Sujet Précédent Sujet Suivant

"windows ne trouve pas C:/windows/eksplorasi.exe".

Résolu/Fermé
césarino1234 Messages postés 14 Date d'inscription lundi 3 juin 2013 Statut Membre Dernière intervention 12 décembre 2013 - 3 juin 2013 à 21:17
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 6 juin 2013 à 11:45
Salut, j'ai un souci avec mon ordi sous windows xp. a chaque démarrage s'affiche

"windows ne trouve pas C:/windows/eksplorasi.exe".

J'ai lancé un rapport: MERCI pour votre aide.




Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 00:40:26, on 01/01/2000
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\fireface.exe
C:\WINDOWS\system32\firefacemix.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\xp\Bureau\scaner exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe"
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
O1 - Hosts: <html lang='en'>
O1 - Hosts: <head>
O1 - Hosts: <meta name="description" content="Yahoo! GeoCities offers you a free web site and all the tools you need to build a dynamic site. Features include easy-to-use site building tools, online help, web site statistics, secure and reliable hosting, and an intuitive control panel.">
O1 - Hosts: <title>Yahoo! GeoCities: Get a web site with easy-to-use site building tools.</title>
O1 - Hosts: <link rel="stylesheet" type="text/css" media="all" href="http://l.yimg.com/a/combo?yui/2.5.2/build/reset-fonts-grids/reset-fonts-grids.css&smbiz/css/headfoot_6.css&smbiz/css/ysbs_glossary_1.css">
O1 - Hosts: <link rel="stylesheet" type="text/css" media="all" href="http://us.i1.yimg.com/us.yimg.com/lib/smbiz/css/geocities_84954.css">
O1 - Hosts: <style>
O1 - Hosts: h1 { line-height:30px;height:30px; padding-left:15px; font-weight:bold;font-size:1.6em;color:#1f296a;}
O1 - Hosts: .services li { margin-left:1.0em; padding-left:0.5em; background:url("http://l.yimg.com/a/lib/smbiz/i/geo_bullet_3x3_1.gif") no-repeat 0 0.5em; margin-bottom:0.5em;margin-left:1.5em;margin-right:0.5em;width:6em}
O1 - Hosts: .services li {float:left; width:17em; font-size:116%;margin-top:0.8em}
O1 - Hosts: .services { font-size:116%; padding-bottom:20px }
O1 - Hosts: .learnmore a {color:#2882DE;font-size:16px}
O1 - Hosts: .image_web {float:right; margin:15px 0 0 15px}
O1 - Hosts: p {margin:20px;font-size:1em;}
O1 - Hosts: h2 {margin:20px 0 0 20px;color:#1F296;font-weight:bold;font-size:1.25em;color:#1f296a;}
O1 - Hosts: h3 {margin:20px;color:#1F296;font-weight:bold;font-size:1.15em;color:#1f296a;}
O1 - Hosts: li.rule {border-top:solid 1px #DBE1E6;}
O1 - Hosts: </style>
O1 - Hosts: </head>
O1 - Hosts: <body>
O1 - Hosts: <!-- following code added by server. PLEASE REMOVE -->
O1 - Hosts: <!-- preceding code added by server. PLEASE REMOVE -->
O1 - Hosts: <div class="ez-mw" style ="height:900px;width:905px">
O1 - Hosts: <div class="ez-wri ez-oh" style="width:900px">
O1 - Hosts: <div class="ez-box">
O1 - Hosts: <link type="text/css" rel="stylesheet" href="http://l.yimg.com/a/lib/uh/15/css/uh-1.0.28.css">
O1 - Hosts: <style type="text/css">
O1 - Hosts: div#headerblock div{font-family:arial;}
O1 - Hosts: </style>
O1 - Hosts: <div id="ygma"><div id="ygmaheader"><div class="bd sp"><div id="ymenu" class="ygmaclr"><div id="mepanel"><ul id="mepanel-nav"><li class="me1"><em>New User? <a class="ygmasignup" title="Sign Up" href="http://us.ard.yahoo.com/...*https://login.yahoo.com/account/create?specId=yidReg&altreg=0&.done=http://smallbusiness.yahoo.com%2findex.html&.src=smbiz&.intl=us">Sign Up</a></em></li><li class="me2"><a title="Sign In" href="http://us.ard.yahoo.com/...*https://login.yahoo.com/?.done=http://geocities.yahoo.com&.src=smbiz&.intl=us">Sign In</a></li>
O1 - Hosts: <li class="me3"><a href="http://us.ard.yahoo.com/...*https://help.yahoo.com/kb/account" target="_top" title="Yahoo! Help Central">Help</a></li>
O1 - Hosts: </ul></div><div id="ygmapromo"><a style="font-weight:bold;" id="ygmaie8" href="http://us.ard.yahoo.com/...*https://fr.yahoo.com/?p=us" target="_top">Get Yahoo! Toolbar<abbr title="Yahoo! Toolbar"></abbr></a>
O1 - Hosts: <script language=javascript>
O1 - Hosts: if(window.yzq_d==null)window.yzq_d=new Object();
O1 - Hosts: window.yzq_d['0Qw4Atj8a20-']='&U=13hn349r9%2fN%3d0Qw4Atj8a20-%2fC%3d650008.13445975.13532322.12832737%2fD%3dHPRM2%2fB%3d5706923%2fV%3d1';
