3 infection + impossibilité de lancer les.exe Fermé

Question

salut les pro de la sécurité ! 

voila, un septuagénaire qui essaye de se mettre a l'informatique m'as demandé de jeté un oeil a son PC ... on l'as allumé et je remarque qu'avast est présent sur le disque dur mais pas lancé ... je double click sur l'icone de son bureau et ... j'avais jamais vu ça avant ! windows me demande avec quel programme il doit ouvrir les .exe 0_o et j'ai essayer pas mal de programme : firefox, Ccleaner, avast,  IE,et même Hijackthis(que j'avais préparé sur une clé au cas ou) tous me demande la même chose et refuse de se lancé ... 

j'ai donc booter sur un LiveCD avira afin de faire un scan complet et il en ressort 3 infection : 
killwind.exe
gibidl[1].exe
et un trojan TR/fake.rean.70 qui porte le doux et melodieux nom de A0019354.exe
 (pas sur du "70" j'ai pas bien noté sur mon calepin et j'ai paumé la clé usb contenant le fichier de log ... comme quoi j'ai quand même bien fait de prendre des notes ecrites. )

j'ai cherché, et j'ai trouvé que le premier été lié au système de restauration HP (la marque de son PC), que le second etait lier a un obscure "gibupt.exe" et rien sur le dernier 

donc deja, parce que je suis une bille sous windows : comment réglé le probléme des exe qui refuse de se lancé ? et ensuite est-ce que vous êtes déja tombé sur des infection de se gabarit et si oui, comment les réglé au mieux ... je me doute qu'un rapport vous aurez apporté plus d'informations mais je vous poste déjà ce que j'ai, on sait jamais !

merci pour l'aide que vous m'apporterez, je répondrai demain et je vous souhaite une bonne soirée.

Configuration: un grand mix d'awesomeness.

g3n-h@ckm@n · Answer

salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

g3n-h@ckm@n · Answer

tu as essayé ?

g3n-h@ckm@n · Answer

parce que c'est comme ca :)

la premiere action qu'il fait est de remettre l'association .exe en place avant d'executer le programme

il n'y a pas que cemui-ci qui fait ca :)

c'est moi qui l'ai codé je sais comment il fonctionne

3 infection + impossibilité de lancer les.exe

3 réponses

Discussions similaires