Impossible d'ouvrir les fichiers .exe [Résolu]

Réponse 1 / 19

au cas où les .reg n'auraient pas été aussi choutés
10 juil. 2007 à 17:34

essaie de copier ça dans un bloc note et de sauvegarder sous "exefile.reg" et ensuite tu doubles clic sur le fichier qui doit te répondre que les clefs on bien été entrées dans la base des registres (ensuite reboot facultatif la plupart du temps).

(solution qui ne fonctionnera pas si l'association des .reg a aussi été choutée)

---- en dessous ----

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\ContextMenuHandlers]

---- au dessus ----

ou bien cette source sure (sure parce que je l'ai vérifiée ;)
http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip

enjoy
bon courage

berger
12 avril 2011 à 03:09

un gros merci pour la solution avec la source sûre ...un personne qui apprécie

Pipolakidor
11 mai 2011 à 13:09

La classe !!! Bravo

kevin
12 juil. 2011 à 01:57

aucun des deux marche sur mon pc je suis desespéré car les 2 ne souvre pas

Lk
14 août 2011 à 14:10

Lorsque j'essaie d'ouvrir un message d'erreur apparait ! :/

Terai
27 janv. 2012 à 03:44

Rien ne marche :(

Réponse 2 / 19

ekim55 Messages postés 85143 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 avril 2024 14 276
18 mars 2010 à 16:57

Y a pas de quoi fleurdeprairie, ca m'a fait plaisir de pouvoir t'aider.
Bonne journée.

Réponse 3 / 19

tibo80 Messages postés 95 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 21 mars 2012 3
10 juil. 2007 à 17:40

merci de bien vouloir m'aider.

j'ai fait tout ce qui est dit , et cela ne fonctionne pas.
Les fichiers .reg doivent étre HS...

lorsque je clik sur le fichier .reg : j'obtiens "windows ne peut pas ouvrir ce fichier".

merci de m'aider

autres astuces classiques
10 juil. 2007 à 18:16

essaie cette astuce classique :
control + alt + suppr ---> gestionnaire des taches :

1/ menu fichier / nouvelle tache : regedit +OK
--> si il se lance, menu fichier / importer : tu pointes ton fichier .reg et hopla

2/ menu fichier / nouvelle tache / parcourir : tu pointes ton fichier .reg et OK

3/ menu fichier / nouvelle tache : regedit C:\chemin_complet\fichier.reg <--- pour te simplifier les choses tu mets ton .REG à la racine de C:\

ce qui donne : regedit c:\fichier.reg +OK

4/ tu croises les doigts

5/ menu fichier / nouvelle tache : explorer C:\chemin_complet\fichier.reg

AUTRE RUSE classique :
tu recherches regedit.exe (qui est dans c:\windows) et tu le copies ailleurs (idealement racine de c:\) ET tu le renommes en regedit.com

en .COM il fonctionnera SI cette extension n'est pas choutée !

à cette étape je peux déjà te dire que (sauf manip involontaire de ta part) les désassociations .EXE .REG ... sont souvent (pas tjs mais svt) dues à des virus :s

donc si regedit.com veut bien se lancer, import de fichier.reg et walla

bon courage ;)

zenti fainéant
10 juil. 2007 à 18:28

dernière astuce qui DEVRAIT fonctionner , tu colles ce qui suit dans un bloc note, tu l'enregistres sous "fichier.INF" ensuite tu clic droit dessus et tu choiz installer dans le menu contextuel qui apparait. y'a aucune réponse à l'écran pour ce genre de ruse, mais t'es sauvé normalement ;)

<--- ciseaux

[Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1"""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0

<--- re ciseaux

FLEURDEPRAIRIE > autres astuces classiques
17 mars 2010 à 20:57

qui peux m aider....je n arrive plus a ouvrir aucun fichier exe.j ai window vista,je n arrive meme plus a ouvrir mon shype.toujours il m affiche : aucun programme n est associé a ce ficheir pour executer cette action. creez une association en utilisant l application Definir les associations dans le Panneau de confuguration..svp donenz moi une solution ,j ai besoi dun miracle !! j ai essaie d aller dans le paneau de configuration mais je trouve pas dans la liste aucun fichier .exe
j ai peur d avoir supprimer un logiciel par erreur en voulant reparer le probleme
bisous en attendant pour vous aider a trouver la solution

ekim55 Messages postés 85143 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 avril 2024 14 276 > FLEURDEPRAIRIE
18 mars 2010 à 01:33

