.exe inconnu Résolu/Fermé

Question

Bonjour, Alors voila mon souci si je peux dire. En regardant les procesus en cours,je suis tombé la dessus 05Bs5QVP.exe j'ai voulu me renseigner sur GOOGLE mais celui-ci a l'air d'etre inconnu au bataillon. Quelqu'un pourrait me dire de quoi il s'agit et pourquoi mon UC pête parfois a 100%. Merci Ci-joint ZHPdiag https://www.cjoint.com/?0Ebi72geZme impression ecran https://www.cjoint.com/?0EbjcZVsLjU Windows XP / Internet Explorer 8.0

factor23 · Answer

Bonjour  



Tu peux lancer MalwareByteAnti Malware que tu as déjà présent sur ton PC.  
Fais la mise à jour du logiciel   
Lance une analyse complète en cliquant sur "Exécuter un examen complet"  
Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"  
L'analyse peut durer un bon moment.....  
Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"  
Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"  
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum 

@+

picrate60 · Answer

Salut factor23
Diplomé HF,je suis aussi en formation la bas -)


comme demandé,mais en rapide :-)

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.01.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
BLACK :: 121899250311 [administrateur]

Protection: Activé

01/05/2013 15:35:48
mbam-log-2013-05-01 (15-35-48).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241259
Temps écoulé: 17 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

j'ai aussi fait ADW hier mais rien de concequant

https://www.cjoint.com/?0EbrAvvOHZO

Tu crois qu'un fix pourrait resoudre l'affaire?

bonne lecture
Christophe

factor23 · Answer

Bonsoir,

Oui nous sommes tous les 2 chez HF je viens d'avoir mon diplôme de Helper. et toi tu es en Intermédiaire.

Tu as fait l 'ADWCleaner avant le passage de MBAM si j'ai bien vu

Tu peux refaire un rapport ZHPDiag en cliquant sur le tournevis et en sélectionnant tous puis lances l'analyse par la loupe juste à coté.

Peut être avec fix avec ZHPFix

@+

picrate60 · Answer

Re factor23

le lien tous cochés au tournevis

https://www.cjoint.com/?0EbsbxCYFb0

Bonne lecture

factor23 · Answer

Bonsoir 

Je vais te proposer une réparation  par ZHPFix pour éliminer les tâches planifiées en automatique qui sont à l'origine de ton problème

Voici la procédure que je te propose

Tu copies les lignes suivantes dans le presse papier ( sélection puis control-c ):

[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At10] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At11] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At13] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At14] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At15] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At16] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At17] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At18] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At19] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At20] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At21] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At22] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At23] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At24] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At25] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At26] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At27] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At28] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At29] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At30] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At31] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At32] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At33] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At34] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At35] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At36] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At37] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At38] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At39] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At40] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At41] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At42] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At43] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At44] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At45] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At46] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At47] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At48] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_  (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At5] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At6] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At7] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At8] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [At9] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.)   [0Sysrestore
Sysrestore
EmptyTemp
FirewallRaz
Emptyflash
EmptyCLSID




    Tu lances ZHPFIX à partir de l'icône qui figure sur le bureau (Vista / 7 /8 => clic droit et "exécuter en tant qu'administrateur")
   
    Les lignes se collent automatiquement dans ZHPFix
    Tu cliques sur « Go » pour lancer le nettoyage.
     Tu postes le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
    Redémarre ton PC
    tu relances ZHPDIAG 
    tu fais un rapport et tu me l'envoies.

@+

Jean-Jacques

picrate60 · Answer

RE, 

Apres redemmarrage. 

ZHPfix 
https://www.cjoint.com/?0EbtebpXefR 

ZHPdiag 
https://www.cjoint.com/?0EbtfqK4V0a 

A toi.

PS: c'etait quoi ces taches planifiées,tu sais de oû cela peut provenir??

En tout cas plus de probs depuis le Fix. -))
Bravo.

factor23 · Answer

Bonsoir,

Oui tu es débarrassé de ces taches, elles peuvent venir de logiciels non à jour qui peuvent provoquer des failles de sécurité

Adobe Reader 7.0 - Français
et
Java 7 Update 17  

ne sont pas à jour, il faudrait que tu installes les dernières versions

Voici les liens de téléchargement

Java : https://www.java.com/fr/download/manual.jsp
Adobe Reader :  https://get2.adobe.com/fr/reader/otherversions/]Adobe reader [décoches le téléchargement de McAfee )

encore une chose à éliminer, on peut le faire avev ZHPFix

voici le code à coller avant le lacement de ZHPFix

MD5.F32F7E1D8DA5F181474151B615307F0C] [SPRF][30/04/2013] (...) -- C:\Documents and Settings\All Users\Application Data\O5Bs5QVP.exe   [157184]

Revoie mon juste le rapport de ZHPFix

Maintenant ton PC devrait fonctionner correctement, peut être quelques optimisations mais je ne suis pas ( encore ) spécialiste.

@+

Jean-Jacques

picrate60 · Answer

Salut Jean-Jacques.

Java et Adobe mis a jour

Voici ZHPfix

https://www.cjoint.com/?0EcoZWpzWo6

Je vois "non traité" est ce normal ca?
En tout cas l'UC respire plus de soucis.
Felicitation et merci pour ta prise en charge

factor23 · Answer

Bonsoir Christophe, 

Je vois "non traité" est ce normal ca?  

Non comme c'est le nom du fichier qui est à l'origine de tes ennuis j'aurai voulu l'éliminer ( il a un  ratio de détection :  19 / 46 chez virus total ) 

On va tenter ZHPFIX en mode sans échec ( je voudrais éviter de le couper à la hache ) 

Voici comment lancer le mode sans échec ( si tu ne sais pas le faire ) 

Démarrage en Mode sans échec: 

    Au démarrage de l'ordi, appuie de façon répétée sur la touche F8 
    Dans la fenêtre des options avancées, mets en surbrillance le mode sans échec avec les touches flèches de ton clavier, et clique sur "entrée" 

Et tu appliques la procédure ZHPfix précédente .


Si cela échoue on utilisera un utilitaire qui devrait forcer la suppression de ce fichier. 

Tu en est où de ta formation chez HF ? 

@+ 

Jean-Jacques

picrate60 · Answer

Re,Jean-Jacques.

Bon ZHPfix en MSE n'a rien donné de mieux.

https://www.cjoint.com/?0EdpIKKAmpt

PS:Au niveau de la formation je suis a l'exo 13/14 (infection MBR)

A toi.

factor23 · Answer

Bonjour Christophe 
 
Tu te rapproches du niveau supérieur. tu as bientôt voir la vie en rose. 

Bon en ce qui concerne notre problème nous allons utiliser un logiciel pour éliminer le fichier. 

Mais principe de précaution oblige nous allons d'abord créer un point de restauration. 

Voici la technique :

Clique sur Démarrer puis sur Tous les programmes puis sur Accessoires puis sur Outils système et enfin sur Restauration du système] Coche Créer un point de restauration  et clique sur la case Suivant 
Rentre un texte descriptif et clique sur la case Créer

Maintenant nous pouvons attaquer la suppression du fichier 


Télécharge Unlocker de Cedrick Collomb  sur le site officiel : http://www.emptyloop.com/unlocker/
Choisi la version correspondante à ton système d'exploitation

Installe en prenant garde de ne pas installer les logiciels publicitaires proposés

Après avoir installé Unlocker, parcours le disque C/ à travers l'explorateur de fichier clique avec le bouton droit de la souris sur le fichier que tu souhaites effacer ( C:\Documents and Settings\All Users\Application Data\O5Bs5QVP.exe ) et qui est récalcitrant, clique sur la commande Unlocker du menu contextuel qui s'affiche

Tu devras débloquer des processus afin de pouvoir supprimer le supprimer le fichier ( unlock all )
tu seras peut être amener à démarrer pour finir la suppression


Voila

@+

picrate60 · Answer

Re,

 ok c'est fait

factor23 · Answer

Re,

Tu as encore la 2ème partie à faire, j'ai posté trop tôt la première partie

@+

picrate60 · Answer

Bonjour Jean-Jacques.

Bon je n'ai pas eu besoin d'utiliser  Unlocker .
En effet lors de la recherche du fichier Avira c'est reveillé et a mis
C:\Documents and Settings\All Users\Application Data\O5Bs5QVP.exe  en quarantaine :)
Je te joint ZHPdiag pour verification.
https://www.cjoint.com/?0EekxR50OEF

et capture d'ecran d'Avira

https://www.cjoint.com/?0EekzyIjCXI

A toi.

factor23 · Answer

Bonjour Christophe,

Ton PC maintenant est OK. Ce qui est remarquable c'est que tu n'avait pas de PUPs  ( programme potentiellement indésirable )  ou d'Adware, ce qui est rare en désinfection .

Voila on peut considérer que la désinfection est finie, je te souhaite une bonne fin de formation chez HF

Tu a jeté un coup d'oeil à mon site ? Je le maintiens pas beaucoup

@ bientôt

Jean-Jacques

picrate60 · Answer

Yop,Jean-Jacques. 

Merci du coup de main,mais pourquoi antivir ce reveille lors d'une recherche de ce foutu fichier?Les mysteres de l'informatique. -) 
Oui j'ai jeté un oeil sur ton site,c'est la premiere chose que j'ai faite (j'aime savoir a qui je parle)et qui plus est ton pseudo ne m'etait pas inconnu. 

PS:bientôt formateur d 'HF? 

@++

.exe inconnu

16 réponses

Discussions similaires