O1 - Hosts: </script>
O1 - Hosts: <noscript><img width=1 height=1 alt="" src="http://us.bc.yahoo.com/..."></noscript></div>
O1 - Hosts: <div id="pa"><div id="pa-wrapper"><ul id="pa2-nav" class="sp"><li class="pa1 sp"><a class="sp" href="http://us.ard.yahoo.com/...*https://fr.yahoo.com/?p=us" title="Yahoo!" target="_top">Yahoo!</a></li><li class="pa2 sp"><a class="sp" href="http://us.ard.yahoo.com/...*https://mail.yahoo.com/" title="Yahoo! Mail" target="_top">Mail</a></li></ul><div id="pa-left" class="sp"></div><ul id="pa-nav" class="sp"><li class="pa3 sp"><a class="sp" href="http://us.ard.yahoo.com/SIG=15uqalioe/M=650008.13654021.13693393.13153902/D=smallbiz/S=2023010636:HEAD/Y=YAHOO/EXP=1252
O1 - Hosts: <script language=javascript>
O1 - Hosts: if(window.yzq_d==null)window.yzq_d=new Object();
O1 - Hosts: window.yzq_d['zgw4Atj8a20-']='&U=13gmetml2%2fN%3dzgw4Atj8a20-%2fC%3d650008.13654021.13693393.13153902%2fD%3dHEAD%2fB%3d5836006%2fV%3d1';
O1 - Hosts: </script>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ez-wr" style="width:898px;margin-top:1.5em">
O1 - Hosts: <Div class="ez-l2a" id="wrapper">
O1 - Hosts: <div class="ez-l2a-1 " style="width:898px">
O1 - Hosts: <div class="ez-box">
O1 - Hosts: <div class="ez-wr" >
O1 - Hosts: <div class="ez-box" style="width:898px">
O1 - Hosts: <h1>Sorry, the GeoCities web site you were trying to reach is no longer available.</h1>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ez-wr">
O1 - Hosts: <div class="ez-box" id="boxyahoourls">
O1 - Hosts: <p> GeoCities has closed, but there's a lot more to explore on Yahoo!</p>
O1 - Hosts: <h2>Visit one of these popular Yahoo! sites:</h2>
O1 - Hosts: <ul class= "services">
O1 - Hosts: <li><a href="http://mail.yahoo.com">Yahoo! Mail</a></li>
O1 - Hosts: <li><a href="http://smallbusiness.yahoo.com/webhosting">Web Hosting</a></li>
O1 - Hosts: <li><a href="http://news.yahoo.com">News</a></li>
O1 - Hosts: <li><a href="http://games.yahoo.com">Games</a></li>
O1 - Hosts: <li><a href="http://sports.yahoo.com/">Sports</a> </li>
O1 - Hosts: <li><a href="http://movies.yahoo.com">Movies</a></li>
O1 - Hosts: <li><a href="http://finance.yahoo.com">Finance</a></li>
O1 - Hosts: <li><a href="http://maps.yahoo.com">Maps</a></li>
O1 - Hosts: </ul>
O1 - Hosts: </div>
O1 - Hosts: <li class="rule"><!----></li>
O1 - Hosts: <p>The GeoCities site you were looking for may have been preserved in the Internet Archive's Wayback Machine. To find out, <a href="http://www.archive.org/web/web.php" target="_blank">visit Archive.org</a> and enter the site's web address in the field provided.</p>
O1 - Hosts: <li class="rule"><!----></li>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ez-wr">
O1 - Hosts: <div class="ez-box" style="text-align:center; margin-top:25px;">
O1 - Hosts: <font size="-2" face="verdana">Copyright © 2009 <a href="http://yahoo.com/">Yahoo!</a> Inc. All rights reserved.
O1 - Hosts: <ul>
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://privacy.yahoo.com/privacy/us/geo/">Privacy Policy</a></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://docs.yahoo.com/info/copyright/copyright.html">Copyright Policy</a></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://docs.yahoo.com/info/guidelines/community.html">Guidelines</a
O1 - Hosts: ></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://smallbusiness.yahoo.com/tos/tos.php">Terms of Service
O1 - Hosts: </a></li> -
O1 - Hosts: <li style="display:inline;"><a target="_top" href="http://help.yahoo.com/help/us/geo/">Help</a></li>
O1 - Hosts: </ul>
O1 - Hosts: </font>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </body>
O1 - Hosts: </html>
O1 - Hosts: <!-- text below generated by server. PLEASE REMOVE --></object></layer></div></span></style></noscript></table></script></applet>
O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1257422312&f=us-w3" ALT=1 WIDTH=1 HEIGHT=1>
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [FirefaceTray] fireface.exe
O4 - HKLM\..\Run: [FirefaceMixTray] firefacemix.exe
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\bronstab.exe"
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\xp\Local Settings\Application Data\smss.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
xyz
4 juin 2013 à 14:05
Bonjour,

