Message d'erreur C:\WINDOWS\eksplorasi.exeRésolu/Fermé

Question

Bonjour, Alors je vous explique mon problème : Lorsque je démarre mon PC, un message d'erreur indiquant que Windows ne trouve pas le fichier C:\WINDOWS\eksplorasi.exe s'affiche. J'ai lu sur plusieurs forums qu'il fallait télécharger Hijackthis et poster le rapport pour trouver la solution au problème. Je me suis permis de crée un nouveau sujet du fait que chaque rapports doivent êtres différents, donc chaque solution aussi ? Je vous demanderait d'utiliser des mots simples et une solution bien expliquée du fait que je ne soit pas très caler en informatique. Merci d'avance à touts ceux qui pourrons m'aider. Le rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:37:03, on 24/01/2012 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17055) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\Program Files\AVAST Software\Avast\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\lxeecoms.exe c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\IoctlSvc.exe C:\WINDOWS\system32\svchost.exe c:\PROGRA~1\mcafee.com\vso\mcshield.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\system32\dla fswctrl.exe C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Program Files\Dell Photo AIO Printer 962\dlbxmon.exe C:\Program Files\Lexmark Pro700 Series\lxeemon.exe C:\Program Files\Lexmark Pro700 Series\ezprint.exe C:\Program Files\BboxUpdate\BTLiveUpdate.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\dlbxcoms.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\AVAST Software\Avast\avastUI.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe c:\progra~1\mcafee.com\vso\mcvsftsn.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\eksplorasi.exe" F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: Yahoo! GeoCities: Get a web site with easy-to-use site building tools. O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts: O1 - Hosts:

O1 - Hosts:

O1 - Hosts: O1 - Hosts: O1 - Hosts:

New User? Sign Up
Sign In
Help

Get Yahoo! Toolbar O1 - Hosts: O1 - Hosts:

O1 - Hosts:

O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
Sorry, the GeoCities web site you were trying to reach is no longer available.
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:
GeoCities has closed, but there's a lot more to explore on Yahoo!
O1 - Hosts:
Visit one of these popular Yahoo! sites:
O1 - Hosts:
O1 - Hosts:
Yahoo! Mail
O1 - Hosts:
Web Hosting
O1 - Hosts:
News
O1 - Hosts:
Games
O1 - Hosts:
Sports
O1 - Hosts:
Movies
O1 - Hosts:
Finance
O1 - Hosts:
Maps
O1 - Hosts:
O1 - Hosts:
O1 - Hosts:

The GeoCities site you were looking for may have been preserved in the Internet Archive's Wayback Machine. To find out, visit Archive.org and enter the site's web address in the field provided.

O1 - Hosts:

Privacy Policy
Copyright Policy
Guidelines
Terms of Service O1 - Hosts:
Help

O1 - Hosts: O1 - Hosts:

O1 - Hosts:

O1 - Hosts: O1 - Hosts: O1 - Hosts:

O1 - Hosts: O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar oolband.dll O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla fswctrl.exe O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [dlbxmon.exe] "C:\Program Files\Dell Photo AIO Printer 962\dlbxmon.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [lxeemon.exe] "C:\Program Files\Lexmark Pro700 Series\lxeemon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark Pro700 Series\ezprint.exe" O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\sempalong.exe" O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\Run: [Tok-Cirrhatus] "C:\Documents and Settings\DOBRICA\Local Settings\Application Data\smss.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin pjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin pjpi142_03.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe O23 - Service: dlbx_device - Dell - C:\WINDOWS\system32\dlbxcoms.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: lxeeCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxeeserv.exe O23 - Service: lxee_device - - C:\WINDOWS\system32\lxeecoms.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

heraultais34600 · Answer

Bonsoir kirikou93,   

Tu es infecté mais avant d'attaquer la procédure de désinfection, commence par faire ceci:   

Etape 1:   
Mets à jour ton système d'exploitation (Service Pack 3 à installer), télécharge-le sur ton bureau  ICI   
Une fois téléchargé, installe-le   

