Fichiers endommagés...plus rien ne fonctionne

Résolu
faanny -  
 g3n-h@ckm@n -
Bonjour,

Depuis quelques temps, mon pc m'averti que des fichiers exécutifs sont endommagés...et puis microsoft word est devenu non fonctionnel, puis msn messenger etc... Et là on m'averti que mon windows 7 n'est pas authentique...je ne sais pas si j'ai attraper un virus qui détruit mes fichiers ou quoi mais il y a t-il quelque chose que je puisse faire ou bien il ne me reste plus qu'à l'envoyer au réparateur?
Merci d'avance

39 réponses

  • 1
  • 2
Résumé de la discussion

Des symptômes récents indiquent des fichiers exécutifs endommagés et des applications comme Word ou MSN Messenger qui cessent de fonctionner, tandis qu'un message d'authenticité de Windows 7 apparaît. Plusieurs propositions visent à nettoyer le système et à vérifier l'infection, notamment l'utilisation de Dr.Web CureIt en mode analyse complète et la sauvegarde du rapport avant redémarrage. D'autres conseils prévoient des outils comme AdwCleaner, UsbFix et le diagnostic ZHPDiag, ainsi que le démarrage en mode sans échec pour effectuer des analyses et déplacer des éléments malveillants en quarantaine.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Marc
     
    en attendant que ton Helpeur revienne

    Télécharge Dr Web CureIt sur ton Bureau :

    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

    - Double clique drweb-cureit.exe et ensuite clique sur Analyse;

    - Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
    Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
    - Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
    - De retour à la fenêtre principale : clique pour activer Analyse complète
    - Clique le bouton avec flèche verte sur la droite, et le scan débutera.
    - Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
    - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
    - Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
    - Ferme Dr.Web Cureit
    - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
    - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
    1
  2. Marc
     
    passe en mode sans echec

    au demarrage de ton ordinateur topotte sur F5 ou F8

    selectonne : MODE SANS ECHEC AVEC PRISE DE RESEAU EN CHARGE
    1
  3. faanny
     
    http://imageshack.us/photo/my-images/851/1234r.png

    Je ne suis pas capable de l'installer...
    0
  4. g3n-h@ckm@n
     
    bonjour

    avec un diag , on sait de suite ce qu'a le pc....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. faanny
     
    Pouvez vous me donnez un nom d'un scan ou whatever pour que je puisse vous donnez un rapport?
    0
  7. g3n-h@ckm@n
     
    re

    tu as desinstallé Norton avec l'outil adéquat avant d'installer kasperky ?
    0
  8. faanny
     
    oui j'ai désinstaller norton , ça ne seras pas long je tente de faire le scan à l'instant !
    0
  9. faanny
     
    le même message s'affiche on me dis que le fichier est endommagé ou illisible...
    0
  10. faanny
     
    Quand je veux l'exécuter on me dis encore que le fichier est endommagé ou illisible... -_-
    0
  11. g3n-h@ckm@n
     
    re

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ Installe et lance ZHPDiag.exe

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  12. faanny
     
    Et voilà

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijFkSaByE.txt
    0
  13. g3n-h@ckm@n
     
    Télécharger et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.
    0
  14. faanny
     
    # AdwCleaner v1.301 - Rapport créé le 30/08/2011 à 18:59:33
    # Mis à jour le 28/08/11 à 21h par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : admin - ADMIN-PC (Administrateur)
    # Exécuté depuis : C:\Users\admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WISBI0FH\adwcleaner0.exe
    # Option [Suppression]

    ***** [KillNav] *****

    # iexplore.exe [PID:3696] -> Tué

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Ask.com
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
    Fichier Supprimé : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\9xlvvmlc.default\searchplugins\SearchResults.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

    ***** [Registre (64 bits)] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.6.14 (fr)

    Profil : 9xlvvmlc.default
    Fichier : C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\9xlvvmlc.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [4427 octets] - [30/08/2011 18:59:13]
    AdwCleaner[S1].txt - [3151 octets] - [30/08/2011 18:59:33]

    ########## EOF - C:\AdwCleaner[S1].txt - [3279 octets] ##########
    0
  15. faanny
     
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijZk2Lsxw.txt
    0
  16. g3n-h@ckm@n
     
    mmm...y'a du rogue...

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  17. Faanny
     
    http://www.cijoint.fr/cjlink.php?file=cj201108/cij1awjgFO.txt
    0
  18. g3n-h@ckm@n
     
    desinstalle firefox puis reinstalle la derniere version
    desinstalle RegistryBooster ca booste rien du tout
    desinstalle adobe reader , c'est une version obsolète
    desinstalle Softonic Fr Toolbar
    desinstalle utorrent Fr Toolbar
    desinstalle MediaBar
    deesinstalle DataMngr
    desinstalle openCandy
    desinstalle Neffy si tu t'en sers pas

    =========================================

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\atl70.dll

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    =======================================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RegistryBooster"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    "HP Software Update"=-
    ""=-
    "QuickTime Task"=-
    "iTunesHelper"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"=-
    "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
    "10"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=""
    [-HKEY_CURRENT_USER\Software\DataMngr_Toolbar]
    [-HKEY_LOCAL_MACHINE\Software\BearShareMediabarTb]
    [-HKEY_LOCAL_MACHINE\Software\Softonic_France]
    [-HKEY_LOCAL_MACHINE\Software\uTorrentBar_FR]

    file::
    C:\Users\admin\blackra1n.exe
    C:\Users\admin\blackra1n.log
    C:\Users\admin\AppData\Roaming\GhostObjGAFix.xml

    folder::
    C:\Program Files (x86)\Uniblue
    C:\18341f08ca57799e18
    C:\ProgramData\1B1FD
    C:\Users\admin\AppData\Local\OpenCandy
    C:\Program Files (x86)\Softonic_France
    C:\Program Files (x86)\uTorrentBar_FR

    attrib::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  19. Faanny
     
    File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

    MD5:

    48b5f0b89c1f354e366ca716d763b9a7

    Date first seen:

    2009-03-11 19:22:32 (UTC)

    Date last seen:

    2011-07-22 21:14:47 (UTC)

    Detection ratio:

    0/43

    Le reste va suivre...
    0
  20. Faanny
     
    Je dois glisser une icone de mon bureau sur cell de pre_scan ? ... j'suis pas sur de comprendre, quand je le fais ça me demande si j'veux executer pre_scan..
    0
    1. g3n-h@ckm@n
       
      tu reponds oui et l'icone doit appparaitre sur le bureau ensuite
      0
  • 1
  • 2