Explorateur windows attaqué par un virus

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

REDO
Messages : 261
Inscription : 23 mars 2009 20:47

Explorateur windows attaqué par un virus

par REDO »

Bonjour,
Le Pc de ma soeur est attaqué par un virus qui a modifie l'explorateur windows en editeur de texte (Office 2007).
au démarrage microsoft office se lance automatiquement avec une fenetre d'encodage des charactères, l'icone de windows explorer est modifiée en celle d'office et en cliquant sur ce dernier, l'executable de l'office se lance automatiquement, bref je ne peux pas utiliser l'executable de l'eplorateur windows meme avec la commande "executer" et en "mode sans echec"!
En lisant un sujet similaire sur le forum, j'ai trouver les démarches à suivre et ça consiste à utiliser ReatogoPE, et heureusement que j'en ai le CD .
j'ai fait le scan de OTLPE, et je vous joind le rapport du scan
OTL.Txt
Merci pour votre aide.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Malekal_morte
Messages : 112128
Inscription : 10 sept. 2005 13:57

Re: Explorateur windows attaqué par un virus

par Malekal_morte »

Salut,

Déjà y a deux antivirus sur le PC, Avast! et MSE.
Faudra désinstaller MSE.

On dirait un problème d'associations de fichiers.

Tente le paragraphe "Remettre l’association de fichiers manuellement" de cette page : https://www.malekal.com/2011/04/04/rogu ... l-removal/
et lance pas Office.
A faire directement sur le Windows, pas sur le CD Live.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
REDO
Messages : 261
Inscription : 23 mars 2009 20:47

Re: Explorateur windows attaqué par un virus

par REDO »

Bonjour Malekal et merci pour la répense,
j'ai suivi les etapes du lien que tu as mis mais j'ai buté sur l'etape de "copier le regedit.exe en regedit.com"!!
je l'ai copier et renommer en regedit.com, mais il ne veut pas se lancer!!...est ce que je dois le copier dans le meme dossier windows ou sur le bureau?
Merci.
Avatar de l’utilisateur
angelique
Messages : 31499
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Explorateur windows attaqué par un virus

par angelique »

Tu peux pas utiliser http://general-changelog-team.fr/fr/dow ... ersion-scr , clic TOUS , clic RESTAURER ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
REDO
Messages : 261
Inscription : 23 mars 2009 20:47

Re: Explorateur windows attaqué par un virus

par REDO »

Bonjour Angelique
j'ai fait ce que tu m'as demandé, et ci-joint le rapport:
RstAssociations v1.3 - Rapport créé le 22/03/2014 à 16:06
Mis à jour le 26/05/11 à 16h par Xplode
Système d'exploitation : Windows Se7en Titan (32 bits) [version 6.1.7600]
Nom d'utilisateur : salam - SALAM-PC (Administrateur)
Exécuté depuis : C:\Users\salam\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S5WCKFU1\rstassociations[1].scr

¤¤¤¤¤ Restauration ¤¤¤¤¤

-> asf ... association de fichiers restaurée !
-> asx ... association de fichiers restaurée !
-> audioCD ... association de fichiers restaurée !
-> avi ... association de fichiers restaurée !
-> bat ... association de fichiers restaurée !
-> bmp ... association de fichiers restaurée !
-> cab ... association de fichiers restaurée !
-> chm ... association de fichiers restaurée !
-> cmd ... association de fichiers restaurée !
-> com ... association de fichiers restaurée !
-> cpl ... association de fichiers restaurée !
-> cur ... association de fichiers restaurée !
-> directory ... association de fichiers restaurée !
-> dll ... association de fichiers restaurée !
-> drive ... association de fichiers restaurée !
-> exe ... association de fichiers restaurée !
-> folder ... association de fichiers restaurée !
-> gif ... association de fichiers restaurée !
-> hlp ... association de fichiers restaurée !
-> hta ... association de fichiers restaurée !
-> htm ... association de fichiers restaurée !
-> html ... association de fichiers restaurée !
-> ico ... association de fichiers restaurée !
-> img ... association de fichiers restaurée !
-> inf ... association de fichiers restaurée !
-> ini ... association de fichiers restaurée !
-> iso ... association de fichiers restaurée !
-> jpe ... association de fichiers restaurée !
-> jpeg ... association de fichiers restaurée !
-> jpg ... association de fichiers restaurée !
-> js ... association de fichiers restaurée !
-> libraryms ... association de fichiers restaurée !
-> lnk ... association de fichiers restaurée !
-> m3u ... association de fichiers restaurée !
-> mp3 ... association de fichiers restaurée !
-> mp4 ... association de fichiers restaurée !
-> mpa ... association de fichiers restaurée !
-> mpe ... association de fichiers restaurée !
-> mpeg ... association de fichiers restaurée !
-> mpg ... association de fichiers restaurée !
-> msc ... association de fichiers restaurée !
-> msi ... association de fichiers restaurée !
-> png ... association de fichiers restaurée !
-> reg ... association de fichiers restaurée !
-> rtf ... association de fichiers restaurée !
-> scr ... association de fichiers restaurée !
-> tif ... association de fichiers restaurée !
-> tiff ... association de fichiers restaurée !
-> txt ... association de fichiers restaurée !
-> url ... association de fichiers restaurée !
-> vbe ... association de fichiers restaurée !
-> vbs ... association de fichiers restaurée !
-> wma ... association de fichiers restaurée !
-> wmv ... association de fichiers restaurée !
-> wsf ... association de fichiers restaurée !
-> xml ... association de fichiers restaurée !
-> xps ... association de fichiers restaurée !
-> zip ... association de fichiers restaurée !

¤¤¤¤¤ Résultats ¤¤¤¤¤¤

-> [58 association(s) de fichiers restaurée(s) avec succès]
-> [0 association(s) de fichiers non restaurée(s)]

########## EOF - "C:\RstAssociations.txt" - [3457 octets] ##########

Est ce que je dois refaire ce que m'a demandé Malekal ou bien ça y est?
Merci
Malekal_morte
Messages : 112128
Inscription : 10 sept. 2005 13:57

Re: Explorateur windows attaqué par un virus

par Malekal_morte »

Non, y a du mieux ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
REDO
Messages : 261
Inscription : 23 mars 2009 20:47

Re: Explorateur windows attaqué par un virus

par REDO »

Malekal_morte a écrit :Non, y a du mieux ?
Oui, il y a une nette amélioration et les fichiers sont restaurés! PDT_008
Est ce qu'il y a des réglages que tu me conseille à faire?
Merci Malekal
Malekal_morte
Messages : 112128
Inscription : 10 sept. 2005 13:57

Re: Explorateur windows attaqué par un virus

par Malekal_morte »

Désinstalle Microsoft Security Essentials puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »