PC infecté avec win32.tenga.a

[Jack_Burton]

Au fait kukrapok tes .exe sont toujours corrompus?

[kukrapok]

Je ne te certifie pas que ton PC n est plus infecté. Je te dis juste que ton rapport est propre. Mais comme je le dis souvent un rapport propre ne signifie pas obligatoirement PC non infecté.

 

Tu peux faire un scan avec Ewido qui est gratuit pendant 2 semaines.

570474[/snapback]

 

ok merci jack!

tiens voila re rapport ewido, ce serait cool de me dire ce k'il en est sur ce spyware

 

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 18:09:59, 12/09/2005

+ Somme de contrôle: EA804385

 

+ Résultats du scan:

 

C:\Documents and Settings\kuk\Cookies\kuk@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

 

 

::Fin du rapport

[Jack_Burton]

ok merci jack!

tiens voila re rapport ewido, ce serait cool de me dire ce k'il en est sur ce spyware

 

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le:  18:09:59, 12/09/2005

+ Somme de contrôle: EA804385

 

+ Résultats du scan:

 

C:\Documents and Settings\kuk\Cookies\kuk@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

::Fin du rapport

570499[/snapback]

C est rien de bien grave ca, juste un petit cookie de rien du tout

Tu t en chopes des que tu vas sur le net, c est pas bien méchant. Il suffit de vider ses fichiers temp régulierement. Pour cela tu peux utiliser des logiciels comme CCleaner ou BeClean.

Modifié le 12 septembre 2005 par Jack_Burton

[kukrapok]

Salut,

j'ai du nouveau, regarde si ta un dl.exe, ou un CBACK.EXE ou un GAELICUM.EXE en ram ? 

yen a un qui démarre là:

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

“GAELICUM.EXE”=”<Path>\GAELICUM.EXE”

 

et l'autre là :

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

“CBACK.EXE”=”<Path>\CBACK.EXE”

 

http://www.nod32.com/msgs/tengaa.htm

 

Bon fait pas gaffe ya de l'assembleur !

570485[/snapback]

 

heu merci de me répondre diana, mais alors la je dois bien t'avouer ke g pas tt compris...

[kukrapok]

C est rien de bien grave ca, juste un petit cookie de rien du tout 

Tu t en chopes des que tu vas sur le net, c est pas bien méchant. Il suffit de vider ses fichiers temp régulierement. Pour cela tu peux utiliser des logiciels comme CCleaner ou BeClean.

570501[/snapback]

 

ok jack merci

bon par contre ben wé mes exe sont tjrs corrompus...

[megataupe]

Concernant les exe corrompus par un virus, voici la mèthode préconisée par la Tanière de PN :

 

EXE - Erreur lors de l'accès aux exécutables

 

En tentant de lancer un programme ou d'ouvrir un fichier *.exe, un message d'erreur Accès refusé ou Runtime erreur, etc. s'affiche.

 

Cause: Un paramètre du Registre a été corrompu soit par un virus, soit à l'installation d'un logiciel tierce-partie. La valeur gérant l'ouverture des fichiers exe a été modifiée de sorte que l'exécution de programmes devient impossible.

 

Remède

 

A) Essayer le script de DocXP qui corrige les problèmes de nettoyage incomplet des virus SWEN et TORVIL. Si cela ne suffit pas ou ne résout pas le problème, passer à l'étape suivante.

 

B) Une intervention dans le Registre s'impose. Or, l'accès sera probablement impossible puisque l'éditeur du Registre s'appelle regedit.exe Voici comment contourner l'erreur et corriger le problème:

 

*

Redémarrer l'ordinateur en mode sans échec (au démarrage du PC, appuyer sur la touche F8 - plusieurs fois si nécessaire afin d'obtenir le menu d'amorçage offrant les options)

*

 

Dans une session Administrateur ou d'utilisateur avec droits d'administration, ouvrir les Propriétés du système (Windows+Pause) et, sous l'onglet Restauration du système, cocher la case Désactiver la Restauration du système sur tous les lecteurs.

*

 

Par Démarrer/Exécuter... (ou Windows+r), saisir command.com

*

 

A l'invite, saisir successivement les commandes suivantes, en appuyant sur Entrée entre chacune

 

cd\

cd \windows (taper un espace entre cd et \)

copy regedit.exe regedit.com

start regedit.com

*

 

Dans l'Editeur de Registre qui s'ouvre après avoir appuyé sur Entrée à la suite de la dernière commande, naviguer jusqu'à la clé HKEY_CLASSES_ROOT\exefile\shell\open\command

*

 

Dans le volet droit, double-cliquer sur la valeur (par défaut)

*

 

Supprimer la mention figurant dans la zone Données de la valeur et saisir à la place le paramètre "%1" %* (syntaxe: guillemet - pourcent - chiffre 1 - guillemet - espace - pourcent - astérisque)

*

 

Quitter l'éditeur et réactiver la Restauration du système

*

 

Redémarrer l'ordinateur en mode normal. Tout devrait être rentré dans l'ordre

 

Note: Une fois la procédure terminée, vérifier immédiatement le système avec un anti-virus mis à jour pour éradiquer l'éventuel coupable.