Bonsoir,
À partir d'un autre PC, télécharge exefix_vista et dézippe-le. Ensuite, copie et colle le fichier exefix_vista.reg sur une clé usb. Ensuite, insère la clé sur ton pc, copie et colle le fichier sur le bureau. Double-clique sur exefix_vista.reg et accepte de le fusionner au régistre. Ouvre un programme soit Internet explorer, si on te demande avec quoi ouvrir, va dans: C\programmes\internet explorer et clique sur l'icône internet explorer (iexplore.exe).

fleurdeprairie > ekim55 Messages postés 85143 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 avril 2024
18 mars 2010 à 09:23

MERCIIIIIIIIii t es un champion!! ca marche je susi tellement soulagé ca fesait 3 jours que je zizaguait partout pour trouver une solution!!
une belle journee a toi et encore merci

Réponse 4 / 19

tibo80 Messages postés 95 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 21 mars 2012 3
10 juil. 2007 à 19:09

bon.. j'ai TOUT essayer !! RIEN ne veut fonctionner..(a chaque fois que je veux ouvrir un fichier que je cré , "windows ne peut ouvrir ce fichier")

Est ce possible de dl tout les extensions qu'il manque ?

je suis un peu perdu.

en dernier recourt est ce que si je formate le pc , les pb auront disparus ?

zenti fainéant
10 juil. 2007 à 19:17

bien sur que si tu réinstalles ton système le souci sera résolu MAIS franchement réessaie tout de meme la dernière astuce avec le .INF ;)

sinon la derniere à te proposer sans avoir à écrire des pages :
menu démarrer / tous les programmes / accessoires / outils système : cliquer sur restauration du système

une fenetre va s'ouvrir (normalement)
choisir "restaurer .... à une date"
suivant
choisir dans le calendrier une date en gras à laquelle tu n'avais pas ce souci (avec certitude hein ! n'hésite pas à remonter loin dans le temps dans le doute)

suivant/ suivant
reboot du pc
souci résolu SI bien sur l'outil s'est ouvert

zenti fainéant sur ce va dormir ;)

zenti fainéant
10 juil. 2007 à 19:19

attention hein ! avec le .INF après l'avoir enregistré il s'agissait de CLIC DROIT DESSUS ! et INSTALLER :)

sur ce

zzzzzzzzzzzzZZZZZZZZ

tibo80 Messages postés 95 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 21 mars 2012 3
10 juil. 2007 à 19:20

la restauration de système est désactivé aussi...

je cherche partout est rien ne fonctionne..
j'essaye de trouvé des extensions a télécharger.. mais je n'en trouve pas.. si il pouvait y avoir .reg au moins , cela m'aiderai..

Réponse 5 / 19

tibo80 Messages postés 95 Date d'inscription mardi 10 juillet 2007 Statut Membre Dernière intervention 21 mars 2012 3
11 juil. 2007 à 10:39

quelqu'un peut m'aider ? car je suis très embété ...

Réponse 6 / 19

fadoligti13
29 juil. 2007 à 17:20

Salut tibo80, j'avais le meme prob que toi et la derniere manip de ZENTI m'a sauvé, merci a tous ciao

Réponse 7 / 19

kaneagle Messages postés 85143 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 avril 2024 14 276
23 janv. 2011 à 17:00

Pour lancer le MRT, ouvre le gestionnaire des tâches, onglet processus, fichier, nouvelle tâche, tape: mrt.exe et OK.

christmut
23 janv. 2011 à 17:04

Désolée, mais ça ne marche pas non plus

Réponse 8 / 19

kaneagle Messages postés 85143 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 avril 2024 14 276
23 janv. 2011 à 17:06

As-tu vérifié s'il y avait infection ?

