Application cannot be executed, HELP

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,
Bonjour a tous,
J'ai chopé un virus, le meme que la personne sur ce site: https://forum.zebulon.fr/topic/179022-probl%C3%A8me-application-cannot-be-executed/
j'ai suivi le tuto du site mais quand j'ai redemarré l'ordi en normal, je n'ai pas pu me connecter sur internet pour telecharger malwarebytes, alors je suis revenu en mode sans echec et je l'ai telecharger, installer et j'ai terminé le tuto en mode sans echec. Mais il y a toujours les messages pour antivirus qui s'affiche un peu partout. Contrairement aux autres mon fond d'ecran n'as pas changé. Aidez moi au plus vite SVP
Merci d'avance! et si vous voulez le rapport de malwarebytes je n'arrive pas a l'ouvrir

70 réponses

Précédent
Réponse 41 / 70
Utilisateur anonyme
 
bon je vais etre absent pendant un vingtaine de min.
0
Réponse 42 / 70
Utilisateur anonyme
 
voila apres il faut faire quoi?
0
Réponse 43 / 70
Utilisateur anonyme
 
comment ca...l'écran tout bleu avec ecriture blanches ?
0
Réponse 44 / 70
Utilisateur anonyme
 
ba le fichier del-reg quand on l'ouvre la boite est bleu avec les ecritures blanches puis rouge avec des ecritures jaunes, pendant ce temps j'ai ete mangé et quand je sui revenu la boite a disparu, et mainteant fut faire quoi?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 70
Utilisateur anonyme
 
une restauration du systeme peut resoudre le probleme non?
0
Réponse 46 / 70
Utilisateur anonyme
 
non tu as un rapport Kill'em.txt sur le bureau poste son contenu
0
Réponse 47 / 70
Utilisateur anonyme
 
http://www.cijoint.fr/cjlink.php?file=cj201011/cijcpNdXSy.txt
0
Réponse 48 / 70
Utilisateur anonyme
 
ok redemarre ton pc et dis-moi si il y a du progrès :)
0
Réponse 49 / 70
Utilisateur anonyme
 
aucun progrés, le message suivant apparait tout le temps:
application cannot be executed. the files "aléatoire" is infected.
do you want to activate your antivirus software now

de temps en temps: une fenetre concernant"antivirus software alert" en bas a droite

infiltration alert
your computer is being attacked by an internet virus. it could be a pasword- stealing attack, a trojan- dropper or similar

details
la ya des codes

do you want block this attack



et sur le navigateur
internet explorer warning- visiting this web site may harm your computer
0
Réponse 50 / 70
Utilisateur anonyme
 
je vais reussir a m'en debarasser?
0
Réponse 51 / 70
Utilisateur anonyme
 
et en plus il ya de la pub pour site X
0
Réponse 52 / 70
Utilisateur anonyme
 
alors?
0
Réponse 53 / 70
Utilisateur anonyme
 
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 54 / 70
dridrien
 
c'est normal que sa ne fait rien quand je clique sur analyse? je vois juste le bouton s'enfoncé puis etre entouré de pointillés. Ou il faut attendre
0
Réponse 55 / 70
dridrien
 
le rapport OTL:http://www.cijoint.fr/cjlink.php?file=cj201011/cijRkXXT5z.txt
le rapport extra:http://www.cijoint.fr/cjlink.php?file=cj201011/cijyskhKZE.txt
0
Réponse 56 / 70
Utilisateur anonyme
 
avec tout ce P2P , pas etonnant que tu sois infecté

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKU\S-1-5-21-1936381541-1882238931-3905696092-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-1936381541-1882238931-3905696092-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:23012
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-1936381541-1882238931-3905696092-1001..\Run: [bgctxfmu] C:\Users\Adri\AppData\Local\Temp\rttidsmgg\koigyqttsbl.exe ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
@Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:4D066AD2
@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:AB689DEA


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="C:\Windows\Explorer.exe"
:Files
C:\Users\Adri\AppData\Local\Temp\rttidsmgg
C:\Users\Adri\AppData\Local\syssvc.exe


:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
Réponse 57 / 70
dridrien
 
Sa y est l'ordianateur a redemarrer, il n'y a plus aucun message, et je peux aussi me connecter a internet.
Pour le rapport il s'est bien ouvert mais il s'enregistre ou?
0
Réponse 58 / 70
Utilisateur anonyme
 
poste le contenu ici , sinon tu peux le reouvrir , il est ici :

C:\_OTL\Moved Files\la_date_et_l'heure.txt
0
Réponse 59 / 70
dridrien
 
J'ai pas reussi a l'envoyer avec ci-joint



All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
HKU\S-1-5-21-1936381541-1882238931-3905696092-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
HKU\S-1-5-21-1936381541-1882238931-3905696092-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer| /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1936381541-1882238931-3905696092-1001\Software\Microsoft\Windows\CurrentVersion\Run\\bgctxfmu deleted successfully.
C:\Users\Adri\AppData\Local\Temp\rttidsmgg\koigyqttsbl.exe moved successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
ADS C:\ProgramData\Temp:4D066AD2 deleted successfully.
ADS C:\ProgramData\Temp:0B9176C0 deleted successfully.
ADS C:\ProgramData\Temp:AB689DEA deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|145 /E : value set successfully!
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Shell"|"C:\Windows\Explorer.exe" /E : value set successfully!
========== FILES ==========
C:\Users\Adri\AppData\Local\Temp\rttidsmgg folder moved successfully.
C:\Users\Adri\AppData\Local\syssvc.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

User: Adri
->Temp folder emptied: 219158897 bytes
->Temporary Internet Files folder emptied: 315837591 bytes
->Java cache emptied: 2058635 bytes
->Google Chrome cache emptied: 89628163 bytes
->Flash cache emptied: 35703 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1797689 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50406 bytes
RecycleBin emptied: 154 bytes

Total Files Cleaned = 599,00 mb


OTL by OldTimer - Version 3.2.17.2 log created on 11052010_113503

Files\Folders moved on Reboot...
C:\Users\Adri\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Adri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XE9M8TX6\write_js[1].htm not found!
File\Folder C:\Users\Adri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VZSMNP9Q\iframes_api_loader[1].html not found!
File\Folder C:\Users\Adri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T1BIEOMM\affich-19721506-application-cannot-be-executed-help[1].htm not found!
File\Folder C:\Users\Adri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HTCDZX45\ads[1].htm not found!
File\Folder C:\Users\Adri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HTCDZX45\ads[3].htm not found!
File\Folder C:\Users\Adri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HTCDZX45\mimacy_com[1].htm not found!
File\Folder C:\Users\Adri\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4Q4QVH89\ads[1].htm not found!
File\Folder C:\Windows\temp\TMP0000010BE6EB111B3F84F95B not found!

Registry entries deleted on Reboot...
0
Réponse 60 / 70
Utilisateur anonyme
 
Alors, c'est bon, il n'y a plus de virus, ou il reste encore quelque chose?
En tout cas, merci beaucoup pour m'avoir aider! :)
0

Discussions similaires

A quoi sert l'application Bonjour?
patrick -
Ysis -

4 réponses
logiciel bonjour
cougar0259 -
lorent -

17 réponses