Virus et plus accès au fichier exe

kikouyou89 Messages postés 109 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

j'ai eu un soucis hier avec une annonce de l'antispyware vista me disant qu'un virus était en train de tout me prendre.J'ai donc voulu y remédier moi même en téléchargeant avast et un antispyware emisoft ou quelque chose comme ça.Ils m'ont nettoyé l'ordinateur mais trop je crois.
Quand je veux me connecter à internet via firefox,j'ai un message me demandant si je veux l'ouvrir avec adobe ou autre. De même pour d'autres programmes.
J'ai enlever avast et l'antispyware mais rien n'y fait.
Pouvez vous m'aider?
merci



A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
 
salut option 2 de cet outil :

https://www.luanagames.com/index.fr.html
0
kikouyou89 Messages postés 109 Statut Membre
 
j'ai oublié de te donner le résultat désolée
RogueKiller V4.3.7 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: FURBIZ FAMILY [Droits d'admin]
Mode: Suppression -- Date : 04/04/2011 21:12:01

Processus malicieux: 0

Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : ahwdqw ("c:\users\furbiz family\appdata\local\ahwdqw.exe" ahwdqw) -> DELETED
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\FURBIZ FAMILY\AppData\Local\rwe.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\FURBIZ FAMILY\AppData\Local\rwe.exe" -a "%1" %*) -> REPLACED : ("%1" %*)

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 2 / 8
kikouyou89 Messages postés 109 Statut Membre
 
magique merci
peux tu m'expliquer ce qui s'est passé s'il te plait?
par contre je n'y connais rien en langage informatique alors façon simpliste lol
merci
0
Réponse 3 / 8
Utilisateur anonyme
 
la commande d'execution des executables etait detournée

desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan

une fois telechargé lance-le , laisse faire le scan puis colle le contenu de " rapport.txt" qui apparaitra à son terme , sur le bureau.
0
Réponse 4 / 8
kikouyou89 Messages postés 109 Statut Membre
 
merci
peux tu me dire en quoi consiste cette manipulation pour "guérir" mon ordinateur et si je dois faire autre chose?merci
et aussi si je dois télécharger autre chose pour protèger mon ordinateur et s'il y a eu un gros risque notamment pour mes données perso et bancaires?
par avance merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
 
toute te sera dit au fur et à mesure
0
kikouyou89 Messages postés 109 Statut Membre
 
désolée du retard
je te donne le rapport

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan by g3n-h@ckm@n 1.0.0.6 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤ XP | Vista | Seven - 32/64 ¤

Mis à jour le 04/04/2011 | 04.45 par g3n-h@ckm@n
Utilisateur : FURBIZ FAMILY (Administrateurs)
Ordinateur : PC-DE-FURBIZFAM

Système d'exploitation : Windows Vista (TM) Home Basic (32 bits)
Internet Explorer : 8.0.6001.19019
Mozilla Firefox : 3.5.18 (fr)

Scan : 22:40:05 | 04/04/2011

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKLM\..\..\Winlogon] | Shell -> Aucune modification : explorer.exe -> explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\Windows\system32\userinit.exe, -> C:\Windows\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Aucune modification : 1 -> 1

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

[Ndisuio] | Start -> Aucune modification : 3 -> 3
[EapHost] | Start -> Aucune modification : 2 -> 2
[Wlansvc] | Start -> Aucune modification : 2 -> 2
[SharedAccess] | Start -> Aucune modification : 2 -> 2
[windefend] | Start -> Aucune modification : 2 -> 2
[wuauserv] | Start -> Aucune modification : 2 -> 2
[wscsvc] | Start -> Aucune modification : 2 -> 2

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKCU | Main] | Start Page -> Aucune Modification : https://www.google.com/?gws_rd=ssl -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Aucune Modification : C:\Windows\system32\blank.htm -> C:\Windows\system32\blank.htm
[HKCU | Main] | Search Page -> Aucune Modification : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Aucune Modification : C:\Windows\System32\blank.htm -> C:\Windows\System32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[exefile | command] : "%1" %*
[comfile | command] : "%1" %*
[scrfile | command] : "%1" /S
[batfile | command] : "%1" %*
[piffile | command] : "%1" %*

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus stoppé


¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

scanning jobs ...

scanning processes ...

scanning threads ...

scanning modules in svchost.exe...
scanning modules in services.exe...
scanning modules in explorer.exe...

restoring services BITS, wuauserv, ERSvc, WerSvc
Service BITS autorun restored
Service wuauserv autorun restored
Service WerSvc autorun restored

restoring show hidden and system files

restoring SafeBoot registry node
Restoring safe/network boot registry branches for windows Vista/2008

scanning C:\Windows\system32 ...


Fin : 22:40:59

¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
0
Réponse 6 / 8
Utilisateur anonyme
 
on a un petit blocage au niveau du system32 , on va y jeter un oeil...:

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 7 / 8
kikouyou89 Messages postés 109 Statut Membre
 
j'ai un soucis
je viens d'avoir un message de avira:
virus ou programme indésirable SPR/Autolt.Gen
dans le fichier C:\Users\FURBIZFAMILY\Desktop\Pre_scan.exe
0
kikouyou89 Messages postés 109 Statut Membre
 
désolée mais j'ai aussi la page OTL qui s'ouvre,je configure comme il est dit et je lance l'analyse et rien ne se passe et il est noté en haut du cadre (ne répond pas)
que faire ?
merci pour ton aide précieuse
0
Réponse 8 / 8
Utilisateur anonyme
 
pour avira c estnormal il detecte un outil

pour OTL tu le lances bien avec le clic droit "executer en tant qu'administrateur" ?
0