Votre question

Virus bloquant tous les exécutables

Tags :
  • Virus
  • Internet
  • Dll
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Novembre 2012 11:24:38

Bonjour,
je suis confronté à un virus qui bloque tous les exe, dll et ne me permets plus de me connecter à internet.:( 

Lorsque je lance Malwarebytes, CCleaner, tout se bloque a bout de qqs minutes....
Je passe en Mode sans Echec même probleme tout se bloque:heink: 

Merci pour toute l'aide que vous pouvez m'apporter.

Rosario

Autres pages sur : virus bloquant executables

a c 614 8 Sécurité
a b 2 Internet
24 Novembre 2012 14:03:58

Bonjour,

à faire (si cela ne fonctionne pas non, plus dis-le moi, nous passerons par d'autres méthodes) :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.scr pour le lancer.

  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    kernel32.dll
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    24 Novembre 2012 14:26:12

    Bonjour hyunkel30,
    merci pour ton aide, je lance la procédure
    Contenus similaires
    24 Novembre 2012 14:43:12

    le programme s'est lancé, voici le résultat
    a c 614 8 Sécurité
    a b 2 Internet
    24 Novembre 2012 15:13:01

    Re,

    On y va pour le ménage :

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure


    Relance OTL.scr

  • Ferme toutes tes fenêtres, puis double clique sur OTL.scr pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    PRC - [2012/11/01 16:04:17 | 002,553,856 | ---- | M] (TomTom One ) -- C:\update\google.exe
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.glarysoft.com/?src=iehome
    IE - HKLM\..\SearchScopes,DefaultScope = {c1d89ae7-449d-4929-b24b-fded04adbe06}
    IE - HKLM\..\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}: "URL" = http://www.searchcanvas.com/web?ot=3&q={searchTerms}
    IE - HKLM\..\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}: "URL" = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
    IE - HKU\S-1-5-21-1539466700-3189852665-3517079937-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome
    IE - HKU\S-1-5-21-1539466700-3189852665-3517079937-1006\..\SearchScopes,DefaultScope = {8D7BCC95-4B3A-4597-B533-7B32EBE22488}
    IE - HKU\S-1-5-21-1539466700-3189852665-3517079937-1006\..\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}: "URL" = http://www.searchcanvas.com/web?ot=3&q={searchTerms}
    IE - HKU\S-1-5-21-1539466700-3189852665-3517079937-1006\..\SearchScopes\{c1d89ae7-449d-4929-b24b-fded04adbe06}: "URL" = http://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
    O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKU\S-1-5-21-1539466700-3189852665-3517079937-1006\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
    O20 - HKLM Winlogon: UserInit - (C:\update\google.exe) - C:\update\google.exe (TomTom One )
    MsConfig - StartUpFolder: D:^Documents and Settings^rosario^Menu Démarrer^Programmes^Démarrage^cgs8h0.exe.lnk - - File not found
    MsConfig - StartUpReg: MicrosfUpdate - hkey= - key= - C:\update\google.exe (TomTom One )
    MsConfig - StartUpReg: updateMgr - hkey= - key= - File not found
    [2012/11/01 16:04:20 | 000,000,000 | ---D | C] -- C:\update
    @Alternate Data Stream - 154 bytes -> D:\Documents and Settings\All Users\Application Data\TEMP:0CE7F3C9

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    a c 614 8 Sécurité
    a b 2 Internet
    24 Novembre 2012 15:45:10

    Re,

    Ok, peux-tu me dire si à présent les problème persiste au lancement des exécutables ?

    Si c'est ok, fais ceci s'il te plait :

    Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    24 Novembre 2012 15:53:04

    Re-

    au redémarrage, j'ai constaté une meilleure réaction.
    ok, je lance le programme.


    24 Novembre 2012 16:38:16

    il tourne toujours....
    24 Novembre 2012 17:25:31

    il tourne toujours....
    dsl
    a c 614 8 Sécurité
    a b 2 Internet
    24 Novembre 2012 18:19:11

    Re,

    :lol:  Le scan peut-être long selon les infection et surtout l'état de remplissage du disque dur.

    Ne vient répondre que si tu rencontres un problème ou lorsque le scan sera terminé.

    :jap: 
    a c 614 8 Sécurité
    a b 2 Internet
    24 Novembre 2012 18:52:29

    Re,

    Je te laisse admirer les résultats du scan et la dangerosité de ton comportement sur ce pc :

    Citation :
    D:\DIVERS\Video\Easy.DVD.Creator 2.5.5\Keygen-BLiZZARD\Keygen-BLiZZARD\keygen.exe (Backdoor.Messa) -> Mis en quarantaine et supprimé avec succès.
    G:\Rosario\video\Recover My Files Pro v4.9.4.1324 + Crack\Recover My Files Pro v4.9.4.1324 + Crack\Crack\Crack.exe (Trojan.MSIL) -> Mis en quarantaine et supprimé avec succès.
    G:\programmi\Ahead.Nero.v7.2.3.2b.Incl.Keymaker\keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
    G:\programmi\AnyDVD_HD_6.6.9.0_Full fr pc by gileragsm80\patch\AnyDVD.HD.6.6.9.0.Patch-JW.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
    G:\programmi\Crack-Finder_alilou34\Craagle.exe (Adware.Craagle) -> Mis en quarantaine et supprimé avec succès.
    G:\programmi\NTI CD DVD Maker Platinum 7.0.0.2201 Multilanguage Cracked.[WwW.LiMiTeDiVx.CoM].by.papi chulo\NTI_CD_DVD_Maker_7.0.0.22_activation\Patch.exe (Trojan.Bancos) -> Mis en quarantaine et supprimé avec succès.
    G:\programmi\Tous les codes secrets des téléphones\Tricks.EXE (Trojan.VBKrypt) -> Mis en quarantaine et supprimé avec succès.


    Soyez vigilant, et réfléchissez un peu ...
    A lire !

    On va terminer en nettoyant quelques programmes inutiles et autres adwares (publicité)

    1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

    Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

    - Spybot - Search & Destroy (inutile et obsolète, la preuve, tu es là)
    - Blingee Toolbar (barre d'outil sponsorisée par un adware)
    - Uninstall 1.0.0.1 (lié à un adware)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    a c 614 8 Sécurité
    a b 2 Internet
    24 Novembre 2012 19:32:18

    Re,

    Ok as-tu encore des problème ou symptômes sur ce pc ?

    Si c'est bon, nous passerons au nettoyage des outils puis à la conclusion.
    25 Novembre 2012 11:52:34

    re-

    Les exe fonctionnent et j'ai supprimé Spybot.
    je le sens plus reactif
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS