Excécutables inéxcécutables!!!
Seyn_seyn
-
seyn_Seyn -
seyn_Seyn -
Bonjour à tous,
Hier mon pc a été sur internet. Malheureusement, je n'ai pas vu que mon frère avait désactivé mon anti-virus.
J'ai ouvert un ou deux fichier dont je n'étais pas sûr du contenu, mais comme j'ai un tres bon antivirus, je les ai ouverts(ne sachant pas que l'antivirus était inactif).
Ensuite, j'ai éteint le pc.
Je l'ai rallumé plus tard, et là, plus moyen d'ouvrir des fichiers exe. Lorsque je clique sur un fichier exécutables, il m'ouvre une fenetre "Avec quelle application souhaitez-vous lancer ce programme". La meme fenetre que celle que l'on obtient lorsqu'on clique droit et on choisit "Ouvrir avec".
Meme internet explorer , l'antivirus ou la connection a internet ne peut etre ouverte.
Cherchant quelque peu, j'ai trouvé une petite astuce: je clique droit sur l'icone et je choisis "Excécuté en tant que..." et là par miracle ca fonctionne. J'ai donc lancé mon anti-virus hier soir et il a trouvé plus de 400 fichiers infectés.
Malheureusement, je ne sais pas par quels virus ils ont été infectés, mais c'est un "trojan".
Mon antivirus (à jour 2 fois par jour): Kaspersky.
Par contre, j'ai aussi un probleme sur internet : je ne sais lire aucun message mail. Lorsque j'ouvre hotmail, rien ne s'affiche, mais en bas du navigateur il est écrit "terminé". Yahoo me mets un message d'erreur et Tiscali s'ouvre, mais je vois juste les enveloppe et la date de reception, mais pas l'objet du message, donc aucun moyen d'en ouvrir un (car il faut cliquer sur l'objet pour ouvrir le message).
En ce moment, je scanne mon pc (mais hier le pc s'est arreté à 98% et puis, plus rien.)
Mes questions sont multiples:
1- Comment rendre mes fichiers à nouveaux excécutables?
2- Comment etre sûr d'eliminer ce virus totalement de mon pc?
MERCI BEAUCOUP D'AVOIR PRIS LE TEMPS DE LIRE MON POST ET MERCI A TOUT CEUX QUI SOUHAITENT M'AIDER.
J'AI BESOIN DE VOUS!
Hier mon pc a été sur internet. Malheureusement, je n'ai pas vu que mon frère avait désactivé mon anti-virus.
J'ai ouvert un ou deux fichier dont je n'étais pas sûr du contenu, mais comme j'ai un tres bon antivirus, je les ai ouverts(ne sachant pas que l'antivirus était inactif).
Ensuite, j'ai éteint le pc.
Je l'ai rallumé plus tard, et là, plus moyen d'ouvrir des fichiers exe. Lorsque je clique sur un fichier exécutables, il m'ouvre une fenetre "Avec quelle application souhaitez-vous lancer ce programme". La meme fenetre que celle que l'on obtient lorsqu'on clique droit et on choisit "Ouvrir avec".
Meme internet explorer , l'antivirus ou la connection a internet ne peut etre ouverte.
Cherchant quelque peu, j'ai trouvé une petite astuce: je clique droit sur l'icone et je choisis "Excécuté en tant que..." et là par miracle ca fonctionne. J'ai donc lancé mon anti-virus hier soir et il a trouvé plus de 400 fichiers infectés.
Malheureusement, je ne sais pas par quels virus ils ont été infectés, mais c'est un "trojan".
Mon antivirus (à jour 2 fois par jour): Kaspersky.
Par contre, j'ai aussi un probleme sur internet : je ne sais lire aucun message mail. Lorsque j'ouvre hotmail, rien ne s'affiche, mais en bas du navigateur il est écrit "terminé". Yahoo me mets un message d'erreur et Tiscali s'ouvre, mais je vois juste les enveloppe et la date de reception, mais pas l'objet du message, donc aucun moyen d'en ouvrir un (car il faut cliquer sur l'objet pour ouvrir le message).
