disparition de "executer" dans le poste de travail

Bonjour itelos, tu es administrateur de ce PC?


Télécharge ZHPDiag ( de Nicolas coolman ). http://telechargement.zebulon.fr/te[...]er-zhpdiag.html

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer

- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

- Rend toi sur Cjoint http://www.cijoint.fr/

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Merci pour ta réponse Zaede. J'ai créé un compte administrateur protégé par mot de passe et je surfe sur un compte sans droits. je fais cela demain .Bonne nuit , à plus et merci encore.

Un compte sans droit n'utilise pas la commande exécuter en général

Bonjour Zaede,

Le compte sans droit est réservé au surf en particulier.

Le compte administrateur est utilisé pour intervenir sur le pc ou installer une application (dont j'ai téléchargé le set-up en utilisant le compte sans droit).C'est là que me manque la commande exécuter qui n'apparait pas non plus sur le compte sans droit.

Zaede , j'ai fait une fausse manoeuvre et le message est parti avant que j'ai pu joindre le lien afin que tu puisses lire le rapport de ZHP .Le voici :

http://www.cijoint.fr/cjlink.php?fi[...]/cijbSO1yGl.txt

Merci pour ton aide

RE, il y a des traces d'infections sur ce PC


- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Clique sur "H" le texte en dessous va disparaitre

- Copie colle ce qui est en [b]vert gras ci-dessous dans la fenêtre qui s'est vidée de ZHPFix[/b]


O44 - LFC:[MD5.7645E64856A08F9864499B2E2515F479] - 04/03/2010 - 07:41:42 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SlantAdj.dll


- Clique sur OK ==> tous puis Nettoyer

- Poste le résultat qui va apparaitre


************************************************************************





Télécharge :

- CCleaner - Standard Build
http://www.sosordi.net/Telechargeme[...]-standard-build
A son installation décoche la case devant Ajouter la Barre d'Outils Yahoo! CCleaner


Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe
http://malwarebytes.gt500.org/

Met le à jour



Démarre CCleaner

- Dans Nettoyeur :

- Onglet Windows ne coche pas la case Avancé

- Onglet Applications laisse toutes les cases cochées

- Clique sur le bouton Analyse puis celle-ci fini sur Lancer le nettoyage



- Lance MalwareByte's Anti-Malware

- Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

- A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.


- Si MalwareByte's a détecté des infections:

- clique sur
Afficher les résultats

- Puis sur:
Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

- Le rapport peut être retrouvé sous l'onglet Rapports/logs

- Ferme MBAM en cliquant sur Quitter.



Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php


-Poste:

- Le rapport de malwarebyte's

Zaede,
voici le résultat

http://www.cijoint.fr/cjlink.php?fi[...]/cijW7LwEpQ.rtf

je continue avec ccleaner et mbam (télécharger installer etc..)

OK , ça marche

Voici Zaede, le log de mbam :

http://www.cijoint.fr/cjlink.php?fi[...]/cijX87RStc.txt

Zaede,

C'est un peu frustrant de ne pas comprendre le pourquoi d'une "avarie",

mais l'essentiel est que j'ai récupéré la commande exécuter dans le poste de travail ,

que j'ai découvert cijoint et mbam .
Merci à toi encore une fois.
.

Je te remercie pour ton aide

Tu l'as récupéré après quelle manip?


- Fais un scan en ligne ici http://www.kaspersky.com/kos/eng/pa[...]kavwebscan.html

-* Clique sur Accept
* Patiente le temps d'installation du Webscanner.
* Les bases de mises à jour vont s'installer, patiente un moment
* Clique sur Next.
* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
Le can terminé, cliquesur report ==< save report et enregistre sur le bureau

- Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport de kaspersky
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Bonjour zaede,

J'ai triché, j'ai installé RunMimic et cela marche bien. Mais bon, on continue la démarche que tu proposes pour arriver au bout et ...supprimer RunMimic : ce sera plus satisfaisant .

-Ce matin j'ai désinstallé KIS (en pensant que j'avais peut-être mal paramétré en exécutant une fausse manoeuvre que je suis bien en peine de repérer),
- puis nettoyage du registre avec CCleaner,Jv16 et Regseeker(seulement les fichiers verts)
- réinstallation de KIS à partir du site de kaspersky, mise à jour et j'ai actuellement une analyse complète qui tourne .
- Quand elle sera terminée j'effectuerai ce que tu me demandes : poster le rapport . Cijoint m'est maintenant familier .

Merci de continuer à t'intéresser à la résolution du PB :ça me plaît plus d'aller au bout que de contourner sans savoir ce qui s'est passé .

RE, essaye ceci

Exécute la commande Ctrl + Alt + Suppr ==> lancer une nouvelle tâche:
regedit

Une fois le registre ouvert, va dans:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
modifie la clé nommée : NoRun en lui affectant la valeur 0.

RE,

c'est après avoir affecté la valeur 0 à la clef NoRun,sans résultat apparent, que je me suis décidé à demander de l'aide sur SOSORDi.

C'est bien la commande "Exécuter" qui est maintenant disponible dans le poste de travail et non la boîte de Run Mimic qui est différente , en anglais et doit être appelée en exécutant "Run Mimic.exe".

J'ai dû la recouvrer hier soir par : Clic D sur Démarrer/Propriétés/Personnaliser/Avancé/Cocher "afficher la commande exécuter" (je ne vois toujours pas comment cela avait été désactivé).

J'ai exécuté deux analyses complètes ce matin ; Voici le lien pour lire le rapport de KIS
http://www.cijoint.fr/cjlink.php?fi[...]/cijBKspLrT.txt

Je te suis reconnaissant de tout le temps que tu passes sur ce problème afin de m'aider à le résoudre .

A plus.

Ce sont les evenements qui se sont produit et non pas le rapport en soi même
Tu as encore des soucis?

Non, merci Zaede , mon problème est résolu .

On va passer au final dans ce cas




Garde:

- MalwareByte's, l Un scan tous les dix jours après une mise à jour de l'outil en mode sans échec aidera ton PC à rester en forme



Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware
- un contôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml


Programmes à ne pas installer car vecteurs d'infections navipromo:

* Funky Emoticons
* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer
* Favorit
* Games-Attack
* Sudoku



1)- Voici les utilitaires et programmes que tu peux installer pour sécuriser ton PC :


Navigateurs

=> Firefox, un vrai navigateur que tu pourras sécuriser avec les conseils de Megataupe :
- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial http://www.libellules.ch/phpBB2/tut[...]020.html#127873
- Je te le recommande vivement !

=> Opera
- Téléchargement : http://www.opera.com/download/
- Tutorial par Pitcat : http://speedweb1.ovh.org/forum-tesg[...]ae5af52b512dbab

Si tu veux toujours utiliser IE ! :

=> IE-SPYAD : (ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu atterris sur un site douteux)
Pour Internet Explorer uniquement ! (une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichier ie-ads.reg : les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit !)
- Téléchargement : http://www.spywarewarrior.com/uiuc/resource.htm


Sécurisation des ports

=> ZebProtect (pour sécuriser les ports de ton PC, très simple) :
- Téléchargement : http://telechargement.zebulon.fr/123.html
- Tutorial par Tesgaz : http://www.zebulon.fr/articles/zebprotect.php

=> Si tu veux tester ton firewall :
- scanner les ports du PC : http://www.pcflank.com/


Sécurisation de la navigation

=> SpywareBlaster :
- Téléchargement : http://www.javacoolsoftware.com/downloads.html
- Tutorial : http://www.ordi-netfr.org/tutorials[...]wareblaster.php

Freeware permettant d'empêcher l'installation de spywares (logiciels espions) et autres adwares (insertion de publicité) sur ton PC. Contrairement à des logiciels comme Spybot - Search & Destroy ou Ad-aware, SpywareBlaster est un logiciel préventif qui est surtout utile pour Internet Explorer

=> Le fichier Hosts :
Souvent négligé par les internautes, il est pourtant très recommandé de savoir l'exploiter.

- Télécharger le fichier Hosts de Tesgaz régulièrement mis à jour : http://speedweb1.free.fr/download/secu/hosts.ZIP

- Télécharger les listes hosts du forum par Pierre Pinard : http://assiste.forum.free.fr/viewtopic.php?t=11318

- Explications sur le fichier Hosts : http://speedweb1.free.fr/frames2.ph[...]page=securite10


Verifie si ta console Java est à jour:

Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_java_runtime



Outils de détection et de désinfection non résidents

=>Malwarebytes' Anti-Malware (MBAM)
- Téléchargement : http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe
- Tutorial par Malekal_morte http://www.malekal.com/tutorial_Mal[...]AntiMalware.php


2)- Les utilitaires pour nettoyer le PC :

=> ATF Cleaner de Atribune :
- Téléchargement : http://www.atribune.org/ccount/click.php?id=1
- Tutorial par Lomaster : http://lomaster.freehostia.com/atfcleaner.html


3)- Pour aller plus loin dans l'optimisation et la sécurisation - quelques pistes par Tesgaz

=>Configurez vos services :
http://speedweb1.free.fr/frames2.php?page=service3
http://speedweb1.free.fr/frames2.php?page=service4

=>Optimiser la protection de son PC pour Internet en toute sécurité :
http://speedweb1.free.fr/frames2.ph[...]?page=securite1

=>Autorisation et restriction des Dossiers et fichiers avec NTFS :
http://speedweb1.free.fr/frames2.ph[...]?page=securite4

=>Améliorer votre sécurité grâce aux restrictions :
http://speedweb1.free.fr/frames2.ph[...]?page=securite6

=>Les mots de passe :
http://speedweb1.free.fr/frames2.ph[...]?page=securite7


- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui ont aidé à résoudre ton problème

Zaede,
Je ne sais pas ce qui se passe : j'ai beau suivre la démarche pour indiquer que mon problème est résolu , il apparaît toujours comme non résolu .Lorsque je vérifie en revenant sur le site après l'avoir quitté, je retrouve toujours l'invite à ajouter une réponse alors qu'au moment de quitter j'avais "mon problème est résolu"

Il faut cliquer sur mon problème est résolu, ensuite cocher la/les case(s) des réponses qui ont aidé, ensuite en bas, mon problème est résolu
Sinon indique quelle est la (les)réponse(s) que tu veux valider et je me charge de le faire

Réponse automatique :

Cette question est résolue

Merci pour ton aide Zaede, je suis vraiment trop bête.

Mais non, mais non. On ne peut pas tout savoir ni être attentif à tout. C'est humain!

A bientôt sur sosordi itelos