Posez votre question Signaler

Windows ne trouve pas pes.exe [Résolu]

ALAIN - Dernière réponse le 30 mai 2010 à 17:30
quand je clique deux fois sur le disque locale c: une fenetre s'affiche et annonce que "windows ne trouve pas pes.exe . Vérifier que vous avez entré le nom correctement et essayer à nouveau"
Aidez mois SVP . Que dois je faire ?
Lire la suite 

Windows ne trouve pas pes.exe »

81 réponses
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 30 avril 2010 à 22:44
Salut,

La prochaine fois, poste dans le bon forum : Virus / Sécurité. Cela évitera les confusions.

Pour établir un diagnostic en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.

Ajouter un commentaire - Site web
Afficher les 9 commentaires
ALADAIN - 1 mai 2010 à 23:46
pardon c ALAIN
TELECHARGER LE FICHIER LOG.TXT PUISQUE JE N'ARRIVE PAS à LE POSTER
crapoulou- 2 mai 2010 à 00:04
Envoie le fichier ici :
http://cijoint.fr/

Envoie l'url correspondante ensuite.

Clique ici pour une aide en images (chargement de la vidéo assez long mais patiente).
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 4 mai 2010 à 18:50
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)

Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Ajouter un commentaire - Site web
ALAIN - 4 mai 2010 à 19:22
############################## | UsbFix V6.111 |

User : Administrateur (Administrateurs) # SIYANA7
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:21:51 | 04/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 28,32 Go (2,36 Go free) # NTFS
D:\ -> Disque fixe local # 83,43 Go (54,08 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 951,94 Mo (359,56 Mo free) # FAT
G:\ -> Disque amovible # 951,56 Mo (830,18 Mo free) [FEIZ_USMO] # FAT32

################## | Elements infectieux |

C:\Documents and Settings\Administrateur\autorun.inf
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iWinArcadeAutocleanup.bat
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\utt28C.tmp.bat
C:\autorun.inf
D:\autorun.inf
F:\autorun.inf
F:\pes.exe
G:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{267eed3c-2d9b-11df-b773-000cf18d8f88}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pes.exe

HKCU\..\..\Explorer\MountPoints2\{bde7bb92-0c22-11df-b737-000cf18d8f88}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pes.exe

HKCU\..\..\Explorer\MountPoints2\{cdd7a1c5-295d-11df-b768-000cf18d8f88}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL pes.exe

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.111 ! |
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 4 mai 2010 à 19:25
Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

Ajouter un commentaire - Site web
ALAIN - 4 mai 2010 à 19:42
############################## | UsbFix V6.111 |

User : Administrateur (Administrateurs) # SIYANA7
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:37:01 | 04/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886587 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 28,32 Go (1,79 Go free) # NTFS
D:\ -> Disque fixe local # 83,43 Go (54,08 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 951,94 Mo (359,56 Mo free) # FAT
G:\ -> Disque amovible # 951,56 Mo (830,18 Mo free) [FEIZ_USMO] # FAT32

