Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]virus ou pas virus


Messages recommandés

voila ce qui m arrive j allume windows,demarrage normal pas de probleme

tous s ouvre mais là j ai tout les fichiers en bloc note si je lance modzilla j ai un fichier text avec des symbole incomprhensible qui s ouvre ,idem pour tous les autre fichier impossible de fzire une restauration system des que j ouvre unfichier c est monde texte

 

 

ma fille utilise l ordi sur messenger mais elle m as pas donner d explication sur les dl

qu elle a fait ou pas fait =)

 

 

bitdefender a priori etait desactiver alors voila ma question est je choper un vilain virus ou autre et si oui lequel

 

sinon qu arrive t il a mon ordi preferer ?

Lien vers le commentaire
Partager sur d’autres sites

Salut,

en premier tu vides le contenu de:

 

C:\Documents and Settings\"ta_session"\Cookies

C:\Documents and Settings\"ta_session\Local Settings\Temp

C:\Documents and Settings\ta session\Local Settings\Temporary Internet Files

C:\WINDOWS\Temp

 

ensuite tu met a jours tout tes logiciels de scans (spybot, ad aware, antivirus etc) tu les dl si tu as pas tout ce que je viens de citer.

tu démarres en mode sans echec (tu tapote F8 lors du démarrage)

tu fais un scan avec tout ça.

ensuite tu va faire un scan en ligne sur secuser

tu fais un scan en ligne.

 

apres tout ça tu vires tout ce qu'il te dis de virer.

 

tu vois si ton probleme est résolu, sinon tu fais un ptit scan avec HiJackThis (trouvable sur zebulon) et tu post le rapport.

 

bon courage

Lien vers le commentaire
Partager sur d’autres sites

salut les gars :-P

 

Si tu penses que ton PC est infecté, applique strictement la procédure suivante afin que nous puissions te répondre et apporter des solutions à tes dysfonctionnements.

 

Procédure préliminaire à toute demande d'analyse de rapport HijackThis.

 

Phase 1

 

- faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

 

- télécharger Antivir ( http://www.free-av.com ) et le paramétrer selon les indications de tesgaz ( http://speedweb1.free.fr/frames2.php?page=tuto5 )

 

- télécharger la dernière version d'Hijackthis ( http://www.merijn.org/files/hijackthis.zip )

 

Phase 2

 

- redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte)

 

-- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure décrite sous ce lien :

http://minilien.com/?ZBcNwM6Om1

 

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

 

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

 

Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

 

Phase 3

 

- nettoyage rapide du disque dur :

 

Démarrer / Exécuter / taper CleanMgr et valider

 

Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers

C:\TEMP

C:\WINDOWS\TEMP

C:\Documents And Settings\Session utilisateur\Local Settings\Temp

C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

Vider la corbeille

 

- recherche et élimination des parasites avec Antivir

lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

 

- installation et utilisation d'Hijackthis

 

-- créer un répertoire à la racine de C: soit C:\hijackthis et dézipper le programme précédemment téléchargé dans ce répertoire.

-- lancer HijackThis et cliquer sur le bouton "Do a system scan and save a logfile"

-- le rapport HijackThis va être enregistré dans C:\hijackthis (penser à rajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : hijackthis 1, hijackthis 2...)

NB : en cas de problème, appliquer la procédure de BipBip (avec copies d'écran) :

http://minilien.com/?UlNEISIMie

 

Phase 4

 

- redémarrer en mode normal

 

- ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller dans un post ci-dessous (Ctrl-V) de manière à ce que nous vous disions ce qu'il faut faire.

 

- attendre l'analyse et la réponse.

 

Je sais c'est pas tres original mais nécéssaire pour dégrossir tout ca :P:-(

(sinon tu peux suivre les indications de gothic ted)

 

tiens nous au courant :-P

Lien vers le commentaire
Partager sur d’autres sites

Merci pour vos reponse rapide ,mais bon j avais oublier de preciser tout ca je l avais deja fait et sans aucun resultat .

 

j ai juste put relancer modzilla en reassocinat son fichier exe . Mais j ai eu la reponse a mon bleme . ci joint la solution que j ai recu je la met pour le ca ou quelqu un aurait le meme bleme !pour moi ca a marcher .ouf

 

 

click droit sur le bureau de Windows

- Nouveau -> Document Texte

- Copier/Coller exactement ce qui suit

 

' VBScript to restore .exe file association with Windows XP

Option Explicit

 

Dim strComputer

Dim objRegistry,objDictionary

 

strComputer = "."