"windows ne trouve pas C:/windows/eksplorasi.exe".

apparemment c est" plutôt " une bonne nouvelle...!!!! à voir ici:

http://www.processlibrary.com/fr/directory/files/eksplorasi/26226/

demande donc une aide aux spécialistes de ce site pour éradiquer définitivement la" bestiole ".

Bonne journée.
0
Réponse 2 / 23
césarino1234 Messages postés 14 Date d'inscription lundi 3 juin 2013 Statut Membre Dernière intervention 12 décembre 2013
4 juin 2013 à 20:14
merci du conseil.

bonne soirée!
0
Réponse 3 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2013 à 20:16
Bonjour,

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, un rapport est créé sur le Bureau.

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
0
Réponse 4 / 23
césarino1234 Messages postés 14 Date d'inscription lundi 3 juin 2013 Statut Membre Dernière intervention 12 décembre 2013
4 juin 2013 à 20:20
entendu!
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2013 à 20:21
HijackThis n'est pas assez complet.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
césarino1234 Messages postés 14 Date d'inscription lundi 3 juin 2013 Statut Membre Dernière intervention 12 décembre 2013
4 juin 2013 à 20:32
voici le lien du rapport:

https://pjjoint.malekal.com/files.php?read=20130604_m11r15w12e5g15


je ne sais pas si cela est lié mais en plus de ce message


" windows ne trouve pas C:/windows/eksplorasi.exe"


à chaque démarrage l'horloge se met en défaut.

merci de ton aide.
0
Réponse 6 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2013 à 20:35
Tu as lancé MBRCheck à la place de ZHPDiag.
0
Réponse 7 / 23
césarino1234 Messages postés 14 Date d'inscription lundi 3 juin 2013 Statut Membre Dernière intervention 12 décembre 2013
4 juin 2013 à 21:09
sory, voici le bon rapport:

https://pjjoint.malekal.com/files.php?read=20130604_g7n8c99v5
0
Réponse 8 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2013 à 21:18
--> Fais un scan avec UsbFix et poste le rapport.

https://forums.commentcamarche.net/forum/affich-37636394-desinfecter-une-cle-usb-ou-un-disque-amovible#usbfix
0
Réponse 9 / 23
césarino1234 Messages postés 14 Date d'inscription lundi 3 juin 2013 Statut Membre Dernière intervention 12 décembre 2013
4 juin 2013 à 21:33
############################## | UsbFix V 7.126 | [Recherche]

Utilisateur: xp (Administrateur) # XP-29A8FFE0EA8D
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 21:30:24 | 04/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: System Manufacturer (System Name) (X86-based PC)
CPU: AMD Athlon(TM) XP 2000+ (1670)
RAM -> [Total : 479 | Free : 83]
BIOS: Award Medallion BIOS v6.0
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (30 Go libre(s) - 81%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (596)
C:\WINDOWS\system32\winlogon.exe (668)
C:\WINDOWS\system32\services.exe (712)
C:\WINDOWS\system32\lsass.exe (724)
C:\WINDOWS\system32\svchost.exe (888)
C:\WINDOWS\System32\svchost.exe (1060)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1472)
C:\WINDOWS\system32\spoolsv.exe (1588)
C:\WINDOWS\Explorer.exe (1820)
C:\WINDOWS\system32\fireface.exe (1980)
C:\WINDOWS\system32\firefacemix.exe (1988)
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe (1996)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2004)
C:\WINDOWS\system32\ctfmon.exe (2036)
C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe (480)
C:\WINDOWS\system32\nvsvc32.exe (1004)
C:\Program Files\Google\Chrome\Application\chrome.exe (3004)
C:\Program Files\Google\Chrome\Application\chrome.exe (3444)
C:\Program Files\Google\Chrome\Application\chrome.exe (3852)
C:\UsbFix\Go.exe (4032)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [FirefaceTray] - fireface.exe
HKLM\SOFTWARE | Run : [FirefaceMixTray] - firefacemix.exe
HKLM\SOFTWARE | Run : [Bron-Spizaetus] - "C:\WINDOWS\ShellNew\bronstab.exe"
HKLM\SOFTWARE | Run : [RavAV] - C:\WINDOWS\AdobeR.exe
HKLM\SOFTWARE | Run : [H2O] - C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-515967899-682003330-1801674531-1004\SOFTWARE | Run : [Tok-Cirrhatus] - "C:\Documents and Settings\xp\Local Settings\Application Data\smss.exe"
HKU\S-1-5-21-515967899-682003330-1801674531-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Éléments infectieux |

