[Résolu] Impossible d'exécuter un fichier .CMD ou .BAT

[Pierre13]

Bonjour,

 

Ok pour le fichier exécutable..rien à signaler.

Pour le rapport ZHPDiag par contre, il y a des saletés à nettoyer.

 

---\\ Récapitulatif des éléments trouvées sur votre station (4) - 0shttp://www.nicolascoolman.fr/blog  =>PUP.Optional.DriverWhizhttp://www.nicolascoolman.fr/blog  =>PUP.Optional.eSupporthttp://www.nicolascoolman.fr/blog  =>PUP.Optional.Generichttp://www.nicolascoolman.fr/blog  =>PUP.Optional.DriverDetective

 

1er nettoyage:

 

Rappel pour les protections.

Télécharger ZHPFix sur cette page.

• Sélectionner/copier ce code ci dessous :

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
HKLM\SOFTWARE\DriverWhiz
HKLM\SOFTWARE\EnigmaSoftwareGroup
HKCU\SOFTWARE\DriverWhiz
HKCU\SOFTWARE\eSupport.com
3 - CFD: 2015/10/21 14:07:43 - [] D -- C:\Documents and Settings\All Users\Application Data\ProductData
3 - CFD: 2015/04/23 16:13:42 - [0] D -- C:\Documents and Settings\All Users\Application Data\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
3 - CFD: 2013/09/11 13:45:16 - [] D -- C:\Documents and Settings\MichelO\Local Settings\Application Data\PC_Drivers_Headquarters
O90 - PUC: "B506D6D57B4EB0947A492948CBD3A2B8" . (.Driver Detective.) -- C:\WINDOWS\Installer\{5D6D605B-E4B7-490B-A794-9284BC3D2A8B}\ARPPRODUCTICON.exe
C:\Documents and Settings\All Users\Application Data\ProductData
C:\Documents and Settings\All Users\Application Data\{BAF091CA-86C4-4627-ADA1-897E2621C1B0}
C:\Documents and Settings\MichelO\Local Settings\Application Data\PC_Drivers_Headquarters
C:\WINDOWS\Installer\{5D6D605B-E4B7-490B-A794-9284BC3D2A8B}\ARPPRODUCTICON.exe
HKLM\Software\Classes\Installer\Products\B506D6D57B4EB0947A492948CBD3A2B8
HKLM\Software\Classes\Installer\Features\B506D6D57B4EB0947A492948CBD3A2B8

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Lancer ZHPFix avec un double clic.

• Cliquer sur « IMPORTER » ,
• Le code doit apparaître
• Dans ZHPFix, cliquer sur GO.
• Laisser travailler l'outil.
• S'il demande à redémarrer le PC, accepter.
• Un rapport sera sur le bureau..Poster le contenu.

 

 

2ème nettoyage:

 

 

• Télécharger ZHPCleaner sur le bureau ==>> Important.
• Lancer avec un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur

   

   

• Sous XP, double cliquer sur le fichier.
  
  
• - 1 - Cliquer sur Scanner
• Patienter jusqu'à la fin (100%)
• - 2 - Cliquer sur Nettoyer (Obligatoire si détection..Sinon, faut recommencer)
• Patienter jusqu'à la fin
• - 3 - Cliquer sur Rapport
• -- Heberger le rapport sur Cjoint (le rapport est sur le bureau)
• -- Poster le lien vers ce rapport.

 

 

Suivant le résultat des rapports, on verra pour la suite.

Modifié le 28 octobre 2015 par Pierre13

[Pierre13]

Pour savoir si des restrictions au niveau des stratégies de groupe ou locales sont appliquées sur ce PC, faire ceci:

 

Ouvrir une fenêtre Invites de commandes.(cmd)

Copier/coller (ou taper) cette commande :

 

gpresult /v >> liste.txt & liste.txt

 

Valider.

 

Après quelques secondes, un fichier texte va s'ouvrir.

Il contient les infos des stratégies appliquées sur ce PC.

 

A voir ensuite si c'est normal ou non...

[maxjerem]

Bonjour,

 

Je vais poster rapidement les resultats des executions de programmes comme demandé pour ZHPFix et ZHPCleaner.

 

Pour les strategies, voici le resultat de la commande gpresult /v >> liste.txt & liste.txt

http://www.cjoint.com/c/EJCmle6lpBc

 

A present je vais executer les deux programmes et reviens au plus vite.

 

Merci de votre aide.

[maxjerem]

Re

 

Voici les liens pour les rapports de deux execution de programmes.

 

http://www.cjoint.com/c/EJCmAXRLqcc

 

http://www.cjoint.com/c/EJCmBnYRH1c

 

merci par avance de votre aide.

[Pierre13]

Re,

 

Ok..

 

Pour le fichier des stratégies, rien de spécial.

Pour les 2 autres rapports, c'est parfait.

 

Faudra faire une analyse avec MBAM pour être certain qu'il ne reste rien.