christmut
23 janv. 2011 à 17:08

J'ai scanné avec avira = rien

christmut
23 janv. 2011 à 17:26

Impossible d'enregistrer sur ci-joint car fichier "log" donc le voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:40, on 23/01/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2269050
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6770.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: offline-8876480 - {8471F776-F013-46BF-91DF-297E2C7DB65C} - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Utilisateur anonyme
Modifié par lacharpente le 23/01/2011 à 17:45

RE
Oui, pas penser de l'enregistrer en texte, pas bien grave, il est court.
Apparemment, rien non plus de méchant sur le rapport.
Redesinstalles Malwarebytes, éxécutes cet outil: https://data-cdn.mbamupdates.com/v1/tools/mbam-clean/data/mbam-clean-2.3.0.1001.exe
Vas dans Programmes Files, si le dossier Malwarebytes existe encore, tu le supprimes.
Retélécharges Malwarebytes ici: https://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html
Et tu réssayes de le lancer. (si barre d'outils ou autre sont proposés, decoches ses options.)

christmut
23 janv. 2011 à 18:07

Ca ne marche toujours pas

Utilisateur anonyme
23 janv. 2011 à 18:24

RE
Redésinstalles, refait l'outil de nettoyage. Supprimes aussi les SetUps d'installation.
Avec IE8, tu vas sur mon dernier lien, tu fais enregistrer, tu l'envoi sur le bureau, tu le renommes TOTO.exe, enregistrer. Ensuite, sur le bureau, clic droit sur l'icone du SetUp, Exécuter en tant qu'administrateur.

Réponse 9 / 19

kaneagle Messages postés 85143 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 avril 2024 14 276
Modifié par kaneagle le 23/01/2011 à 19:53

Est-ce toi qui a installé windows defender ?
Souvent c'est lui la cause.
L'être humain est à son mieux quand les choses sont au pire.

christmut
24 janv. 2011 à 06:25

Je viens de désinstaller windows defender et j'ai réinstaller malwarebytes : ne fonctionne toujours pas

Réponse 10 / 19

Utilisateur anonyme
Modifié par lacharpente le 24/01/2011 à 10:20

RE
Télécharges et installes le correctif SP 37394.exe sur ce lien: http://h10025.www1.hp.com/ewfrf/wc/softwareDownloadIndex?cc=fr&dlc=fr&lc=fr&softwareitem=pv-60484-2&jumpid=reg_R1002_FRFR
Redémarres.
Télécharges et installes cette mise a jour:
http://www.microsoft.com/downloads/en/confirmation.aspx?FamilyId=230796A7-54D6-4C31-BDA3-EFD2F7E87A8C&displaylang=en
Redémarres.
Télécharges le SP3 et essayes de l'installer: http://www.microsoft.com/downloads/fr-fr/confirmation.aspx?FamilyId=5B33B5A8-5E76-401F-BE08-1E1555D4F3D4&displaylang=fr
Désactives auparavant antivirus, pare feu et windows defender.

christmut
24 janv. 2011 à 13:33

voilà c'est fait
je vais retécharger malware

christmut
24 janv. 2011 à 13:41

ca ne marche toujours pas

Utilisateur anonyme
24 janv. 2011 à 13:46

RE
Tout c'est bien installé? Même SP3?

christmut
24 janv. 2011 à 19:29

Alors, j'ai tout installé dans l'ordre indiqué plus et ai fait les redémarrages indiqués.
Mais voilà que l'installation de SP3 est sur "fin de l'installation Nettoyage en cours" depuis 16 h cet après-midi. Je ne suis pas persuadée que ce soit bien normal. Pour l'instant , je laisse encore tourner mais j'aimerais savoir ce que je dois faire

christmut
24 janv. 2011 à 19:48

Ouf !!! Ca y est le nettoyage est terminé ! J'ai fait redémarrer l'ordinateur avec SP3 et l'ordi est reparti.
Je m'occuperai de réessayer avec malware demain !

Demain est un autre jour !!

Réponse 11 / 19

kaneagle Messages postés 85143 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 avril 2024 14 276
26 janv. 2011 à 12:56

Télécharge et lance --> ceci pour restaurer le fichier hosts.