En ce moment, je scanne mon pc (mais hier le pc s'est arreté à 98% et puis, plus rien.)
Mes questions sont multiples:
1- Comment rendre mes fichiers à nouveaux excécutables?
2- Comment etre sûr d'eliminer ce virus totalement de mon pc?
MERCI BEAUCOUP D'AVOIR PRIS LE TEMPS DE LIRE MON POST ET MERCI A TOUT CEUX QUI SOUHAITENT M'AIDER.
J'AI BESOIN DE VOUS!
8 réponses
salut,
avant toute chose fait cette manip et on se revoit après:
A/ si tu ne les as pas, telecharge:
Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
Spybot S&D 1.4
http://www.safer-networking.org/fr/index.html
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
puis Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4)execute cleanup40.exe
tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.
redemarre
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
aide en image:(Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
Jean
avant toute chose fait cette manip et on se revoit après:
A/ si tu ne les as pas, telecharge:
Ad-Aware SE 1.06
http://www.lavasoftusa.com/software/adaware/
Spybot S&D 1.4
http://www.safer-networking.org/fr/index.html
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
puis Clean Up 40 :
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
ne les utilise pas tout de suite
idem si tu ne l’as pas A2 free sur http://www.emsisoft.net/fr/software/download/
met à jour spybot, ad aware et a2 free sur internet (tu trouves l’option dans les menus) mais ne lance pas les scan.
1) clic droit sur poste de travail
propriété
restauration systeme
coche desactivé puis appliquer
2) demarrer
panneau de configuration
outil
option des dossiers
affichage,
coche afficher dossier cachés
decoche : masquer extension des fichiers dont le type est connu
masquer les fichiers protégés du systeme d'exploitation.
3) demarre en mode sans echec.
Soit tu tapotte sur la touche F8 alancement de Windows et tu choisi sans echec (pas d’inquiétude pour l’aspect de l’ecran)
4)execute cleanup40.exe
tu relances tes scan ad aware
puis spy boot
puis a2 free
et vire tout ce qu'ils trouvent (c'est un peu long mais tu devrais t'en sortir).
vide ta poubelle et redemarre en mode normal, c'est à dire avant de redemarrer, tu refais les manip de départ (1) et (2) mais en recochant ... pour retrouver la config de départ.
redemarre
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log entier ici.
aide en image:(Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
Jean
Probleme:
Pour l'étape n°1, si je clique droit sur poste de travail, il me mets:
"c:\windows\system32\rundll32.exe
Application introuvable"
Je fais comment pour désactiver la restauration?
Pour l'étape n°1, si je clique droit sur poste de travail, il me mets:
"c:\windows\system32\rundll32.exe
Application introuvable"
Je fais comment pour désactiver la restauration?
Malheureusement, j'ai fait les etapes que tu m'as dites, lorsque j'ai eu fini et que j'ai redemarré en mose normale, les excécutables fonctionnaient normalement, mais impossible de se connecter à internet!!!
La connection se fait (les deux pc en bas a droite s'allume), mais si je lançais internet ou des mises à jour, j'avais une erreur. LOrsque je coupais internet, les memes erreurs apparaissaient (impossible de se connecter,...).
Comme j'ai qu'un pc à la maison et que j'avais besoin de votre aide pour m'en sortir, j'ai donc formater mon c: et réinstallé windows.(j'ai 3 partitions sur mon HDD, les documents important sont sur le d: et le e:, donc pas gros probleme de formater le c:).
Depuis ce matin je mets à jour windows (SP1 et SP2 pas encore mis à jour).
