Un ver? Résolu

Question

Bonjour

J'ai un pb au démarrage de Windows XP pro...

Une petite fenêtre noire (voir 2) s'ouvre dans laquelle est écrit:

Sous système MS DOS 16 bits

C:/SYS32P~1.EXE
Le processeur NTVDM a rencontré une instruction non autorisée
CS: 06f4 IP:1df3 OP:63 74 75 65 6c
Choisissez fermer pour mettre fin à l'opération.
Je clique sur Fermer vu que je n'ai pas le choix (ignorer ne donne rien)

Mon PC ne répond plus vraiment... j'ai du mal à accéder à internet explorer...

Du coup j'ai fait un RAV

Scan started at 03/07/2005 10:57:55

Scanning memory...
process://C:\WINDOWS\System32\msnq3insller.exe - Exploit:Win32/Lsass.gen -> Suspicious
process://C:\WINDOWS\System32\msnq3insller.exe - Exploit:Win32/Lsass.gen -> Suspicious
Scanning boot sectors...
Scanning files...
C:\WINDOWS\re11.REG - Trojan:WinREG/IEZones.C* -> Infected

Scanned
============================
Objects: 32174
Directories: 1588
Archives: 627
Size(Kb): -232245
Infected files: 1

Found
============================
Viruses found: 1
Suspicious files: 2
Disinfected files: 0
Mail files: 182

Je précise que je suis novice et que vous deviendrez mon héros si vous me sortez de là!

Merci :)

Christine

Afficher la suite

Utilisateur anonyme · Answer

coucou,
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !
------------------------
tu fais ctlr+alt+supp < onglet processus
tu reperes msnq3insller.exe et tu arrete le processus
--------------------
tu recherche et supprime ce qui est en gras
C:\WINDOWS\System32\msnq3insller.exe
C:\WINDOWS\re11.REG

--> vide ta poubelle

ensuite tu refais un scan pour verification

si le scan est nikel:
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile" (cf demo)
faire un copier coller du log entier sur le forum.
demo: (merci a balltrap34)
http://pageperso.aol.fr/balltrap34/demohijack.htm

a+

Utilisateur anonyme · Answer

coucou,
apparemment tu n es pas tres adepte de l informatique mais je vais t indiquer une manip claire a suivre, si tu as des incertitudes , demande les !!

Méthode a suivre dans l'ordre... (imprime si tu veux ca ira mieux pr toi lol)
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as télécharger avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance Hijack This, clic sur "do a system scan and save logfile, coche les cases devant ces lignes et ensuite click sur fix checked :

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe

O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE

O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe

O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: hp psc 1000 series.lnk = ?

----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si present)

msnq3insller.exe
C:\UNMT.EXE

----------------------------------------------------------------------------
¤ Passe adaware et vire tous se qu il trouve
----------------------------------------------------------------------------
¤ Passe spybot et vire tous se qu il trouve
----------------------------------------------------------------------------
> Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack

Précise tes soucis si il en restes....

Tiens moi au courant

a+ , tu as des questions/incertitudes? n hesites surtout pas, y a pas de honte a poser une question, surtout sur ce forum !!

biz, moi un heros? << exagere pas lol

Utilisateur anonyme · Answer

coucou;
je moques pas du tout je met en avant mes services rien que pour toi lol < simpa hein??

Pour tes questions pas de soucis je vais y repondre:

1/ j'ai AVAST comme anti-virus, je suppose que s'il n'a rien détecté dutout, c'est qu'il est aussi nul que moi ;) Tu me proposes quoi?

Avast est un excellent antivirus ; ton infection etait de type trojan/ver donc c est normal qu il n est rien detecte, tu comprends? (un conseil garde le)

2/Comment ces virus sont arrivés sur mon PC alors que je fais gaffe à me mails et à ce que je télécharge? (Euhhh Kazaa de tps en tps ça peut être ça?)
Le p2p ramene enormement d infections, surtout kazaa, mais rien que de surfer tu chopes les attaques du net (trojan, ou lorsque tu ouvre un fichiers, spywares...)
L installation d un pare feu est vivement recommande

3/Est-ce que je dois réactiver des trucs maintenant? (Restauration système et tout ce que j'ai coché et décoché dans affichage)
Excellente question ! en effet si tu n as plus aucun soucis, reactive ta restau syst+recache tes fichiers

4/Mon menu démarrer et ma barre de taches ont changé d'aspect, c'est normal?
Normal?ben tout depend comment a t elle changer, quelles modifications, dans quel sens tu la trouve changée?

5/Merci beaucoup encore une fois, tu dis passer un tps fou à dépanner des gens de mon espèce, non?
Un temps fou oui effectivement mais c est un reel plaisir de depanner les gens comme toi, tout comme les autres membres du forum tel que moe, balltrap, bernie, dolly, neo, rumb, BmV, etc que je salue et qui font un travail remarquable !

