Un virus fait bugger mon antivirus !
Résolu
Chayr
Messages postés
109
Statut
Membre
-
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité -
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité -
Salut a tous,
Je viens de choper un virus et lorsque je lance un scan et que mon antivirus le trouve, il est de partout et me fait supprimer tous les fichiers . exe de mon ordi.
Win32:Sality
Mon antivirus est avast.
Si quelqu'un pourait me filer un coup de main svp.
Bye
Je viens de choper un virus et lorsque je lance un scan et que mon antivirus le trouve, il est de partout et me fait supprimer tous les fichiers . exe de mon ordi.
Win32:Sality
Mon antivirus est avast.
Si quelqu'un pourait me filer un coup de main svp.
Bye
A voir également:
- Un virus fait bugger mon antivirus !
- Comodo antivirus - Télécharger - Sécurité
- Virus mcafee - Accueil - Piratage
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
106 réponses
Bonjour,
--> https://www.commentcamarche.net/faq/10047-les-fichiers-executables-exe-ne-s-ouvrent-plus
--> https://www.commentcamarche.net/faq/10047-les-fichiers-executables-exe-ne-s-ouvrent-plus
Le mode sans echec ne se lance plus et avast ne voulant pas s'ouvrir j'est essayé de désinstaller avast directement avec le logiciel que tu m'as transmis.
Je pense que ça a fonctionner quand même, voici un petit rapport du programme.
Service avast! Antivirus - Removed
Resident protection - Removed
Explorer extensions - Removed
Registry - Removed
Program files - Removed
Program was successfully removed
D'autre part je vais testé la solution de" Destrio5"
Merci a tous les deux
Je pense que ça a fonctionner quand même, voici un petit rapport du programme.
Service avast! Antivirus - Removed
Resident protection - Removed
Explorer extensions - Removed
Registry - Removed
Program files - Removed
Program was successfully removed
D'autre part je vais testé la solution de" Destrio5"
Merci a tous les deux
Pour la première solution :
message d'erreur :" l'extension est en cours d'utilisation // l'extension .exe est déja associé au type de fichier Application. Voulez vous suppr l'association entre exe et appli et creer un nouveau type de fichier ? (oui non)"
Pour la deuxième solution :
message d'erreur :
"Editeur du registre : la modification du registre a été désactivé par votre administraeur.
Reste plus que la troisième soluce ...
message d'erreur :" l'extension est en cours d'utilisation // l'extension .exe est déja associé au type de fichier Application. Voulez vous suppr l'association entre exe et appli et creer un nouveau type de fichier ? (oui non)"
Pour la deuxième solution :
message d'erreur :
"Editeur du registre : la modification du registre a été désactivé par votre administraeur.
Reste plus que la troisième soluce ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Est ce que la La troisième est bien pour XP ???
Parce que il ya le mot Vista dans le fichier a télécharger.
"Troisième solution
Aller sur ce site : winhelponline.com
Télécharger le fichier compressé qui contient le correctif de l'extension EXE (cliquer sur EXE)
Extraire son contenu sur le bureau par exemple.
Exécuter le fichier Exefix_Vista.reg en faisant double clic dessus.
Choisir Oui > OK."
Parce que il ya le mot Vista dans le fichier a télécharger.
"Troisième solution
Aller sur ce site : winhelponline.com
Télécharger le fichier compressé qui contient le correctif de l'extension EXE (cliquer sur EXE)
Extraire son contenu sur le bureau par exemple.
Exécuter le fichier Exefix_Vista.reg en faisant double clic dessus.
Choisir Oui > OK."
Merci !
Mais : message d'erreur :
"Editeur du registre : la modification du registre a été désactivé par votre administraeur.
(Aussi j'ai du réinstaller winrar car le fichier "xp_exe_fix.zip" ne voulai pas s'extraire)
Mais : message d'erreur :
"Editeur du registre : la modification du registre a été désactivé par votre administraeur.
(Aussi j'ai du réinstaller winrar car le fichier "xp_exe_fix.zip" ne voulai pas s'extraire)
Relance Hijackthis.
Clique sur "Do a system scan only".
Coche ces lignes :
Clique ensuite sur fix checked.
Ferme Hijackthis.