Mais dès que je me suis connecté pour la premiere fois sur le net, j'ai eu des messages en anglais :
"votre base de registre est endommagé, allez sur le site... et faites un clean"
j'en ai eu au moins 10 msg, mais ils etaient tous differents et tous donnaient un site internet avec des etapes à suivre.(mon antivirus à jour et il tourne)
Je pense que ce n'est pas un msg d'un programme (car c'est une fenetre simple avec un texte dedans et un bouton ok en bas au milieu.)
Est-ce encore un virus ou un truc comme ca?
Comment m'en debarasser?
La connection se fait (les deux pc en bas a droite s'allume), mais si je lançais internet ou des mises à jour, j'avais une erreur. LOrsque je coupais internet, les memes erreurs apparaissaient (impossible de se connecter,...).
Comme j'ai qu'un pc à la maison et que j'avais besoin de votre aide pour m'en sortir, j'ai donc formater mon c: et réinstallé windows.(j'ai 3 partitions sur mon HDD, les documents important sont sur le d: et le e:, donc pas gros probleme de formater le c:).
Depuis ce matin je mets à jour windows (SP1 et SP2 pas encore mis à jour).
Mais dès que je me suis connecté pour la premiere fois sur le net, j'ai eu des messages en anglais :
"votre base de registre est endommagé, allez sur le site... et faites un clean"
j'en ai eu au moins 10 msg, mais ils etaient tous differents et tous donnaient un site internet avec des etapes à suivre.(mon antivirus à jour et il tourne)
Je pense que ce n'est pas un msg d'un programme (car c'est une fenetre simple avec un texte dedans et un bouton ok en bas au milieu.)
Est-ce encore un virus ou un truc comme ca?
Comment m'en debarasser?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici mon hijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 14:32:22, on 23/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\seyn-seyn\Utiltaires\Winrar\WinRAR.exe
C:\DOCUME~1\SEYN-S~1\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KAVPersonal50] "D:\seyn-seyn\Utiltaires\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124793850096
O17 - HKLM\System\CCS\Services\Tcpip\..\{29B290AF-0504-47C8-8297-E123D7958B0D}: NameServer = 62.235.14.4 62.235.13.199
O23 - Service: kavsvc - Kaspersky Lab - D:\seyn-seyn\Utiltaires\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 14:32:22, on 23/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\seyn-seyn\Utiltaires\Winrar\WinRAR.exe
C:\DOCUME~1\SEYN-S~1\LOCALS~1\Temp\Rar$EX00.172\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [KAVPersonal50] "D:\seyn-seyn\Utiltaires\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124793850096
O17 - HKLM\System\CCS\Services\Tcpip\..\{29B290AF-0504-47C8-8297-E123D7958B0D}: NameServer = 62.235.14.4 62.235.13.199
O23 - Service: kavsvc - Kaspersky Lab - D:\seyn-seyn\Utiltaires\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
info de derniere minute:
Mon anti-virus (Kaspersky) detecte quelque chose:
"Attention! Tour computer has been attacked from the Internet.
Network attack Helkern from address 200.168.64.82 has been successfully repelld
Mon anti-virus (Kaspersky) detecte quelque chose:
"Attention! Tour computer has been attacked from the Internet.
Network attack Helkern from address 200.168.64.82 has been successfully repelld
Est que tu as un fire wall?
Si non tu passera ton temps à te faire pourrir.
Jette un oeil ici
http://www.sebsauvage.net
regarde securité il est de très bons conseils.
Si non tu passera ton temps à te faire pourrir.
Jette un oeil ici
http://www.sebsauvage.net
regarde securité il est de très bons conseils.
Merci de ta reponse, mais avant de prendre le firwall, je tiens à te préciser que j'ai telecharger tantot (il ya 30min) zone alarme, mais lorsque j'ai redemarré mon pc, dès que je lançais ma connxion internet, mon pc s'etaint brusquement, j'ai juste le temps d'apercevoir un ecran bleu(un milième de seconde). Je croyais que c'etait encore du à un virus, mais qd j'ai desinstallé zone alarme, tout est rentré dans l'ordre, est-ce normale?
