> Tous les forums > Forum Sécurité
 Je ne peux plus ouvrir tous les fichiers exe
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lolette54
  Posté le 08/08/2008 @ 22:22 
Aller en bas de la page 
Petite astucienne

Bonsoir,

Depuis quelques temps, je ne peux plus télécharger les mises à jour windows et là je ne peux plus ouvrir les fichiers exe. Je voulais faire une restauration, c'est impossible l'icône est inactif, l'ordi ne peut pas l'ouvrir.

Je ne peux plus aller dans regedit,rien ne s'ouvre.

J'ai eu 2 chevaux de troie qui ont fait du mal aux fichiers exe.

Pouvez-vous m'aider ???

Merci

Bon week end

Lolette54

Publicité
mipierre
 Posté le 08/08/2008 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir lolette 54 !

Bienvenue sur PCAstuces !

Ton problème doit être réglé de toute urgence par la Sécurité !

Cliques sur le triangle jaune ici juste devant toi !

Sur la fenêtre qui va s'ouvrir, demande au modérateur de te transférer sur le forum "Sécurité"

Tu seras prises en main par ce service qualifié !

Bonne chance

pcastuces
 Posté le 08/08/2008 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
nardino
 Posté le 08/08/2008 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

IMPORTANT: Sauvegarde rapidement toutes tes données autres que les fichiers exe et assure-toi que tu disposes de moyens de réinstallation du système.
CD/DVD d'installation du système ou CD/DVD de restauration (avec les versions préinstallées sur ordinateur d'usine).
Ceci en cas de besoin, car la décontamination n'est pas garantie.
Ne pas faire de scan avec Bitdefender dans l'état actuel des choses.


Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode.

  • - Démarre Kaspersky à partir du Menu Démarrer - Tous les programmes - Kaspersky Anti-virus
  • - Une icône avec un K grisé apparaît près de l'horloge.
  • - Clique droit sur cette icône, puis "Analyser le Poste de travail" dans le menu contextuel qui s'ouvre.
  • - Le scan de l'ordinateur va démarrer
  • - Le scan terminé, supprime tout ce qui a été détecté.
  • - Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau
  • - Redémarre en mode normal.

Double-clique sur le fichier Kaspersky.txt qui se trouve sur ton bureau et copie-colle le rapport dans ta réponse.

@+

nardino
 Posté le 09/08/2008 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Essaie cette solution, cela vaut le coup de la tenter.

Télécharge ce removal tool de grisoft:

Il se compose de deux fichiers:
http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.exe
et
http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.nt

Infos:
http://www.grisoft.com/doc/63/us/crp/0/ndi/67762

Au moment ou la boîte de dialogue de téléchargement va te demander ou tu veux enregistrer les fichiers, ne clique pas tout de suite sur le bouton "Enregistrer", mais profites-en pour renommer dans le champ "Nom du fichier" :

  • rmvirut.exe en -> wincvirut.com
  • rmvirut.nt en -> wincvirut.nt


Choisis le bureau comme lieu d'enregistrement.

Une fois ces fichiers téléchargés:
Très important, déplaces-les tous à la racine de ton disque dur:

  • Ouvre le poste de travail
  • Double clic sur l'icône de ton disque dur (C:)
  • Fait glisser les fichiers wincvirut.com et wincvirut.nt dans la fenêtre qui montre le contenu de ton disque dur, que tu viens juste d'ouvrir.


Redémarre ensuite en mode sans échec avec invite de commande :

Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 à intervales réguliers avant qu'apparaisse l'écran de chargement de windows.
Dans la menu qui apparaitra et à l'aide des flêches du clavier, mets en surbrillance "Invite de commande en mode sans échec" et valide avec entrée.

Choisis ton compte d'utilisateur habituel pour ouvrir la session.