Set objRegistry=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_

strComputer & "\root\default:StdRegProv")

 

Set objDictionary = CreateObject("Scripting.Dictionary")

objDictionary.Add "HKCR",&h80000000

 

Call RegAddString( "HKCR", ".exe", "", "exefile")

Call RegAddString( "HKCR", ".exe", "Content Type",_

"application/x-msdownload" )

Call RegAddString( "HKCR", ".exe\PersistentHandler", "",_

"{098f2470-bae0-11cd-b579-08002b30bfeb}" )

Call RegAddString( "HKCR", "exefile", "", "Application" )

Call RegAddBinary( "HKCR", "exefile", "EditFlags", "38,07,00,00" )

Call RegAddString( "HKCR", "exefile", "TileInfo",_

"prop:FileDescription;Company;FileVersion" )

Call RegAddString( "HKCR", "exefile", "InfoTip",_

"prop:FileDescription;Company;FileVersion;Create;Size" )

Call RegAddString( "HKCR", "exefile\DefaultIcon", "", "%1" )

Call RegAddString( "HKCR", "exefile\shell", "", "" )

Call RegAddString( "HKCR", "exefile\shell\open", "", "" )

Call RegAddBinary( "HKCR", "exefile\shell\open",_

"EditFlags", "00,00,00,00" )

Call RegAddString( "HKCR", "exefile\shell\open\command", "",_

Chr(34) & "%1" & Chr(34) & Space(1) & "%*" )

Call RegAddString( "HKCR", "exefile\shell\runas", "", "" )

Call RegAddString( "HKCR", "exefile\shell\runas\command", "",_

Chr(34) & "%1" & Chr(34) & Space(1) & "%*" )

Call RegAddString( "HKCR", "exefile\shellex", "", "" )

Call RegAddString( "HKCR", "exefile\shellex\DropHandler",_

"", "{86C86720-42A0-1069-A2E8-08002B30309D}" )

Call RegAddString( "HKCR", "exefile\shellex\PropertySheetHandlers", "", "" )

Call RegAddString( "HKCR", "exefile\shellex\PropertySheetHandlers\PifProps",_

"", "{86F19A00-42A0-1069-A2E9-08002B30309D}" )

Call RegAddString( "HKCR", "exefile\shellex\PropertySheetHandlers\ShimLayer Property Page",_

"", "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}" )

 

Function RegKeyExists(rootkey, keypath)

Dim arrValueNames, arrValueTypes

If objRegistry.EnumValues(objDictionary(rootkey), keypath, arrValueNames, arrValueTypes) = 0 Then

RegKeyExists = True

Else

RegKeyExists = False

End If

End Function

 

Sub RegAddKey(rootkey, keypath)

objRegistry.CreateKey objDictionary(rootkey),keypath

End Sub

 

Sub RegAddString(rootkey, keypath, valuename, valuedata)

If Not RegKeyExists(rootkey, keypath) Then

Call RegAddKey( rootkey, keypath )

End If

objRegistry.SetStringValue objDictionary(rootkey),keypath,valuename,valuedata

End Sub

 

Sub RegAddBinary(rootkey, keypath, valuename, valuearray)

Dim arrValue(),arrHexValue,i,HexVal

 

arrHexValue = Split(Trim(valuearray),",")

i=0

For Each HexVal in arrHexValue

Redim Preserve arrValue(i)

arrValue(i) = "&h" & HexVal

i=i + 1

Next

objRegistry.SetBinaryValue objDictionary(rootKey),keypath,valuename,arrValue

Redim arrValue(0)

End Sub

 

- Fichier -> Enregistrer Sous

- Mettre Type de fichiers à "Tous les fichiers"

- Mettre Nom du fichier à "fix.vbs"

- Double clique sur ce fichier fix.vbs

 

S'il y a des erreurs ce sont des retours de ligne qu'il faut enlever (pas compliqué à faire, clic droit sur le fichier fix.vbs, Modifier, et enlève les retours à la ligne)

 

A ce stade tu dois pouvoir faire:

- Menu Démarrer

- Exécuter

- regedit

 

Ca te lance l'éditeur de base de registres

 

Les fichiers de fix sont ici:

http://www.dougknox.com/xp/file_assoc.htm

 

Les plus importants sont:

http://www.dougknox.com/xp/fileassoc/xp_regfile.zip

http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip

http://www.dougknox.com/xp/fileassoc/linkfile_fix.zip

http://www.dougknox.com/xp/fileassoc/xp_com_fix.zip

 

Dézippe le fichier xp_regfile.zip en premier :P

 

Dans l'éditeur de base de registre:

- Fichier

- Importer

- Choisis le fichier qui se nomme "xp_regile.reg"

 

Le message dira que tu as importé des clés de registre

 

Normalement tu dois pouvoir exécuter les autres fichiers .reg en double cliquant dessus

 

Sinon répète la manipulation pour les autres fichiers .reg

Lien vers le commentaire
Partager sur d’autres sites

non Zonk, il a surment été victime d'un script malveillant en .vbs

du style du I Love You mais en moins "mechant", il n'a fais que chanbouler les extentions si je comprends bien :P

 

 

EDIT: merci a toi phebus de faire partager ta solution :-(

Modifié par Gothic_Ted
Lien vers le commentaire
Partager sur d’autres sites

oui alors pour faire court lavasoft watch serais responsable du probleme .

 

ne pas le mettre sur auto et pas accepter les modif du registre sans reflechir .

 

car apres tous mes fichies exe reg se etrouvais avec l extension ink donc plus possible de rien lancer .

 

j ai reussi a renommer modzilla.exe en com pour avoir une connection internet et la suite, le forum pour la solution Voila c est le plus court que j ai put faire !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...