Utilisateur anonyme
Modifié par lacharpente le 26/01/2011 à 22:35

Bonjour Kaneagle.
As tu d'autres idées?

Chrismut
As tu une version payante ou gratuite d'Antivir?
Quel est ton FAI? As tu des options Pare feu ou antivirus avec celui-ci? (ou autre programme de protection?
Vas dans C:/ Programmes Files/ Malwarebytes/, clic droit sur " mbam ", Renommer, tu mets " Toto.exe a la place, refermes tout, redemarres , retournes au même endroit, clic droit sur Toto.exe et executer en tant qu'administrateur.

Réponse 12 / 19

kaneagle Messages postés 85143 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 avril 2024 14 276
26 janv. 2011 à 13:38

Salut lacharpente,

Je suis la discussion et ca semble bizarre ce problème.
Je me demande s'il n'y a pas une infection bien incrustée dans le système ?
Pas de fichier hosts, pas capable d'installer un programme comme malwareBytes, le MRT qui ne se lance pas ?
Peut-être une analyse plus approfondie du côté de la sécurité ?

Utilisateur anonyme
26 janv. 2011 à 13:50

RE
Oui, pour l'analyse, j'y pensais, ce qui est bizarre, c'est que les mises a jour se sont bien faites,(il y en a certainement eu une pour MRT) la purge des points de restauration et la création d'un nouveau aussi. En cas d'infection, ce sont deux points sensibles en principe.
Je vais peut etre encore aussi vérifier les autorisations sur le programme.

kaneagle Messages postés 85143 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 avril 2024 14 276
26 janv. 2011 à 13:56

Oui, voir pour les autorisations.
Autre point, en vidant les points de restauration, il est sûr que ca règle qu'une partie, aucune restauration possible pour les bestioles, mais ca n'enlève pas l'infection si présente actuellement dans le système.

Utilisateur anonyme
26 janv. 2011 à 14:04

RE
Oui, oui bien sur pour les points de restauration, mais vu qu'elle avait fait un contrôle Antivir, c'était ce qu'il avait trouver, juste dans Systeme volume information,(pour ne pas l'inquieter) d'ailleurs virus pas bien méchant.

Réponse 13 / 19

kaneagle Messages postés 85143 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 avril 2024 14 276
26 janv. 2011 à 14:08

Ouais, peut-être procéder à une vérification des fichiers système et voir s'il y aurait un problème de côté.

Démarrer, exécuter, tape: cmd et OK.
Tape: sfc /scannow et enter.

christmut
26 janv. 2011 à 15:43

J'ai essayé mais on me demande de mettre un cd rom windows pro pour copier un fichier dll cache ?????????? donc j'ai tout annulé car je ne comprends pas . Je n'ai pas windows pro mais windows xp home

Utilisateur anonyme
26 janv. 2011 à 15:50

RE
Windows n'est pas fixe dans ses demandes, si tu as un CD XP Home, tu peux le mettre.
Sinon, n'avait tu pas une commande pour passer outre?
As tu vu ca: https://forums.commentcamarche.net/forum/affich-3234661-impossible-d-ouvrir-les-fichiers-exe#72

christmut
26 janv. 2011 à 16:52

Désolé je n'avais pas vu le message. J'ai téléchargé le fichier Host et il est copié
Pour répondre au message ci-dessus : je n'ai pas de cd windows XP home : je n'ai que les cd de restauration de HP. Quant à la commande pour passer outre, je n'ai rien vu (ou alors je n'ai pas fait assez attention)

Utilisateur anonyme
26 janv. 2011 à 16:58

RE
J'avais posté encore en dessous du sujet pour le fichier Host.
Tu peux relancer la commande et voir ce que ca dit exactement?

chrismut
26 janv. 2011 à 17:35

Excuse moi lacharpente, j'avoue que je m'y perds un peu dans tous les mails.
Mais je vous remercie car je vous trouve très pugnace !!
Alors voici ma réponse
antivir gratuit
FAi = Free
Parefeu windows avec mention "les connexions entrantes n'ayant pas d'exceptions sont bloquées" (je n'y ai jamais touché)
Pour la suite, ça va demander un tout petit délai :)

