Recherche
Posez votre question Signaler

Impossible d'ouvrir les fichiers .exe [Résolu]

tibo80 100Messages postés mardi 10 juillet 2007Date d'inscription 21 mars 2012Dernière intervention - Dernière réponse le 29 févr. 2012 à 23:45
J'ai un gros problème..
En démarant mon ordinateur , je me suis aperçu que j'avais un virus.. je le supprime et de suite , Plus aucun fichier n'est exécutable.. Ad wath (avec ad aware SE profesional) me signale que des clés de registre ont été modifiées.. j'ai vu sur plusieurs fofo des manip a faire mais aucune ne fonctionne pour moi.. est ce que quelqu'un peut m'aider ? ou m'envoyer la clé manquante (celle qui lance les .exe)
merci d'avance
Lire la suite 
Réponse
+5
moins plus
essaie de copier ça dans un bloc note et de sauvegarder sous "exefile.reg" et ensuite tu doubles clic sur le fichier qui doit te répondre que les clefs on bien été entrées dans la base des registres (ensuite reboot facultatif la plupart du temps).

(solution qui ne fonctionnera pas si l'association des .reg a aussi été choutée)

---- en dessous ----

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers]

---- au dessus ----

ou bien cette source sure (sure parce que je l'ai vérifiée ;)
http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip

enjoy
bon courage
berger- 12 avril 2011 à 03:09
un gros merci pour la solution avec la source sûre ...un personne qui apprécie
Répondre
Pipolakidor- 11 mai 2011 à 13:09
La classe !!! Bravo
Répondre
kevin- 12 juil. 2011 à 01:57
aucun des deux marche sur mon pc je suis desespéré car les 2 ne souvre pas
Répondre
Lk- 14 août 2011 à 14:10
Lorsque j'essaie d'ouvrir un message d'erreur apparait ! :/
Répondre
Terai- 27 janv. 2012 à 03:44
Rien ne marche :(
Répondre
Ajouter un commentaire
Réponse
+1
moins plus
Y a pas de quoi fleurdeprairie, ca m'a fait plaisir de pouvoir t'aider.
Bonne journée.
Ajouter un commentaire
Réponse
+0
moins plus
merci de bien vouloir m'aider.

j'ai fait tout ce qui est dit , et cela ne fonctionne pas.
Les fichiers .reg doivent étre HS...

lorsque je clik sur le fichier .reg : j'obtiens "windows ne peut pas ouvrir ce fichier".

merci de m'aider
FLEURDEPRAIRIE- 17 mars 2010 à 20:57
qui peux m aider....je n arrive plus a ouvrir aucun fichier exe.j ai window vista,je n arrive meme plus a ouvrir mon shype.toujours il m affiche : aucun programme n est associé a ce ficheir pour executer cette action. creez une association en utilisant l application Definir les associations dans le Panneau de confuguration..svp donenz moi une solution ,j ai besoi dun miracle !! j ai essaie d aller dans le paneau de configuration mais je trouve pas dans la liste aucun fichier .exe
j ai peur d avoir supprimer un logiciel par erreur en voulant reparer le probleme
bisous en attendant pour vous aider a trouver la solution
Répondre
ekim55 64959Messages postés mercredi 27 mai 2009Date d'inscription ContributeurStatut 30 mars 2015Dernière intervention - 18 mars 2010 à 01:33
Bonsoir,
À partir d'un autre PC, télécharge exefix_vista et dézippe-le. Ensuite, copie et colle le fichier exefix_vista.reg sur une clé usb. Ensuite, insère la clé sur ton pc, copie et colle le fichier sur le bureau. Double-clique sur exefix_vista.reg et accepte de le fusionner au régistre. Ouvre un programme soit Internet explorer, si on te demande avec quoi ouvrir, va dans: C\programmes\internet explorer et clique sur l'icône internet explorer (iexplore.exe).
Répondre
fleurdeprairie- 18 mars 2010 à 09:23
MERCIIIIIIIIii t es un champion!! ca marche je susi tellement soulagé ca fesait 3 jours que je zizaguait partout pour trouver une solution!!
une belle journee a toi et encore merci
Répondre
zenti fainéant- 10 juil. 2007 à 18:28
dernière astuce qui DEVRAIT fonctionner , tu colles ce qui suit dans un bloc note, tu l'enregistres sous "fichier.INF" ensuite tu clic droit dessus et tu choiz installer dans le menu contextuel qui apparait. y'a aucune réponse à l'écran pour ce genre de ruse, mais t'es sauvé normalement ;)

<--- ciseaux

[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0

<--- re ciseaux
Répondre
L'Zy- 29 févr. 2012 à 23:45
Champion !!
Merci
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bon.. j'ai TOUT essayer !! RIEN ne veut fonctionner..(a chaque fois que je veux ouvrir un fichier que je cré , "windows ne peut ouvrir ce fichier")

Est ce possible de dl tout les extensions qu'il manque ?


je suis un peu perdu.

en dernier recourt est ce que si je formate le pc , les pb auront disparus ?
zenti fainéant- 10 juil. 2007 à 19:17
bien sur que si tu réinstalles ton système le souci sera résolu MAIS franchement réessaie tout de meme la dernière astuce avec le .INF ;)

sinon la derniere à te proposer sans avoir à écrire des pages :
menu démarrer / tous les programmes / accessoires / outils système : cliquer sur restauration du système

une fenetre va s'ouvrir (normalement)
choisir "restaurer .... à une date"
suivant
choisir dans le calendrier une date en gras à laquelle tu n'avais pas ce souci (avec certitude hein ! n'hésite pas à remonter loin dans le temps dans le doute)

suivant/ suivant
reboot du pc
souci résolu SI bien sur l'outil s'est ouvert

zenti fainéant sur ce va dormir ;)
Répondre
zenti fainéant- 10 juil. 2007 à 19:19
attention hein ! avec le .INF après l'avoir enregistré il s'agissait de CLIC DROIT DESSUS ! et INSTALLER :)

sur ce

zzzzzzzzzzzzZZZZZZZZ
Répondre
tibo80 100Messages postés mardi 10 juillet 2007Date d'inscription 21 mars 2012Dernière intervention - 10 juil. 2007 à 19:20
la restauration de système est désactivé aussi...