 

Source : http://www.d2i.ch/pn/az/e.html

[Jack_Burton]

ok jack merci

bon par contre ben wé mes exe sont tjrs corrompus...

570504[/snapback]

Je sais pas si tu pourras les récupérer, je vais essayer de chercher une solution sur le net mais je te promets rien.

 

J ai trouvé déja quelques cas via google mais ils ont du se débarrasser de leurs exe, ils n ont pas pu les récupérer...

 

Edit : Coucou megataupe

 

Ben voila kukrapok, peut etre que ton sauveur s appelle megataupe j espere que cela marchera. Tiens nous au courant

Modifié le 12 septembre 2005 par Jack_Burton

[kukrapok]

Concernant les exe corrompus par un virus, voici la mèthode préconisée par la Tanière de PN :

 

EXE - Erreur lors de l'accès aux exécutables

 

En tentant de lancer un programme ou d'ouvrir un fichier *.exe, un message d'erreur Accès refusé ou Runtime erreur, etc. s'affiche.

 

Cause: Un paramètre du Registre a été corrompu soit par un virus, soit à l'installation d'un logiciel tierce-partie. La valeur gérant l'ouverture des fichiers exe a été modifiée de sorte que l'exécution de programmes devient impossible.

 

Remède

 

A) Essayer le script de DocXP qui corrige les problèmes de nettoyage incomplet des virus SWEN et TORVIL. Si cela ne suffit pas ou ne résout pas le problème, passer à l'étape suivante.

 

B) Une intervention dans le Registre s'impose. Or, l'accès sera probablement impossible puisque l'éditeur du Registre s'appelle regedit.exe Voici comment contourner l'erreur et corriger le problème:

 

    *

    Redémarrer l'ordinateur en mode sans échec (au démarrage du PC, appuyer sur la touche F8 - plusieurs fois si nécessaire afin d'obtenir le menu d'amorçage offrant les options)

    *

 

      Dans une session Administrateur ou d'utilisateur avec droits d'administration, ouvrir les Propriétés du système (Windows+Pause) et, sous l'onglet Restauration du système, cocher la case Désactiver la Restauration du système sur tous les lecteurs.

    *

 

      Par Démarrer/Exécuter... (ou Windows+r), saisir command.com

    *

 

      A l'invite, saisir successivement les commandes suivantes, en appuyant sur Entrée entre chacune

 

      cd\

      cd \windows (taper un espace entre cd et \)

      copy regedit.exe regedit.com

      start regedit.com

    *

 

      Dans l'Editeur de Registre qui s'ouvre après avoir appuyé sur Entrée à la suite de la dernière commande, naviguer jusqu'à la clé HKEY_CLASSES_ROOT\exefile\shell\open\command

    *

 

      Dans le volet droit, double-cliquer sur la valeur (par défaut)

    *

 

      Supprimer la mention figurant dans la zone Données de la valeur  et saisir à la place le paramètre "%1" %* (syntaxe: guillemet - pourcent - chiffre 1 - guillemet - espace - pourcent - astérisque)

    *

 

      Quitter l'éditeur et réactiver la Restauration du système

    *

 

      Redémarrer l'ordinateur en mode normal. Tout devrait être rentré dans l'ordre

 

Note: Une fois la procédure terminée, vérifier immédiatement le système avec un anti-virus mis à jour pour éradiquer l'éventuel coupable.

 

Source : http://www.d2i.ch/pn/az/e.html

570507[/snapback]

 

ok merci mégataupe je v essayer de faire ca meme si ca a l'air legerement complexe com truc

a+

[Invité Diana]

Moi personnellement je pense qu'avec ce qui est dit sur ce virus:

 

modification du PE des executable, donc pour ceux qui connaissent un peu l'assembleur, c'est l'entete d'un programme.

Donc à priori si ta plein de fichiers .ExE corrompus c qu'ils sont vérolés.

 

Et donc je vois sincèrement le formattage en vue.

 

car en plus d'après ce qui à marquer sur le web, il va se répliqué jusqu'à saturé ton disque dur !

 

j'espère d'ailleur que tu la pas copier sur un support externe...

Modifié le 12 septembre 2005 par Diana

[kukrapok]

Moi personnellement je pense qu'avec ce qui est dit sur ce virus:

 

modification du PE des executable, donc pour ceux qui connaissent un peu l'assembleur, c'est l'entete d'un programme.

Donc à priori si ta plein de fichiers .ExE corrompus c qu'ils sont vérolés.

 

Et donc je vois sincèrement le formattage en vue.

 

car en plus d'après ce qui à marquer sur le web, il va se répliqué jusqu'à saturé ton disque dur !

 

j'espère d'ailleur que tu la pas copier sur un support externe...

570512[/snapback]

 

 

Wé ben Diana moi je crois bien ke t'as raison

mais si jamais je devais formater, tu crois ke ca craint de mettre en mémoire ma musik et mes films ( graver sur dvd) et de les rebalancer apres sur le pc fraichement formaté?? et en mettant un pc portable en rézo avec mon pc penses tu ke celui ci a pu chopé le virus???

En gros ma kestion c'est : ce virus se propage t'il k'a travers les exe???

 

merci d'avance pour ta réponse