Etape 2:   
Mets à jour Internet Explorer même si tu ne t'en sers pas.   
Télécharge-le sur ton Bureau ICI   
Une fois téléchargé, double-clique dessus et passe à la phase d'installation   

Etape 3:   

* Télécharge JavaRa.zip   
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)   
* Double-clique sur le répertoire JavaRa obtenu.   
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)   
* Clique sur Search For Updates.   
* Sélectionne Update Using jucheck.exe puis clique sur Search.   
* Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.   
* Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.   
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.   
* Un rapport va s'ouvrir, sauvegarde-le sur ton bureau   
* Héberge ce rapport sur <gras>ce site   
* Copie-colle le lien fourni par l'hébergeur dans ta prochaine réponse.   
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )   
* Ferme l'application   

Etape 4:   

Nous allons restaurer le fichier Hosts de ton ordinateur car celui-ci est infecté. Tu as donc des redirections de sites:   

* Télécharge sur ton Bureau MyHosts.exe (de jeanmimigab)    
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")   
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt   

A bientôt.

kirikou93 · Answer

Merci beaucoup pour la solution ! 

On va arrêter de m'emmerder pour régler ce soucis sous prétexte que "je suis le mieux caler en informatique dans cette maison"...

Je teste sa ce soir et je reviendrait mettre en résolu une fois le problème bien régler.

Merci encore.

g3n-h@ckm@n · Answer

salut le pc est infecté par Brontok

heraultais34600 · Answer

Bonjour kirikou93,    

J'ai bien eu ton mp.    
Il se peut que les problèmes que tu rencontres sont étroitement liés aux infections. D'autant plus que tu as une infection par ver (Brontok) qui doit se propager sur ton ordinateur. Nous allons donc changer notre méthode de travail:    

Etape 1:

* Télécharge sur ton bureau Mozilla Firefox qui remplacera aisément Internet Explorer.    
* Laisse tomber Internet Explorer pour le moment.    
* Une fois téléchargé, installe-le en double cliquant sur l'cône qui est sur le bureau    
________________________________________________________________    
A partir de maintenant, utilises Mozilla Firefox pour télécharger ou aller sur le Web    
________________________________________________________________    

Etape 2:

* Télécharge sur le bureau RogueKiller    
* Quitte tous les programmes en cours    
* Double clique sur l'cône sur le bureau pour le lancer    
* Lorsque demandé, tape 1 et valide    
* Un rapport va s'ouvrir (RKreport.txt, il se trouve également sur le bureau)    
* Héberge-le sur ce site    
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum    

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~    
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.     
* Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe    
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~    

Etape 3:

* Télécharge sur ton Bureau UsbFix (créé par El Desaparecido & C_XX). Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.    
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir   
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement    
* Clique sur "Suppression"    
* Laisse travailler l'outil    
* A la fin, le rapport va s'afficher, sauvegarde-le sur ton bureau (il est aussi sauvegardé sur C:)    
* Héberge-le sur ce site 
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum    

A bientôt.

kirikou93 · Answer

Encore un petit soucis avec UsbFix.

Lorsque je fais la procédure que tu m'a indiquer de faire, le rapport, de une, est un fichier Zip, et comprend x document texte type rapport.

Je voulait juste savoir si je devait uploader le fichier zipper ou tous les rapports contenus dans celui ci ?

De plus, quelle est l'utilité de brancher mes périphérique de stockage externe ? J'ai a brancher n'importe quel périphérique de stockage ou seul ceux qui ont été utiliser sur ce PC ?