je cherche partout est rien ne fonctionne..
j'essaye de trouvé des extensions a télécharger.. mais je n'en trouve pas.. si il pouvait y avoir .reg au moins , cela m'aiderai..
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
quelqu'un peut m'aider ? car je suis très embété ...
Ajouter un commentaire
Réponse
+0
moins plus
Salut tibo80, j'avais le meme prob que toi et la derniere manip de ZENTI m'a sauvé, merci a tous ciao
Ajouter un commentaire
Réponse
+0
moins plus
Pour lancer le MRT, ouvre le gestionnaire des tâches, onglet processus, fichier, nouvelle tâche, tape: mrt.exe et OK.
christmut- 23 janv. 2011 à 17:04
Désolée, mais ça ne marche pas non plus
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
As-tu vérifié s'il y avait infection ?
christmut- 23 janv. 2011 à 18:07
Ca ne marche toujours pas
Répondre
lacharpente 32410Messages postés samedi 12 janvier 2008Date d'inscription ContributeurStatut 30 mars 2015Dernière intervention - 23 janv. 2011 à 18:24
RE
Redésinstalles, refait l'outil de nettoyage. Supprimes aussi les SetUps d'installation.
Avec IE8, tu vas sur mon dernier lien, tu fais enregistrer, tu l'envoi sur le bureau, tu le renommes TOTO.exe, enregistrer. Ensuite, sur le bureau, clic droit sur l'icone du SetUp, Exécuter en tant qu'administrateur.
Répondre
christmut- 23 janv. 2011 à 19:46
Ca ne fonctionne pas
Répondre
lacharpente 32410Messages postés samedi 12 janvier 2008Date d'inscription ContributeurStatut 30 mars 2015Dernière intervention - 23 janv. 2011 à 19:52
RE
Tes mises a jour Windows UpDate fonctionnent? Je vois que tu as toujours le SP2.
Répondre
christmut- 24 janv. 2011 à 06:23
Windows update fonctionne bien. J'ai essayé à plusieurs reprises d'installer le SP3 mais l'ordi est un HP et il tourne en rond à l'ouverture. J'ai lu quelque part que le SP3 causait ce genre de pb sur les HP et que, de toute façon, les fonctionnalités du SP3 n'étaient pas essentielles
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Est-ce toi qui a installé windows defender ?
Souvent c'est lui la cause.
christmut- 24 janv. 2011 à 06:25
Je viens de désinstaller windows defender et j'ai réinstaller malwarebytes : ne fonctionne toujours pas
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
RE
Télécharges et installes le correctif SP 37394.exe sur ce lien: http://h10025.www1.hp.com/...
Redémarres.
Télécharges et installes cette mise a jour:
http://www.microsoft.com/...
Redémarres.
Télécharges le SP3 et essayes de l'installer: http://www.microsoft.com/...
Désactives auparavant antivirus, pare feu et windows defender.
christmut- 25 janv. 2011 à 21:17
Pas de fichier host trouvé avec cette dernière manip
Répondre
lacharpente 32410Messages postés samedi 12 janvier 2008Date d'inscription ContributeurStatut 30 mars 2015Dernière intervention - 25 janv. 2011 à 21:37
RE
Au moins on sait que ca ne peux pas venir de lui.
Redésinstalles l' ancienne version de malwarebytes.
Télécharges cet outil sur le bureau, désactives Antivir et windows Défender, double clic sur l'outil pour le lancer, une fenêtre à fond noir va apparaître brièvement, puis disparaître, en même temps que quelques fichiers vont être créés.
Retélécharges la derniere version de Malwarebytes ( a moins d'avoir encore le setup d'installation), et recommences l'installation.
L'outil est la: http://download.bleepingcomputer.com/grinler/rkill.exe
Répondre
chrismut- 26 janv. 2011 à 06:21
De quel outil parles-tu ? :)
Répondre
lacharpente 32410Messages postés samedi 12 janvier 2008Date d'inscription ContributeurStatut 30 mars 2015Dernière intervention - 26 janv. 2011 à 09:07
RE
rkill.exe, clic sur le lien en bleu en bas de mon message. ( a télecharger sur le Bureau et le lancer du bureau aussi)
Répondre
christmut- 26 janv. 2011 à 12:43
excuse-moi, j'avais lu depuis ma boite mail :(. Voilà c'est fait avec rkill , malware est réinstallé et ne veut toujours pas s'ouvrir
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Télécharge et lance --> ceci pour restaurer le fichier hosts.
lacharpente 32410Messages postés samedi 12 janvier 2008Date d'inscription ContributeurStatut 30 mars 2015Dernière intervention - 26 janv. 2011 à 13:33
Bonjour Kaneagle.
As tu d'autres idées?

Chrismut
As tu une version payante ou gratuite d'Antivir?
Quel est ton FAI? As tu des options Pare feu ou antivirus avec celui-ci? (ou autre programme de protection?
Vas dans C:/ Programmes Files/ Malwarebytes/, clic droit sur " mbam ", Renommer, tu mets " Toto.exe a la place, refermes tout, redemarres , retournes au même endroit, clic droit sur Toto.exe et executer en tant qu'administrateur.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Salut lacharpente,

Je suis la discussion et ca semble bizarre ce problème.
Je me demande s'il n'y a pas une infection bien incrustée dans le système ?
Pas de fichier hosts, pas capable d'installer un programme comme malwareBytes, le MRT qui ne se lance pas ?
Peut-être une analyse plus approfondie du côté de la sécurité ?