 

Avant, faire le test avec le fichier qui ne voulait pas s'exécuter (sujet initial)

Me dire ce que ça donne.

 

Vérification/mise à jour logiciels sensibles aux infections:

 

Télécharger SXCU de Igor51 sur le bureau.
Tutoriel si besoin.

• Lancer le logiciel.
• Clic droit sur le fichier =>> Exécuter en tant qu'administrateur.(double cliquer sous XP)

• Dans l'interface, on voit ce qu'il faut mettre à jour.
• Cliquer sur le bouton Update en haut suivant le cas.
• Cliquer sur Rapport.
• Poster le contenu du rapport.

 

Quand ce sera possible:

 

Voici la procédure pour MBAM (assez longue)

 

• Télécharger

Malwarebytes Anti-Malware et enregistre le sur le Bureau. Double-cliquer sur le fichier mbam-setup.exe pour lancer l'installation
pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur A la fin de l'installation, décocher l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
La case Exécuter Malwarebytes Anti-Malware reste cochée. Cliquer sur Terminer. Malwarebyte's s'ouvre
Changer la langue si elle est en anglais
Sur le Tableau de bord, cliquer en haut sur Setting >> General Settings >> Language : Mettre Français Le changement est immédiat
Faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure Ouvrir MBAM, Sur le Tableau de bord, cliquer en haut sur Analyse Après, sélectionner Analyse Personnalisé.>> et Configurer Analyse Configurer et Cocher toutes les cases des lecteurs et des examens

Lancer l'examen >> Analyse Maintenant Quand l'examen est terminé, si des éléments ont été détectés Cliquer sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.

Si besoin, Voir ce tuto de Chantal11.
Si un redémarrage est demandé, clique sur OUI. Attendre l'affichage du message invitant à faire redémarrer le PC, puis cliquer sur Oui.
Après le redémarrage, ouvrir de nouveau MBAM.

Si besion, Voir ce tuto de Chantal11
Cliquer sur l'onglet Historique > Journaux de l'application. Faire un double clique sur le JOURNAL D'ANALYSE dont l'analyse qui vient d'être effectuée. Cliquer sur Exporter. Cliquer sur Fichier texte (*.txt) Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquer sur le Bureau. Dans la zone Nom du fichier: saisir un nom pour le journal d'examen. Une boîte de message intitulée Fichier enregistré doit apparaître et annoncer que "Votre fichier a été exporté avec succès". Cliquer sur OK Héberger le contenu du rapport sur le site ce service de rapport en ligne
Puis copier/coller le lien fourni dans la prochaine réponse.

[maxjerem]

Bonjour,

 

En réponse à votre demande, voici le lien pour la rapport de Security X.

 

http://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9800998ecf8427e

 

MBAM tourne encore depuis plus de 20h, je vous adresse le lien du rapport dés que possible.

 

j'ai tenté l’exécution du SETUP et toujours pareil. Par contre, j'ai vu dans le fichier SETUP qu'il fait appel à un autre Setup et dans le lequel il y a un Call à ISADMIN.EXE j'ai positionné un Pause et après et apparemment c'est là que la commande plante.

Merci de votre aide.
Cordialement

[Pierre13]

Bonjour,

 

Pas de rapport visible dans le lien...

 

Pour le fichier qui pose souci, faut vérifier si l'appel (Call) trouve bien l'exécutable au bon endroit.

Et aussi que cet exécutable est bon.

 

Je ne serai de retour que lundi...des choses urgentes à faire.

 

Bon week end.

[maxjerem]

Bonjour,

 

De retour sur le sujet et desolé pour ce retard.

Ci-joint, le lien pour le rapport de Security X, http://www.cjoint.com/c/EKflumYK33c

Le rapport de MalwareByte's Anti-Malware http://www.cjoint.com/c/EKflwobpIcc

 

J'ai vérifié le CALL le chemin est bon et le programme semble bon également.

Merci de votre aide.

[Pierre13]

Bonsoir,

 

Ok pour le rapport MBAM.

Par contre, certains logiciels ne sont pas à jour.

 

Aller dans Programmes et fonctionnalités et double cliquer sur ces logiciels:

 

Java 7 Update 71
Java 8 Update 45

Pour les désinstaller.

 

Mettre à jour Firefox à la version 42.0

 

 

 

Relancer SXCU et cliquer sur Update Reader pour mettre à jour Adobe Reader.

Si d'autres logiciels ne sont pas à jour, cliquer sur le bouton Update correspondant.

Cliquer ensuite sur Rapport.

 

Poster le rapport.

Modifié le 5 novembre 2015 par Pierre13

[maxjerem]

Bonsoir

 

Je ne pense pas que ces mises à jour puissent regler pon problème.

Pour information j ai effacé la commande de call isadmin et toujours rien pas d execution du fichier setup cela devient vraiment urgent de trouver une solution.

Merci de vos conseils