller ce texte en gras :


Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"=-
"iTunesHelper"=-
[HKU\S-1-5-21-860366427-19077611-1233625114-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"PC Speed Maximizer"=-
"SpybotSD TeaTimer"=-
"DAEMON Tools Lite"=-
"MicroUpdate"=-
[-HKCU\Software\AVAST Software]
[-HKCU\Software\PC Speed Maximizer]
[-HKCU\Software\Safer Networking Limited]
[-HKCU\Software\Zone Labs]
[-HKLM\Software\AVAST Software]
[-HKLM\Software\CheckPoint]
[-HKLM\Software\Safer Networking Limited]
[-HKLM\Software\uTorrentBar_FR]
[-HKLM\Software\Zone Labs]

File::
C:\Windows\system32\SYS32[test\svchost.exe
C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-860366427-19077611-1233625114-1000Core.job
C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-860366427-19077611-1233625114-1000UA.job
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

Folder::
C:\Windows\system32\SYS32[test
C:\Program Files (x86)\Spybot - Search & Destroy
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
C:\Users\Taggle3000\AppData\Roaming\CheckPoint
C:\Users\Taggle3000\AppData\Roaming\PC Speed Maximizer
C:\ProgramData\AVAST Software
C:\ProgramData\Avira
C:\ProgramData\Spybot - Search & Destroy
C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
C:\Program Files (x86)\CheckPoint
C:\Program Files (x86)\PC Speed Maximizer
C:\Program Files (x86)\Spybot - Search & Destroy
C:\Program Files (x86)\uTorrentBar_FR

List::
C:\Downloads
C:\Windows\0

Search::
crack
keygen

Mbr::

Clean::


Enregistre, ferme le fichier texte. Laisse l'outil travailler.. puis donne moi le rapport Pre_Script.txt sur le bureau
0
Hello !

j'ai merdé et supprimé pre_scan sans faire exprès. Et le lien est down, il est trouvable nul part sur le net à part sur ce dropbox.
0
Bsoir,

voila le rapport :





¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.306 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Windows 7 Home Premium (64 bits) Service Pack 1

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray::

Script : 23:13:05

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ | Recherche fichiers

Modification du registre effectuée

¤

Absent : C:\Windows\system32\SYS32[test\svchost.exe
Supprimé : C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-860366427-19077611-1233625114-1000Core.job
Supprimé : C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-860366427-19077611-1233625114-1000UA.job
Supprimé : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
Supprimé : C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

¤

Absent : C:\Windows\system32\SYS32[test
non Supprimé : C:\Program Files (x86)\Spybot - Search & Destroy
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
Supprimé : C:\Users\Taggle3000\AppData\Roaming\CheckPoint
Absent : C:\Users\Taggle3000\AppData\Roaming\PC Speed Maximizer
Supprimé : C:\ProgramData\AVAST Software
Supprimé : C:\ProgramData\Avira
Supprimé : C:\ProgramData\Spybot - Search & Destroy
Supprimé : C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
Supprimé : C:\Program Files (x86)\CheckPoint
Absent : C:\Program Files (x86)\PC Speed Maximizer
non Supprimé : C:\Program Files (x86)\Spybot - Search & Destroy
Supprimé : C:\Program Files (x86)\uTorrentBar_FR

¤

¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\Downloads

C:\Downloads\index.html
C:\Downloads\Millenium.1.avi
C:\Downloads\Millenium.2.avi
C:\Downloads\rsapi.cgi
C:\Downloads\Video

¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\Windows\0



¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: ASUSTeK Computer Inc.
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: ASUSTeK Computer Inc.
System Product Name: K72Dr
Logical Drives Mask: 0x0000001c

Analysis of file "C:\Pre_Scan\MBR.bin":
Could not open file (2)!

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 23:18:10

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Salut !

Aller, on continue, je crois que le méchant truc n'a pas été viré :(

Il faut refaire la manipulation, avec ça :

List::
C:\Windows\system32



Ensuite :

En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes

Il se peut que le scan soit long, mais il faut le laisser se terminer.


▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau

▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).

▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.

▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.

▶ Si des menaces ont été détectées, clique sur Afficher les résultats.

▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.

▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.

▶ Ouvre le dernier en date, et copie-colle le sur le forum.
?? Saachaa ?
Contributeur CCM
0
Hello !

merci d'être toujours là pour m'aider, voila le rapport pre script dans un premier temps :

http://textup.fr/15681f0

Je lance malwarebytes là mais j'ai déjà fais un scan complet récemment, le rapport arrive
0
Utilisateur anonyme
21 mars 2012 à 15:02
Bonjour,

Très bien :)

Faudrait recommencer Pre_Script avec ceci S.V.P :

List::
C:\Windows\system32\040C

File::
C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

Search::
svchost.exe


Bon courage !
0
Rapport malwarebytes :

Malwarebytes Anti-Malware (PRO) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.21.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Taggle3000 :: TAGGLE3000-PC [administrateur]

Protection: Activé

21/03/2012 14:35:37
mbam-log-2012-03-21 (17-39-04).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 411834
Temps écoulé: 1 heure(s), 41 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Taggle3000\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.

(fin)



Rapport pre_script :


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.306 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Windows 7 Home Premium (64 bits) Service Pack 1

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray::

Script : 17:42:16

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ | Recherche fichiers

[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] -- [14/07/2009 00:31:13] | [14/07/2009 02:39:46] -- (.© Microsoft Corporation. Tous droits réservés. - Processus hôte pour les services Windows.) -- [26.5 Ko] -- C:\Windows\System32\svchost.exe -> (6.1.7600.16385)
[MD5.54A47F6B5E09A77E61649109C6A08866] -- [14/07/2009 00:19:28] | [14/07/2009 02:14:41] -- (.© Microsoft Corporation. Tous droits réservés. - Processus hôte pour les services Windows.) -- [20.5 Ko] -- C:\Windows\SysWOW64\svchost.exe -> (6.1.7600.16385)
[MD5.63EEC8A8B221AB79045E776E5F592868] -- [18/03/2012 18:35:55] | [13/01/2012 14:53:20] -- (. - .) -- [178.57 Ko] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\svchost.exe -> (0.0.0.0)
[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] -- [14/07/2009 00:31:13] | [14/07/2009 02:39:46] -- (.© Microsoft Corporation. Tous droits réservés. - Processus hôte pour les services Windows.) -- [26.5 Ko] -- C:\Windows\winsxs\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_11b04b481efec48c\svchost.exe -> (6.1.7600.16385)
[MD5.54A47F6B5E09A77E61649109C6A08866] -- [14/07/2009 00:19:28] | [14/07/2009 02:14:41] -- (.© Microsoft Corporation. Tous droits réservés. - Processus hôte pour les services Windows.) -- [20.5 Ko] -- C:\Windows\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_b591afc466a15356\svchost.exe -> (6.1.7600.16385)
Supprimé : C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
Supprimé : C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

¤

¤¤¤¤¤¤¤¤¤¤ | Listing de : C:\Windows\system32\040C



¤


Fin : 17:45:00

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
21 mars 2012 à 17:52
Parfait !

Il faut supprimer ça, tu peux le faire manuellement ?

C:\Windows\system32\040C
0
C'est supprimé, mais il n'y avait rien dans le dossier
0
Utilisateur anonyme
21 mars 2012 à 18:18
C'était un dossier bizarre, on sait jamais :)

Encore des soucis avec le pc ?
0
0 soucis merci :D


ah par contre toujours des problèmes d'icones, si tu avais un truc pour réarranger ça ce serait génial !
screenshot : http://s4.noelshack.com/uploads/images/9236998037817_icones.jpg

bloc notes, paint et vlc par exemple dans ce screen, mais il m'en manque plein d'autres !
J'ai bidouillé un truc une fois en voulant les changer pour qu'elles soient identiques à celle de mon rocket dock ( http://s4.noelshack.com/uploads/images/11959128597537_icones2.jpg ) et depuis plus du tout d'icones sauf pour certaines apps et pas moyen de les récup :(
0
Utilisateur anonyme
21 mars 2012 à 19:05
Ah, mais rien à voir avec la désinfection... J'vais essayer de t'aider.

Qu'as-tu fais exactement ?
0