lacharpente 32410Messages postés samedi 12 janvier 2008Date d'inscription ContributeurStatut 30 mars 2015Dernière intervention - 26 janv. 2011 à 13:50
RE
Oui, pour l'analyse, j'y pensais, ce qui est bizarre, c'est que les mises a jour se sont bien faites,(il y en a certainement eu une pour MRT) la purge des points de restauration et la création d'un nouveau aussi. En cas d'infection, ce sont deux points sensibles en principe.
Je vais peut etre encore aussi vérifier les autorisations sur le programme.
Répondre
kaneagle 64959Messages postés mercredi 27 mai 2009Date d'inscription ContributeurStatut 30 mars 2015Dernière intervention - 26 janv. 2011 à 13:56
Oui, voir pour les autorisations.
Autre point, en vidant les points de restauration, il est sûr que ca règle qu'une partie, aucune restauration possible pour les bestioles, mais ca n'enlève pas l'infection si présente actuellement dans le système.
Répondre
lacharpente 32410Messages postés samedi 12 janvier 2008Date d'inscription ContributeurStatut 30 mars 2015Dernière intervention - 26 janv. 2011 à 14:04
RE
Oui, oui bien sur pour les points de restauration, mais vu qu'elle avait fait un contrôle Antivir, c'était ce qu'il avait trouver, juste dans Systeme volume information,(pour ne pas l'inquieter) d'ailleurs virus pas bien méchant.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Ouais, peut-être procéder à une vérification des fichiers système et voir s'il y aurait un problème de côté.

Démarrer, exécuter, tape: cmd et OK.
Tape: sfc /scannow et enter.
chrismut- 27 janv. 2011 à 08:17
Je remercie beaucoup les 3 personnes qui suivent ce sujet mais j'avoue que je suis un peu perdue dans toutes ces recommandations.
Je suis incapable de comprendre si les recommandations se complètent ou pas :(
Répondre
lacharpente 32410Messages postés samedi 12 janvier 2008Date d'inscription ContributeurStatut 30 mars 2015Dernière intervention - 27 janv. 2011 à 10:02
Bonjour Chrismut
Ne pas suivre les indications de Edaward, cette personne ne prends même pas le temps de lire ton problème et se complait a te donner de fausses indications tous les matins, d'ailleurs, je supprime ses posts qui ne pourraient que nuire a ton PC. Pour les posts de Kaneagle, tu peux faire confiance, il suis ton problème aussi, et a de bonnes idées pour t'aider.
Je te redonnes des directives dans la journée, certainement pour faire une analyse de ton PC plus complète, vu que c'est clean avec Malwarebytes.
Par contre, tu avais du avoir une alerte de virus par Antivir, te souviens tu a quelle occasion et si ca fait longtemps?
Répondre
chrismut- 27 janv. 2011 à 11:11
Il me semble que j'avais déjà eu une alerte virus il y a un moment mai je ne sais plus quand mais j'avais cliqué sur "supprimer" à l'invite d'avira pensant que ça suffisait. . Une autre alerte est apparue depuis ces derniers jours : j'avais d'ailleurs mis un message mais je ne le trouve plus. J'avais supprimé aussi y compris la quarantaine. J'ai à nouveau scanné avec avira et rien de nouveau. Je ne sais pas si je me fais bien comprendre
Répondre
lacharpente 32410Messages postés samedi 12 janvier 2008Date d'inscription ContributeurStatut 30 mars 2015Dernière intervention - 27 janv. 2011 à 11:21
RE
Ta dernière alerte, se trouvait dans la restauration du système, Elle a été purgée, donc normal qu'antivir ne la retrouve plus.
Attends un peu, je te donnes des nouvelles directives dans l'apres midi.
Répondre
chrismut- 27 janv. 2011 à 11:38
Pas de problème, Vous me consacrez déjà beaucoup de temps :)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
bonjour

de passage ici comme demandé

beaucoup(trop ) à lire

en deux mots c'est quoi le soucis stp

de plus

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)


CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
kaneagle 64959Messages postés mercredi 27 mai 2009Date d'inscription ContributeurStatut 30 mars 2015Dernière intervention - 27 janv. 2011 à 16:26
Bonjour moment de grace,