Encore désolé pour toutes ces questions, mais je préfère être sûr de mettre les bonne choses que de faire n'importe quoi pour recommencer...

heraultais34600 · Answer

Bonjour kirikou93, Tu dis: << De plus, quelle est l'utilité de brancher mes périphérique de stockage externe ? J'ai a brancher n'importe quel périphérique de stockage ou seul ceux qui ont été utiliser sur ce PC ? >> Une fois tes clés ou disques durs externes branchés au PC, UsbFix analyse automatiquement tous les disques lors d'un scan de durée variable (5 à 30 minutes sous Windows 7). Il supprime les infections qui menacent tes clés USB et rétablit des fonctions de sécurité endommagées comme l'accès au registre, au gestionnaire des tâches, etc... d'où la nécessité de brancher tous tes supports externes car si une clé est infectée, c'est à nouveau l'infection totale lorsque tu la brancheras et que tu t'en serviras. Tu dis: << Lorsque je fais la procédure que tu m'a indiquer de faire, le rapport, de une, est un fichier Zip, et comprend x document texte type rapport. >> NON le rapport généré par USBFix est un rapport au format .txt alors regarde dans ce fichier .zip si tu as un fichier nommé UsbFix.txt et envoie par l'hébergeur Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ) . C'est ce fichier que je souhaiterai analyser. Bonne journée.

heraultais34600 · Answer

Bonsoir kirikou93, Il faut bien comprendre ceci: Si ton pc a une infection de disque amovible, lorsque tu vas brancher une clé et l'utiliser, tu vas infecter à nouveau la clé. Si la clé est infectée et que tu la branches sur una utre pc sain, dèsq uetu vas ouvrir la clé infcetée elle va contaminer l'ordinateur et ainsi de suite. C'est le principe des infections de disques amovibles Tu dis: << je peux savoir laquelle de mes clé a été infectées car j'en ai deux >> Lorsque tu n'as pas assez de ports USB, il faut relancer USBFix à chaque fois avec la nouvelle clé. Il affiche ensuite le rapport que tu envoies à la personne qui t'aide car il s'agit bien de ce rapport USBFix.txt Nous allons poursuivre de la sorte: Refais la procédure USBFix que je t'ai donné avec chacune des clés que tu as y compris le téléphone portable. Essayons d'avoir au moins les rapports pour que je contrôle ce qui s'est passé après passage de USBFIX. A bientôt.

heraultais34600 · Answer

bonjour kirikou93, 

C'est très bien tu m'as bien envoyé les rapports que j'attendais, nous allons pouvoir travailler correctement. 

Etape 1:

* Quitte tous tes programmes en cours 
* Double-clique sur l'icône de RogueKiller qui est sur ton bureau pour le lancer 
* Lorsque demandé, tape 2 et valide 
* Un rapport va s'ouvrir 
* Sauvegarde-le sur ton bureau 
* Héberge-le sur ce site 
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 

Etape 2:

* Télécharge MalwareBytes 
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. 
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 
* Lance une analyse complète en cliquant sur "Exécuter un examen complet" 
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" 
* L'analyse peut durer un bon moment..... 
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" 
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" 
* Un rapport va s'ouvrir dans le bloc note 
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée 
* Sauvegarde ce rapport sur ton bureau 
* Héberge-le sur ce site puis envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum 

Etape 3:

Voilà, tes clés et ton ordinateur ont été nettoyées et elles sont vaccinées. 
Tu peux faire la même chose avec les autres clés car je peux te dire qu'elles sont certainement infectées 
J'attends tes rapports 

A bientôt.

heraultais34600 · Answer

Bonsoir kirikou93, D'accord pour le scan mais maintenant je voudrais que tu lances roguekiller en mode suppression * Double-clique sur roguekiller qui est sur ton bureau * Relance le scan * Une fois le scan affiché dans la zone de Roguekiller clique surle bouton "Suppression" à droite * Sauvegarde le rapport * * Héberge-le sur ce site puis envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum Regarde comment utiliser Roguekiller ICI A bientôt pour la suite.

heraultais34600 · Answer

Bonjour kirikou, Tu dis: << J'ai réessayée l'Anti-Malware en cochant seulement le disque système : >> Tu veux parler de MalwareBytes? SI c'est le cas, essaye de le lancer en mode sans échec pour voir s'il réagit de la même manière. A+

heraultais34600 · Answer

Bonjour kirikou93,

Très bien pour le passage de MalwareBytes qui a supprimé Brontok.
Nous allons poursuivre de la sorte:

Etape 1:

Nous allons  à nouveau télécharger Roguekiller et refaire un scan (si tu as Roguekiller sur ton bureau tu le supprimes avant d'appliquer la procédure ci-dessous:

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe en double-cliquant dessus
* Attendre la fin du Prescan ...
* Clique sur Scan
* Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
* Héberge ce fichier sur ce site
* Copie/colle le lien dans ta prochaine réponse.

