Virus qui m'enpêche d'ouvrir les fichiers

Fermé

gerart01 Messages postés 35 Date d'inscription lundi 18 juin 2012 Statut Membre Dernière intervention 15 décembre 2012 - 18 juin 2012 à 13:38
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 25 juin 2012 à 21:15

Bonjour,

Depuis un petit moment j'ai attrapé un virus (Windows XP) qui une fois le pc allumé, arrivé sur le bureau security central s'ouvre automatiquement et lance un scan avec le descriptif des virus en dessous.
Après le scan une fenêtre Warning s'affiche en disant : "Security central has found 63 suspicious and unwanted files on your comuter".
Ce virus m'enpêche d'ouvrir les fichiers : videos( media player, quick time,..), audio mp3,adobe, puis toutes sortes de logiciels. Quand je double clic sur un de ces fichier le sablier apparait 2 secondes puis rien ne se passe!
Je ne peut ouvrir que internet explorer et mes documents plus regarder mes photos!
Est ce que quelq'un sait si on peut résoudre le problème et comment sans passer par un formatage?

Merci d'avance.

A voir également:

Virus qui m'enpêche d'ouvrir les fichiers
Comment ouvrir un fichier epub ? - Guide
Ouvrir fichier .bin - Guide
Comment ouvrir un fichier docx ? - Guide
Comment ouvrir un fichier dat - Guide
Comment ouvrir un fichier 7z - Guide

51 réponses

Réponse 41 / 51

gerart01 Messages postés 35 Date d'inscription lundi 18 juin 2012 Statut Membre Dernière intervention 15 décembre 2012
21 juin 2012 à 19:35

Avant de l'installer il conseille de sauvegarder les données.
Est ce que je vais perdre mes fichiers?

Réponse 42 / 51

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 juin 2012 à 19:36

Non mais un bug peut arriver avec n'importe quel logiciel

Réponse 43 / 51

gerart01 Messages postés 35 Date d'inscription lundi 18 juin 2012 Statut Membre Dernière intervention 15 décembre 2012
21 juin 2012 à 22:01

Parfait tout s'es relançé comme il faut!
Je peut à present réouvrir mes fichiers audio et vidéo!
Je vais réessayer pour d'autres programmes.
Mais avant tout un grand merci pour cette grande aide du début à la fin!!:)
Et j'aimerais quelques renseignements(ce sera les derniers:) )
Que me conseille tu pour un anti virus éfficace et gratuit si possible?
Combien de fois dois je lancer pre scan pour faire le ménage?
Est ce conseillé de désinstaller un programmes avant une mise à jour (ex : adobe, quick time....)? et est il vrai que plus les versions sont recentes et moins elles sont vulnérables aux virus?
Merci pour tout!!

Réponse 44 / 51

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
21 juin 2012 à 22:05

Que me conseille tu pour un anti virus éfficace et gratuit si possible?
Microsoft Security Essentials
Combien de fois dois je lancer pre scan pour faire le ménage?
Plus jamais pour toi j'espère, Pre_Scan n'est pas à conserver.
Est ce conseillé de désinstaller un programmes avant une mise à jour (ex : adobe, quick time....)? et est il vrai que plus les versions sont recentes et moins elles sont vulnérables aux virus?
Non pas forcément nécessaire de désinstaller un programme.
OUI, il faut garder ses logiciels à jour.

=======================================

on n'a pas tout à fait fini, j'aimerais un ZHPDiag pour contrôler :D

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

▶ Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 51

Utilisateur anonyme
22 juin 2012 à 02:35

mmmmmm.......

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}] : (EoBho Class) -> C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll => Infection PUP (PUP.Eorezo)
[HKU\S-1-5-21-2080575781-1749071334-311333160-1007\Software\EoRezo] => Infection PUP (PUP.Eorezo)
[HKU\S-1-5-21-2080575781-1749071334-311333160-1007\Software\ItsLabel] => Infection PUP (PUP.ItsLabel)
[HKU\S-1-5-21-2080575781-1749071334-311333160-1007\Software\vmntoolbar] => Infection BT (Spyware.VMNToolbar)
[HKLM\Software\EoRezo] => Infection PUP (PUP.Eorezo)
[HKLM\Software\ItsLabel] => Infection PUP (PUP.ItsLabel)
[15/11/2005 03:10:56] -- |S| -- d:\Info.exe => Infection USB (Trojan.USB)
[26/04/2008 11:26:47] -- |D| -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\EoRezo => Infection PUP (PUP.Eorezo)
[27/01/2010 12:01:18] -- |D| -- C:\Documents and Settings\HP_Administrateur\Application Data\Dealio => Infection PUP (PUP.Dealio)
[26/04/2008 11:26:47] -- |D| -- C:\Documents and Settings\HP_Administrateur\Application Data\EoRezo => Infection PUP (PUP.Eorezo)
[26/04/2008 11:58:25] -- |D| -- C:\Documents and Settings\HP_Administrateur\Application Data\ItsLabel => Infection PUP (PUP.ItsLabel)
[27/01/2010 01:03:51] -- |D| -- C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings => Infection PUP (PUP.Dealio)
[29/03/2008 18:09:18] -- |D| -- C:\Documents and Settings\HP_Administrateur\Application Data\vmntoolbar => Infection BT (Spyware.VMNToolbar)
[26/04/2008 11:26:45] -- |D| -- C:\Program Files\EoRezo => Infection PUP (PUP.Eorezo)
[29/03/2008 18:09:19] -- |D| -- C:\Program Files\vmntoolbar => Infection BT (Spyware.VMNToolbar)
"eoEngine_is1"=eoEngine 5.2 (EoRezo) -> "C:\Program Files\EoRezo\unins000.exe" => Infection PUP (PUP.Eorezo)
"vmntoolbar"=VMN Toolbar () -> C:\Program Files\vmntoolbar\uninstall.exe => Infection BT (Spyware.VMNToolbar)

