VIRUS MSN !!!!

hinata huga Messages postés 250 Date d'inscription   Statut Membre Dernière intervention   -  
hinata huga Messages postés 250 Date d'inscription   Statut Membre Dernière intervention   -
Bonsoir !

je crois que mon ordi est inffeté , MSN messsenger ferme et ouvre des fenetre tout seul , en plus je peux pas envoyer des message instantanée , je ne peux faire rien :O
pouvez vosu m'aider car jai rencontré le mm prob il ya un ans :(

merci d'avance !
Configuration: internet explorer 8 windows xp professionel 2002 sarvice pack

17 réponses

  1. fabul Messages postés 42119 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Salut,

    Télécharge et installe Regrun Reanimator Par Greatis Software.

    Installe le,

    Clic sur "scan for viruses",

    Clic sur scan windows startup,

    Coche la case "Use deep level scanning once (For advanced users)",

    >>>Prends des notes sur la suite des opérations avec du Papier et un crayon parce que tu n'aurra pas accès au bureau au moment ou tu aurra besoin de ces instructions<<<

    Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui" pour redémarrer et analyser avant que le bureau apparaisse,

    Clic sur la flèche verte "Fix problems",

    * Si il te propose Regguard,répond Non,

    Quand tu verra le nom d'un item détecté,fait clic droit / "Save to file" et sauvegarde dans un fichier (1.txt),

    Clic sur la flèche --> (Verte droite) pour passer a l'item suivant,"Save to file" sauvegarde dans (2.txt) et fait de mème pour les fichiers suivants.

    A la fin,clic sur Exit

    >>>Poste ici le contenu des fichiers rapports 1.txt 2.txt ... que tu aurra sauvegardé (par défaut dans Mes Documents) avant d'entreprendre toute initiative<<<
    0
  2. hinata huga Messages postés 250 Date d'inscription   Statut Membre Dernière intervention   31
     
    Ok ! merci je vais l'essayer !
    0
  3. hinata huga Messages postés 250 Date d'inscription   Statut Membre Dernière intervention   31
     
    voici le contenu des fichiers rapports ===>

    1.txt ==>

    Item Name: e4usbaw.sys
    Author: Analog Devices Inc.
    Related File: C:\WINDOWS\SYSTEM32\DRIVERS\E4USBAW.SYS
    Type: Drivers

    2.txt==>

    Item Name: e4usbaw
    Author: Analog Devices Inc.
    Related File: system32\DRIVERS\e4usbaw.sys
    Type: Services detected by Partizan

    3.txt==>

    Item Name: SFC_OS.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\SFC_OS.DLL
    Type: Infected System Files

    4.txt ==>

    Item Name: SFC_OS.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\SFC_OS.DLL
    Type: Infected System Files

    5.txt==>

    Item Name: Firevall Administrating
    Author: Unknown
    Related File: rndll.exe
    Type: Registry Run
    0
  4. hinata huga Messages postés 250 Date d'inscription   Statut Membre Dernière intervention   31
     
    1.txt ==>

    Item Name: e4usbaw.sys
    Author: Analog Devices Inc.
    Related File: C:\WINDOWS\SYSTEM32\DRIVERS\E4USBAW.SYS
    Type: Drivers

    2.txt==>

    Item Name: e4usbaw
    Author: Analog Devices Inc.
    Related File: system32\DRIVERS\e4usbaw.sys
    Type: Services detected by Partizan

    3.txt==>

    Item Name: SFC_OS.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\SFC_OS.DLL
    Type: Infected System Files

    4.txt==>

    Item Name: rndll.exe
    Author: Unknown
    Related File: C:\WINDOWS\rndll.exe
    Type: Detected using Heuristic Algorithm

    5.txt==>

    tem Name: Firevall Administrating
    Author: Unknown
    Related File: rndll.exe
    Type: Registry Run
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fabul Messages postés 42119 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Redémarre le programme,

    Clic sur "scan for viruses",

    Clic sur scan windows startup,

    Coche la case "Use deep level scanning once (For advanced users)",

    Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui"

    Clic sur la flèche verte "Fix problems",

    * Si il te propose Regguard,répond Non,

    Quand tu verra le nom de cet item (2 fois) choisit "Get it out" et confirme.

    Passe avec la flèche pour les autres et choisit "Reboot" quand la fenètre te le proposera.