A bientôt.

heraultais34600 · Answer

Bonsoir kirikou93,

Bon dis-moi comment se comporte ton pc?

Avant de passer aux différentes mises à jour,  peux-tu me faire un scan ZHPDiag et me l'envoyer ICI

A bientôt.

heraultais34600 · Answer

Bonjour kirikou93,

Excuse-moi, je pensais t'avoir fait télécharger ZHPDiag.
Le voici:

Utilise ce logiciel de diagnostic :

* Télécharge sur ton bureau ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

A bientôt

heraultais34600 · Answer

Bonjour kirikou,

Tu as toujours autant d'infections malgré le passage des différents outils. Nous allons donc changer de méthode. Tu vas faire ceci:

Etape 1:

* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
* Sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum

Etape 2:

* Télécharge sur ton Bureau AD-Remover (de C_XX) 
 :!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Supprimer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Sauvegarde sur ton bureau le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum

Etape 3:

* Télécharge MalwareBytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
* Sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site puis envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum

Etape 4:

* Redémarre ton ordinateur
* Une fois redémarré, télécharge OTL (de OldTimer) sur ton Bureau
* Ferme tous tes programmes puis lance le (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
* Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
* Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
* Héberge les rapports sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

A bientôt.

heraultais34600 · Answer

Bonsoir Kirikou93,

Bon travail des trois premiers outils.
On va sortir la grosse artillerie.

/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.


/!\ Désactive tous tes logiciels de protection /!\

* Télécharge sur ton Bureau ComboFix (de sUBs) 
* Une fois téléchargé, renomme-le en ComboFix.com
* Double-clique sur ComboFix.exe afin de le lancer.
* Puisque tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. 
* Sauvegarde ce rapport sur ton bureau (C:\Combofix.txt)
* Héberge ce fichier sur ce site
* Copie/colle le lien dans ta prochaine réponse. 

A+

heraultais34600 · Answer

Bonjour Kirikou93, Le fait de voir apparaître au démarrage les deux choix : "Windows xp professionel " (que tu dois toujours sélectionner ) et la console de récupération est normal suite à l'installation de ComboFix. Rassures-toi, tu n'as pas fais de bêtises. Tu dis: << J'espère juste que ça va pas me faire ça à chaque fois que ce PC va être allumé!! >> Hélas Si!!!!! Cela va te faire ça à chaque démarre mais si tu attends deux secondes, l'ordinateur va démarrer sur Windows XP. C'est une sécurité d'avoir installé la console de récupération car si windows venait à ne plus démarrer tu pourras avoir recours à la console de récupération. Ceci dit si tu juges que cet affichage noir au démarrage de Windows XP ne te plaît pas, tu as la possibilité de désinstaller la console de récupération. Tu feras comme bon te semble. OK? A ta place je la conserverai maintenant tu es maître de faire ce que bon te semble. Je vais tout de même te donner la procédure pour désinstaller la console de récupération: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ * Après démarrage de l'ordinateur, clique sur "Démarrer" * Clique sur "Poste de travail", puis double-clique sur le disque dur sur lequel la console de récupération est installé (en principe c'est le C:) * Dans le menu "Outils", clique sur "Options des dossiers" * Clique sur l'onglet "Affichage" * Clique sur Afficher les fichiers et les dossiers cachés * Désactive la case à cocher qui se trouve devant "Masquer les fichiers protégés du système d'exploitation", puis clique sur OK * Dans le disque C: supprime le dossier Cmdcons et le fichier Cmldr. * Dans le disque C: clique avec le bouton droit sur le fichier Boot.ini, puis clique sur Propriétés. * Désactive la case à cocher Lecture seule, puis cliquez sur OK. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ L'étape ci-dessus permet d'accéder aux dossiers et fichiers sus-nommés (dossier Cmdcons, fichiers Cmldr et boot.ini) --------------------------------------------------------------------------------------------------- Avertissement : * Toute modification incorrecte du fichier Boot.ini peut empêcher ton ordinateur de redémarrer, afin d'avoir une solution de replis, je te conseille de réaliser une sauvegarde de boot.ini en le renommant boot.ini.old par exemple. * Si tu ne comprends pas quelque chose, demande-le * Assure-toi de supprimer uniquement l'entrée correspondant à la console de récupération * Ouvre le fichier Boot.ini dans le Bloc-notes de Microsoft Windows et supprime l'entrée correspondant à la console de récupération. Cette entrée ressemble à ceci : C:\cmdcons\bootsect.dat="Microsoft Windows Recovery Console" /cmdcons * Une fois la procédure terminée, veille également à sélectionner l'attribut lecture seule pour le fichier Boot.ini. * Refais la démarche inverse pour ne plus afficher les dossiers et les fichiers cachés * Redémarre ton ordinateur, tu ne devrais plus avoir le choix au démarrage de celui-ci. --------------------------------------------------------------------------------------------------- Maintenant, nous passons à l'analyse du rapport ComboFix Rien de méchant dans l'analyse de ComboFix (plus d'infections) Etape 1: Bien que ComboFix ait neutralisé les antivirus et le pare-feu, je m'aperçois que tu as deux antivirus sur ton ordinateur. Saches que cette situation est incompatible et que tu risques d'avoir des conflits pouvant aller à des instabilités du système. Conclusion: il ne faut conserver qu'un seul antivirus, alors ou tu gardes Avast ou tu gardes McAfee Internet Sécurity Etape 2: Désinstalle Ad-adware de Lavasoft. Ce programme est obsolète et n'est plus maintenu à jour. Etape 3: * Télécharge sur ton bureau RstHosts * Lance-le et appuie sur "Restaurer" * Note : Le rapport est également sauvegardé à la racine du disque dur (C:\RstHosts.txt) * Héberge-le sur ce site * Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum Etape 4: Tu vas faire ceci: * Crée un nouveau document texte (clic droit de souris sur le bureau > Nouveau > Document Texte), et copie dedans les lignes ci-dessous : KillAll:: ATjob:: File:: c:\documents and settings\All Users\SPL126.tmp c:\documents and settings\All Users\SPL182.tmp c:\documents and settings\All Users\SPL208.tmp c:\documents and settings\All Users\SPL218.tmp c:\documents and settings\All Users\SPL34D.tmp c:\documents and settings\All Users\SPL36A.tmp c:\documents and settings\All Users\SPL38E.tmp c:\documents and settings\All Users\SPL99.tmp c:\documents and settings\All Users\SPLE9.tmp c:\windows\system32 sa28.tmp c:\UsbFix_Upload_Me_DSZ.zip Firefox:: FF - ProfilePath - c:\documents and settings\DOBRICA\Application Data\Mozilla\Firefox\Profiles\8huzr5k0.default\ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\AVAST Software\Avast\WebRep\FF Reboot:: * Enregistre, sur le bureau, ce fichier sous le nom CFScript.txt (très important de respecter ce nom) * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.com comme sur la capture http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, ton ordinateur va redémarrer * Après redémarrage, cherche ce fichier C:ComboFix.txt (il se trouve sur le C: * Héberge-le sur ce site * Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum Etape 5: * Relance ZHPDiag qui est sur ton bureau (clic droit dessus puis "ouvrir en tant qu'administrateur") * A la fin un rapport va s'afficher, sauvegarde-le sur ton bureau * Héberge-le sur ce site * Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum A bientôt.

heraultais34600 · Answer

Bonsoir kirikou93,     

Mais non tu n'as pas fait de bêtises. Les rapports que tu m'as envoyés sont plus que correct et ZHPDiag ne montre plus d'infections. Ouff!!!!!!!! Mais encore quelques éléments inutiles à enlever.     

