Aucun excutable ne fonctionne! XP Security

Nsteinqc -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour, J'ai eu hier un bouclier dans la barre des tâches qui avec 4 couleur style Windows. Son nom je crois XP Security. J'ai fait un scan avec super antispyware et il a trouver des spyware et comme d'habitude, il faut redémarer après le nettoyage. Toutefois au redémarage, plus rien ne va impossible d'ouvrir ou exécuter quoi que ce soit et même en mode sans échec c'est pareil. C'est comme si des fichier de windows avaient été retirer pour savoir ce que le fichier devait faire. Lorsque je vais sur le paneau de configuration et que je vais dans système le message suivant apparait : C:\WINDOWsystème32\rundll32.exe Application introuvable.

Lorsque je veux ouvrir une application, il me demande toujours : Ouvrir avec : et la foutu liste d'Application apparait mais rien ne fonctionne.

Pouvez-vous m'aider svp.

Merci à l'avance de votre temps

5 réponses

Résumé de la discussion

Une infection complexe provoque l’apparition d’un bouclier de sécurité fantôme 'XP Security' et empêche le démarrage correct, avec des erreurs comme C:\WINDOWS\system32\rundll32.exe introuvable et l’impossibilité d’ouvrir des applications. Plusieurs interventions recommandent d’exécuter des outils de nettoyage et de diagnostic comme ZHPDiag et SEAF, puis d’analyser les rapports et les registres pour identifier et supprimer les composants malveillants. D’autres étapes évoquées incluent le nettoyage des quarantaines, la gestion des services anti-virus et du pare-feu, et la collecte de rapports (FindyKill, Kill’em, VirusTotal) pour guider le nettoyage. Des analyses plus poussées peuvent aussi viser des secteurs sensibles du démarrage (MBR) et des pilotes critiques (CLASSPNP.SYS, ACPI.sys, NDIS.sys, ntkrnlpa.exe), afin d’apporter une précision utile pour la remediation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    c'est bien que tu es pu faire ZHP Diag, comme tu disais que plus aucun exécutable ne marchait.

    As tu supprimé et vider la quarantaine de ce que Malware à trouvé?

    tu es bien infecté dite donc :

    Tu fais du peer to peer donc tu vas me faire ceci afin de corriger les dysfonctionnement, ensuite on s'occupera du rogue que tu as sur ton pc.

    Supprime avant ceci qui ne sert à rien :
    Safer Net Working®Spybot S&D

    ▶ Télécharge FindyKill et enregistre-le sur ton bureau

    ▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Au menu principal,choisi l option 1 (Recherche)

    ▶ Patiente un peu, l'analyse peut durer quelques minutes

    ▶ Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    1
    1. Nsteinqc
       
      Quarantaine de Malware supprimée

      Ok Spybot supprimé


      Findykill fait

      Voici le rapport
      http://www.cijoint.fr/cjlink.php?file=cj201004/cijhJGXI48.txt


      http://www.cijoint.fr/cjlink.php?file=cj201004/cijhJGXI48.txt

      J'ai trouvé un moyen de faire rouler pareil les exécutables. le virus est pas trop futé sur cette base il s'agit uniquement de retourner choisir l'exécutable et de l'ouvrir avec :-)

      En Mode Sans échec Malware semble avoir été capable de me rendre les exécutables fonctionnelle.

      Il m'arrive aussi de faire du Peer To Peer mais rarement
      0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Tu as quoi exactement comme antivirus et comme OS?
    0
  3. Nsteinqc
     
    Bonjour Pimprenelle,

    J'ai Antivir à jour Finalement je te confirme que c'est Total XP Security. J'ai fait malware et il découvre 7 fichiers voici le lien pour lire malware

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijDlbGM3z.txt

    et le lien pour ZHPDIAG mon fichier txt

    http://www.cijoint.fr/cjlink.php?file=cj201004/cij6euuamA.txt

    Je me souvient de toi tu m'avais aider il y a deux ans avec un autre problème. Merci de me venir en aide encore une fois. Je sais que je suis maintenant plus habituer avec ce genre de connerie mais bon des fois cela dépasse mes limites. LOL!

    Merci
    0
    1. Nsteinqc
       
      Windows XP pro fr
      0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    ▶ ensuite post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    A lire :

    le danger des cracks

    bagle/beagle
    0
    1. Nsteinqc
       
      Voilà c'est fait

      Voici le texte
      http://www.cijoint.fr/cjlink.php?file=cj201004/cijZ3dOLUB.txt
      0
    2. Nsteinqc
       
      UP
      0
    3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      Bonsoir,

      Ensuite :

      ▶ Télécharge UsbFix et enregistre-le sur ton bureau

      ▶ tutoriel recherche

      ▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

      ▶ Choisi l'option 1 (recherche)

      ▶ Laisse travailler l'outil

      ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

      * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

      * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

      * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
      0
    4. Nsteinqc
       
      Bon matin

      Voici le résultat

      http://www.cijoint.fr/cjlink.php?file=cj201004/cijKk7eU26.txt
      0
    5. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      Bonjour,

      ▶ tutoriel nettoyage

      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

      ▶ Double clic sur le raccourci UsbFix présent sur ton bureau

      ▶ choisi l'option 2 ( Suppression )

      ▶ Ton bureau disparaîtra et le pc redémarrera .

      ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

      ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

      ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      ▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

      ▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

      ▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

      ▶ Merci d'avance pour ta contribution !!
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question