Présent! C:\Documents and Settings\xp\Local Settings\Application Data\Bron.tok-10-1
Présent! C:\Documents and Settings\xp\Local Settings\Application Data\Bron.tok-10-31
Présent! C:\Documents and Settings\xp\Local Settings\Application Data\Bron.tok-10-9
Présent! C:\Documents and Settings\xp\Local Settings\Application Data\Kosong.Bron.Tok.txt
Présent! C:\Documents and Settings\xp\Local Settings\Application Data\ListHost10.txt
Présent! C:\Documents and Settings\xp\Local Settings\Application Data\Loc.Mail.Bron.Tok
Présent! C:\Documents and Settings\xp\Local Settings\Application Data\Ok-SendMail-Bron-tok
Présent! C:\Documents and Settings\xp\RavMonLog

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Bron-Spizaetus
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tok-cirrhatus

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 10 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2013 à 21:44
--> Relance UsbFix, choisis l'option "Suppression" et poste le rapport.
0
Réponse 11 / 23
césarino1234 Messages postés 14 Date d'inscription lundi 3 juin 2013 Statut Membre Dernière intervention 12 décembre 2013
4 juin 2013 à 21:55
############################## | UsbFix V 7.126 | [Suppression]

Utilisateur: xp (Administrateur) # XP-29A8FFE0EA8D
Mis à jour le 13/05/2013 par El Desaparecido
Lancé à 21:51:35 | 04/06/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: System Manufacturer (System Name) (X86-based PC)
CPU: AMD Athlon(TM) XP 2000+ (1670)
RAM -> [Total : 479 | Free : 98]
BIOS: Award Medallion BIOS v6.0
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 37 Go (30 Go libre(s) - 81%) [] # NTFS
D:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [FirefaceTray] - fireface.exe
HKLM\SOFTWARE | Run : [FirefaceMixTray] - firefacemix.exe
HKLM\SOFTWARE | Run : [Bron-Spizaetus] - "C:\WINDOWS\ShellNew\bronstab.exe"
HKLM\SOFTWARE | Run : [RavAV] - C:\WINDOWS\AdobeR.exe
HKLM\SOFTWARE | Run : [H2O] - C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-515967899-682003330-1801674531-1004\SOFTWARE | Run : [Tok-Cirrhatus] - "C:\Documents and Settings\xp\Local Settings\Application Data\smss.exe"
HKU\S-1-5-21-515967899-682003330-1801674531-1004\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Processus Stoppés |

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1472)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1588)
Stoppé! C:\WINDOWS\Explorer.exe (1820)
Stoppé! C:\WINDOWS\system32\fireface.exe (1980)
Stoppé! C:\WINDOWS\system32\firefacemix.exe (1988)
Stoppé! C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe (1996)
Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (2004)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (2036)
Stoppé! C:\Program Files\Fichiers communs\MAGIX Services\Database\bin\FABS.exe (480)
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (1004)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3004)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3444)

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\xp\Local Settings\Application Data\Bron.tok-10-1
Supprimé! C:\Documents and Settings\xp\Local Settings\Application Data\Bron.tok-10-31
Supprimé! C:\Documents and Settings\xp\Local Settings\Application Data\Bron.tok-10-9
Supprimé! C:\Documents and Settings\xp\Local Settings\Application Data\Kosong.Bron.Tok.txt
Supprimé! C:\Documents and Settings\xp\Local Settings\Application Data\ListHost10.txt
Supprimé! C:\Documents and Settings\xp\Local Settings\Application Data\Loc.Mail.Bron.Tok
Supprimé! C:\Documents and Settings\xp\Local Settings\Application Data\Ok-SendMail-Bron-tok
Supprimé! C:\Documents and Settings\xp\RavMonLog

