Antivirus bloqué et .exe aussi help !

Résolu/Fermé
hebaor Messages postés 96 Date d'inscription jeudi 3 mars 2005 Statut Membre Dernière intervention 11 septembre 2015 - 20 janv. 2011 à 23:22
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 23 janv. 2011 à 22:53
Bonjour,

j'ai attarpé un virus l'ordi a redemarré et a bloqué mon antivirus et je n'arrive pas a ouvrir ni adaware ni spybot j'ai voulu installer un autre antivirus impossible . je ne peux aller sur internet qu'avec IE . firefox bloqué .je ne peut pas installer un programme .
help please !
j'ai essayé en mode sans echec pas de resultat non plus


A voir également:

70 réponses

hebaor Messages postés 96 Date d'inscription jeudi 3 mars 2005 Statut Membre Dernière intervention 11 septembre 2015
21 janv. 2011 à 12:45
je ne vois plus le dernier post j'ai du faire une mauvaise manip donc voici le rapport du ZHPdiag

http://www.cijoint.fr/cjlink.php?file=cj201101/cijyCJuk8l.txt

merci
0
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 329
Modifié par Smart91 le 21/01/2011 à 13:08
Refais un scan avec OTLPE
Double clique sur OTLPE
- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Custom Scan"

--------------------------------------------------------------------------

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop

-------------------------------------------------------------------------
puis clique sur Run Scan et poste le rapport via cijoint

Peux tu également envoyer ces deux fichiers:

C:\Users\nono\Desktop\Pack Hack Wii.7z
C:\Users\nono\Desktop\hackmii_installer_v0.8.7z


Sur ce site: http://upload.malekal.com/

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
clemtheboss413 Messages postés 541 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 14 mai 2013 7
21 janv. 2011 à 13:16
juste pas dire mais je suspecte une version non légal

De plus Pouquoi Les fichier générique de windows n'ont pas été scan
0
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 329
21 janv. 2011 à 13:22
"De plus Pouquoi Les fichier générique de windows n'ont pas été scan"

Parce que le premier scan OTL n'avait pas de script personnalisé.
C'est le but de ma seconde demande de scan

Smart
0
clemtheboss413 Messages postés 541 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 14 mai 2013 7
22 janv. 2011 à 13:34
Nan mais sur le ZHPdiag pas besion de sript !
0
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 329
22 janv. 2011 à 13:46
Le rapport ZHPDiag n'est pas à prendre en compte car il ne représénte pas le système installé sur son PC.. ZHPDiag a été lancé sous REATOGO (Le PC a booté depuis un CDLite OTLPE), c'est pour cette raison que tu as l'impression que son Windows est illégal.

En fait si tu regardes bien l'entête du rapport ZHPDiag, il est indiqué Windows XP, alors que son sytème est Windows 7
C'est parce que le PC a démarré depuis le CD qui est une version Lite de XP

Smart
0
clemtheboss413 Messages postés 541 Date d'inscription mardi 23 février 2010 Statut Membre Dernière intervention 14 mai 2013 7
22 janv. 2011 à 13:51
Ah oki
Petit Smart
Amik'
0
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 329
21 janv. 2011 à 13:13
Fais une copie à la main de tous tes dossiers personnels sur un CD/DVD à graver si possible ou sur un disque externe.

Mais le nouveau scan que j'avais demandé entre temps

Smart
0
hebaor Messages postés 96 Date d'inscription jeudi 3 mars 2005 Statut Membre Dernière intervention 11 septembre 2015
21 janv. 2011 à 14:05
voila le lien pour le OTL

http://www.cijoint.fr/cjlink.php?file=cj201101/cijAbkBIWK.txt

je fais le save a la main wow j'en ai un vrac

tks
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
hebaor Messages postés 96 Date d'inscription jeudi 3 mars 2005 Statut Membre Dernière intervention 11 septembre 2015
21 janv. 2011 à 14:23
est ce que je peux sauvegarder sur une autre partition (du meme disque ) ?
0
hebaor Messages postés 96 Date d'inscription jeudi 3 mars 2005 Statut Membre Dernière intervention 11 septembre 2015
21 janv. 2011 à 14:57
comment s'appelle ce genre de virus ?d'infection?
0
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 329
21 janv. 2011 à 15:03
Je ne vois rien sur le denier rapportqui puisent bloque les exe.
Comme IE se lance.