Voici un résumé:

problème des .exe
Impossibilité de lancer MalwareBytes ainsi le MRT de microsoft
Disparition du fichier hosts

Action faite à présent:
Vidage des points de restauration,
Restoration du fichier hosts faite
Maintenant MalwarBytes fonctionne,
MRT pas vérifié encore
Il semblerait qu'il y avait un virus dont avira l'aurait sans doute supprimé, reste à valider ?
Répondre
pimprenelle27 20886Messages postés lundi 10 décembre 2007Date d'inscription Contributeur sécuritéStatut 3 août 2014Dernière intervention - 27 janv. 2011 à 16:33
Bonjour à vous ,

Petit problème le sujet date de 2007, il aurait fallu créer un nouveau sujet pour le problème de cette personne non?
Répondre
kaneagle 64959Messages postés mercredi 27 mai 2009Date d'inscription ContributeurStatut 30 mars 2015Dernière intervention - 27 janv. 2011 à 16:39
Oui entièrement d'accord, à moins qu'un modo ouvre un nouveau sujet à partir de ce --> message

Il y en a qui s'amuse à mettre des -1, alors que la demande de moment de grace est tout-à-fait légitime ! C'est pas fort.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
hello pimprenelle

j'ai vu oui...

ok

malgré le - 1

fais TDSSkiller


et de plus si ca fonctionne

Télécharge ZHPDiag ( de Nicolas coolman ).
http://telechargement.zebulon.fr/zhpdiag.html


(outil de diagnostic)


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
chrismut- 27 janv. 2011 à 18:11
Bonjour tout le monde
Ravie de voir autant de monde pour s'occuper de mon petit souci. ma seule question sera de savoir quels conseils je dois prendre en compte : le dernier je suppose :)
Répondre
christmut- 27 janv. 2011 à 18:18
TDSSkiller téléchargé mais impossible à ouvrir . Une fenêtre "Winrar" s'ouvre pour dire "cannot open etc .........."
je l'ai fait 2 fois et rien
Répondre
moment de grace 29088Messages postés samedi 6 décembre 2008Date d'inscription Contributeur sécuritéStatut 18 juillet 2013Dernière intervention - 27 janv. 2011 à 18:22
et ZHP ?
Répondre
christmut- 27 janv. 2011 à 18:28
ZHP a fonctionné normalement, le rapport se trouve là :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijN6B82ul.txt
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs que tu renommes CHRIST.exe avant de l'enregistrer sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt





CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
christmut- 27 janv. 2011 à 19:28
voilà le rapport

ComboFix 11-01-26.04 - HP_Propriétaire 27/01/2011 19:01:01.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.382.63 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\CHRIST.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Un antivirus résident est actif

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

Une copie infectée de c:\windows\system32\drivers\mouclass.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-27 au 2011-01-27 ))))))))))))))))))))))))))))))))))))
.

