Sujet Précédent Sujet Suivant

Fichiers .exe infectés ne s'executant plus...

Fermé
Mutil_Gaixo Messages postés 6 Date d'inscription jeudi 6 mai 2010 Statut Membre Dernière intervention 6 mai 2010 - 6 mai 2010 à 17:53
Mutil_Gaixo Messages postés 6 Date d'inscription jeudi 6 mai 2010 Statut Membre Dernière intervention 6 mai 2010 - 6 mai 2010 à 22:05
Bonjour,
J'ai attrapé un virus infectant tout mes fichiers.exe, du coup je ne peux pas nettoyer mon ordinateur...
"Windows secutity alert
Application cannot be executed. The file XXXX.exe is infected"
Ce message s'affiche pour tout les .exe (ceux que j'avais deja ds l'ordi et ceux que je telecharge en vain depuis l'infection...)
Quelqu'un pourrait il m'aider SVP!
Merci


A voir également:

10 réponses

Réponse 1 / 10
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
6 mai 2010 à 17:57
Bonsoir,

Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante. 

 netsvcs 
Drivers32
%SYSTEMDRIVE%\*.exe 
/md5start 
eventlog.dll 
scecli.dll 
netlogon.dll 
cngaudit.dll 
sceclt.dll 
ntelogon.dll 
logevent.dll 
iaStor.sys 
nvstor.sys 
atapi.sys 
IdeChnDr.sys 
viasraid.sys 
AGP440.sys 
vaxscsi.sys 
nvatabus.sys 
viamraid.sys 
nvata.sys 
nvgts.sys 
iastorv.sys 
ViPrt.sys 
eNetHook.dll 
ahcix86.sys 
KR10N.sys 
nvstor32.sys 
ahcix86s.sys 
nvrd32.sys 
/md5stop 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT


* Enfin, clique sur le bouton Analyse rapide.

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.

A+
0
Réponse 2 / 10
karirovax Messages postés 3221 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 22 juin 2016 203
6 mai 2010 à 18:01
salut ;)

pour les désinfecter donc utilisez vous Drweb ( cureit ) puis lancez un scan rapide et choisissez désinfecter s'il est impossible donc il vous demande de les ( supprimer , mêtre en quarantine .. etc ) et une fois terminé lancez un scan complete pour les autres exe qui sont infectés ;)

il vous reste peut être d'autres manip. pour ceci je suis pas un professionnel
0
Réponse 3 / 10
Mutil_Gaixo Messages postés 6 Date d'inscription jeudi 6 mai 2010 Statut Membre Dernière intervention 6 mai 2010
6 mai 2010 à 18:12
Salut Verni29, malheureusement lorsque je lance OTL.scr la fenetre s'ouvre puis se referme en suivant et le message Windows security alert s'affiche... (comme pour les fichiers .exe).
Je sais pas si ca peut preciser le probleme mais la souris par le biais du pad se bloque je dois utiliser une souris par USB.
0
karirovax Messages postés 3221 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 22 juin 2016 203
Modifié par karirovax le 6/05/2010 à 18:17
salut

essayez la manip ( pour la mienne ou pour Verni29 ) mais dans le mode sans echec

;)
bonne chance
0
Réponse 4 / 10
Mutil_Gaixo Messages postés 6 Date d'inscription jeudi 6 mai 2010 Statut Membre Dernière intervention 6 mai 2010
6 mai 2010 à 18:17
Un detail de plus: le message d'"Antivirus software alert"
Details:
Attack from: 128.68.187.100, port 25218
Attacked port 65221
Threat: Win32/Nuqel.E
...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
6 mai 2010 à 18:25
Re,

télécharge le fichier suivant sur ton bureau :
http://www.libellules.ch/assoc/vista_exe.reg

Puis click droit sur ce fichier et choisis fusionner.

Relance OTL comme indiqué dans le message précédent.

A+
0
Réponse 6 / 10
Mutil_Gaixo Messages postés 6 Date d'inscription jeudi 6 mai 2010 Statut Membre Dernière intervention 6 mai 2010
6 mai 2010 à 19:00
Re,
Regedit.exe ne se lance pas non plus...
Je n'arrive pas non plus à demarrer l'ordi en mode sans echec, les boutons F5 et F8 ne font rien (je vais bien dans un menu plus complet avec le bouton Esc mais il ne me permet pas de démarrer en mode sans echec) et je ne peux pas passer par msconfig (c'est un exe...)
Mon PC est un HP pavillon dv6
0
Réponse 7 / 10
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
6 mai 2010 à 19:07
Mutil_Gaixo 

Regedit.exe ne se lance pas non plus...

Lorsque tu veux fusionner le fichier .reg que je t'ai indiqué, as-tu un message d'erreur ?

Sinon, au cas où, as-tu moyen de graver un CD sur un autre PC ?

A+
0
karirovax Messages postés 3221 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 22 juin 2016 203
6 mai 2010 à 19:31
oui vous avez raison ou de les enregistrer sur un clé USB protégé avec un suite ( pour lecture ) et le lancez
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
6 mai 2010 à 19:36
Karirovax,

Si la fusion ne se fait pas, enregistrer le fichier sur un support comme une clé USB est une parade possible pour les fichiers .reg à condition qu'il soit enregistré à partir d'un autre PC.

Autre fichier .reg qui serait utile :
http://www.libellules.ch/assoc/vista_scr.reg

Je pensais à la gravure de CD pour lancer un liveCD.
0
Réponse 8 / 10
Mutil_Gaixo Messages postés 6 Date d'inscription jeudi 6 mai 2010 Statut Membre Dernière intervention 6 mai 2010
6 mai 2010 à 21:24
Re,
J'ai finalement pu demarrer en mode sans echec, j'ai fais la manip' avec ODT et celle de Regedit, j'en ai profité pr réinstaller Antivir et lancer des nettoyage avec MVC et Aswcleaner pas vraiment concluant... Lorsque j'ai redemarré le meme probleme est apparut!
Je crois que j'ai attrapé quelque chose de solide la...
0
Réponse 9 / 10
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
6 mai 2010 à 21:33
Re,

C'est un rogue qui a infecté ta machine ( faux antivirus ).

As-tu lancé OTL comme je te l'ai demandé ?
Si oui, tu peux poster le rapport.
Il se trouve sur ton bureau.

A+
0
karirovax Messages postés 3221 Date d'inscription dimanche 17 janvier 2010 Statut Membre Dernière intervention 22 juin 2016 203
6 mai 2010 à 21:39
est ce que ma manip est fait ???
0
Réponse 10 / 10
Mutil_Gaixo Messages postés 6 Date d'inscription jeudi 6 mai 2010 Statut Membre Dernière intervention 6 mai 2010
6 mai 2010 à 22:05
Je n'arrive pas à poster les rapports, je dois lacher l'affaire pour ce soir. Je vais essayer de poster ça demain.
Merci pour votre aide en tout cas!
0

Discussions similaires

j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
Extraire le contenu de plusieurs fichiers
politicus -
Syl_tls1 -

11 réponses