Maintenant je t invite a installer un pare feu pour te proteger efficacement et je t invite aussi a cette lecture ( tinquietes je penses pas que tu vas t ennuyer lol)
http://sebsauvage.net/safehex.html

Si tu as besoin, ou des questions ou une suggestion ou une remarque, n hesites surtout pas

a bientot j espere, et j espere mes reponses sont satisfaisantes

bisous adorable Christine (regis59 << un vrai charmeur lol)

Utilisateur anonyme · Answer

coucou Christine,
plaisir de vous voir ^^
pour le pare feu, les blocages vont etre importants, ne vous inquietez pas (+10 000,+100 000)
Pour votre bureau, vous etes en mode normal? si oui, je regarde a ca tout a l heure pour essayer de remettre ca en ordre, et c est suite a quoi?

a+

Christine · Answer

Bonsoir régis

Ne t'en fais pas pour le bureau il est aussi bien comme ça finalement, lol

J'ai l'impression que c'est depuis hier soir aprés les manips qu'on a fait pour éradiquer les virus. Mais c'est pas grave ;)

Merci
A +++

Christine

Utilisateur anonyme · Answer

re,essai ceci qd memehttp://pageperso.aol.fr/Balltrap34/Background.zipredemarrebises

Christine · Answer

Bjr Régis :)

Oups Bizarre, aprés redémarrage, fond d'écran tout noir, des icônes ont disparu du burau, et ça n'a rien changé au pb de départ... lol

Une idée?

Je file bosser je re en fin de matinée

Biz

Utilisateur anonyme · Answer

Oula, ca s est agraver? non?as tu essayer de remettre un fond d ecra,n?a+PS: si tu veux tu peux faire une restauration systeme avant d avoir fais cette manip

Christine · Answer

Coucou Régis

Et voilà, une petite rest de système et c'est comme hier. Finalement je vais le garder comme ça, ça m'évitera de faire des boulettes.
J'ai remis mon fond d'écran d'avant, mais c'est le thème de windows que je ne peux pas modifier (dans affichage/apparence) je n'ai que windows classique. Mais c'est pas grave finalement comparé aux virus/

Merci encore pour ton aide Monsier le charmeur ;)

Gros bisous

Christine

jean38 · Answer

Waouhh,monsieur le charmeur, moi je suis jaloux...nahjean

Christine · Answer

Lol Jean !!!!

Je dis Monsieur le charmeur parsk'il m'a appelée "adorable Christine" ;)

ça fait du bien un peu de douceur au mileu de tous ces pbs de virus, non?

Dis Jean, puisque je te tiens, et que Monsieur le charmeur n'est pas là... dans affichage/apparence, je devrais avoir autre chose (comme choix de bouton et fenêtre) que windows classique, non?

Merci Monsieur le jaloux

Bisous

Christine

jean38 · Answer

ho pas besoin d'expliquer pourquoi regis est un charmeur, je le sais, je suis son secretaire... lol

cependant il sait placer les mots quand il le faut je crois que çà n'estpas du charme, c'est de la générosité. Bon enfin on est pas là pour etre gentil nonplus bon.

Normalement Windows classique ou windows XP sont les 2 choix.

a plus tard adorable Christine.

çà fait un peu rechauffer non???

bises
jean

Christine · Answer

C'était de l'humour, j'espère que tu l'as pas mal pris...

Et si c'est le cas, Monsieur le RALEUR (lol), je te fais mes plus plates excuses et un bisou!

Bon pour mon pb d'apparence, voilà, ça viens de là, je n'ai qu'1 choix: windows classique!

Babaille Jean ;)

Bisous

Christine

S!Ri · Answer

Salut

Christine, regarde dans C:\WINDOWS\Resources\Theme

Il doit y avoir un dossier Luna avec les deux fichiers Luna.theme et Windows Classic.theme ?
(Dossier icone jaune et fichier icones avec un pinceau)

Dans ce dossier Luna tu dois trouver:
- un fichier luna.msstyles
- un dossier Shell

As-tu tous ces fichiers/dossiers à leur place ?

A+

jean38 · Answer

Merci S!Rije suis pas très a l'aise dans ce type de pb.

Christine · Answer

Bsr S!RiC'est gentil de m'aiderDans Luna je n'ai que shell, par contre tout le reste est bien à sa place???Jean, c'est pas grave

jean38 · Answer

christine si S!Ri pas là, il a traité un pb de la sortevisite cecihttp://www.commentcamarche.net/forum/affich-1644298-antivirus-gold#29a+Jean

Christine · Answer

Merci JeanEffectivement, c'était le même pb que moi.J'ai fait la manip, vu que j'ai mon CD mais ça n'a rien donné. S!Ri est parti faire dodo?