Tu vas démarrer normalement ton PC (sans le cd OTLPE).
Ensuite tu renomme ce proramme RogueKiller qui se trouve sur ton bureau en iexplorer.

Ensuite tu fais clique droit sur iexplorer > Lancer en tant qu'administrateur
Tu choisis l'option 1 et tu postes le rapport

Smart
0
hebaor Messages postés 96 Date d'inscription jeudi 3 mars 2005 Statut Membre Dernière intervention 11 septembre 2015
21 janv. 2011 à 15:04
au cours de la sauvegarde je m'appercois qu'il y a un dossier "snowfiles " et a l'interieur 4 fichiers 1/hexpatcher.exe
2/reshacker.exe + 1 .ini et un . log

s'est sain ? ou faut les virer?
0
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 329
Modifié par Smart91 le 21/01/2011 à 15:23
je ne pense que cela soit infectieux, c'est plus destiné à des programeurs. laisse les pour l'instant

En revanche je suis intéressé par la manip avec RogueKiller renommé en iexplorer

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
hebaor Messages postés 96 Date d'inscription jeudi 3 mars 2005 Statut Membre Dernière intervention 11 septembre 2015
21 janv. 2011 à 15:28
j'ai redemarré en normal . j'ai renomé en iexplorer.exe il bloque toujours . j'ai essayé en iexplorer sans exe ça marche pas non plus
je commence a desesperer :(

j'ai aussi essayé d'installer malwarebit en le nomant truc.exe et il me sort un message "impossible d'acceder au service windows installer ;ceci peut se produire si le prog de windows n'est pas bien installé " ...

j'ai l'impression qu'il a "pris la main" sur tout ce qui est msi exe ...

par contre rogue killer marche avec le systeme du cd mais ds le rapport c vide !
0
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 329
21 janv. 2011 à 15:38
C'est de ma faute j'ai mal tapé les lettres
Il faut que tu renommes RogueKiller en iexplore. Il n'y a pas de "r" à la fin
Tu fais simplement un clic droit sur rogueKiller > Renommer et tu mets iexplore

Smart
0
hebaor Messages postés 96 Date d'inscription jeudi 3 mars 2005 Statut Membre Dernière intervention 11 septembre 2015
21 janv. 2011 à 15:47
rien n'y fait on voit un "flash" de la fenetre de rogue explorer c tout ce que je vois en essayant ant bcp de fois .
c trop hard comme truc c dingo ! on arrive meme pas a l'identifier?
faut il que je reformate tout ?
0
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 329
21 janv. 2011 à 16:00
"faut il que je reformate tout "

Je crois, il me semble que c'est la meilleure solution
On va essayer plusieurs outils, passer du temps et pas sûr que l'on trouve

En tout cas je sui quasi persuadé que la vienr du crack

Allez un dernier essai comme tu as une redirection Host:
- Télécharge RstHosts (d'Xplode) sur ton bureau.
- Lance le et appuie sur Restaurer
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )

Smart
0
hebaor Messages postés 96 Date d'inscription jeudi 3 mars 2005 Statut Membre Dernière intervention 11 septembre 2015
21 janv. 2011 à 16:13
il veut pas s'ouvrir ! il lache pas le morceau ! meme en le renomant iexplore :(

comment savoir si ce que je sauvegarde n'est pas infecté ? vu qu'on a pas encore trouvé ce qui l'infecte ? que me recommande tu de faire pour verifier cela

et si c le hackwiii (que j'ai envoyé pour analyse vers le lien que tu m'a donné) est ce qu'il y a un moyen de le neutraliser ?
et existe il des attaques qui ne sont pas encore "vaccinées"
je ne parle pas de virus de style stuxnet bien sur ...