Réponse 14 / 19

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
Modifié par moment de grace le 27/01/2011 à 16:10

bonjour

de passage ici comme demandé

beaucoup(trop ) à lire

en deux mots c'est quoi le soucis stp

de plus

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci

kaneagle Messages postés 85143 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 avril 2024 14 276
27 janv. 2011 à 16:26

Bonjour moment de grace,

Voici un résumé:

problème des .exe
Impossibilité de lancer MalwareBytes ainsi le MRT de microsoft
Disparition du fichier hosts

Action faite à présent:
Vidage des points de restauration,
Restoration du fichier hosts faite
Maintenant MalwarBytes fonctionne,
MRT pas vérifié encore
Il semblerait qu'il y avait un virus dont avira l'aurait sans doute supprimé, reste à valider ?

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
Modifié par pimprenelle27 le 27/01/2011 à 16:34

Bonjour à vous ,

Petit problème le sujet date de 2007, il aurait fallu créer un nouveau sujet pour le problème de cette personne non?

kaneagle Messages postés 85143 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 13 avril 2024 14 276
Modifié par kaneagle le 27/01/2011 à 16:41

Oui entièrement d'accord, à moins qu'un modo ouvre un nouveau sujet à partir de ce --> message

Il y en a qui s'amuse à mettre des -1, alors que la demande de moment de grace est tout-à-fait légitime ! C'est pas fort.

Réponse 15 / 19

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
27 janv. 2011 à 16:38

hello pimprenelle

j'ai vu oui...

ok

malgré le - 1

fais TDSSkiller

et de plus si ca fonctionne

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

chrismut
27 janv. 2011 à 18:11

Bonjour tout le monde
Ravie de voir autant de monde pour s'occuper de mon petit souci. ma seule question sera de savoir quels conseils je dois prendre en compte : le dernier je suppose :)

christmut
27 janv. 2011 à 18:18

TDSSkiller téléchargé mais impossible à ouvrir . Une fenêtre "Winrar" s'ouvre pour dire "cannot open etc .........."
je l'ai fait 2 fois et rien

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
27 janv. 2011 à 18:22

et ZHP ?

christmut
27 janv. 2011 à 18:28

ZHP a fonctionné normalement, le rapport se trouve là :

http://www.cijoint.fr/cjlink.php?file=cj201101/cijN6B82ul.txt

Réponse 16 / 19

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
Modifié par moment de grace le 27/01/2011 à 18:39

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge ComboFix de sUBs que tu renommes CHRIST.exe avant de l'enregistrer sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci

christmut
27 janv. 2011 à 19:28

voilà le rapport

ComboFix 11-01-26.04 - HP_Propriétaire 27/01/2011 19:01:01.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.382.63 [GMT 1:00]
Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\CHRIST.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Un antivirus résident est actif

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

Une copie infectée de c:\windows\system32\drivers\mouclass.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-27 au 2011-01-27 ))))))))))))))))))))))))))))))))))))
.

