probléme du à un virus?

probléme du à un virus? - Sécurité - Windows & Software

Marsh Posté le 09-09-2006 à 23:14:38    

je me retrouve depuis la semaine dernière avec des programmes qui ne veulent plus s'ouvrir (lecteur windows media, restauration du systéme, par ex) ou alors qui ne s'ouvre plus que quelques secondes ( internet explorer )  
j'ai pensé à un virus mais mon antivirus ( kasperky ) et mon anty spyware ( spybot ) ne trouve rien .
 
Avez vous une idée pour résoudre ce probléme ?
 
 merci

Message cité 1 fois
Message édité par faquarl le 09-09-2006 à 23:16:40
Reply

Marsh Posté le 09-09-2006 à 23:14:38   

Reply

Marsh Posté le 09-09-2006 à 23:22:59    

Ça sent un bon problème, as tu essaier d'exécuter tes commandes en te loggant sur une autre session ? si ça se trouve c'est ta session qui est "corrompue"

Reply

Marsh Posté le 10-09-2006 à 01:13:10    

faquarl a écrit :

je me retrouve depuis la semaine dernière avec des programmes qui ne veulent plus s'ouvrir (lecteur windows media, restauration du systéme, par ex) ou alors qui ne s'ouvre plus que quelques secondes ( internet explorer )  
j'ai pensé à un virus mais mon antivirus ( kasperky ) et mon anty spyware ( spybot ) ne trouve rien .
 
Avez vous une idée pour résoudre ce probléme ?
 
 merci


Salut tout le monde.
Est-ce que ça touche également d'autres executables?
Il est posssible que le registre soit affecté, ce qui est souvent dû à des malwares/virus.
Si t'as windows Xp, ce que tu peux faire, c'est essayer de restaurer par défaut l'association pour les  fichiers exe.
Regarde si regedit fonctionne : Démarrer, Executer et tape regedit puis entrée.
Si l'editeur de registre s'ouvre, c'est OK, sinon, tu fais Ctrl+alt+supp pour ouvrir le gestionnaire de tâches, choisit l'onglet Application, clique sur nouvelle tâche, tape regedit et clique sur OK.
ensuite, tu télécharges http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip
Tu dezippes et cliques sur le fichier xp_exe_fix.reg et tu valides le message te demandant si tu veux ajouter les infos contenues dans ce fichier.
Tu cliques dans la fenêtre de l'editeur de registre et tu appuies sur F5 (pour éviter de redémarrer), tu peux alors fermer l'éditeur de registre.
Teste ensuite en lançant des applis pour voir si elles refonctionnent sinon tu redémarres.
Ensuite, tu télécharges hijickthis http://www.merijn.org/files/hijackthis.zip
tu le dezippes dans un répertoire dédié par exemple C:\hijickthis; rentre dans le répertoire, clique sur hijickthis.exe, sur Do a system scan and save a logfile, à la fin du scan (c'est rapide), le bloc-notes s'ouvre, tu fais un copier-coller de tout son contenu que tu postes ici.
A+.


Message édité par fal_du31 le 10-09-2006 à 01:16:00
Reply

Marsh Posté le 10-09-2006 à 11:09:24    

merci de m'aider :) ,  
xp-exe-fix.reg n'a rien changé.
voila le rapport :
 
Logfile of HijackThis v1.99.1
Scan saved at 11:08:23, on 10/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iFinger\iFinger.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Mozilla Firefox 2 Beta 2\firefox.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SetupHtml Class - {51641EF3-8A7A-4D84-8659-B0911E947CC8} - C:\WINDOWS\DOWNLO~1\DOWNLO~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: iFinger 2.0.lnk = C:\Program Files\iFinger\iFinger.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.spacash.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {51641EF3-8A7A-4D84-8659-B0911E947CC8} (SetupHtml Class) - http://www.contenidospc.com/instalador.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2634035984
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe


Message édité par faquarl le 10-09-2006 à 12:56:36
Reply

Marsh Posté le 10-09-2006 à 13:59:52    

au fait pour butOr le probléme est le même sur toutes les sessions

Reply

Marsh Posté le 11-09-2006 à 01:13:15    

Salut tout le monde.
Désolé Faquarl pour la réponse tardive mais j'étais indisponible aujourd'hui et le serais durant la semaine à venir, mais je ne comprends pas pourquoi personne d'autre ne t'a aidé pour l'analyse de ton log en particulier.
Si tu as le CD de Windows et puisque cela touche certains fichiers système (restauration du système par ex., IE voire d'autres appli qui ne fonctionnent plus mais que tu n'aurais pas remarqué), tu peux essayer la commande suivante : Démarrer, executer et tapes en respectant l'espace la commande "sfc /scannow" sans les guillemets.
Une fenêtre s'ouvre s'intitulant "Protection de fichiers windows", une vérification à lieu qui prend un certain temps et vois à la fin s'il y a amélioration.
Ensuite, Je sais qu'il existe des logiciels qui réparent IE, avec google, tape IE fix en anglais t'auras plus de chance de trouver.
Ou mieux encore, j'ai retrouvé le lien, pour réparer IE voire le réinstaller , t'as la méthode de Microsoft : http://support.microsoft.com/?kbid=318378
 
Pour ton analyse de log Hijickthis, il y a cette analyse automatique : http://www.hijackthis.de/fr
mais surtout demande conseil ici avant d'entreprendre quoi que ce soit car il y a des fois des erreurs.
Tu peux faire des analyses antivirus/antimalware en ligne aussi et je pense que des forumeurs n'hésiteront pas à t'aider.
A+.