Nous allons passer à la phase de nettoyage de ton pc.     

Etape 1:     

Désinstalle tout ce qui a trait à Adobe Reader. Pour réaliser ceci tu vas :     
* Télécharge Revo uninstaller     
* Voici un tutoriel pour l'utiliser     
* Une fois Adobe Reader désinstallé, télécharge la nouvelle version sur ton Bureau ICI
* Décoche Mac Afee scan gartuit avant de télécharger     
* Une fois téléchargé, double-clique dessus et passe à la phase d'installation     

Etape 2:     

Vérifie que la restauration système est bien activée     

* Clique sur le bouton "Démarrer"     
* Clique avec le bouton droit de la souris sur Poste de travail      
* Clique sur Propriétés     
* Dans l'onglet Restauration du système, vérifie que  "Désactiver la Restauration du système" n'est pas coché     
* S'il est coché, décoche-le     

Etape 3:     

* Mets en surbrillance les lignes en gras ci-dessous:     

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 6.0.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A00000000001}\SC_Reader_PM.ico     
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Acrobat Reader 5.0.lnk . (.Adobe Systems Incorporated.)  -- C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe       
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 6.0.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A00000000001}\SC_Reader_PM.ico     
O42 - Logiciel: Adobe Reader 6.0.1 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A00000000001}     
O44 - LFC:[MD5.5AEE7DE94F3B5648C56B4E38D39B3715] - 02/02/2012 - 12:20:57 ---A- . (...) -- C:\dlbx.log   [15337]     
O44 - LFC:[MD5.87FBE3460FA7A257BC7BC3BB4902A5C5] - 02/02/2012 - 12:19:02 ---A- . (...) -- C:\dlbxscan.log   [583261]     

* Fais un clic droit dessus puis sélectionne "Copier"     
* Lance ZHPFix qui est sur ton bureau      
* Clique sur l'icône représentant le presse papier (icône immédiatement à droite de l'icône représentant l'appareil photo)     
* Les lignes que tu as copiées se sont collées dans ZHPFix     
* Clique sur "GO"     
* Laisse travailler l'outil     
* A la fin un rapport s'ouvrira     
* Enregistre ce rapport sur ton bureau     
* Héberge-le  sur ce site puis copie/colle le lien dans ta prochaine réponse sur le forum.     

Etape 4:     

Utilise ce programme pour optimiser ton ordinateur :     

* Télécharge CCleaner slim     
* Installe le puis lance le.     
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.     
* Enfin, clique sur Registre ? Corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs. Lorsque ccleaner te demande si tu veux sauvegarder le registre, réponds "oui"     

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).     

Etape 5:     

* Clique sur "Démarrer"     
* Clique sur "Exécuter"     
* Dans la zone de texte tape :  msconfig     
* Une boîte de dialogue "Configuration système"s'est ouverte     
* Sélectionne l'onglet "Démarrage"     
* Décoche devant ce qui a trait à EzPrint {Imprimante LexMark@EzPrint}     
* Clique sur "Appliquer" puis "OK"     
* Le système va te demander de redémarrer     
* Clique sur le bouton "Redémarrer maintenant"     

Voilà quand tu auras fait tout ceci, ton ordinateur devrait mieux réagir. Nous passerons en final à la désinstallation des outils de désinfection.     