et derniere question est ce que l'antivirus de microsoft est bon ou que recommande tu comme protection

merci bcp pour ton temps et ta gentillesse
0
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 329
Modifié par Smart91 le 21/01/2011 à 16:45
Je vais essayer de te répondre:
"comment savoir si ce que je sauvegarde n'est pas infecté ? vu qu'on a pas encore trouvé ce qui l'infecte ?"

Si tu n'as sauvegardé aucun fichier .Exe, .bat, .dll. zip, etc...
Je ne pense pas que tu aies l'infection et surtout si tu l'as fait sous REATOGO

"et si c le hackwiii (que j'ai envoyé pour analyse vers le lien que tu m'a donné) est ce qu'il y a un moyen de le neutraliser ?"

Le désinstaller, mais il se peut qu'il restes des traces.........

"et derniere question est ce que l'antivirus de microsoft est bon ou que recommande tu comme protection"

Pour ma part je préfère Antivir ou Avast5.
Mais tout antitivirus n'est pas infaillible à 100%, cel dépend beaucoup de ce que l'on fait quand on surfe sur Internet. Par exemple le téléchargement des cracks ou Key est un des vecteurs pour pouvoir infecter une machine. Lis le dossier ci-dessous:
Les dangers des cracks

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
hebaor Messages postés 96 Date d'inscription jeudi 3 mars 2005 Statut Membre Dernière intervention 11 septembre 2015
21 janv. 2011 à 16:54
merci je te souhaite un bon week

contrarié tout de meme de s'etre fait bttre par ce satané virus inconnu :(

si des fois tu as des news sur ce virus j'aimerai bien connaitre

encore merci Smart
0
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 329
21 janv. 2011 à 16:57
De rien. J'ai fait une demande pour voir si on avait déjà eu le pb ou si j'ai loupé qq chose dans les rapports.

Mais bon faut attendre une réponse, et dans ton cas le mieux est peut-être de reformater et de partir sur une base saine.

Smart
0
hebaor Messages postés 96 Date d'inscription jeudi 3 mars 2005 Statut Membre Dernière intervention 11 septembre 2015
23 janv. 2011 à 10:18
bjr

je pensqis au4en reinstqllqnt j4allait etre ok mais il ne deloge pas si facilement

voila un rapport de roguekiller qui avait trouve un temp < mais sans resultat

RogueKiller V3.8.1 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html

Operating System: Windows Vista (6.0.6001 Service Pack 1) version 64 bits
User: Admin
Mode: Scan -- Time : 23/01/2011 00:16:51

Bad processes:
Killed c:\windows\temp\jfrn.tmp\setup.exe

Found:

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Finished
0
Malekal_morte- Messages postés 180230 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 626
Modifié par Malekal_morte- le 23/01/2011 à 12:21
infection TDSS/alueron
Le patch atapi.sys provoque des alertes xxx.tmp/svchost.exe

Un passage de TDSSKiller serait pas de trop :)
0
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 329
23 janv. 2011 à 11:20
Ah si c'est intéressant, il a trouvé un bad process
Relance RogueKller et choisi l'option 2 et poste le rapport

Smart
0
hebaor Messages postés 96 Date d'inscription jeudi 3 mars 2005 Statut Membre Dernière intervention 11 septembre 2015
23 janv. 2011 à 12:18
bjr smart

voila le rapport otl le rogue ne decris plus rien

http://www.cijoint.fr/cjlink.php?file=cj201101/cijz9NmURq.txt

sinon co;;ent faire pour installer seven sans passer par vista < j avais achete la maj et donc j ai 1cd windows 7 upgrade media et 1cd acer upgrade dvd seven < j aimerai installer seven propre sans ttes les merdouilles inutilles

merci
0