2011-01-26 21:43 . 2011-01-26 21:43 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\Malwarebytes
2011-01-26 21:19 . 2001-08-23 16:46 19456 ----a-w- c:\windows\system32\dllcache\brbidiif.dll
2011-01-26 21:18 . 2001-08-17 20:47 6272 ----a-w- c:\windows\system32\dllcache\apmbatt.sys
2011-01-26 21:18 . 2008-04-13 08:35 36224 ----a-w- c:\windows\system32\dllcache\an983.sys
2011-01-26 21:18 . 2001-08-17 20:52 12032 ----a-w- c:\windows\system32\dllcache\amsint.sys
2011-01-26 21:18 . 2001-08-17 20:51 5248 ----a-w- c:\windows\system32\dllcache\aliide.sys
2011-01-26 21:18 . 2001-08-17 19:11 16969 ----a-w- c:\windows\system32\dllcache\amb8002.sys
2011-01-26 21:18 . 2001-08-17 20:49 26624 ----a-w- c:\windows\system32\dllcache\alifir.sys
2011-01-26 21:18 . 2001-08-17 19:11 27678 ----a-w- c:\windows\system32\dllcache\ali5261.sys
2011-01-26 21:18 . 2001-08-17 21:07 56960 ----a-w- c:\windows\system32\dllcache\aic78xx.sys
2011-01-26 21:18 . 2001-08-17 21:07 55168 ----a-w- c:\windows\system32\dllcache\aic78u2.sys
2011-01-26 21:18 . 2001-08-17 20:52 12800 ----a-w- c:\windows\system32\dllcache\aha154x.sys
2011-01-26 15:49 . 2011-01-26 15:49 -------- d-----w- C:\MyHosts
2011-01-26 14:40 . 2001-08-17 21:07 101888 ----a-w- c:\windows\system32\dllcache\adpu160m.sys
2011-01-26 14:40 . 2001-08-17 19:11 46112 ----a-w- c:\windows\system32\dllcache\adptsf50.sys
2011-01-26 14:40 . 2008-04-13 08:36 10880 ----a-w- c:\windows\system32\dllcache\admjoy.sys
2011-01-26 14:39 . 2001-08-17 19:19 747392 ----a-w- c:\windows\system32\dllcache\adm8830.sys
2011-01-26 14:39 . 2001-08-17 19:19 553984 ----a-w- c:\windows\system32\dllcache\adm8820.sys
2011-01-26 14:39 . 2001-08-17 19:19 584448 ----a-w- c:\windows\system32\dllcache\adm8810.sys
2011-01-26 14:39 . 2001-08-17 19:11 20160 ----a-w- c:\windows\system32\dllcache\adm8511.sys
2011-01-26 14:39 . 2001-08-17 20:53 7424 ----a-w- c:\windows\system32\dllcache\adicvls.sys
2011-01-26 14:39 . 2001-08-23 16:46 61952 ----a-w- c:\windows\system32\dllcache\acerscad.dll
2011-01-26 14:38 . 2008-04-13 08:36 84480 ----a-w- c:\windows\system32\dllcache\ac97via.sys
2011-01-26 14:38 . 2001-08-17 19:20 297728 ----a-w- c:\windows\system32\dllcache\ac97sis.sys
2011-01-26 14:38 . 2001-08-17 19:20 96256 ----a-w- c:\windows\system32\dllcache\ac97intc.sys
2011-01-26 14:38 . 2008-04-13 08:36 231552 ----a-w- c:\windows\system32\dllcache\ac97ali.sys
2011-01-26 14:38 . 2001-08-17 20:52 23552 ----a-w- c:\windows\system32\dllcache\abp480n5.sys
2011-01-26 14:38 . 2001-08-23 16:46 462848 ----a-w- c:\windows\system32\dllcache\a3dapi.dll
2011-01-26 14:38 . 2001-08-23 16:46 98304 ----a-w- c:\windows\system32\dllcache\a3d.dll
2011-01-26 14:38 . 2001-08-23 16:46 38400 ----a-w- c:\windows\system32\dllcache\8514a.dll
2011-01-26 14:37 . 2008-04-13 10:46 48128 ----a-w- c:\windows\system32\dllcache\61883.sys
2011-01-26 14:37 . 2008-04-13 10:40 12288 ----a-w- c:\windows\system32\dllcache\4mmdat.sys
2011-01-26 14:37 . 2001-08-17 19:48 148352 ----a-w- c:\windows\system32\dllcache\3dfxvsm.sys
2011-01-26 14:37 . 2001-08-23 16:46 689216 ----a-w- c:\windows\system32\dllcache\3dfxvs.dll
2011-01-26 14:37 . 2001-08-17 21:06 11264 ----a-w- c:\windows\system32\dllcache\1394vdbg.sys
2011-01-26 14:37 . 2001-08-17 20:28 762780 ----a-w- c:\windows\system32\dllcache\3cwmcru.sys
2011-01-26 14:32 . 2001-08-23 16:46 66048 ----a-w- c:\windows\system32\dllcache\s3legacy.dll
2011-01-26 11:41 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-26 11:41 . 2011-01-26 11:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-01-26 11:41 . 2011-01-26 21:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-26 11:41 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-25 15:25 . 2011-01-25 15:25 118784 ------r- c:\windows\bwUnin-7.2.0.137-8876480SL.exe
2011-01-25 15:10 . 2011-01-25 15:10 -------- d-----w- c:\documents and settings\Administrateur
2011-01-25 11:25 . 2011-01-25 14:43 -------- d-----r- c:\documents and settings\LocalService\Mes documents
2011-01-24 19:23 . 2010-11-02 15:17 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys
2011-01-24 19:20 . 2010-10-11 14:59 45568 ------w- c:\windows\system32\dllcache\wab.exe
2011-01-24 15:52 . 2007-04-02 10:26 19456 ----a-w- c:\windows\system32\dllcache\agt0411.dll
2011-01-24 15:52 . 2007-04-02 10:26 19456 ----a-w- c:\windows\system32\dllcache\agt0404.dll
2011-01-24 15:52 . 2007-04-02 10:26 19456 ----a-w- c:\windows\system32\dllcache\agt0804.dll
2011-01-24 15:51 . 2007-04-02 10:26 19456 ----a-w- c:\windows\system32\dllcache\agt0401.dll
2011-01-24 15:51 . 2007-04-02 10:26 19456 ----a-w- c:\windows\system32\dllcache\agt0412.dll
2011-01-24 15:51 . 2007-04-02 10:26 19456 ----a-w- c:\windows\system32\dllcache\agt040d.dll
2011-01-24 15:50 . 2008-04-13 18:33 334336 ----a-w- c:\windows\system32\dllcache\aqueue.dll
2011-01-24 15:43 . 2006-12-28 11:01 19569 ----a-w- c:\windows\002908_.tmp
2011-01-24 12:54 . 2009-02-09 10:53 685568 ----a-w- c:\windows\system32\dllcache\advapi32.dll
2011-01-24 12:10 . 2011-01-24 12:10 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\WinBatch
2011-01-23 10:02 . 2011-01-23 14:07 -------- d-----w- c:\program files\Windows Live Safety Center
2011-01-01 08:33 . 2011-01-01 08:33 -------- d-----w- c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Glowria
2011-01-01 08:33 . 2011-01-01 08:37 -------- d-----w- c:\program files\Fnac