Une fois dans ce mode, le bureau ne va pas apparaître, mais à la place tu auras une fenêtre noire (l'invite de commande) dans lequel tu devras taper une commande pour lancer l'outil de désinfection:

Donc, tape:
C:\wincvirut.com
Valide avec la touche [Entrée]

L'outil va se lancer automatiquement et débuter le nettoyage.
Une fois le scan terminé et dans le menu de l'outil, clic sur "File" puis sur "Save log" pour sauvegarder le rapport d'analyse.
Referme l'outil, puis toujours dans la fenêtre noire, tape :
%windir%\explorer.exe
et valides avec la touche [Entrée]
Ca aura pour effet de faire apparaître le bureau.

Redémarre en mode normal et poste le rapport.

@+

PatDeCaen
 Posté le 12/08/2008 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

J'allais proposer une solution mais il semble que Lolette soit partie.

Bon je la donne quand même :

exe impossible a lancer
La solution :
aller dans poste de travail en passant par le bureau puis faite outils->option des dossiers->Type de fichiers et faite nouveau.
Une nouvelle fenêtre apparaît créer une nouvelle extension.
Dans extension du fichier taper EXE sans le points et en maj puis cliquer sur avancé et sélectionner le type de fichier associé dans notre cas ce sont les fichier "application".
valider tout ça
Et voila tout vos .exe fonctionne comme avant!!!

nardino
 Posté le 12/08/2008 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

S'il s'agit du virus Virut.Q je doute que ta solution soit suffisante, mais l'information est toujours bonne à prendre.

@+

PatDeCaen
 Posté le 12/08/2008 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Nardino,

Lolette vient de me répondre en message privé que ma solution a résolu son problème.

Je lui ai dit de ne pas répondre en MP et de remettre sa réponse ici.

PatDeCaen
 Posté le 12/08/2008 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Rebonsoir Nardino,

Quand je télécharge à http://www.grisoft.cz/filedir/util/avg_rem_sup.dir/rmvirut/rmvirut.exe,

Avast me dit que le fichier téléchergé contient un virus...

(Je voulais l'essayer pour voir de quoi il s'agissait...).



Modifié par PatDeCaen le 12/08/2008 22:56
Publicité
lolette54
 Posté le 12/08/2008 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Bonsoir, Veuillez m'excuser, je ne savais pas que nous ne pouvions pas répondre en privé !!! Je suis une nouvelle sur pcastuces. Je viens seulement de découvrir la touche répondre. Désolée et encore merci de votre aide. Lolette 54
PatDeCaen
 Posté le 12/08/2008 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir Lolette,

Les message privés, c'est pour ce qui est privé !

Mais là ça intéresse tout le monde.

Ceux qui répondent, plus ceux qui suivent le sujet sans se manifester.

Alors, tout est OK ?



Modifié par PatDeCaen le 12/08/2008 23:02
lolette54
 Posté le 12/08/2008 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir Nardino et PatDeCaen,

Je viens de télécharger une version d'essai d'un anti-viurs mais je ne peux pas l'exécuter. Il me dit que Windows a rencontré un problème et qu'il doit fermer. C'est un fichier exe.

Par contre les fichiers exe qui sont en ordi, je peux les utiliser. Mais si c'est un nouveau fichier que je viens de télécharger, je ne peux pas l'executer. De plus, il ne veut pas exécuter la mise à jour de mon IE !!!

Merci,

@Lolette54

PatDeCaen
 Posté le 12/08/2008 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Quel antivirus ? Probablement une saloperie !

lolette54
 Posté le 12/08/2008 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Non c'est CA ETRUST 2008 !! Je l'ai téléchargé sur telecharger.com

J'ai essayé de télécharger la mise à jour d'internet explorer et je ne peux pas l'exécuter !!!

Merci

Bonsoir

Lolette 54

PatDeCaen
 Posté le 12/08/2008 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tu n'avais pas d'antivirus avant celui-là ?

nardino
 Posté le 12/08/2008 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Applique ce qui suit à la lettre.

**Programmes à télécharger et installer**

-"Antivir" de Avira : http://www.free-av.com/

Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
Mets-le à jour et refermes-le.
Ce programme va cohabiter, le temps de faire la procédure suivante, avec l'antivirus en titre et sera désinstallé ou remplacera ce dernier selon ton libre choix.

-"Malwarebytes' Anti-Malware" : http://majorgeeks.com/downloadget.php?id=5756&file=1&evp=693ee0b20204960edfd909666f809b26

Installes-le, mets-le à jour, et refermes-le.
Tutoriel par nico_dodo
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

-"CCleaner" Slim : http://www.ccleaner.com/download/builds.aspx

Clique sur CCleaner v2.05.555 - Slim / No Toolbar / 657 KB / Download now...
Installes-le.
Seule modification à apporter dans la configuration de base:
Dans Options, Avancé, tu retires la coche devant :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
Un excellent tutoriel de Jesses pour le paramétrer :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Il va nettoyer les fichiers temporaires.

-"Hijackthis" de Trend Micro : http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download

Installes-le.
Il sera dans C:\Program Files\TrendMicro\HijackThis2.0.2\HijackThis.exe

**Démarrage en mode sans échec**

Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne "Mode sans échec" à l'aide des flèches du clavier et clique sur Entrée (Enter).
Il peut se passer plusieurs minutes avant le démmarage, sois patient.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.

**Scans antivirus et antimalwares**

-CCleaner
Ouvre le programme et clique sur "Analyse", puis quand elle est terminée, clique sur "Lancer le nettoyage".
Il sera effectué même si tu vois encore l'affichage dans le cadre principal.
Referme l'outil.

-Antivir
Tu cliques sur l'icône du bureau pour lancer ou sur celle près de l'horloge.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas de détection.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve et tu coches la case "Apply selection to all following detection".
Quand le scan est terminé, tu clique sur End.

-Malwarebytes
Lance Malwarebytes, dans l'onglet Recherche, tu coches Exécuter un scan complet.
Clique sur le bouton Rechercher.
Supprime tout ce qu'il trouve.
Un rapport final sera enregistré dans l'onglet Rapport/Logs.

**Envoi des rapports**

Redémarre en mode normal.

Lance Hijackthis par Do a system scan and save a logfile.
A la fin du scan, un blocnote va s'ouvrir, enregistre le sous HJT1.txt.
Puis sans le fermer :

  • CTRL+A pour tout sélectionner
  • CTRL+C pour copier
  • CTRL+V pour coller dans la réponse

Tu le refermes pour le moment.
Tu attends les résultats de l'analyse.

Tu postes le rapport Antivir, le rapport Malwarebytes et le rapport Hijackthis
Pour Antivir :
Tu ouvres le programme et dans l'onglet Reports, choisis Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Pour Malwarebytes :
Dans l'onglet Rapport/Logs.

@+

lolette54
 Posté le 13/08/2008 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hello Nardino,

J'ai tout téléchargé mais le problème, je ne peux pas les exécuter ou les installer. Pourtant j'ai désactivé la restauration et j'ai fait un redémarrage et j'ai réactivé la restauration et ça n'a pas marché. Lorsque je clique sur exécuter, il y a une fenêtre qui s'ouvre et qui me dit que windows doit fermer car il a rencontré une erreur !!!

Pour info, depuis mon problème, lorque je démarre mon ordi, il y a une fenêtre avec fichier logwnt (un truc comme ça) qui s'ouvre et qui me dit que windows doit fermer car il a rencontré une erreur. C'est la même chose que lorsque je veux exécuter un nouveau fichier exe.

Tous les nouveaux fichiers exe téléchargés, je ne peux pas les ouvrir. Je peux seulement ouvrir les anciens fichiers exe.