*******
Réessaye ensuite la dernière méthode données.
Clique sur "Do a system scan only".
Coche ces lignes :
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O24 - Desktop Component 0: (no name) - (no file)
Clique ensuite sur fix checked.
Ferme Hijackthis.
*******
Réessaye ensuite la dernière méthode données.
C'est fait cependant la ligne suivante n'était pas présente:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
et un message est apparu toujours le meme : "Editeur du registre : la modification du registre a été désactivé par votre administraeur.
En revanche après verification les lignes on été suppriméez.
Je fais la suite
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
et un message est apparu toujours le meme : "Editeur du registre : la modification du registre a été désactivé par votre administraeur.
En revanche après verification les lignes on été suppriméez.
Je fais la suite
Télécharge Dr Web CureIt sur ton Bureau :
= = = = =>>> En cliquant ici <<<= = = = =
- Double clique sur "drweb-cureit.exe" et ensuite clique sur "Analyse".
- Clique sur "Ok" à l’invite de l’analyse rapide. S’il trouve des processus infectés alors clique le bouton "Oui".
Note :
Une fenêtre s’ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant sur la croix.
- Lorsque le scan rapide est terminé, clique sur le menu "Options puis "Changer la configuration" ; Choisis l’onglet "Scanner, et décoche "Analyse heuristique". Clique ensuite sur "Ok".
- De retour à la fenêtre principale, clique pour activer sur "Analyse complète"
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique sur Oui pour tout à l’invite "Désinfecter ?" lorsqu’un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l’icône, adjacente aux fichiers détectés (plusieurs feuilles l’une sur l’autre). Si oui, alors clique dessus et ensuite clique sur l’icône "Suivant>, au dessous, et choisis "Déplacer en quarantaine l’objet indésirable.
- Dans le menu principal de l’outil, en haut à gauche, clique sur le menu "Fichier et choisis "Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit.
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
= = = = =>>> En cliquant ici <<<= = = = =
- Double clique sur "drweb-cureit.exe" et ensuite clique sur "Analyse".
- Clique sur "Ok" à l’invite de l’analyse rapide. S’il trouve des processus infectés alors clique le bouton "Oui".
Note :
Une fenêtre s’ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant sur la croix.
- Lorsque le scan rapide est terminé, clique sur le menu "Options puis "Changer la configuration" ; Choisis l’onglet "Scanner, et décoche "Analyse heuristique". Clique ensuite sur "Ok".
- De retour à la fenêtre principale, clique pour activer sur "Analyse complète"
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique sur Oui pour tout à l’invite "Désinfecter ?" lorsqu’un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l’icône, adjacente aux fichiers détectés (plusieurs feuilles l’une sur l’autre). Si oui, alors clique dessus et ensuite clique sur l’icône "Suivant>, au dessous, et choisis "Déplacer en quarantaine l’objet indésirable.
- Dans le menu principal de l’outil, en haut à gauche, clique sur le menu "Fichier et choisis "Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit.
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Merci mais le lien ne marche pas.
J'ai testé de le télécharger sur 01net et ça ne marche pas non plus.
J'ai testé de le télécharger sur 01net et ça ne marche pas non plus.
Je suis vraiment désolé mais le teléchargement ne se lance pas ni en automatique ni manuellement via leur lien.
J'ai trouvé ce lien sinon : https://www.commentcamarche.net/telecharger/
mais serveur 1 : Demande de login et mot de pass d'un serveur Ftp.
et serveur 2 : la boite de telechargement se lance mais aucun octet n'est transféré.
J'ai trouvé ce lien sinon : https://www.commentcamarche.net/telecharger/
mais serveur 1 : Demande de login et mot de pass d'un serveur Ftp.
et serveur 2 : la boite de telechargement se lance mais aucun octet n'est transféré.
Il fait la même chose le serveur 2 : la boite de telechargement se lance mais aucun octet n'est transféré.
J'ai essayé avec 2 navigateur different. Internet Explorer et google chrome. (avec google chrome c'est une page blanche carrement)
J'ai essayé avec 2 navigateur different. Internet Explorer et google chrome. (avec google chrome c'est une page blanche carrement)
C'est mauvaise signe.
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