################## | Elements infectieux |

Supprimé ! C:\Documents and Settings\Administrateur\autorun.inf
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iWinArcadeAutocleanup.bat
Supprimé ! C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\utt28C.tmp.bat
Supprimé ! C:\autorun.inf
Supprimé ! C:\Recycler\S-1-5-21-854245398-1292428093-1417001333-500
Supprimé ! D:\autorun.inf
Supprimé ! D:\Recycler\S-1-5-18
Supprimé ! D:\Recycler\S-1-5-21-1085031214-1326574676-725345543-1003
Supprimé ! D:\Recycler\S-1-5-21-1757981266-583907252-682003330-1005
Supprimé ! D:\Recycler\S-1-5-21-725345543-1482476501-2147175445-1003
Supprimé ! D:\Recycler\S-1-5-21-854245398-1292428093-1417001333-500
Supprimé ! F:\autorun.inf
Supprimé ! F:\pes.exe
Supprimé ! F:\Recycler\S-1-6-21-4564564512-1075880115-910321303-3161
Supprimé ! G:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{267eed3c-2d9b-11df-b773-000cf18d8f88}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cdd7a1c5-295d-11df-b768-000cf18d8f88}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/01/2010 14:57|--a------|0] C:\AUTOEXEC.BAT
[30/04/2010 16:32|---hs----|212] C:\boot.ini
[29/08/2001 04:00|-rahs----|4952] C:\Bootfont.bin
[18/01/2010 14:57|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[29/04/2010 23:56|--a------|44875] C:\hpfr3600.log
[18/01/2010 14:57|-rahs----|0] C:\IO.SYS
[18/01/2010 14:57|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 23:43|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 01:31|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[04/05/2010 19:41|--a------|2531] C:\UsbFix.txt
[19/01/1998 19:48|--a------|1540096] D:\DICT01.DAT
[09/12/1997 19:22|--a------|696272] D:\DICT01.EXE
[23/10/2003 14:03|--a------|658586] D:\Install Flash Player 7.exe
[09/07/2004 11:28|--a------|6196675] D:\presentationcd.exe
[01/01/1601 02:00|-r-h-----|0] F:\MEMSTICK.IND
[01/01/1601 02:00|-r-h-----|0] F:\MSTK_PRO.IND
[28/04/2010 22:24|--a------|8130] G:\PopupPlayerAnim.aspx.htm
[23/04/2010 16:04|--a------|30995581] G:\Cr_E9er_interpolations_flash8-1.flv
[24/04/2010 11:09|--a------|6065953] G:\194_05_06_04.flv
[23/04/2010 16:25|--a------|40425036] G:\Flash_Ajouter_un_guide_de_mouvement.flv

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SIYANA7.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.111 ! |
crapoulou- 4 mai 2010 à 20:21
################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_SIYANA7.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

Tu l'as bien fait ??!
ALAIN - 5 mai 2010 à 19:38
je l'ai envoyer au site
merci pour votre aide. le problème est résolu.
merci beaucoup
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 5 mai 2010 à 22:16
On n'a pas terminé !

Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d'aide regarde ce tutorial http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Ajouter un commentaire - Site web
ALAIN - 6 mai 2010 à 21:27
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4072

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

06/05/2010 21:25:01
mbam-log-2010-05-06 (21-25-01).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 195332
Temps écoulé: 1 heure(s), 28 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000393 (Trojan.Sshnas) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EBA15AC6-4F8F-43CF-9A17-D6921981E6B6}\RP92\A0022549.exe (Trojan.Sshnas) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-854245398-1292428093-1417001333-500.UsbFix\Dc53.3\Geopainting.GPSMapEdit.v1.0.61.36\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
crapoulou- 8 mai 2010 à 01:12
Vide la quarantaine de MBAM.
Comment va le PC ?

(On approche de la fin mais ne fuit pas encore :-).
La partie la plus importante est à venir.
ALAIN - 8 mai 2010 à 16:45
elle est vide maintenant . le problème est résolu mais je crois que le pc devient un peux long au démarrage .
que est ce qu'il faut faire ?
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 8 mai 2010 à 18:19
Poste un nouveau rapport RSIT.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 8 mai 2010 à 20:02
Affiche les fichiers et dossiers cachés ainsi que les fichiers du système :
- Mes documents
- Outils
- Options des dossiers
- Onglet « Affichage »
- Coche Afficher les fichiers et dossiers cachés
- Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"

***************

Supprime manuellement ce dossier :
C:\Documents and Settings\All Users\Application Data\Trymedia

***************

Lance Hijackthis.
Il se situe ici :
C:\Program Files\trend micro\Administrateur.exe

Clique sur "Do a system scan only".
Coche ces lignes : 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - S-1-5-18 Startup: Rainmeter.lnk = ? (User 'SYSTEM')
O4 - S-1-5-18 Startup: styler.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: Rainmeter.lnk = ? (User 'Default user')
O4 - .DEFAULT Startup: styler.lnk = ? (User 'Default user')
O4 - .DEFAULT User Startup: Rainmeter.lnk = ? (User 'Default user')
O4 - .DEFAULT User Startup: styler.lnk = ? (User 'Default user')
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Clique ensuite sur fix checked.
Ferme Hijackthis.