Message édité par fal_du31 le 11-09-2006 à 01:14:50
Reply

Marsh Posté le 11-09-2006 à 08:26:07    

la "protection des fichiers windows" reste sans effet,
l'analyse automatique hijackthis  me montre plusieurs fichiers inconnus ou méchants selon vous qu'est ce que je dois supprimer?  
 
merci de m'aider puisque fal_du_31 ne peux plus le faire :cry:  
 


Message édité par faquarl le 11-09-2006 à 08:30:05
Reply

Marsh Posté le 11-09-2006 à 09:38:53    

probléme, probléme quand tu nous tiens!!!!!
j'ai essayé d'effectuer des analyses en lignes mais ils me demandent tous une version supérieur à IE 5 or mon probléme est que IE reste ouvert seulement quelques secondes!!!! ( je navigue grace à firefox que j'ai récupéré chez un ami ).
Pour pouvoir faire ces analyses j'ai donc essayé de réinstaller IE :"probléme vous avait déjà IE 7" ce qui est effectivement le cas.
j'ai également essayé IE fix ce qui a pour consequence d'afficher ce message d'erreur:
"erreur d'execution'-2147024770 (8007007e)
erreur automation  
le module spécifié est introuvable"
 
 que dois je faire?
merci de m'aider puisque fal_du_31 ne peux plus le faire :cry:
n'hésiter pas à m'envoyer un mail faquarl@hotmail.fr


Message édité par faquarl le 11-09-2006 à 10:27:19
Reply

Marsh Posté le 11-09-2006 à 13:25:34    

Reply

Marsh Posté le 11-09-2006 à 18:44:04    

j'ai réussi à executer le premier : regsvr32 urlmon.dll.
mais les suivants me donne un message : vous essayer d'ouvir un fichier dll, etc... selectionner le programme dans une liste ou sur le web.
sur le web voici la réponse : This file in your language is not yet available, soit le dossier n'et pas disponible dans notre langage ( à noter que le lien "view the english version s'ouvre sur une page blanche.
si j'essaye de l'ouvir avec le bloc note j'ai tout une série de signe.  :??:  
il y aurait peut etre quelque chose ave internet explorer mais comme toujours IE se ferme au bout de quelques secondes.
 
alors votre avis :hello:


Message édité par faquarl le 11-09-2006 à 18:47:31
Reply

Marsh Posté le 11-09-2006 à 18:44:04   

Reply

Marsh Posté le 12-09-2006 à 18:11:03    

Bonjour, j'ai discuté avec des amis et selon eux la seule solution concréte serait de reformater mais je n'ai pas de cd d'installation de XP.
j'ai juste une disquette ??
merci de me donner votre avis

Reply

Marsh Posté le 13-09-2006 à 11:22:39    

Salut, j'ai pas de solution mais une question: tout a été bloqué d'un coup ou c'est venu progressivement? Parce que j'ai le même problème mais moins étendu: je n'ai que le problème avec explorer.exe et sur mes fichiers vidéo.

Reply

Marsh Posté le 13-09-2006 à 12:03:00    

Pour Superbanal,  
bonjour, pour ta question s'est venu d'un seul coup ou en tout cas c'est comme cela que je l'ai percu.
Superbanal j'ai moi aussi une question : a tu installé windows inspirat bricopack 1.1 sur ton ordi puisque moi je m'en suis rendu compte aprés l'avoir installé, plus moyen d'ouvrir de plus de quelques secondes IE et le lecteur Windows media...
Et la désinstrallation n'y a rien changé?!?!?


Message édité par faquarl le 13-09-2006 à 12:03:56
Reply

Marsh Posté le 13-09-2006 à 13:54:12    

pour faquarl
non, je n'avais rien installé comme log mais mon ordi a planté pendant un après mid où il faisait des traitements en lot sous photoshop et je m'en suis rendu compte le soir en rentrant et depuis plus possible d'ouvrir mes fichiers vidéo: explorer refuse pour prévention d'exécution des données. Lorsque je suis ses instructions pour débloquer ces fichiers qui marchaient bien, (panneau de config/performances et maintenance/système/avancé/ performance:paramètres/prévéntion de l'exécution des données/je sélectionne les fichiers que j'exclue), l'ordi m'envoie un rapport d'erreur dont la signature est la suivante:
AppName:explorer.exe            AppVer:6.0.2900.2649      ModName:unknown     ModVer:0.0.0.0        Offset:00000000  

Reply

Marsh Posté le 13-09-2006 à 19:39:12    

superbanal a écrit :

pour faquarl
non, je n'avais rien installé comme log mais mon ordi a planté pendant un après mid où il faisait des traitements en lot sous photoshop et je m'en suis rendu compte le soir en rentrant et depuis plus possible d'ouvrir mes fichiers vidéo: explorer refuse pour prévention d'exécution des données. Lorsque je suis ses instructions pour débloquer ces fichiers qui marchaient bien, (panneau de config/performances et maintenance/système/avancé/ performance:paramètres/prévéntion de l'exécution des données/je sélectionne les fichiers que j'exclue), l'ordi m'envoie un rapport d'erreur dont la signature est la suivante:
AppName:explorer.exe            AppVer:6.0.2900.2649      ModName:unknown     ModVer:0.0.0.0        Offset:00000000


 
Marci de ta réponse Superbanal
mais a tu trouver une solution a ton probléme parce que moi je n'ai pas de solution  :hello:

Reply

Marsh Posté le 14-09-2006 à 14:27:20    

non, désolé.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed