Impossibilité de lancer quelques fichiers exe

[b0n0m]

Bonjour,

 

J'utilise un logiciel de gestion client très important pour mon activité.

Cependant, il y a quelques jours, tous ses raccourcis ont disparu et lorsque je le lance "à la source" (Program files), rien ne se passe. Sur la liste des processus, le fichier .exe apparaît puis disparaît moins d'une seconde plus tard.

D'autre part, quelques popups non sollicités apparaissent de temps à autre; mais ce dernier problème a été réglé grace à AdwCleaner. Enfin, une fenetre windows "un programme executé sur cet ordinateur tente d'afficher un message" (dans les détails, le titre du message est pidmupdate) apparaît de façon intempestive.

 

Je vous remercie pour le temps et la considération que vous pourriez apporter à mon cas,

 

A bientôt,

 

Samir

[pear]

Bonjour,

 

1)

tous ses raccourcis ont disparu

 

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher:celles que vous avez volontairement modifiées)

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Sauf avis contraire, ne touchez pas aux index SSDT

Dans l'onglet Driver,pour réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

 

 

 

 

2)Pidmupdate

 

Télécharger SEAF de C_XX

 

Double-cliquer sur le fichier SEAF.exe

Suivre les instructions à cocher sur cette fenêtre:

Occurences à rechercher, séparées par une virgules ->

Taper

pidmupdate

Cocher"Chercher également dans le régistre"

Calculer le cheksum:Md5 .

Cocher Informations supplémentaires

Après la recherche un rapport s'affiche à l'écran que vous copiez/collez dans votre réponse.

Il est aussi sauvegardé là:C:\SEAFlog.txt

[b0n0m]

Bonsoir pear,

 

Tout d'abord, merci pour votre temps et votre réponse très rapide.

Voici les rapports demandés:

 

1) Rogue Killer

 

RogueKiller V8.0.0 [26/08/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/59)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version

Demarrage : Mode normal

Utilisateur : Administrateur [Droits d'admin]

Mode : Recherche -- Date : 29/08/2012 18:08:02

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 5 ¤¤¤

[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ

[HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ

[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\Windows\system32\drivers\etc\hosts

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: SAMSUNG HM160HI ATA Device +++++

--- User ---

[MBR] 421521fd77035e7a63d544c040f34e7b

[bSP] 8f0f141e4678fb66c1036f1171c3012a : Windows 7 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 141 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 289170 | Size: 152484 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

Cependant, concernant le nettoyage, je n'ai pas très bien compris quelles lignes je dois décocher avant de lancer la suppression...

 

2) SEAF

 

Merci encore pour votre précieuse aide.

Samir

Modifié le 29 août 2012 par Dylav
Hébergement d'un rapport volumineux ;o)

[Dylav]

Bonjour b0n0m,

 

Voilà typiquement un rapport qu'il est dangereux de coller directement dans un message, au risque de bloquer le sujet (à cause des limites du gestionnaire de forum IPB 3.1), donc de le rendre inaccessible.

 

Il est donc préférable de faire héberger de tels rapports, par exemple chez

C'est ce que j'ai fait avec le tien

[pear]

Dans Rogue Killer, ne décochez rien et poursuivez la procédure jusqu'au bout, svp

 

pidmupdate ne date pas d'hier.

 

C:\Windows\System32\pidmupdate_02102010.log" [ ARCHIVE | 996 o ]

250. TC: 02/10/2010,10:14:26 | TM: 02/10/2010,14:48:06 | DA: 02/10/2010,10:14:26

 

Ces fichiers .log sont probablement lisibles.

Je ne sais pas à quoi cela sert.

Je ne crois pas que ce soit néfaste mais par précaution:

Avant d'aller plus loin, faites cette vérification, svp:

 

Poste de travail->Outils ->Options des dossiers ->Affichage

Cocher "Afficher les dossiers cachés"

Décocher" Masquer les extension des fichiers dont le type est connu "ainsi que "Masquer les fichiers protégés du système d exploitation"

--> un message dit que cela peut endommager le système, ne pas en tenir compte, valider par oui.

 

Rendez vous à cette adresse:

Cliquez sur parcourir(Choose File) pour trouver ces fichiers

C:\Windows\System32\pidmupdate.exe

et cliquez sur "envoyer le fichier"(Scan it)

Copiez /collez la réponse dans votre prochain message.

Note: il peut arriver que le fichier ait déjà été analysé. Si c'est le cas, cliquez sur le bouton Reanalyse file now

 

 

 

 

"

[b0n0m]

Merci encore pour vos réponses.

Veuillez m'excuser pour le copié/collé, j'ignorais qu'il fallait héberger les rapports.

 

Rapports RogueKiller (problème exe+raccourcis)

- Après scan : Lien CJoint.com 3HEpMQX7oby

- Après suppression : Lien CJoint.com 3HEpPvf8dgq

- Après host RAZ : Lien CJoint.com 3HEpRABVyhe

- Après Proxy RAZ : Lien CJoint.com 3HEpSpdy3ns

- Après DNS RAZ : Lien CJoint.com 3HEpTcZBj6l

- Après Racc RAZ : Lien CJoint.com 3HEpU5Y0HJo

 

et le rapport virustotal pour pidmupdate.exe

Lien CJoint.com 3HEpLbGxXDg

 

Merci beaucoup !

Samir

[pear]

j'ignorais qu'il fallait héberger les rapports.

Pas tous, seulement les gros tels Zhpdiag, Otl, DrWeb, Kaspersgy Virus Removal Tool..

 

pidmupdate.exe est bien légitime.

 

Avez vous retrouvé vos raccourcis après Rogue Killer ?

 

Sinon allez là, choisissez .lnk et exe dans la colonne Seven:

Réparer les associations sous Xp, Vista, Seven

Modifié le 30 août 2012 par pear

[b0n0m]

Bonsoir pear,

 

Merci pour vos indications.

 

Néanmoins, le raccourci manque toujours à mon bureau et le .exe source ne s'exécute pas non plus.

 

Concernant pidmupdate, la fenêtre intempestive dont je vous ai parlé lors de mon premier post apparaît encore (lorsque je la ferme, elle réapparaît environ 2 minutes plus tard). Ceci dit, ce souci m'importe beaucoup moins que le premier.

 

Encore une fois, je vous remercie pour votre temps,

 

Samir

[pear]

Néanmoins, le raccourci manque toujours à mon bureau et le .exe source ne s'exécute pas non plus.

 

Je ne suis pas , là.

 

Vous avez obtenu 2 fichiers .reg.

Vous avez bien fait clic droit->Fusionner ?

 

Ensuite, i besoin est, vous refaites le raccourci en y indiquant le chemin voulu:

Clic droit sur un espace vide du bureau->Nouveau->Raccourci

Modifié le 30 août 2012 par pear

[b0n0m]

Bonjour pear,

 

J'ai effectivement obtenu deux fichier .reg; et après les avoir lancés (fusionner), rien n'a changé; pas de raccourci, et le lancement du fichier .exe ne s'effectue pas.

 

Le processus disparaît très vite de la liste des processus, sans aucun message d'erreur. Peut-être que le fichier se lançait correctement via un "attribut" dans le raccourci? Je ne comprends pas non plus ce qu'il se passe...

 

Merci encore pour votre patience,

 

Samir