A bientôt.

heraultais34600 · Answer

Bonjour kirikou93, Tu ne m'as pas dit si tu avais mis à jour Adobe reader. L'as-tu fait? Comment était ta restauration système? (Activée ou Désactivée?) Tu dis: << quand j'ai utilisée CCleaner slim il m'a demandé si je voulais Sauvgarder des clés .. j'ai pas très bien compris, j'ai cliqué sur "oui" et à chaque fois que je corrigeais les erreurs qu'il trouvé ; ça m'a enregistré des documents qui ce nomment : Inscription dans le Registre. Peut tu me dire ce que je peut en faire?>> Maintenant que ccleaner a bien nettoyé la base de registre, t peux supprimer les fichiers registres qu'il a sauvegardés. Tu dis: << J'ai fait la dernière étape (5) mais quand le PC ce rallume j'ai une fenêtre qui s'ouvre : "Vous avez utilisé l'utilitaire Configuration système pour modifier la manière dont Windows démarre. L'utilitaire de configuration système est actuellement en mode démarrage Diagnostic ou Sélectif, ce qui provoque l'affichage de ce message et l'exécution de l'utilitaire à chaque démarrage de Windows. >> C'est normal, au démarrage du système, lorsque la fenêtre s'affiche, regarde bien il y a une case à cocher ou il y a écrit : "Ne plus afficher cette fenêtre au démarrage du système ou quelque chose comme ça, de toute manière il n'y a que cette case à cocher". Puis tu cliques ensuite sur "OK". Voilà maintenant au démarrage du système tu n'auras plus l'affichage de cette fenêtre. Nous poursuivons le nettoyage, * Télécharge DelFix * Lance-le puis clique sur le bouton [Suppression] * Après quelques secondes, un rapport s'ouvrira. * Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) * Envoie le rapport sur le forum ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Désinstallation de Delfix * Afin de ne laisser aucune trace de DelFix sur ton PC, tu le relances et cetet fois-ci, clique sur [Désinstallation]. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Après ceci, la désinfection sera terminée. Si tu as des questions n'hésite pas. A bientôt.

heraultais34600 · Answer

Bonsoir kirikou93,

Pour moi ton ordinateur est sain et désinfecté. 
Tu peux fonctionner sans problème.Voilà si tu as des questions qui sont encore dans la limite de mes connaissances, je suis prêt à y répondre.

Tu pourras ensuite mettre ton sujet en Résolu

Bonne soirée.

heraultais34600 · Answer

Bonjour kirikou93, Tu dis: << - J'ai encore sur le Bureau Revo Unisteller, Revosetup.exe et CCleaner est-ce que je dois les supprimer? >> Tu peux supprimer Revosetup.exe qui ne sert plus à rien puisque le programme a été installé sur ton ordinateur. Pour les programmes Revo Uninstaller et Ccleaner, je te conseille de les garder car ce sont deux programmes très utiles. Le premier servant à désinstaller proprement un programmes, le second servant à réaliser un nettoyage de ton PC que tu peux entreprendre une fois par mois. Tu dis: << - Je voudrais aussi savoir à quelle fréquence utiliser Malwarebytes ? >> Il n'y a pas de fréquences pour utiliser MalwareBytes mais si tu vas souvent sur le Net, que tu télécharges régulièrement comme tu le dis, une utilisation de une fois par mois est aussi raisonnable. Tu dis: << - D'après ce que j'ai pu tirer de ce problème c'est que l'une de mes clés usb était infectée ; étant donné que je télécharge des musiques et que je vais sûrement continuer (je vais pas te mentir!) j'aimerais savoir comment "éviter" d'avoir à nouveau les mêmes soucis? Est-ce-que je dois les faire analyser avec un des logiciels que tu m'as fait utiliser Malwarebytes par exemple? Ou autre chose? >> NON c'est inutile puis que toutes tes clés ont été vaccinées. Maintenant si tu achètes une nouvelle clé ou si tu achètes un disque dur externe par exemple, je te conseille de vacciner ce nouveau support de stockage avec USBFix par exemple. Bonne soirée. Si tu n'as plus de questions, tu peux mettre ton sujet en [Résolu]. Au revoir.

heraultais34600 · Answer

Kirikou93,

Les infections sont sur les supports de stockage. Une imprimante ne peut être infectée.

Bonne soirée.

Message d'erreur C:\WINDOWS\eksplorasi.exe

21 réponses

Discussions similaires

Newsletters