J'ai chopé un virus

gaelle -  
 Utilisateur anonyme -
bonjour,

j'ai téléchargé anydvd et je l'ai analysé avec norton pour verifier la presence de virus et il n'y en avait pas. j'installe le programme et un message apparait pour me dire que norton a été désactivé ainsi que les mises à jour automatiques de windows.
j'ai essayé de les réactiver, mais cela est impossible. une fenetre apparait avec pour titre Windows et dans le fenetre, il y avait marqué entre autre "fuck the pirate" et "mp3".
impossible de desinstaller le programme et le panneau de configuration a disparu, donc impossible de supprimer le programme. egalement impossible de redemarrer en mode sans echec (en essayant de redemarrer en mode sans echec, un petit message d'erreur est apparu avec une espece de chiffre entre parentheses, "mac et "(coréen)").
et au fur et à mesure des icones disparaissent du bureau notamment le poste de travail. impossible egalement de se connecter au net.

help !

gaelle

je suis sous xp, ordinateur sony vaio

13 réponses

  1. Rumbacampus Messages postés 1244 Statut Membre 184
     
    Bonjiour

    Essaie çà.
    Va dans "démarrer" "executer" tapes msconfig Puis, dans général, coches "démarrage en mode diagnostic"relances l'ordinateur.
    Si ça marche, essaie de désinstaller anydvd par le panneau de configuration ou par un dossier uninstall du répertoire d'installation.

    Salut & @+
    0
  2. gaelle
     
    rebonjour !

    alors quand je tapes msconfig dans executer, je cliques ok, et là, la fenetre se bloque et rien ne s'ouvre...
    0
  3. Rumbacampus Messages postés 1244 Statut Membre 184
     
    Re

    As-tu essayé de passer les nettoyeurs classiques : ad-aware, spybot sd, A2 ? Si non, fais-le et supprimes tout ce qu'ils trouvent. Ensuite essaie de lancer un log hijackthis et poste le log sur ce forum. Excuses-moi, je passais en coup de vent et je dois m'absenter. Si tu n'as pas les procédures regarde dans ce forum aux interventions de Regis.. Moe Dolly Dager, Balltrap, par exemple, tu trouveras les adresses...

    Salut & @+
    0
  4. Utilisateur anonyme
     
    salut tout les 2

    salut

    ben je crois que ton crack pour anydvd et vérolé par nopir

    telecharge cet outil, car tous les exe sont infectés:
    http://securityresponse.symantec.com/avcenter/UnHookExec.inf
    clic droit dessus et clic sur installer.

    recherche et supprime
    C:\Program Files\Restore
    C:\Program Files\Projects Visual Studio.NET\Nctrup.exe
    C:\Program Files>\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe.

    telecharge hijackthis:
    http://www.merijn.org/files/hijackthis.zip
    Dezippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijack
    et surtout pas dans un dossier temporaire (temp)
    lance le puis:
    clic sur "do a system scan and save logfile" et pas autre chose
    Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gaelle
     
    alors,

    comme je n'ai pas accès à internet (quelqu'un tape pour moi les messages), je ne peux pas telecharger adaware ou les autres nettoyeurs...

    pour la fenetre avecWindows en titre, voici ce qu'il y d'écrit : "Intelligence ressource program", en dessous, y a le desin d'un mec avec un chapeau avec une clope dans la bouche, à coté, y a un drapeau français avec ecrit "cyberbob33", à coté y a "bx the french hacker" et en dessous "fuck the pirate...mp3...games...etc"
    après, y a "mail--> boutique@centre-informatique.fr"
    cette fenetre se lance tout le temps...

    en allant dans poste de travail, gestion de systeme, y a "ajout/suppression de programme",. en cliquant dessus, une fenetre "Restrictions" apparait avec pour message : "cette operation a été annulée en raison de restrictions en vigueur sur cet ordinateur"

    et si je ne peux ouvrir aucun programme, seulement des dossiers...
    0
  7. Utilisateur anonyme
     
    salut,
    a partir d un ami, essai de mettre le prog hijack this sur une cle / disquette, que tu mettra sur ton pc !
    ensuite tu le renomme en gaelle.exe, et essai de le lancer

    a+
    0
  8. Utilisateur anonyme
     
    salut

    c'est bien nopir qui infecte tout tes fichiers exe, reg, com etc...
    pas question de desinstaller les progs que j'ai cité, mais supprime leur dossiers dans program files
    une fois fais, fais toi graver par quelqu'un ce fichier:
    http://securityresponse.symantec.com/avcenter/UnHookExec.infclic droit dessus et clic sur installer. (seulement apres avoir viré les progs).
    regarde ici:
    http://www.sophos.fr/virusinfo/analyses/w32nopirb.html

    a+
    0
  9. gaelle
     
    et bien merci, mais j'ai un probleme :
    aucun des fichiers cités sont trouvables sur mon ordi... j'ai lancé la recherche dans le disque dur, mais il n'a rien trouvé.
    donc comment je fais ?

    (et c'est bien nopir)
    0
  10. Utilisateur anonyme
     
    salut gaelle

    est ce que tu as rendu visible les fichiers cachés et systeme avant ?
    panneau de configuration > options des dossiers > onglet affichage
    Cocher " afficher les fichiers et dossiers cachés "
    Décocher " masquer les extentions des fichiers dont le type est connu
    Décocher " masquer les fichiers protégés du système"
    clic sur ok pour valider

    evite de passer par la fonction rechercher
    double clic sur poste de travail, puis sur l'icone de ton disque dur, va dans program files et regarde à nouveau.

    est ce que tu as pu utiliser le fichier UnHookExec.inf
    je remet le lien:
    http://securityresponse.symantec.com/avcenter/UnHookExec.inf

    est ce que tes exe remarchent ?
    hijackthis, tu as pu le telecharger ?

    a+
    0
  11. gaelle
     
    alors...

    je ne peux pas accéder à mon paneau de configuration, donc les cochages/décochages sont impossibles.

    pour ce qui est des dossiers : j'ai zappé un fichier anydvd dans le dossier emule et un autre dans celui edonkey (j'ai utilisé les 2 pour avoir le programme et le crack), et les 2 autres dossiers sont introuvables.

    et pour les 3 derniers cités, le dossier xerox est vide, et les 2 autres existent mais que veux-tu dire par vérifier (je dois les virer ?)

    et pour l'installation du programme symantec, ça devra attendre demain....
    0
  12. Utilisateur anonyme
     
    tu peux virer ces 2 sans probleme:
    C:\Program Files\system prot\mmsete.exe
    C:\Program Files\Outlook Express.sav\outlookrem.exe

    ensuite tu met le prog de symantec et tu reessaye de lancer tes programmes.

    a+
    0