2011-01-26 21:43 . 2011-01-26 21:43 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\Malwarebytes
2011-01-26 21:19 . 2001-08-23 16:46 19456 ----a-w- c:\windows\system32\dllcache\brbidiif.dll
2011-01-26 21:18 . 2001-08-17 20:47 6272 ----a-w- c:\windows\system32\dllcache\apmbatt.sys
2011-01-26 21:18 . 2008-04-13 08:35 36224 ----a-w- c:\windows\system32\dllcache\an983.sys
2011-01-26 21:18 . 2001-08-17 20:52 12032 ----a-w- c:\windows\system32\dllcache\amsint.sys
2011-01-26 21:18 . 2001-08-17 20:51 5248 ----a-w- c:\windows\system32\dllcache\aliide.sys
2011-01-26 21:18 . 2001-08-17 19:11 16969 ----a-w- c:\windows\system32\dllcache\amb8002.sys
2011-01-26 21:18 . 2001-08-17 20:49 26624 ----a-w- c:\windows\system32\dllcache\alifir.sys
2011-01-26 21:18 . 2001-08-17 19:11 27678 ----a-w- c:\windows\system32\dllcache\ali5261.sys
2011-01-26 21:18 . 2001-08-17 21:07 56960 ----a-w- c:\windows\system32\dllcache\aic78xx.sys
2011-01-26 21:18 . 2001-08-17 21:07 55168 ----a-w- c:\windows\system32\dllcache\aic78u2.sys
2011-01-26 21:18 . 2001-08-17 20:52 12800 ----a-w- c:\windows\system32\dllcache\aha154x.sys
2011-01-26 15:49 . 2011-01-26 15:49 -------- d-----w- C:\MyHosts
2011-01-26 14:40 . 2001-08-17 21:07 101888 ----a-w- c:\windows\system32\dllcache\adpu160m.sys
2011-01-26 14:40 . 2001-08-17 19:11 46112 ----a-w- c:\windows\system32\dllcache\adptsf50.sys
2011-01-26 14:40 . 2008-04-13 08:36 10880 ----a-w- c:\windows\system32\dllcache\admjoy.sys
2011-01-26 14:39 . 2001-08-17 19:19 747392 ----a-w- c:\windows\system32\dllcache\adm8830.sys
2011-01-26 14:39 . 2001-08-17 19:19 553984 ----a-w- c:\windows\system32\dllcache\adm8820.sys
2011-01-26 14:39 . 2001-08-17 19:19 584448 ----a-w- c:\windows\system32\dllcache\adm8810.sys
2011-01-26 14:39 . 2001-08-17 19:11 20160 ----a-w- c:\windows\system32\dllcache\adm8511.sys
2011-01-26 14:39 . 2001-08-17 20:53 7424 ----a-w- c:\windows\system32\dllcache\adicvls.sys
2011-01-26 14:39 . 2001-08-23 16:46 61952 ----a-w- c:\windows\system32\dllcache\acerscad.dll
2011-01-26 14:38 . 2008-04-13 08:36 84480 ----a-w- c:\windows\system32\dllcache\ac97via.sys
2011-01-26 14:38 . 2001-08-17 19:20 297728 ----a-w- c:\windows\system32\dllcache\ac97sis.sys
2011-01-26 14:38 . 2001-08-17 19:20 96256 ----a-w- c:\windows\system32\dllcache\ac97intc.sys
2011-01-26 14:38 . 2008-04-13 08:36 231552 ----a-w- c:\windows\system32\dllcache\ac97ali.sys
2011-01-26 14:38 . 2001-08-17 20:52 23552 ----a-w- c:\windows\system32\dllcache\abp480n5.sys
2011-01-26 14:38 . 2001-08-23 16:46 462848 ----a-w- c:\windows\system32\dllcache\a3dapi.dll
2011-01-26 14:38 . 2001-08-23 16:46 98304 ----a-w- c:\windows\system32\dllcache\a3d.dll
2011-01-26 14:38 . 2001-08-23 16:46 38400 ----a-w- c:\windows\system32\dllcache\8514a.dll
2011-01-26 14:37 . 2008-04-13 10:46 48128 ----a-w- c:\windows\system32\dllcache\61883.sys
2011-01-26 14:37 . 2008-04-13 10:40 12288 ----a-w- c:\windows\system32\dllcache\4mmdat.sys
2011-01-26 14:37 . 2001-08-17 19:48 148352 ----a-w- c:\windows\system32\dllcache\3dfxvsm.sys
2011-01-26 14:37 . 2001-08-23 16:46 689216 ----a-w- c:\windows\system32\dllcache\3dfxvs.dll
2011-01-26 14:37 . 2001-08-17 21:06 11264 ----a-w- c:\windows\system32\dllcache\1394vdbg.sys
2011-01-26 14:37 . 2001-08-17 20:28 762780 ----a-w- c:\windows\system32\dllcache\3cwmcru.sys
2011-01-26 14:32 . 2001-08-23 16:46 66048 ----a-w- c:\windows\system32\dllcache\s3legacy.dll
2011-01-26 11:41 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-26 11:41 . 2011-01-26 11:41 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-01-26 11:41 . 2011-01-26 21:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-26 11:41 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-25 15:25 . 2011-01-25 15:25 118784 ------r- c:\windows\bwUnin-7.2.0.137-8876480SL.exe
2011-01-25 15:10 . 2011-01-25 15:10 -------- d-----w- c:\documents and settings\Administrateur
2011-01-25 11:25 . 2011-01-25 14:43 -------- d-----r- c:\documents and settings\LocalService\Mes documents
2011-01-24 19:23 . 2010-11-02 15:17 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys
2011-01-24 19:20 . 2010-10-11 14:59 45568 ------w- c:\windows\system32\dllcache\wab.exe
2011-01-24 15:52 . 2007-04-02 10:26 19456 ----a-w- c:\windows\system32\dllcache\agt0411.dll
2011-01-24 15:52 . 2007-04-02 10:26 19456 ----a-w- c:\windows\system32\dllcache\agt0404.dll
2011-01-24 15:52 . 2007-04-02 10:26 19456 ----a-w- c:\windows\system32\dllcache\agt0804.dll
2011-01-24 15:51 . 2007-04-02 10:26 19456 ----a-w- c:\windows\system32\dllcache\agt0401.dll
2011-01-24 15:51 . 2007-04-02 10:26 19456 ----a-w- c:\windows\system32\dllcache\agt0412.dll
2011-01-24 15:51 . 2007-04-02 10:26 19456 ----a-w- c:\windows\system32\dllcache\agt040d.dll
2011-01-24 15:50 . 2008-04-13 18:33 334336 ----a-w- c:\windows\system32\dllcache\aqueue.dll
2011-01-24 15:43 . 2006-12-28 11:01 19569 ----a-w- c:\windows\002908_.tmp
2011-01-24 12:54 . 2009-02-09 10:53 685568 ----a-w- c:\windows\system32\dllcache\advapi32.dll
2011-01-24 12:10 . 2011-01-24 12:10 -------- d-----w- c:\documents and settings\HP_Propriétaire\Application Data\WinBatch
2011-01-23 10:02 . 2011-01-23 14:07 -------- d-----w- c:\program files\Windows Live Safety Center
2011-01-01 08:33 . 2011-01-01 08:33 -------- d-----w- c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\Glowria
2011-01-01 08:33 . 2011-01-01 08:37 -------- d-----w- c:\program files\Fnac