    Item Name: rndll.exe
    Author: Unknown
    Related File: C:\WINDOWS\rndll.exe
    Type: Detected using Heuristic Algorithm

    tem Name: Firevall Administrating
    Author: Unknown
    Related File: rndll.exe
    Type: Registry Run

    Fait ensuite une analyse complète avec Malwarebytes et poste le rapport.

    PS:Note qu'avant de désinstaller Reanimator,tu devra utiliser "Uninstall Partizan" dans une des options du programme,mais tu peux aussi le garder,il est parfois très utile.

    Je suis a peu près certain que ce fichier est tout a fait légitime:

    Item Name: SFC_OS.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\SFC_OS.DLL
    Type: Infected System Files

    Il est détecté comme possible Infected System Files parce qu'il a été modifié par rapport a sa version originale ou antérieure,mais c'est une modification assez courrante.
    https://www.overclockersclub.com/guides/disablesystemfilechecker/
    0
  7. hinata huga Messages postés 250 Date d'inscription   Statut Membre Dernière intervention   31
     
    ah , je passerai donc à l'analyse avec Malwarebytes ^^
    0
  8. hinata huga Messages postés 250 Date d'inscription   Statut Membre Dernière intervention   31
     
    le rapport de Malwarebytes

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2551
    Windows 5.1.2600 Service Pack 2

    24/01/2010 14:14:39
    mbam-log-2010-01-24 (14-14-29).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 146662
    Temps écoulé: 52 minute(s), 22 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.SoftMate) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://freeart1cile.com) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. fabul Messages postés 42119 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Tu peux appliquer les actions nécessaires.
    0
  10. fabul Messages postés 42119 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    Tu peux appliquer les actions de suppression avec Malwarebytes,

    Et tu peux supprimer manuellement le fichier C:\WINDOWS\rndll.exe.DEL
    0
  11. hinata huga Messages postés 250 Date d'inscription   Statut Membre Dernière intervention   31
     
    Tu veux dire que je peux supprimer la selection ?
    0
  12. hinata huga Messages postés 250 Date d'inscription   Statut Membre Dernière intervention   31
     
    j'ai appliqué les actions de suppression avec malwarebutes ,j'ai fait une analyse rapide et voilà ! le mm prob :(

    pour ce qui concerne le fichier C:\WINDOWS\rndll.exe.DEL je n'arrive pas à le trouver :(
    0
  13. fabul Messages postés 42119 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    le fichier C:\WINDOWS\rndll.exe.DEL je n'arrive pas à le trouver

    Dans ce cas,il faut peut ètre dans les options de l'explorateur,Options des dossiers Afficher les dossiers cachés et Afficher les fichiers protégés du système d'exploitation,

    Sinon ou peut envisager qu'il ait sagit d'un Rootkit,(comme des racines de mauvaise herbe),on peut passer dessus sans les voir.

    L'important,c'est qu'il ne puisse plus nuire. et renomé avec l'extension (.DEL) il ne pourrait plus nuire de toute façon.

    Quand tu dit et voilà ! le mm prob :(

    Que veut tu dire,il détecte encore les mème choses?

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece3­5f419} (Adware.SoftMate) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://freeart1cile.com) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.

    Rafait un Scan et Supression en mode sans échec,Pour ça,tapotte F8 Au démarrage et sélectionne mode sans échec.
    0
  14. hinata huga Messages postés 250 Date d'inscription   Statut Membre Dernière intervention   31
     
    po de prob 8D

    MSN n'est po infecté ^^
    merci bcp

    je veux te poser une question : quel est le meilleur AntiVirus que je peux Telecharger? :D
    0
  15. fabul Messages postés 42119 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     
    A mon avis,c'est AntiVir,ça dépend des goûts.
    0
  16. hinata huga Messages postés 250 Date d'inscription   Statut Membre Dernière intervention   31
     
    Merci !!
    0
  17. archet9
     
    Bonsoir hinata huga

    Je pense qu''il faut intervenir car fabul te fait faire n'importe quoi !!!!!

    Ton pc présente une infection liée a tes supports amovibles .....

    ==>

    • Télécharge USBFIX
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    a+
    0
  18. hinata huga Messages postés 250 Date d'inscription   Statut Membre Dernière intervention   31
     
    hey ! mais tous fonctionne maintenant :O
    que voulez vous dire??
    0