.exe inconnu
Résolu
picrate60
Messages postés
192
Statut
Membre
-
picrate60 Messages postés 192 Statut Membre -
picrate60 Messages postés 192 Statut Membre -
Bonjour,
Alors voila mon souci si je peux dire.
En regardant les procesus en cours,je suis tombé la dessus 05Bs5QVP.exe
j'ai voulu me renseigner sur GOOGLE mais celui-ci a l'air d'etre inconnu au bataillon.
Quelqu'un pourrait me dire de quoi il s'agit et pourquoi mon UC pête parfois a 100%.
Merci
Ci-joint
ZHPdiag
https://www.cjoint.com/?0Ebi72geZme
impression ecran
https://www.cjoint.com/?0EbjcZVsLjU
Windows XP / Internet Explorer 8.0</config>
Alors voila mon souci si je peux dire.
En regardant les procesus en cours,je suis tombé la dessus 05Bs5QVP.exe
j'ai voulu me renseigner sur GOOGLE mais celui-ci a l'air d'etre inconnu au bataillon.
Quelqu'un pourrait me dire de quoi il s'agit et pourquoi mon UC pête parfois a 100%.
Merci
Ci-joint
ZHPdiag
https://www.cjoint.com/?0Ebi72geZme
impression ecran
https://www.cjoint.com/?0EbjcZVsLjU
Windows XP / Internet Explorer 8.0</config>
16 réponses
-
Bonjour
Tu peux lancer MalwareByteAnti Malware que tu as déjà présent sur ton PC.
Fais la mise à jour du logiciel
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
@+ -
Salut factor23
Diplomé HF,je suis aussi en formation la bas -)
comme demandé,mais en rapide :-)
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.05.01.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
BLACK :: 121899250311 [administrateur]
Protection: Activé
01/05/2013 15:35:48
mbam-log-2013-05-01 (15-35-48).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 241259
Temps écoulé: 17 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
j'ai aussi fait ADW hier mais rien de concequant
https://www.cjoint.com/?0EbrAvvOHZO
Tu crois qu'un fix pourrait resoudre l'affaire?
bonne lecture
Christophe -
Bonsoir,
Oui nous sommes tous les 2 chez HF je viens d'avoir mon diplôme de Helper. et toi tu es en Intermédiaire.
Tu as fait l 'ADWCleaner avant le passage de MBAM si j'ai bien vu
Tu peux refaire un rapport ZHPDiag en cliquant sur le tournevis et en sélectionnant tous puis lances l'analyse par la loupe juste à coté.
Peut être avec fix avec ZHPFix
@+ -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonsoir
Je vais te proposer une réparation par ZHPFix pour éliminer les tâches planifiées en automatique qui sont à l'origine de ton problème
Voici la procédure que je te propose
Tu copies les lignes suivantes dans le presse papier ( sélection puis control-c ):
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At10] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At11] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At12] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At13] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At14] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At15] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At16] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At17] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At18] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At19] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At20] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At21] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At22] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At23] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At24] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At25] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At26] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At27] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At28] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At29] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At3] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At30] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At31] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At32] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At33] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At34] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At35] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At36] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At37] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At38] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At39] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At4] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At40] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At41] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At42] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At43] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At44] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At45] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At46] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At47] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At48] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe_ (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At5] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At6] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At7] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At8] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0] [MD5.00000000000000000000000000000000] [APT] [At9] (...) -- C:\Documents and Settings\BLACK\Application Data\O5Bs5QVP.exe (.not file.) [0Sysrestore Sysrestore EmptyTemp FirewallRaz Emptyflash EmptyCLSID
Tu lances ZHPFIX à partir de l'icône qui figure sur le bureau (Vista / 7 /8 => clic droit et "exécuter en tant qu'administrateur")
Les lignes se collent automatiquement dans ZHPFix
Tu cliques sur « Go » pour lancer le nettoyage.
Tu postes le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
Redémarre ton PC
tu relances ZHPDIAG
tu fais un rapport et tu me l'envoies.
@+
Jean-Jacques -
RE,
Apres redemmarrage.
ZHPfix
https://www.cjoint.com/?0EbtebpXefR
ZHPdiag
https://www.cjoint.com/?0EbtfqK4V0a
A toi.
PS: c'etait quoi ces taches planifiées,tu sais de oû cela peut provenir??
En tout cas plus de probs depuis le Fix. -))
Bravo. -
Bonsoir,
Oui tu es débarrassé de ces taches, elles peuvent venir de logiciels non à jour qui peuvent provoquer des failles de sécurité
Adobe Reader 7.0 - Français
et
Java 7 Update 17
ne sont pas à jour, il faudrait que tu installes les dernières versions
Voici les liens de téléchargement
Java : https://www.java.com/fr/download/manual.jsp
Adobe Reader : https://get2.adobe.com/fr/reader/otherversions/]Adobe reader [décoches le téléchargement de McAfee )
encore une chose à éliminer, on peut le faire avev ZHPFix
voici le code à coller avant le lacement de ZHPFix
MD5.F32F7E1D8DA5F181474151B615307F0C] [SPRF][30/04/2013] (...) -- C:\Documents and Settings\All Users\Application Data\O5Bs5QVP.exe [157184]
Revoie mon juste le rapport de ZHPFix
Maintenant ton PC devrait fonctionner correctement, peut être quelques optimisations mais je ne suis pas ( encore ) spécialiste.