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-24 14:35 . 2011-01-24 14:35 45056 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\uninstallUI\eHelpSetup.exe
2011-01-24 14:35 . 2011-01-24 14:35 44032 ----a-w- c:\windows\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts\devcon.exe
2010-12-18 14:33 . 2010-08-01 07:50 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-18 14:33 . 2010-08-01 07:50 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-22 09:59 . 2010-12-26 15:07 4177272 ----a-w- c:\program files\procexp.exe
2010-11-18 18:12 . 2004-08-05 18:00 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-12 17:53 . 2010-05-02 16:29 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-12 15:34 . 2010-05-02 16:29 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-11-09 14:52 . 2004-08-05 18:00 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2004-08-05 18:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2004-08-05 18:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2004-08-05 18:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2004-08-05 18:00 385024 ----a-w- c:\windows\system32\html.iec
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2011-01-25 32768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-01-20 28160]

c:\documents and settings\Administrateur.ORDINATEUR\Menu D'marrer\Programmes\D'marrage\
AutoTBar.exe [2003-9-30 57344]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2011-1-25 450560]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-7-9 805392]

c:\documents and settings\Default User\Menu D'marrer\Programmes\D'marrage\
AutoTBar.exe [2003-9-30 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w- c:\program files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprecovr \SystemRoot\sprecovr.txt

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2010-10-27 18:17 207424 ----a-w- c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Outlook Express\\msimn.exe"=
"c:\\WINDOWS\\system32\\lxddcoms.exe"=
"c:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe"=
"c:\\Program Files\\Lexmark 2500 Series\\app4r.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\MyFreeTV\\MyFreeTV.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddwbgw.exe"=
"c:\\Program Files\\Lexmark 2500 Series\\lxddmon.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe"=

