Problème suite à "Exécuter logiciel"
Résolu/Fermé
pierre8401
Messages postés
197
Date d'inscription
vendredi 6 décembre 2013
Statut
Membre
Dernière intervention
18 novembre 2024
-
24 mars 2014 à 11:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 mars 2014 à 12:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 mars 2014 à 12:38
A voir également:
- Problème suite à "Exécuter logiciel"
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel montage vidéo gratuit windows 10 - Guide
- Logiciel de sauvegarde - Guide
- Logiciel spss - Télécharger - Outils professionnels
- Logiciel benchmark - Accueil - Utilitaires
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 24/03/2014 à 11:31
Modifié par Malekal_morte- le 24/03/2014 à 11:31
Salut,
Probablement Zbot.
Tu peux transférer le mail avec la pièce jointe, si tu l'as gardé sur mailling@malekal.com
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Probablement Zbot.
Tu peux transférer le mail avec la pièce jointe, si tu l'as gardé sur mailling@malekal.com
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Utilisateur anonyme
24 mars 2014 à 11:32
24 mars 2014 à 11:32
Bonjour . Si le problème persiste faire une restauration à une date antérieure à ce problème , vos dossiers/fichiers ne seront pas impactés par ce procédé simple . Cordialement
Merci à vous Malekal et girosul,
J'utilise Firefox par défaut, mais j'ai aussi IE9 et Chrome.
J'ai déjà fait une analyse rapide Malwerbytes (actualisé à aujourd'hui) qui n'a rien trouvé d'anormal ainsi qu'Adwcleaner. J'ai quand même redémarré mon pc.
Faut-il faire une analyse complète Malwerbytes ?
Cordialement
J'utilise Firefox par défaut, mais j'ai aussi IE9 et Chrome.
J'ai déjà fait une analyse rapide Malwerbytes (actualisé à aujourd'hui) qui n'a rien trouvé d'anormal ainsi qu'Adwcleaner. J'ai quand même redémarré mon pc.
Faut-il faire une analyse complète Malwerbytes ?
Cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 mars 2014 à 11:49
24 mars 2014 à 11:49
Pour voir :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2ème lien :
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140324_i9u13x8y5c8
J'espère que j'ai bien opéré
http://pjjoint.malekal.com/files.php?id=OTL_Extras_20140324_i9u13x8y5c8
J'espère que j'ai bien opéré
Avast s'est réveillé et a détecté une menace : après un scan complet, les fichiers incriminés ont été supprimés.
Apparemment tout est rentré dans l'ordre.
Faut-il néanmoins faire autre chose ?
Apparemment tout est rentré dans l'ordre.
Faut-il néanmoins faire autre chose ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 mars 2014 à 19:35
24 mars 2014 à 19:35
tu n'as pas mis le fichier OTL.txt
faudrait vérifier si c'est zbot, car sinon tu t'es fait voler tous tes mots de passe.
faudrait vérifier si c'est zbot, car sinon tu t'es fait voler tous tes mots de passe.
Il me semblait qu'il y était dans un des 2 liens que j'ai envoyés auparavant.
J'ai donc refait la manip, voici le lien pour le fichier OTL.txt qui figure en tête :
http://pjjoint.malekal.com/files.php?id=OTL_20140324_e8e12m9y12s11
Les autres en dessous (au cas où) :
http://pjjoint.malekal.com/files.php?read=OTL_20140324_e8e12m9y12s11
http://pjjoint.malekal.com/files.php?read=OTL_20140324_e8e12m9y12s11&html=on&filtre=legitime
http://pjjoint.malekal.com/files.php?read=OTL_20140324_e8e12m9y12s11&html=on
Je n'ai rien d'autre - J'espère qu'il y a tout - Merci encore
J'ai donc refait la manip, voici le lien pour le fichier OTL.txt qui figure en tête :
http://pjjoint.malekal.com/files.php?id=OTL_20140324_e8e12m9y12s11
Les autres en dessous (au cas où) :
http://pjjoint.malekal.com/files.php?read=OTL_20140324_e8e12m9y12s11
http://pjjoint.malekal.com/files.php?read=OTL_20140324_e8e12m9y12s11&html=on&filtre=legitime
http://pjjoint.malekal.com/files.php?read=OTL_20140324_e8e12m9y12s11&html=on
Je n'ai rien d'autre - J'espère qu'il y a tout - Merci encore
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 mars 2014 à 12:03
25 mars 2014 à 12:03
le rapport a l'air correct.
Dans le doute, je te conseille de changer tous tes mots de passe.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Dans le doute, je te conseille de changer tous tes mots de passe.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Bonjour Malekal_morte,
J'ai déjà installé Malwerbytes, Adwcleaner, Glary utilities et je fais un scan à peu près chaque semaine.
Je vais suivre tes conseils et changer mes mots de passe.
Merci encore de ton aide.
Cordialement,
Pierre
J'ai déjà installé Malwerbytes, Adwcleaner, Glary utilities et je fais un scan à peu près chaque semaine.
Je vais suivre tes conseils et changer mes mots de passe.
Merci encore de ton aide.
Cordialement,
Pierre
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
25 mars 2014 à 12:38
25 mars 2014 à 12:38
Glary Utitilies, ça fait peut-être un peu de trop, enfin c'est toi qui vois !
bon courage!
bon courage!