@+
Jean-Jacques -
Salut Jean-Jacques.
Java et Adobe mis a jour
Voici ZHPfix
https://www.cjoint.com/?0EcoZWpzWo6
Je vois "non traité" est ce normal ca?
En tout cas l'UC respire plus de soucis.
Felicitation et merci pour ta prise en charge -
Bonsoir Christophe,
Je vois "non traité" est ce normal ca?
Non comme c'est le nom du fichier qui est à l'origine de tes ennuis j'aurai voulu l'éliminer ( il a un ratio de détection : 19 / 46 chez virus total )
On va tenter ZHPFIX en mode sans échec ( je voudrais éviter de le couper à la hache )
Voici comment lancer le mode sans échec ( si tu ne sais pas le faire )
Démarrage en Mode sans échec:
Au démarrage de l'ordi, appuie de façon répétée sur la touche F8
Dans la fenêtre des options avancées, mets en surbrillance le mode sans échec avec les touches flèches de ton clavier, et clique sur "entrée"
Et tu appliques la procédure ZHPfix précédente .
Si cela échoue on utilisera un utilitaire qui devrait forcer la suppression de ce fichier.
Tu en est où de ta formation chez HF ?
@+
Jean-Jacques -
Re,Jean-Jacques.
Bon ZHPfix en MSE n'a rien donné de mieux.
https://www.cjoint.com/?0EdpIKKAmpt
PS:Au niveau de la formation je suis a l'exo 13/14 (infection MBR)
A toi. -
Bonjour Christophe
Tu te rapproches du niveau supérieur. tu as bientôt voir la vie en rose.
Bon en ce qui concerne notre problème nous allons utiliser un logiciel pour éliminer le fichier.
Mais principe de précaution oblige nous allons d'abord créer un point de restauration.
Voici la technique :
Clique sur Démarrer puis sur Tous les programmes puis sur Accessoires puis sur Outils système et enfin sur Restauration du système] Coche Créer un point de restauration et clique sur la case Suivant
Rentre un texte descriptif et clique sur la case Créer
Maintenant nous pouvons attaquer la suppression du fichier
Télécharge Unlocker de Cedrick Collomb sur le site officiel : http://www.emptyloop.com/unlocker/
Choisi la version correspondante à ton système d'exploitation
Installe en prenant garde de ne pas installer les logiciels publicitaires proposés
Après avoir installé Unlocker, parcours le disque C/ à travers l'explorateur de fichier clique avec le bouton droit de la souris sur le fichier que tu souhaites effacer ( C:\Documents and Settings\All Users\Application Data\O5Bs5QVP.exe ) et qui est récalcitrant, clique sur la commande Unlocker du menu contextuel qui s'affiche
Tu devras débloquer des processus afin de pouvoir supprimer le supprimer le fichier ( unlock all )
tu seras peut être amener à démarrer pour finir la suppression
Voila
@+ -
-
Re,
Tu as encore la 2ème partie à faire, j'ai posté trop tôt la première partie
@+ -
Bonjour Jean-Jacques.
Bon je n'ai pas eu besoin d'utiliser Unlocker .
En effet lors de la recherche du fichier Avira c'est reveillé et a mis
C:\Documents and Settings\All Users\Application Data\O5Bs5QVP.exe en quarantaine :)
Je te joint ZHPdiag pour verification.
https://www.cjoint.com/?0EekxR50OEF
et capture d'ecran d'Avira
https://www.cjoint.com/?0EekzyIjCXI
A toi. -
Bonjour Christophe,
Ton PC maintenant est OK. Ce qui est remarquable c'est que tu n'avait pas de PUPs ( programme potentiellement indésirable ) ou d'Adware, ce qui est rare en désinfection .
Voila on peut considérer que la désinfection est finie, je te souhaite une bonne fin de formation chez HF
Tu a jeté un coup d'oeil à mon site ? Je le maintiens pas beaucoup
@ bientôt
Jean-Jacques -
Yop,Jean-Jacques.
Merci du coup de main,mais pourquoi antivir ce reveille lors d'une recherche de ce foutu fichier?Les mysteres de l'informatique. -)
Oui j'ai jeté un oeil sur ton site,c'est la premiere chose que j'ai faite (j'aime savoir a qui je parle)et qui plus est ton pseudo ne m'etait pas inconnu.
PS:bientôt formateur d 'HF?
@++
