Impossible d'exécuter une application
Alysia
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je poste depuis mon pc portable.
J'ai découvert sur le pc familial le virus win 7 home security 2011 et par la suite Avast a détecté un trojan (je ne sais pas lequel par contre) et l'a supprimé demandant un redémarrage machine qui a été effectué. Le résultat est que désormais il est impossible d'exécuter une application. Une fenêtre Ouvrir avec s'affiche et me propose comme seul programme Acrobat Reader.
Etant totalement dépassée, je viens ici pour avoir une solution éventuelle qui ne soit pas une réinstallation totale de l'OS.
Merci d'avance de votre aide.
Je poste depuis mon pc portable.
J'ai découvert sur le pc familial le virus win 7 home security 2011 et par la suite Avast a détecté un trojan (je ne sais pas lequel par contre) et l'a supprimé demandant un redémarrage machine qui a été effectué. Le résultat est que désormais il est impossible d'exécuter une application. Une fenêtre Ouvrir avec s'affiche et me propose comme seul programme Acrobat Reader.
Etant totalement dépassée, je viens ici pour avoir une solution éventuelle qui ne soit pas une réinstallation totale de l'OS.
Merci d'avance de votre aide.
A voir également:
- Impossible d'exécuter une application
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Desinstaller une application sur windows - Guide
- Comment supprimer une application préinstallée sur android - Guide
- Application word et excel gratuit - Guide
- Windows application démarrage - Guide
10 réponses
Salut,
Affiche les extensions :
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Télécharge ça : https://www.luanagames.com/index.fr.html
Renomme le de RogueKiller.exe en RogueKiller.com
Lances en option 2 (nettoyage).
Poste le rapport ici.
Vois si tu arrives à relancer des applications.
Affiche les extensions :
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Télécharge ça : https://www.luanagames.com/index.fr.html
Renomme le de RogueKiller.exe en RogueKiller.com
Lances en option 2 (nettoyage).
Poste le rapport ici.
Vois si tu arrives à relancer des applications.
Merci de la rapidité de réponse !
J'ai donc affiché les extensions puis lancer RogueKiller après l'avoir renommer en .com . Choisis l'option 2 et voici le rapport
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Maman [Droits d'admin]
Mode: Suppression -- Date : 12/04/2011 10:10:59
Processus malicieux: 0
Entrees de registre: 3
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Maman\AppData\Local\pwm.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Maman\AppData\Local\pwm.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\Maman\AppData\Local\pwm.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe")
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
J'ai donc affiché les extensions puis lancer RogueKiller après l'avoir renommer en .com . Choisis l'option 2 et voici le rapport
RogueKiller V4.3.8 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Maman [Droits d'admin]
Mode: Suppression -- Date : 12/04/2011 10:10:59
Processus malicieux: 0
Entrees de registre: 3
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Maman\AppData\Local\pwm.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Maman\AppData\Local\pwm.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\Maman\AppData\Local\pwm.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> REPLACED : ("C:\Program Files (x86)\mozilla firefox\firefox.exe")
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Malwarebyte mis à jour, analyse effectuée, éléments supprimés, voici le rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6341
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
12.04.2011 10:37:02
mbam-log-2011-04-12 (10-36-48).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 166918
Temps écoulé: 3 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Maman\AppData\Local\pwm.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> No action taken.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Maman\local settings\ajv.exe (Trojan.Agent) -> No action taken.
c:\Users\Maman\local settings\application data\ajv.exe (Trojan.Agent) -> No action taken.
***********
OTL analyse effectuée, voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201104/cijli0gdOx.txt
Merci d'avance
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6341
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
12.04.2011 10:37:02
mbam-log-2011-04-12 (10-36-48).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 166918
Temps écoulé: 3 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\Maman\AppData\Local\pwm.exe" -a "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> No action taken.
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: () Good: ("%1" %*) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Maman\local settings\ajv.exe (Trojan.Agent) -> No action taken.
c:\Users\Maman\local settings\application data\ajv.exe (Trojan.Agent) -> No action taken.
***********
OTL analyse effectuée, voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201104/cijli0gdOx.txt
Merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
:)
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O2 - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll (Google Inc.)
[2011/04/12 09:26:11 | 000,012,078 | -HS- | M] () -- C:\Users\Maman\AppData\Local\sq84m2mm71bigb22767d3uer16i7do7s0yw1n171
[2011/04/10 13:51:03 | 000,012,078 | -HS- | M] () -- C:\ProgramData\sq84m2mm71bigb22767d3uer16i7do7s0yw1n171
* redemarre le pc sous windows et poste le rapport ici
Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:
:OTL
O2 - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner.dll (Google Inc.)
[2011/04/12 09:26:11 | 000,012,078 | -HS- | M] () -- C:\Users\Maman\AppData\Local\sq84m2mm71bigb22767d3uer16i7do7s0yw1n171
[2011/04/10 13:51:03 | 000,012,078 | -HS- | M] () -- C:\ProgramData\sq84m2mm71bigb22767d3uer16i7do7s0yw1n171
* redemarre le pc sous windows et poste le rapport ici
Procédure effectuée, voici le rapport
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
C:\ProgramData\Partner\Partner.dll moved successfully.
C:\Users\Maman\AppData\Local\sq84m2mm71bigb22767d3uer16i7do7s0yw1n171 moved successfully.
C:\ProgramData\sq84m2mm71bigb22767d3uer16i7do7s0yw1n171 moved successfully.
OTL by OldTimer - Version 3.2.22.3 log created on 04122011_113318
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
C:\ProgramData\Partner\Partner.dll moved successfully.
C:\Users\Maman\AppData\Local\sq84m2mm71bigb22767d3uer16i7do7s0yw1n171 moved successfully.
C:\ProgramData\sq84m2mm71bigb22767d3uer16i7do7s0yw1n171 moved successfully.
OTL by OldTimer - Version 3.2.22.3 log created on 04122011_113318
Okay, ce soir tu mets à jour Malwarebyte et tu fais un scan rapide.
Poste le rapport ici.
En attendant, surf un peu voir ce que cela donne.
Je te filerai des conseils pour sécuriser ton PC ensuite.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Poste le rapport ici.
En attendant, surf un peu voir ce que cela donne.
Je te filerai des conseils pour sécuriser ton PC ensuite.
Yes, no, maybe
I don't know
Can you repeat the question?
You're not the boss of me now
Merci infiniment pour ton aide salutaire, je posterai le rapport ce soir.
Bonne après-midi à toi et merci encore
Bonne après-midi à toi et merci encore
Petit changement de programme pour le rapport de ce soir. Je ne pourrai pas le faire car le pc en question n'est pas le mien, mais celui de mes parents. Je ne serais pas chez eux ce soir. Par contre je pourrai transmettre le rapport demain soir. Je pense que cela permettra d'avoir plus de données et d'informations sur la santé de la machine.
Désolée
Désolée