Réponse 46 / 51

gerart01 Messages postés 35 Date d'inscription lundi 18 juin 2012 Statut Membre Dernière intervention 15 décembre 2012
22 juin 2012 à 08:20

Hello

Voila le lien après l'analyse ZHP DIAG :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120622_m14g8v15n15z11

Réponse 47 / 51

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juin 2012 à 11:11

Hello,

Même si tu ne te sers pas d'internet explorer, il faut le maintenir à jour.
Télécharge et installe IE 8 pour Windows XP

================================================

System Restore: Désactivé (Disabled)

C'est toi qui a désactivé la restauration du système ?

Réactive la en suivant cette procédure :

1 Dans la barre des tâches de Windows, cliquez sur Démarrer.

2 Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.

3 Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs.
Si vous ne voyez pas l'onglet Restauration du système, vous n'êtes pas connecté sous Windows comme Administrateur.

4 Cliquez sur Appliquer.

5 Lorsque le message de confirmation apparaît, cliquez sur Oui.

6 Cliquez sur OK.

==================================================

Va dans ton panneau de configuration, désinstaller un programme

Désinstalle ça :

eoEngine 5.2
Adobe Reader 7
Tout java

On réinstallera ensuite Adobe Reader et Java (à jour)

===================================================

Copie ces lignes en gras :

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} . (.Visicom Media Inc. - VMN Toolbar http://toolbar.vmn.net.) -- C:\Program Files\vmntoolbar\vmntoolbar.dll => Infection BT (Spyware.VMNToolbar)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} . (...) -- C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (.not file.) => Infection PUP (PUP.Eorezo)
O3 - Toolbar: VMN Toolbar - [HKLM]{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} . (.Visicom Media Inc. - VMN Toolbar http://toolbar.vmn.net.) -- C:\Program Files\vmntoolbar\vmntoolbar.dll => Infection BT (Spyware.VMNToolbar)
O42 - Logiciel: eoEngine 5.2 - (.EoRezo.) [HKLM] -- eoEngine_is1 => Infection PUP (PUP.Eorezo)
[HKCU\Software\EoRezo] => Infection PUP (PUP.Eorezo)
[HKCU\Software\ItsLabel] => Infection PUP (PUP.ItsLabel)
[HKCU\Software\vmntoolbar] => Infection BT (Spyware.VMNToolbar)
[HKLM\Software\EoRezo] => Infection PUP (PUP.Eorezo)
[HKLM\Software\ItsLabel] => Infection PUP (PUP.ItsLabel)
O43 - CFD: 26/04/2008 - 11:26:48 - [13,324] ----D C:\Program Files\EoRezo => Infection PUP (PUP.Eorezo)
O43 - CFD: 29/03/2008 - 18:09:21 - [1,927] ----D C:\Program Files\vmntoolbar => Infection BT (Spyware.VMNToolbar)
O43 - CFD: 27/01/2010 - 12:01:29 - [0,047] ----D C:\Documents and Settings\HP_Administrateur\Application Data\Dealio => Infection PUP (PUP.Dealio)
O43 - CFD: 06/05/2008 - 13:51:02 - [0,019] ----D C:\Documents and Settings\HP_Administrateur\Application Data\EoRezo => Infection PUP (PUP.Eorezo)
O43 - CFD: 26/04/2008 - 11:58:25 - [0,206] ----D C:\Documents and Settings\HP_Administrateur\Application Data\ItsLabel => Infection PUP (PUP.ItsLabel)
O43 - CFD: 27/01/2010 - 12:01:19 - [0,001] ----D C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings => Infection PUP (PUP.Dealio)
O43 - CFD: 30/07/2010 - 14:27:23 - [0,348] ----D C:\Documents and Settings\HP_Administrateur\Application Data\vmntoolbar => Infection BT (Spyware.VMNToolbar)
O61 - LFC:Last File Created 20/06/2012 - 12:10:56 ---A- C:\Documents and Settings\HP_Administrateur\Bureau\winlogon.exe [2141971] => Infection Diverse (Rootkit.Dropper)
[MD5.F7A6812315B7C01A1E88E598C3B4AD9D] [SPRF][20/06/2012] (.Pas de propriétaire - g3n-h@ckm@n.) -- C:\Documents and Settings\HP_Administrateur\Bureau\winlogon.exe [2141971] => Infection Diverse (Rootkit.Dropper)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vmntoolbar] => Infection BT (Spyware.VMNToolbar)
[HKLM\Software\Classes\eorezobho.eobho] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\eorezobho.eobho.1] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\vmntoolbar.vmntoolbar] => Infection BT (Spyware.VMNToolbar)
[HKLM\Software\Classes\vmntoolbar.vmntoolbarmenu button] => Infection BT (Spyware.VMNToolbar)
[HKLM\Software\Classes\vmntoolbar.vmntoolbartoggle button] => Infection BT (Spyware.VMNToolbar)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Infection BT (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] => Infection BT (PUP.Dealio)
[HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}] => Infection BT (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
[HKCU\Software\eorezo] => Infection PUP (PUP.Eorezo)
[HKLM\Software\eorezo] => Infection PUP (PUP.Eorezo)
[HKCU\Software\ItsLabel] => Infection PUP (PUP.ItsLabel)
[HKLM\Software\ItsLabel] => Infection PUP (PUP.ItsLabel)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoengine_is1] => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4e7bd74f-2b8d-469e-8da9-fd60bb9aae33} => Infection BT (Adware.BHO)
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{4e7bd74f-2b8d-469e-8da9-fd60bb9aae33} => Infection BT (Adware.BHO)
C:\Program Files\EoRezo => Infection PUP (PUP.Eorezo)
C:\Program Files\VMNToolbar => Infection BT (Spyware.VMNToolbar)
C:\Documents and Settings\HP_Administrateur\Application Data\Dealio => Infection PUP (PUP.Dealio)
C:\Documents and Settings\HP_Administrateur\Application Data\EoRezo => Infection PUP (PUP.Eorezo)
C:\Documents and Settings\HP_Administrateur\Application Data\ItsLabel => Infection PUP (PUP.ItsLabel)
C:\Documents and Settings\HP_Administrateur\Application Data\Search Settings => Infection PUP (PUP.Dealio)
C:\Documents and Settings\HP_Administrateur\Application Data\VMNToolbar => Infection BT (Spyware.VMNToolbar)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Administrateur\Bureau\sweetimsetup.exe" [Enabled] .(...) -- C:\Documents and Settings\HP_Administrateur\Bureau\sweetimsetup.exe (.not file.) => Microgaming SweetIM
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Shortcut_sweetimsetup.exe" [Enabled] .(...) -- C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Shortcut_sweetimsetup.exe (.not file.) => Fichier absent