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-24 14:35 . 2011-01-24 14:35 45056 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\uninstallUI\eHelpSetup.exe
2011-01-24 14:35 . 2011-01-24 14:35 44032 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts\devcon.exe
2010-12-18 14:33 . 2010-08-01 07:50 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-18 14:33 . 2010-08-01 07:50 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-22 09:59 . 2010-12-26 15:07 4177272 ----a-w- c:\program files\procexp.exe
2010-11-18 18:12 . 2004-08-05 18:00 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-12 17:53 . 2010-05-02 16:29 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2010-05-02 16:29 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-11-09 14:52 . 2004-08-05 18:00 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2004-08-05 18:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2004-08-05 18:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2004-08-05 18:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2004-08-05 18:00 385024 ----a-w- c:\windows\system32\html.iec
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2011-01-25 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-01-20 28160]

c:\documents and settings\Administrateur.ORDINATEUR\Menu D'marrer\Programmes\D'marrage\
AutoTBar.exe [2003-9-30 57344]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2011-1-25 450560]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-7-9 805392]

c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
AutoTBar.exe [2003-9-30 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprecovr \SystemRoot\sprecovr.txt

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2010-10-27 18:17 207424 ----a-w- c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Outlook Express\\msimn.exe"=
"c:\\WINDOWS\\system32\\lxddcoms.exe"=
"c:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe"=
"c:\\Program Files\\Lexmark 2500 Series\\app4r.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\MyFreeTV\\MyFreeTV.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddwbgw.exe"=
"c:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe"=

R1 l8042prt;Logitech Keyboard and PS/2 Mouse Port Driver;c:\windows\system32\drivers\l8042prt.sys [14/06/2007 16:27 81904]
R1 lkbdfltr;Logitech Keyboard Class Filter Driver;c:\windows\system32\drivers\lkbdfltr.sys [14/06/2007 16:27 3920]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/08/2010 08:50 135336]
R2 lxdd_device;lxdd_device;c:\windows\system32\lxddcoms.exe -service --> c:\windows\system32\lxddcoms.exe -service [?]
R2 lxddCATSCustConnectService;lxddCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxddserv.exe [24/05/2008 11:57 99248]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S1 lsermous;Logitech Serial Mouse Driver;c:\windows\system32\drivers\lsermous.sys [14/06/2007 16:27 52784]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/01/2011 19:05 136176]
S2 lmoufltr;Logitech Mouse Class Filter Driver;c:\windows\system32\drivers\lmoufltr.sys [14/06/2007 16:27 50896]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
.
Contenu du dossier 'Tâches planifiées'

2011-01-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-08 18:05]

2011-01-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-08 18:05]

2011-01-27 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2423047272-2126725964-4164005932-1008.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-09 16:38]

2011-01-23 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2423047272-2126725964-4164005932-1008.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-09 16:38]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
Trusted Zone: fnac.com\vod
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\pd4cnorr.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - http:/www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Dictionnaire français «Réforme 1990»: fr@dictionaries.addons.mozilla.org - %profile%\extensions\fr@dictionaries.addons.mozilla.org
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Qute: {36C13C8F-54F1-412e-8177-2E411719162D} - %profile%\extensions\{36C13C8F-54F1-412e-8177-2E411719162D}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -

ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-27 19:16
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(400)
c:\windows\system32\Ati2evxx.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(1100)
c:\docume~1\HP_PRO~1\LOCALS~1\Temp\IadHide5.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\lxddcoms.exe
c:\windows\system32\HPZipm12.exe
.
**************************************************************************
.
Heure de fin: 2011-01-27 19:25:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-27 18:24

Avant-CF: 125 188 608 000 octets libres
Après-CF: 125 090 713 600 octets libres

- - End Of File - - 09A9F9462602CAAA0B0C740D23EFF712
Répondre
christmut- 27 janv. 2011 à 19:48
on vient de m'avertir que le message a été supprimé car n'est pas à la bonne place
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
ok

encore des problèmes ?
christmut- 27 janv. 2011 à 19:54
ben non apparemment tout fonctionne :) je peux nettoyer tout ce qu'il y a sur le bureau ?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Total RAM: 382 MB

ca fait peu...

pour finir

1)

Mets à jour Adobe Reader (désinstalle avant la version antérieure)
http://www.adobe.com/fr/products/reader/


....................

2)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
http://www.box.net/shared/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* </gras>Rends toi dans l'onglet "Autres options"</gras>
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................

3)
pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://www.teamxscript.org/too/Xplode/DelFix.exe


choisis SUPPRESSION

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456
Pour internet explorer : http://www.mywot.com/en/download/ie

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler http://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...




christmut- 27 janv. 2011 à 20:47
et voilà :
# DelFix v7.1 - Rapport créé le 27/01/2011 à 20:45
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : HP_Propriétaire - ORDINATEUR (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\MyHosts
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\CHRIST.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\rkill.log
Supprimé : C:\MyHosts.txt
Supprimé : C:\ZHPExportRegistry-26-09-2010-11-41-48.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\rkill.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\MyHosts.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\combofix.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\Load_tdsskiller.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\OneClick2RP.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> ESET Online Scanner ... Désinstallé avec succès

########## EOF - "C:\DelFixSuppr.txt" - [2799 octets] ##########
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
c'est tout bon

sauf soucis

=> résolu

bonne continuation...
lacharpente 32410Messages postés samedi 12 janvier 2008Date d'inscription ContributeurStatut 30 mars 2015Dernière intervention - 27 janv. 2011 à 20:55
Merci bien Moment de grace.
Et bonne continuation Christmut.
Répondre
christmut- 28 janv. 2011 à 05:03
merci à tous pour votre aide
Répondre
Ajouter un commentaire
Ce document intitulé «  Impossible d'ouvrir les fichiers .exe  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.