La commande "Exécuter" ne s'affiche plus

ne marche pas

bonjour, tu crois que c'est bien utiles cela sur ton pc sauf pour prendre le risque de se faire infecter ou réinfectés !! [pour lecture : https://forum.malekal.com/viewtopic.php?t=893&start=]

---\\ Crack & Keygen Files (CKF) (O82)  
C:\Documents and Settings\ESA\Bureau\diany\Nouveau dossier (7)\MATLAB\archives\installer.jar-cracked-v1.1.zip  
C:\Documents and Settings\ESA\Mes documents\nero 7.10.1.0 and  crack\Nero-7.10.1.0_fra_trial.exe  
C:\Program Files\Internet Download Manager\IDM Keygen.exe  
C:\Documents and Settings\ESA\Bureau\diany\Nouveau dossier (7)\MATLAB\archives\installer.jar-cracked-v1.1.zip  
C:\Documents and Settings\ESA\Mes documents\nero 7.10.1.0 and  crack\Nero-7.10.1.0_fra_trial.exe  
C:\Program Files\Internet Download Manager\IDM Keygen.exe  
D:\diany\Nouveau dossier (7)\MATLAB\archives\installer.jar-cracked-v1.1.zip  
D:\dossier bureau avant formatage\chemin vers QT1\maftouh\Nouveau dossier1\TowerSim_v12\Crack\Keygen.exe

