Virus inconnu
Baske
-
richard -
richard -
Bonjours.
Nous sommes plusieurs à avoir les mêmes symptomes : antivirus désactivé (impossible de l'activé), impossible d'installer un antivirus, losque l'on va sur des site d'antivirus (panda, secuser...) IE se ferme, multiple fenêtres dans MSN (ouverture et fermeture permanentes). Impossible de lancer l'invite de commandes MsDos. Et peut-être d'autres choses.
Windows XP home édition
Merci de nous aider.
Nous sommes plusieurs à avoir les mêmes symptomes : antivirus désactivé (impossible de l'activé), impossible d'installer un antivirus, losque l'on va sur des site d'antivirus (panda, secuser...) IE se ferme, multiple fenêtres dans MSN (ouverture et fermeture permanentes). Impossible de lancer l'invite de commandes MsDos. Et peut-être d'autres choses.
Windows XP home édition
Merci de nous aider.
A voir également:
- Virus inconnu
- Numero inconnu - Guide
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Lyrics piste 5artiste inconnu - Forum Musique / Radio / Clip
- Mms numéro inconnu - Forum Mobile
2 réponses
salut
Ajouté par moe 2005-03-11 00:30:32 (GMT+1)
Statut : En cours
salut à tous
Pour la version Serflog.A vous pouvez télécharger le fix, sans passer par un site AV ici:
http://www.softpedia.com/progDownload/W32Serflog-Free-Removal-Tool-Download-20654.html
Si le fix ne marche pas , ou si vous ne pouvez aller sur aucuns sites AV, voici la manip de suppression manuelle de trend micro et symantec pour serflog A et serflog B
si possible:
- désactiver la restauration systéme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système"
- Redémarrer en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)
Rendre visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
----------
-1-
Vérifier si ce ou ces procéssus apparaissent dans le gestionnaire des taches.(CTRL+ALT+SUPPR)
S'ils sont présent: clic droit dessus puis clic sur "terminer le processus"
msmbw.exe
serbw.exe
formatsys.exe
msmpatch.exe
svosm.exe
sysup.exe
dsm.exe
-2-
ensuite ouvrir l'éditeur du registre:
Démarrer> exécuter tapez regedit
et allez sur les clés suivantes:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\clic sur Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\clic sur Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\clic sur RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\clic sur Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\clic sur Run
Dans la fenetre de droite supprimer(dans chaques clés) toutes les lignes concernant:
C:\Windows\System32\msmpatch.exe
C:\Windows\System32\svosm.exe
C:\Windows\System32\sysup.exe
C:\Windows\System32\serbw.exe
C:\Windows\System32\formatsys.exe
C:\Windows\dsm.exe
C:\Windows\msmbw.exe
-3-
Supprimer les fichiers infectés(si présents):
C:\Windows\System32\msmpatch.exe
C:\Windows\System32\svosm.exe
C:\Windows\System32\sysup.exe
C:\Windows\System32\serbw.exe
C:\Windows\System32\formatsys.exe
C:\Windows\dsm.exe
C:\Windows\msmbw.exe
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt
C:\British National Party.jpg
C:\Annoying crazy frog getting killed.pif
C:\Crazy frog gets killed by train!.pif
C:\Fat Elvis! lol.pif
C:\How a Blonde Eats a Banana...pif
C:\Jennifer Lopez.scr
C:\LOL that ur pic!.pif
C:\lspt.exe
C:\Me on holiday!.pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\My new photo!.pif
C:\See my lesbian friends.pif
C:\The Cat And The Fan piccy.pif
C:\Topless in Mini Skirt! lol.pif
C:\One Eye Granny pic!.pif
C:\me drunk at The Sea!.pif
C:\Punk Lives! lol.pif
C:\Me Love You Long Time.pif
C:\Me pic.pif
C:\HillBilly Chick lol.pif
C:\Dumb Looking Goth Chick.pif
C:\Hot Blonde!.pif
C:\Modelling Her New Bikini.pif
C:\Crazy Japanese man kicks crazy frog!.pif
C:\Funny Hitler parody!.pif
C:\My birthday pic!.pif
C:\Funny Hitler parody.pif
-4-
Dans certains cas il se copie dans:
C:\Documents and Settings\nom d'utilisateur\Local Settings\Application Data\Microsoft\CD Burning
Dans le but de se copier automatiquement sur chaque CD qui seront gravés, et d'être réexécuté automatiquement dès que le CD sera lu.
Supprimer ces 2 fichiers si vous les trouvez dans le dossier CD Burning
AUTORUN.EXE
AUTORUN.INF
Si ces 2 fichiers sont présents et que vous avez essayé de faire des sauvegardes sur CD de vos documents en étant infecté, il y a de fortes chance que vos CD soient infectés.
-5-
Si la désactivation de la restauration systeme n'est plus possible aller jusqu'à:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\clic sur SystemRestore => dans la fenetre de droite supprimer les 2 valeurs:
"DisableConfig" = "0"
"DisableSR" = "0"
-6-
Pour ceux qui utilise emule, il peut se copier aussi dans le dossier:
C:\Program Files\eMule\Incoming
Ainsi que dans Poste de travail> "documents partagés"
Sous les noms suivants:
Messenger Plus! 3.50.exe
MSN all version polygamy.exe
MSN nudge bomb.exe
MSN Display picture stealer.exe
MSN Messenger 7.exe
MSN Avatar Creator.exe
A virer si présent
7-
Pour les problèmes d'accès au site de scan AV
Aller jusqu'à:
C:\WINDOWS\system32\drivers\etc et double cliquez sur le fichier hosts
Dans la fenetre qui s'ouvre, choisir "selectionner un programme"
selectionner le bloc note et valider.