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Bron-Spizaetus
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tok-cirrhatus

################## | Mountpoints2 |


################## | Listing |

[01/01/2000 - 07:06:55 | D ] C:\076f05bca55b2fe680a615f0e5dc3a97
[01/01/2000 - 01:05:58 | N | 7] C:\AUTOEXEC.BAT
[02/01/2000 - 20:51:44 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[01/01/2000 - 00:06:34 | D ] C:\Config.Msi
[01/01/2000 - 02:32:07 | N | 0] C:\CONFIG.SYS
[01/01/2000 - 02:48:57 | D ] C:\Documents and Settings
[01/01/2000 - 06:19:54 | N | 0] C:\END
[04/06/2013 - 20:56:49 | ASH | 502702080] C:\hiberfil.sys
[01/01/2000 - 23:15:58 | D ] C:\Intel
[01/01/2000 - 02:32:07 | N | 0] C:\IO.SYS
[01/01/2000 - 02:32:07 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[04/06/2013 - 20:56:49 | ASH | 754974720] C:\pagefile.sys
[04/06/2013 - 21:05:13 | N | 0] C:\PhysicalDisk0_MBR.bin
[04/06/2013 - 20:23:58 | D ] C:\Program Files
[01/01/2000 - 02:04:12 | D ] C:\ProgramData
[01/01/2000 - 04:52:59 | SHD ] C:\RECYCLER
[01/01/2000 - 02:36:02 | SHD ] C:\System Volume Information
[01/01/2000 - 03:40:42 | N | 93] C:\temp.log
[04/06/2013 - 21:52:47 | D ] C:\UsbFix
[04/06/2013 - 21:53:23 | A | 4990] C:\UsbFix [Clean 2] XP-29A8FFE0EA8D.txt
[04/06/2013 - 21:32:07 | N | 4143] C:\UsbFix [Scan 1] XP-29A8FFE0EA8D.txt
[03/06/2013 - 11:28:27 | D ] C:\WINDOWS
[04/06/2013 - 21:05:13 | D ] C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 12 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2013 à 22:18
--> Relance UsbFix et choisis "Désinstaller".

--> Je voudrais un nouveau rapport ZHPDiag.
0
Réponse 13 / 23
césarino1234 Messages postés 14 Date d'inscription lundi 3 juin 2013 Statut Membre Dernière intervention 12 décembre 2013
4 juin 2013 à 22:26
https://pjjoint.malekal.com/files.php?read=20130604_g7q5j12r14r10
0
Réponse 14 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2013 à 22:37
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
O43 - CFD: 01/01/2000 - 07:06:05 - [0,024] ----D C:\Program Files\FileConverter_1.5_B2
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (PowerManager) .(...) - LEGACY_POWERMANAGER
SS - | Auto 0 | (PowerManager) . (...) - C:\WINDOWS\svchost.exe
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton "Coller le presse-papier".

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
0
Réponse 15 / 23
césarino1234 Messages postés 14 Date d'inscription lundi 3 juin 2013 Statut Membre Dernière intervention 12 décembre 2013
4 juin 2013 à 22:40
Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-06-2013-22-39-56.txt
Run by xp at 04/06/2013 22:39:56
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
ERREUR Key: Service Legacy: LEGACY_POWERMANAGER
SUPPRIME Key: Service: PowerManager

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\FileConverter_1.5_B2
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT File: c:\windows\svchost.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/06/2013 22:39:56 [944]
0
Réponse 16 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2013 à 22:43
Le PC fonctionne bien ?
0
Réponse 17 / 23
césarino1234 Messages postés 14 Date d'inscription lundi 3 juin 2013 Statut Membre Dernière intervention 12 décembre 2013
4 juin 2013 à 22:51
oui! je l'ai éteint puis démarré, plus de message

windows ne trouve pas C:/windows/eksplorasi.exe
0
Réponse 18 / 23
césarino1234 Messages postés 14 Date d'inscription lundi 3 juin 2013 Statut Membre Dernière intervention 12 décembre 2013
4 juin 2013 à 22:54
UN GRAND GRAND MERCI!!!!!

BIG UP Destrio5!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
0
Réponse 19 / 23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 juin 2013 à 22:56
Bien.

Tu devrais faire un scan avec Malwarebytes' Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 20 / 23
césarino1234 Messages postés 14 Date d'inscription lundi 3 juin 2013 Statut Membre Dernière intervention 12 décembre 2013
4 juin 2013 à 22:58
ca marche
0