hé !! c'est plus une infection c'est une ruche !! tu fais de l'élevage !!! lol !!! mais c'est vrais !!
si j'en crois toute ces lignes infectieuses
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: Modified
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: Modified
M0 - MFSP: prefs.js [ESA - gbegvoxa.default] http://ww12.cherche.us
P2 - FPN: [HKLM] [@mywebsearch.com/Plugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\MyWebSearch\bar\1.bin\NPMyWebS.dll (.not file.)
F2 - REG:system.ini: Shell=Explorer.exe CTFMON.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} Clé orpheline
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.dll (.not file.)
O4 - HKLM\..\Run: [binternet] C:\Documents and Settings\ESA\binternet.exe (.not file.)
O4 - HKLM\..\Run: [AUTOCONVE] C:\WINDOWS\system32\AUTOCONVE.exe (.not file.)
O4 - HKCU\..\Run: [ALLUpdate] C:\Program Files\ALLPlayer\ALLUpdate.exe (.not file.)
O4 - HKCU\..\Run: [ANLEAP] C:\WINDOWS\ANLEAP.exe (.not file.)
O4 - HKUS\S-1-5-21-1935655697-651377827-1417001333-1003\..\Run: [ALLUpdate] C:\Program Files\ALLPlayer\ALLUpdate.exe (.not file.)
O4 - HKUS\S-1-5-21-1935655697-651377827-1417001333-1003\..\Run: [ANLEAP] C:\WINDOWS\ANLEAP.exe (.not file.)
O8 - Extra context menu item: &Search - (.not file.) - http:\\edits.mywebsearch.com\toolbaredits\menusearch.jhtml?s=100000343&p=ZKfox000&si=&a=VTEeJVZO1wODXYCs3e72tA&n=2010052504
O8 - Extra context menu item: Recherche avec cherche.us . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\ESA\scriptjava.html
O23 - Service: My Web Search Service (MyWebSearchService) . (.MyWebSearch.com - My Web Search Bar.) - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe
O42 - Logiciel: My Web Search (Webfetti) - (.My Web Search.) [HKLM] -- MyWebSearch bar Uninstall
[HKCU\Software\Fun Web Products]
[HKCU\Software\FunWebProducts]
[HKCU\Software\MyWebSearch]
[HKCU\Software\PriceGong]
[HKLM\Software\Fun Web Products]
[HKLM\Software\MyWebSearch]
[HKLM\Software\PopCap]
O43 - CFD:Common File Directory ----D- C:\Program Files\FunWebProducts
O43 - CFD:Common File Directory ----D- C:\Program Files\MyWebSearch
O50 - IFEO:Image File Execution Options - autoruns.exe - C:\WINDOWS\system32\AUTOCONVE.EXE
O50 - IFEO:Image File Execution Options - mmc.exe - C:\WINDOWS\system32\AUTOCONVE.EXE
O50 - IFEO:Image File Execution Options - msconfig.exe - C:\WINDOWS\system32\AUTOCONVE.EXE
O50 - IFEO:Image File Execution Options - procexp.exe - C:\WINDOWS\system32\AUTOCONVE.EXE
O50 - IFEO:Image File Execution Options - regedit.exe - C:\WINDOWS\system32\AUTOCONVE.EXE
O50 - IFEO:Image File Execution Options - taskmgr.exe - C:\WINDOWS\system32\AUTOCONVE.EXE
O51 - MPSK:{491680d3-2871-11df-b182-0013d4f1cd6d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\RAZLOG\\\zaljubljeni.exe
O51 - MPSK:{491680d3-2871-11df-b182-0013d4f1cd6d}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- G:\RAZLOG\\\zaljubljeni.exe
O51 - MPSK:{491680d3-2871-11df-b182-0013d4f1cd6d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- G:\RAZLOG\\\zaljubljeni.exe
O51 - MPSK:{5431237a-6a37-11df-b231-0013d4f1cd6d}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\KLIZAVI\sapun.exe
O51 - MPSK:{5431237a-6a37-11df-b231-0013d4f1cd6d}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- F:\KLIZAVI\sapun.exe
O51 - MPSK:{5431237a-6a37-11df-b231-0013d4f1cd6d}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\KLIZAVI\sapun.exe
O61 - LFC:Last File Created 04/11/2010 - 09:19:07 ---A- C:\Documents And Settings\ESA\Application Data\PriceGong\Data\mru.xml [72]
O64 - Services: CurCS - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe - My Web Search Service (MyWebSearchService) .(.MyWebSearch.com - My Web Search Bar.) - LEGACY_MYWEBSEARCHSERVICE
O69 - SBI: prefs.js [ESA - gbegvoxa.default] user_pref("keyword.URL", "http://www.cherche.us/...
O69 - SBI: prefs.js [ESA - gbegvoxa.default] user_pref("browser.startup.homepage", "http://ww12.cherche.us");
O69 - SBI: prefs.js [ESA - ymmnbr2k.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%
O69 - SBI: prefs.js [ESA - ymmnbr2k.default] user_pref("keyword.URL", "http://www.cherche.us/...
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
O69 - SBI: SearchScopes [HKCU] {56256A51-B582-467e-B8D4-7786EDA79AE0} - (My Web Search) - https://hp.mywebsearch.com/mywebsearch/index.html
SS - | Auto 26/05/2010 28762 | C:\PROGRA~1\MYWEBS~1\bar\1


bon on va nettoyer tous cela !! tu vas passer usbfix , ad-remover, et malwarebytes et poster après un nouveau zhpdiag pour contrôle , merci


1 ) passes usbfix modes suppression

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Télécharges et installes : http://www.teamxscript.org/usbfixTelechargement.html



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* choisis l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!



2) passes ad-remover modes nettoyage

Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )




3) fais un examen complet de ton pc avec malwarebytes



!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



4) postes un nouveau zhpdiag


Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

peux tu me postezr les rapport demandé ,

1) celui de USBfix: Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

2) celui de ADRemover: Le rapport est sauvegardé sous C:\Ad-report-clean.log

3) celui de malwarebytes tu le trouveras en l'ouvrant

. double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller



et puis tu feras un fix des lignes donnés avec zhpfix, tu poste le rapport , et puis un nouveau zhpdiag , merci

fixes cela comme expliqué !!

. Copie les lignes suivantes en GRAS


O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} . (.Pas de propriétaire - Pas de description.)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} . (.Pas de propriétaire - Pas de description.)
[HKCU\Software\AppDataLow\AskBarDis]
[HKLM\Software\AskBarDis]




. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



postes un nouveau zhpdiag

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.