Ouvre ZHPFix présent sur ton bureau
Clique sur le H, les lignes copiées vont apparaître
Clique sur GO
Accepte la suppression des éléments
Poste le rapport.

A+

Réponse 48 / 51

gerart01 Messages postés 35 Date d'inscription lundi 18 juin 2012 Statut Membre Dernière intervention 15 décembre 2012
23 juin 2012 à 12:58

Hello,

Ca y'es voila le rapport ZHfix après avoir suivi toutes les étapes :

https://pjjoint.malekal.com/files.php?id=20120623_i14i10u5e11b5

Je n'ai juste pas trouvé Java dans les élement à supprimés.

Réponse 49 / 51

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
23 juin 2012 à 13:33

OK.

Reste ça : https://gen-hackman.kanak.fr/

Réponse 50 / 51

gerart01 Messages postés 35 Date d'inscription lundi 18 juin 2012 Statut Membre Dernière intervention 15 décembre 2012
25 juin 2012 à 20:37

Hello je suis de retour.

Jai presque tout executé à part la défragmentation que je lancerai demain.
Que peux tu me conseiller comme bon pare feu et antispyware ?
Comme antivirus tu m'as conseillé Microsoft Security Essentials donc d'après ce que j'ai lu je dois d'abord désinstaller Mcafee (antivirus que j'ai actuellement)?

Réponse 51 / 51

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
25 juin 2012 à 21:15

Que peux tu me conseiller comme bon pare feu et antispyware ?
comodo en pare feu, attention à désactiver celui de windows au préalable.
Néanmoins, si c'est pour tout autoriser dans comodo sans lire, ça sert à rien, autant rester avec celui de windaube ;o

antispyware c'est une erreur dans le tuto de G-H, il a voulu dire "antimalware" et pour ça -> malwarebytes (à utiliser 1x/mois voir 1x/semaine si utilisation intensive du web)

Comme antivirus tu m'as conseillé Microsoft Security Essentials donc d'après ce que j'ai lu je dois d'abord désinstaller Mcafee (antivirus que j'ai actuellement)?

ouais, mais si tu as payé mac à fric, autant le conserver.
Avast! 7 est pas mal aussi, il permet la virtualisation des processus (sandbox) chose qui est assez rare dans les antivirus gratos, et il a le service de cloud + protection web.

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"

Est ce que le site tlauncher est dangereux ?

comment donner les droits sur fichier partage