R1 l8042prt;Logitech Keyboard and PS/2 Mouse Port Driver;c:\windows\system32\drivers\l8042prt.sys [14/06/2007 16:27 81904]
R1 lkbdfltr;Logitech Keyboard Class Filter Driver;c:\windows\system32\drivers\lkbdfltr.sys [14/06/2007 16:27 3920]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [01/08/2010 08:50 135336]
R2 lxdd_device;lxdd_device;c:\windows\system32\lxddcoms.exe -service --> c:\windows\system32\lxddcoms.exe -service [?]
R2 lxddCATSCustConnectService;lxddCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxddserv.exe [24/05/2008 11:57 99248]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S1 lsermous;Logitech Serial Mouse Driver;c:\windows\system32\drivers\lsermous.sys [14/06/2007 16:27 52784]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 13:16 130384]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [08/01/2011 19:05 136176]
S2 lmoufltr;Logitech Mouse Class Filter Driver;c:\windows\system32\drivers\lmoufltr.sys [14/06/2007 16:27 50896]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 13:16 753504]
.
Contenu du dossier 'Tâches planifiées'

2011-01-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-08 18:05]

2011-01-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-01-08 18:05]

2011-01-27 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2423047272-2126725964-4164005932-1008.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-09 16:38]

2011-01-23 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2423047272-2126725964-4164005932-1008.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-09 16:38]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
Trusted Zone: fnac.com\vod
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\pd4cnorr.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - http:/www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Dictionnaire franÃ§ais Â«RÃ©forme 1990Â»: fr@dictionaries.addons.mozilla.org - %profile%\extensions\fr@dictionaries.addons.mozilla.org
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Qute: {36C13C8F-54F1-412e-8177-2E411719162D} - %profile%\extensions\{36C13C8F-54F1-412e-8177-2E411719162D}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: WOT: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} - %profile%\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -

ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-27 19:16
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(400)
c:\windows\system32\Ati2evxx.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(1100)
c:\docume~1\HP_PRO~1\LOCALS~1\Temp\IadHide5.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\lxddcoms.exe
c:\windows\system32\HPZipm12.exe
.
**************************************************************************
.
Heure de fin: 2011-01-27 19:25:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-27 18:24

Avant-CF: 125 188 608 000 octets libres
Après-CF: 125 090 713 600 octets libres

- - End Of File - - 09A9F9462602CAAA0B0C740D23EFF712

christmut
27 janv. 2011 à 19:48

on vient de m'avertir que le message a été supprimé car n'est pas à la bonne place

Réponse 17 / 19

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
27 janv. 2011 à 19:47

ok

encore des problèmes ?

christmut
27 janv. 2011 à 19:54

ben non apparemment tout fonctionne :) je peux nettoyer tout ce qu'il y a sur le bureau ?

Réponse 18 / 19

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
27 janv. 2011 à 20:19

Total RAM: 382 MB

ca fait peu...

pour finir

1)

Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

....................

2)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* </gras>Rends toi dans l'onglet "Autres options"</gras>
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................

3)
pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://www.teamxscript.org/too/Xplode/DelFix.exe

choisis SUPPRESSION

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...

christmut
27 janv. 2011 à 20:47

et voilà :
# DelFix v7.1 - Rapport créé le 27/01/2011 à 20:45
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : HP_Propriétaire - ORDINATEUR (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Bureau\DelFix.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\MyHosts
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\CHRIST.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\rkill.log
Supprimé : C:\MyHosts.txt
Supprimé : C:\ZHPExportRegistry-26-09-2010-11-41-48.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\rkill.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\MyHosts.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\combofix.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\Load_tdsskiller.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\OneClick2RP.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

-> ESET Online Scanner ... Désinstallé avec succès

########## EOF - "C:\DelFixSuppr.txt" - [2799 octets] ##########

Réponse 19 / 19

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 272
27 janv. 2011 à 20:51

c'est tout bon

sauf soucis

=> résolu

bonne continuation...

Utilisateur anonyme
27 janv. 2011 à 20:55

Merci bien Moment de grace.
Et bonne continuation Christmut.

christmut
28 janv. 2011 à 05:03

merci à tous pour votre aide

Impossible d'ouvrir les fichiers .exe

19 réponses

Discussions similaires

Newsletters