Merci

@+++

Lolette 54

Publicité
nardino
 Posté le 13/08/2008 à 19:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Pour réparer les fichiers.exe
Copie-colle ce qui suit dans un blocnote, en vérifiant que retour à la ligne est bien décoché dans menu Format.
Enregistre ensuite sous repair.reg
Si le fichier obtenu se nomme repair.reg.txt, supprime .txt

REGEDIT4

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[HKEY_CLASSES_ROOT\.exe\PersistentHandler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"

[HKEY_CLASSES_ROOT\exefile]
@="Application"
"EditFlags"=hex:38,07,00,00
"TileInfo"="prop:FileDescription;Company;FileVersion"
"InfoTip"="prop:FileDescription;Company;FileVersion;Create;Size"

[HKEY_CLASSES_ROOT\exefile\DefaultIcon]
@="%1"

[HKEY_CLASSES_ROOT\exefile\shell]

[HKEY_CLASSES_ROOT\exefile\shell\open]
"EditFlags"=hex:00,00,00,00

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shellex]

[HKEY_CLASSES_ROOT\exefile\shellex\DropHandler]
@="{86C86720-42A0-1069-A2E8-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers]

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\PifProps]
@="{86F19A00-42A0-1069-A2E9-08002B30309D}"

[HKEY_CLASSES_ROOT\exefile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"

[HKEY_CLASSES_ROOT\.lnk\ShellEx]

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile]
@="Raccourci"
"EditFlags"=dword:00000001
"IsShortcut"=""
"NeverShowExt"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\Fichiers hors connexion]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\PropertySheetHandlers]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00021401-0000-0000-C000-000000000046}]
@="Raccourci"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]
@="shell32.dll"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]
@="{00021401-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]
@="lnkfile"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00021401-0000-0000-C000-000000000046}\shellex]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"



Ensuite tu cliques droit sur ce fichier, tu choisis Fusionner et tu acceptes.
Un message t'avertira de la bonne exécution du fix.
L'icône du fichier : http://i28.servimg.com/u/f28/11/05/93/83/iconer10.jpg

@+

lolette54
 Posté le 13/08/2008 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hello

J'essaie de t'envoyer des rapports mais ça ne marche problème server.

J'ai déjà sur mon ordi hijackthis j'ai fait un scan et de mon portable je vais essayer d'envoyer le rapport virut de la semaine dernière. J'ai eu un autre problème. Tout à l'heure mon écran n'était plus stable au moment de t'envoyer les rapports il m'a mis sur le bureau et les icones ont disparu et un message est apparu mémoire avec un chiffre.

Merci

Logfile of HijackThis v1.99.1
Scan saved at 19:05:52, on 13/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\USB Storage RW\shwicon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP DVD\Umbrella\DVDTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\LOGICIELS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.yahoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.yahoo.com">http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KYE_Showicon] "C:\Program Files\USB Storage RW\shwicon.exe" -t"KYE\USB Storage RW"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [DVDTray] "C:\Program Files\HP DVD\Umbrella\DVDTray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3499586-64FB-40E1-A26E-8D3CE955B69D}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

lolette54
 Posté le 13/08/2008 à 20:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hello

Voici le rapport virut de vendredi dernier.

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR; Can't open
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP; Can't open
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER; Can't open
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP; Can't open
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP; Can't open
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA; Can't open
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP; Can't open
C:\WINDOWS\system32\wbem\scrcons.exe; OK
C:\WINDOWS\system32\wbem\smtpcons.dll; OK

Je n'ai pas tout envoyé car il est très long, voici les fichiers qui ne comportent pas ok à la fin. Ce qui est bizarre il y a des ;;; je ne sais si c'est normal ce n'est pas un point en fin de phrase.

à++++++++

Lolette 54

lolette54
 Posté le 13/08/2008 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hello

Je viens de redémarrer mon pc et je suis triste mes icônes sont redevenus blanc avec points rouges/bleus.

J ai encore persevéré pour antivir et le message c'est fact exe a rencontré une erreur, windows doit fermer.

Bye

nardino
 Posté le 13/08/2008 à 20:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Tu as intérêt à sauvegarder tes données autres que des fichiers exe en démontant ton disque dur et en le montant sur un autre pc.

Tu commences par le faire analyser avec un antivirus comme Kaspersky.

Ensuite tu copies tes données d'un disque à l'autre.

Tu remontes ton disque dur et si les problèmes ne sont pas résolus, tu est bonne pour formater ton disque dur avec un logiciel comme Killdisk et réinstaller ton Windows et ses programmes.

S'agit-il d'un pc d'assembleur ou d'usine ?

@+

lolette54
 Posté le 13/08/2008 à 21:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Hello

c'est un pc d'usine HP, je n'ai pas envie de démonter mon disque dur, c'est un peu trop compliqué. Un jour j'ai voulu ajouter un autre disque dur, j'ai grillé l'alimentation.

Sinon,. j'avais déja sauvegardé une partie de mes fichiers sur mon disque dur externe.

Il n'y a plus de solutions. Je dois le formater et réinstaller avec les cd d'install. J'ai du boulot, j'ai déjà fait cette manip l'année dernière suite à un virus.

Je vais faire tout ça après le we du 15/08. En attendant, je vais utiliser mon portable.

Merci

@Lolette 54

nardino
 Posté le 13/08/2008 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Si tu es pour réinstaller je te conseille de nettoyer ton disque dur ou au moins la partition système avant de réinstaller

Voici la procédure : Killdisk

Et ensuite tu lis ces conseils :

Le crack (Tesgaz)

P2P (par Gof)

P2P (parTesgaz)

Le danger des cracks (Malekal)

Prevention.pdf

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
49,90 €Microphone USB Bird UM1 à 49,90 €
Valable jusqu'au 01 Mars

Amazon fait une vente flash sur le Microphone USB Bird UM1 qui passe à 49,90 € alors qu'on le trouve ailleurs à partir de 69 €. La livraison est gratuite. Le Bird UM1 est un micro de studio d'excellente qualité avec interface USB intégrée. C'est une solution idéale et tout-en-un qui évite d'avoir à acheter un préampli ou une interface audio supplémentaire.  Idéal pour le studio, YouTube ou l'animation de votre blog.


> Voir l'offre
13,88 €Carte mémoire microSDXC UHS-I U3 SanDisk Extreme 64 Go (jusqu'à 160 Mo/s) à 13,88 €
Valable jusqu'au 05 Mars

Amazon fait une promotion sur la carte mémoire microSDXC UHS-I U3 SanDisk Extreme 64 Go qui passe à 13,88 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est compatible GoPro, Switch et est accompagnée d'un adaptateur SD.


> Voir l'offre
104,99 €Disque dur externe portable Western Digital Elements USB 3.0 5 To à 104,99 €
Valable jusqu'au 01 Mars

Amazon propose actuellement le disque dur externe portable Western Digital Elements USB 3.0 5 To à 104,99 € livré gratuitement. On le trouve ailleurs à partir de 149 €. Ce disque dur qui tient dans la main est silencieux, ne chauffe pas et dispose d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire.


> Voir l'offre

Sujets relatifs
Je ne peux pas ouvrir tous les dossiers
Impossible d'ouvrir ces fichiers
comment je peux récupérer mes fichiers cryptés par cryptolocker
PC endommage tous type de fichiers après copie sur USB ou DD ext
Je ne peux plus rien ouvrir sur mon ordinateur
* AVAST : est-ce que je peux virer ces fichiers ? *
Sécurité windows impossible d'ouvrir des fichiers
PC infecté tous fichiers locked-
impossible d ouvrir mes fichiers du bureau
perdu tous les fichiers de mon disk d photos,musiq
Plus de sujets relatifs à Je ne peux plus ouvrir tous les fichiers exe
 > Tous les forums > Forum Sécurité