Ne laisser à l'intérieur que:
127.0.0.1 localhost
puis enregistrez (onglet fichier=> clic sur enregistrer)
Pour ceux qui utilisent spybot, ne pas oublier de revaccinner apres.
Redemarrer normalement et faire un scan AV en ligne pour confirmer.
Voilà, jespère que ca pourra aider...
a+
Ajouté par moe 2005-03-11 00:30:32 (GMT+1)
Statut : En cours
salut à tous
Pour la version Serflog.A vous pouvez télécharger le fix, sans passer par un site AV ici:
http://www.softpedia.com/progDownload/W32Serflog-Free-Removal-Tool-Download-20654.html
Si le fix ne marche pas , ou si vous ne pouvez aller sur aucuns sites AV, voici la manip de suppression manuelle de trend micro et symantec pour serflog A et serflog B
si possible:
- désactiver la restauration systéme
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système"
- Redémarrer en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC (apres l'ecran du bios)
Rendre visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
----------
-1-
Vérifier si ce ou ces procéssus apparaissent dans le gestionnaire des taches.(CTRL+ALT+SUPPR)
S'ils sont présent: clic droit dessus puis clic sur "terminer le processus"
msmbw.exe
serbw.exe
formatsys.exe
msmpatch.exe
svosm.exe
sysup.exe
dsm.exe
-2-
ensuite ouvrir l'éditeur du registre:
Démarrer> exécuter tapez regedit
et allez sur les clés suivantes:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\clic sur Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\clic sur Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\clic sur RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\clic sur Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\clic sur Run
Dans la fenetre de droite supprimer(dans chaques clés) toutes les lignes concernant:
C:\Windows\System32\msmpatch.exe
C:\Windows\System32\svosm.exe
C:\Windows\System32\sysup.exe
C:\Windows\System32\serbw.exe
C:\Windows\System32\formatsys.exe
C:\Windows\dsm.exe
C:\Windows\msmbw.exe
-3-
Supprimer les fichiers infectés(si présents):
C:\Windows\System32\msmpatch.exe
C:\Windows\System32\svosm.exe
C:\Windows\System32\sysup.exe
C:\Windows\System32\serbw.exe
C:\Windows\System32\formatsys.exe
C:\Windows\dsm.exe
C:\Windows\msmbw.exe
C:\Crazy-Frog.Html
C:\Message to n00b LARISSA.txt
C:\British National Party.jpg
C:\Annoying crazy frog getting killed.pif
C:\Crazy frog gets killed by train!.pif
C:\Fat Elvis! lol.pif
C:\How a Blonde Eats a Banana...pif
C:\Jennifer Lopez.scr
C:\LOL that ur pic!.pif
C:\lspt.exe
C:\Me on holiday!.pif
C:\Mona Lisa Wants Her Smile Back.pif
C:\My new photo!.pif
C:\See my lesbian friends.pif
C:\The Cat And The Fan piccy.pif
C:\Topless in Mini Skirt! lol.pif
C:\One Eye Granny pic!.pif
C:\me drunk at The Sea!.pif
C:\Punk Lives! lol.pif
C:\Me Love You Long Time.pif
C:\Me pic.pif
C:\HillBilly Chick lol.pif
C:\Dumb Looking Goth Chick.pif
C:\Hot Blonde!.pif
C:\Modelling Her New Bikini.pif
C:\Crazy Japanese man kicks crazy frog!.pif
C:\Funny Hitler parody!.pif
C:\My birthday pic!.pif
C:\Funny Hitler parody.pif
-4-
Dans certains cas il se copie dans:
C:\Documents and Settings\nom d'utilisateur\Local Settings\Application Data\Microsoft\CD Burning
Dans le but de se copier automatiquement sur chaque CD qui seront gravés, et d'être réexécuté automatiquement dès que le CD sera lu.
Supprimer ces 2 fichiers si vous les trouvez dans le dossier CD Burning
AUTORUN.EXE
AUTORUN.INF
Si ces 2 fichiers sont présents et que vous avez essayé de faire des sauvegardes sur CD de vos documents en étant infecté, il y a de fortes chance que vos CD soient infectés.
-5-
Si la désactivation de la restauration systeme n'est plus possible aller jusqu'à:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\clic sur SystemRestore => dans la fenetre de droite supprimer les 2 valeurs:
"DisableConfig" = "0"
"DisableSR" = "0"
-6-
Pour ceux qui utilise emule, il peut se copier aussi dans le dossier:
C:\Program Files\eMule\Incoming
Ainsi que dans Poste de travail> "documents partagés"
Sous les noms suivants:
Messenger Plus! 3.50.exe
MSN all version polygamy.exe
MSN nudge bomb.exe
MSN Display picture stealer.exe
MSN Messenger 7.exe
MSN Avatar Creator.exe
A virer si présent
7-
Pour les problèmes d'accès au site de scan AV
Aller jusqu'à:
C:\WINDOWS\system32\drivers\etc et double cliquez sur le fichier hosts
Dans la fenetre qui s'ouvre, choisir "selectionner un programme"
selectionner le bloc note et valider.
Ne laisser à l'intérieur que:
127.0.0.1 localhost
puis enregistrez (onglet fichier=> clic sur enregistrer)
Pour ceux qui utilisent spybot, ne pas oublier de revaccinner apres.
Redemarrer normalement et faire un scan AV en ligne pour confirmer.
Voilà, jespère que ca pourra aider...
a+
