je ne peux executer aucun .exe - Sécurité - Windows & Software
Marsh Posté le 11-12-2004 à 12:30:58
Télécharge 07-102.inf
Pose-le sur ton bureau
Clic droit -> installer.
Marsh Posté le 11-12-2004 à 13:17:47
j'ai reussi a lancer adaware spybot s&d et hijackthis finalementr
je suis allé en mode sans echec
j'ai fait clik droit
executer en tant que
et j'ai decoché proteger mon ordinateur
grace a ca j'ai reussi a installer adaware et les autres!
en fait c'etait alexa qui me bloquai tout
Marsh Posté le 11-12-2004 à 13:18:38
et voila mon log hijack this
Logfile of HijackThis v1.97.7
Scan saved at 13:18:24, on 11/12/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\burndl32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SpeedFan\speedfan.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\PoyPoy34\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://bigmon.netfirms.com/on
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Windows Dcom2 Fix] mscom32.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PK Services] pksvc.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [PoyPoy34 config] c:\WINDOWS\system32\eo18\qbfgsrv.exe
O4 - HKLM\..\Run: [System settings] burndl32.exe
O4 - HKLM\..\RunServices: [Windows Dcom2 Fix] mscom32.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe
O4 - HKLM\..\RunServices: [PK Services] pksvc.exe
O4 - HKLM\..\RunServices: [System settings] burndl32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows Dcom2 Fix] mscom32.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [PK Services] pksvc.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Console Java (Sun) (HKLM)
O9 - Extra button: Recherche (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/down [...] mv9VCM.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AF33B84-E1AC-4D17-99F7-8CAC3959891C}: NameServer = 212.151.136.250 130.244.127.169
Marsh Posté le 11-12-2004 à 14:02:11
Alexa n'a jamais bloqué un ordinateur comme ça.
C'est farci de vers ...par exemple:
http://www.trendmicro.com/vinfo/vi [...] RM_RBOT.UE
Marsh Posté le 11-12-2004 à 14:12:11
en tout cas le fait de supprimer les entree based de registre contenant alexa m'a permis de pouvoir debloquer tout ca (peut etre y avait il une autre entree de registre qui bloquait tout)
ps c'est mon pc qui est farci de vers ou bien alexa???
Marsh Posté le 11-12-2004 à 14:16:08
arrete moi si j'ai tort mais j'ai l'impression que
O4 - HKLM\..\Run: [PoyPoy34 config] c:\WINDOWS\system32\eo18\qbfgsrv.exe
et C:\WINDOWS\System32\burndl32.exe
ainsi que les servic.exe ne sont pas tres sain
non?
je supprime?
Marsh Posté le 11-12-2004 à 14:23:58
donc j'ai viré
burndl32.exe
qbfgsrv.exe
pksvc.exe
servic.exe
je me pose la question pour mscom32.exe et jusched.exe
Marsh Posté le 11-12-2004 à 14:24:11
O4 - HKLM\..\Run: [Windows Dcom2 Fix] mscom32.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKLM\..\Run: [PK Services] pksvc.exe
O4 - HKLM\..\Run: [PoyPoy34 config] c:\WINDOWS\system32\eo18\qbfgsrv.exe
O4 - HKLM\..\Run: [System settings] burndl32.exe
O4 - HKLM\..\RunServices: [Windows Dcom2 Fix] mscom32.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe
O4 - HKLM\..\RunServices: [PK Services] pksvc.exe
O4 - HKLM\..\RunServices: [System settings] burndl32.exe
O4 - HKCU\..\Run: [Windows Dcom2 Fix] mscom32.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [PK Services] pksvc.exe
Coche et fixe ces lignes.
En sans échec, supprime les fichiers correspondants.
Marsh Posté le 11-12-2004 à 11:07:42
j'ai eu un trojan dont le nom du process commencai par q quelquechose .exe
apres plusieurs scan de kapersky je crois que j'ai reussi a le virer
mais depuis mon dernier reboot je peux plus ouvrir aucun fichier .exe
que se soit zone alarm, kapersky, ou bien adaware que je viens de telecharger!!
je vais essayer de telecharcher hijack this et de voir si je peux demarrer les logiciels en mode sans echec
pour poster un log