***************

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

*********************

Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

*********************

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l'onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l'onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

***************

Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer) : µTorrent. Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel.
En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
http://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php

***************

Mets à jour Internet Explorer en téléchargeant la version 8 (même si tu ne l'utilises pas, sinon c'est une faille de sécurité de ne pas le tenir à jour...)
= = = =>>> En cliquant ici <<<= = = =

Ajouter un commentaire - Site web
Afficher les 16 commentaires
ALAINN - 13 mai 2010 à 18:29
j'en n'ai pas . il n'est pas installé
ALAINN - 13 mai 2010 à 18:35
quand les fenetres augmentent les processus iexplorer.exe augmente .
ALAINN - 13 mai 2010 à 18:38
svp que dois je faire ? aidez moi mon ami .
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 13 mai 2010 à 18:39
Tu utilises internet explorer comme navigateur ?

Ajouter un commentaire - Site web
ALAINN - 13 mai 2010 à 18:44
non google chrome et firefox
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 13 mai 2010 à 19:05
Fais-moi une capture d'écran stp de ces pubs et de ce que tu rencontres d'anormal.

http://www.commentcamarche.net/faq/398-capture-d-ecran-copie-d-ecran

Ajouter un commentaire - Site web
Afficher les 4 commentaires
ALAINN - 13 mai 2010 à 19:47
vous avez une solution ?
ALAINN - 13 mai 2010 à 20:06
mon ami svp aidez moi car j'ai beacoup de projet à faire avec mon pc ?
donnez moi une solution
crapoulou- 13 mai 2010 à 20:09
Désolé, j'ai un défaut, je me nourris aux alentours de 19H45 - 20h.
Mauvais défaut de la race humaine.
Je regarde ça.
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 13 mai 2010 à 20:14
Génère un rapport RSIT comme tu l'avais fait ici :

http://www.commentcamarche.net/...

Il me faut aussi (et surtout) le rapport info.txt.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 13 mai 2010 à 20:26
Ah oui d'accord !
Ce iexploer.exe n'est pas le internet explorer mais une infection !!!

C:\windows\system32\microsoft\NT\iexploer.exe

*********

Mets à jour MBAM et fais une analyse complète de ton système stp.
Supprime les éléments sélectionner et poste le rapport généré.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

 Ajouter un commentaire - Site web
ALAINN - 13 mai 2010 à 21:21
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4097

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/05/2010 21:20:52
mbam-log-2010-05-13 (21-20-52).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 189157
Temps écoulé: 42 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ojhyp6ct-8o32-0246-c74h-371jvq0081te} (Generic.Bot.H) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\microsoft\NT\iexploer.exe (Generic.Bot.H) -> Delete on reboot.
C:\Documents and Settings\Administrateur\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
ALAINN - 13 mai 2010 à 21:26
que faut il faire comme étape suivante ? j'ai redamarée mon pc et le probleme est résolu
crapoulou- 13 mai 2010 à 21:31
En effet, le fichier responsable a été supprimé.
Fais l'étape suivante. Message en-dessous.
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 13 mai 2010 à 21:24
Télécharge SystemLook sur ton Bureau.
* Double-clique sur SystemLook.exe pour le lancer.
* Copie - colle le contenu du texte ci-dessous dans la zone texte de SystemLook :

:dir
C:\windows\system32\microsoft\ /s

Clique sur le bouton Look pour démarrer l'examen.
A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie - colle le rapport dans ta prochaine réponse.
Note :
Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt

T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

 Ajouter un commentaire - Site web
Afficher les 5 commentaires
ALAINN - 13 mai 2010 à 22:33
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 22:32 on 13/05/2010 by Administrateur (Administrator - Elevation successful)

========== dir ==========

C:\WINDOWS\system32\Microsoft\NT - Parameters: "/s"

---Files---
None found.

No folders found.

-=End Of File=-
crapoulou- 13 mai 2010 à 22:34
Très bien.
Supprime manuellement ce dossier :
C:\WINDOWS\system32\Microsoft\NT

**********

Poste un dernier rapport RSIT pour vérification (log.txt uniquement).
ALAINN - 13 mai 2010 à 22:52
le dossier NT n'existe pas dans MICROSOFT

http://www.cijoint.fr/cjlink.php?file=cj201005/cij3jweEtT.txt
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 13 mai 2010 à 23:02
/!\ Procédure réservée à ALAINN. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\
Télécharge OTM (de Old_Timer) sur ton Bureau.
= = = = >>> En cliquant ici <<< = = = =
Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :
Paste Instructions for Items to be moved.

:Procedure is:

:Files
C:\WINDOWS\system32\Microsoft\NT

:reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKCS]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKLS]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pes]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Policies"=-

:Commands
[purity]
[emptytemp]
[Reboot]

Clique sur MoveIt! pour lancer la suppression.
Après avoir fait Moveit!, une fenêtre s'affiche :
"The system requires a reboot to finish removing files. Do you want to reboot now ?"
Réponds Yes.
Le résultat apparaîtra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.

 Ajouter un commentaire - Site web
ALAINN - 14 mai 2010 à 17:11
All processes killed
Error: Unable to interpret <:Procedure is: > in the current context!
========== FILES ==========
C:\WINDOWS\system32\Microsoft\NT folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKCS\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HKLS\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pes\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Policies deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Policies deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 18814233 bytes
->Temporary Internet Files folder emptied: 26681996 bytes
->Java cache emptied: 128 bytes
->FireFox cache emptied: 84461985 bytes
->Google Chrome cache emptied: 44506178 bytes
->Apple Safari cache emptied: 15906169 bytes
->Flash cache emptied: 27892 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 653994 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 5883124 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 47891333 bytes

Total Files Cleaned = 236,00 mb


OTM by OldTimer - Version 3.1.12.0 log created on 05142010_170739

Files moved on Reboot...
File C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!

Registry entries deleted on Reboot...
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 14 mai 2010 à 17:25
Supprime manuellement ce fichcier :
C:\WINDOWS\iun6002ev.exe
J'ai oublié de le rajouter au script.

**********

Lance Hijackthis.
Il se situe ici :
C:\Program Files\trend micro\Administrateur.exe

Clique sur "Do a system scan only".
Coche ces lignes : 
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O4 - .DEFAULT User Startup: Rainmeter.lnk = ? (User 'Default user')
O4 - .DEFAULT User Startup: styler.lnk = ? (User 'Default user')
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\windows\system32\microsoft\NT\iexploer.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\windows\system32\microsoft\NT\iexploer.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe

Clique ensuite sur fix checked.
Ferme Hijackthis.

*********

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

*********************

Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel.
En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
http://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php

*********************

Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.

*********************

* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =

* Installe le.
* Choisis l'onglet Nettoyeur

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

* Choisis l'onglet Registre

- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.

* Tutoriel en images ICI si besoin.

Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)


Ajouter un commentaire - Site web
Afficher les 6 commentaires
crapoulou- 14 mai 2010 à 18:06
C'est tout bon :-)))
ALAINN - 14 mai 2010 à 18:17
merci beacoup et je m'excuse pour votre dérangement .
mercii
crapoulou- 14 mai 2010 à 18:18
A ton service.
Pas de soucis pour le dérangement, je suis là pour ça.

Bonne continuation.
Ajouter un commentaire
Réponse
+0
moins plus
ALAIN 16 mai 2010 à 20:07
est ce que je peux accelerer l'internet sans programme ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 16 mai 2010 à 20:33
Si Internet rame, il faut d'abord penser à ta connexion : est-elle bonne.
WiFi, Ethernet, USB, ...?

Ajouter un commentaire - Site web
Afficher les 11 commentaires
ALAINN - 27 mai 2010 à 14:34
non ile ne fait pas les mise à jour .
il prend plus de 2 minutes
crapoulou- 27 mai 2010 à 15:36
Tu as passé un coup de Ccleaner ,
Un message d'erreur avant fermeture ?
Beaucoup de processus lancés pendant la fermeture ?
ALAIN - 28 mai 2010 à 17:36
il n y a pas de massage d'erreur .
il n y a pas beacoup de processus pendant la fermeture .
mais il ya 6 processus svchost.exe
Ajouter un commentaire
Réponse
+0
moins plus
crapoulou 33375Messages postés 28 novembre 2007Date d'inscription 28 avril 2012Dernière intervention 30 mai 2010 à 17:30
Concernant les 6 svchost, c'est normal.
Fais une analyse rapide MBAM mais je ne pense pas que cela vienne d'une infection.
Un petit peu de poussière dans le PC probablement.

Ajouter un commentaire - Site web
Ajouter un commentaire
Posez votre question
Ce document intitulé « windows ne trouve pas pes.exe » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?