S!Ri · Answer

'back

met ton cd de windows dans le lecteur. On va supposer qu'il est attribué à la lettre D

Fait Démarrer, Executer, colle la commande suivante puis valide par Ok.

expand d:\I386\luna.ms_ c:\Windows\Resources\Theme\Luna\luna.msstyles

puis redemarre.

/!\ remplace le d en gras par la lettre du lecteur CD ou il y a Windows XP.

Christine · Answer

Re C'est ce que j'ai fait taleur, mais ça ne donne rien...mystère et boule de gomme...

Utilisateur anonyme · Answer

*------------> houhou christine mdrpoussez vous, me piquez pas cette femme grrrrrr lolou en sont tes soucis !jean aussi est adorabletjr le probleme du bureau?a+ et douce nuit charmante inconnue lolPS:--->restau ou pas restau? lol

Christine · Answer

Mdr Regis,De mieux en mieux... Restau? Non j'ai déjà mangé ... Merci (lolololll)Oui tjs mon pb de bureau, que S!RI tente de m'aider à régler, mais pour l'instant, j'en suis au même point.Je file au dodo.Bonne nuit Quentin (Oooohhh mais comment elle sait?)BisouillesChris

Utilisateur anonyme · Answer

salut christineEst ce que tu peux détailler un peu plus ton problème:quand tu va dans panneau de configuration > affichage est ce que tous les onglet sont présents: themes, bureau, ecran de veille, apparence parametres ?Dans l'onglet themes:est ce que la liste déroulante des choix de themes est grisée ?est ce que tu recois un message quand tu essaye de changer de themes ?Dans l'onglet apparence:Est ce que la liste déroulante "Fenêtres et boutons" est grisée ou accessible ?a+

Christine · Answer

Salut Moe (du 31?)quand tu va dans panneau de configuration > affichage est ce que tous les onglet sont présents: themes, bureau, ecran de veille, apparence parametres ?  >>>>> OUI TOUT EST BIEN PRESENTDans l'onglet themes: est ce que la liste déroulante des choix de themes est grisée ? >>>>>> ACCESSIBLEest ce que tu recois un message quand tu essaye de changer de themes ? >>>>>> NONDans l'onglet apparence: Est ce que la liste déroulante "Fenêtres et boutons" est grisée ou accessible ? ACCESSIBLE MAIS 1 SEUL CHOIX : WINDOWS CLASSIQUEC'est grave docteur? Pitêtre quon a desinstallé un truc en enlevant les virus...Merci Chris

Christine · Answer

Au fait... Bonne journée tout le monde, je re que ce soir! SOLDES obligent!Bisous

jean38 · Answer

salut Christine,fait attention les soldes = trojan  attaque votre carte bleue, memorise le N° de code et ne cesse de l'utiliserdonc mefiance absolue.bisesJean

Utilisateur anonyme · Answer

coucou,c est bien une femme...loltu veux ma carte bleue ?? lolbisous a+Mon prenom de ou le sors tu? lola+

jean38 · Answer

salut regis,je m'arrache les cheveux sur le log de didbe??plus d'accés IE après ta manip alors que je ne vois rien qui ai pu bloquer???a+jean

Christine · Answer

Re tout le monde Haaaaannn!!!! efectivement, ma CB s'est fait attaquer, mais je m'en suis donné à coeur joie! J'adooore les SOLDES...Moe, si tu passes par là, j'ai répondu à tes questions, est-ce que ça donne qq chose?Quentin, pour demain je veux bien ta CB, la mienne aura du mal à passer, lolBizous

Utilisateur anonyme · Answer

salut christineben, oui et non lolest ce que tu as fais ce que s!ri t'as demandé au post 22 ?si oui, vérifie que c:\Windows\Resources\Theme\Luna\luna.msstyles est bien présent.Dans ce cas tu double clic sur luna.msstyles et dis moi s'il y a du changement.Sinon télécharge ceci:http://siri.urz.free.fr/Fix/SmitfraudFix.ziplance le et selectionne le choix 1 (recherche/rapport)et poste le résultat ici.a+

!christine · Answer

Re :)Oui j'ai fait ce que S!RI de mandait mais ça n'a rien donné, je n'ai tjs pas luna.msstylesVoilà le rapport sinon:SmitFraudFix v0.5Date: 06/07/2005Executé à partir de:C:\Documents and Settings\Christine\BureauMicrosoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Utilisateur anonyme · Answer

On se voit quand ? (ca permet un up mdr)

Christine · Answer

Lol Merci pour le up Biz A+Chris

S!Ri · Answer

salut,j'ai fait une faute dans la commande. :-(expand d:\I386\luna.ms_ c:\Windows\Resources\Themes\Luna\luna.msstylesRemplace la lettre D en gras par la lettre attribuée a ton lecteur CD/DVD où il y a le CD de Windows.Sinon essaye d'ouvrir le fichier luna.ms_ du cd avec Winzip.et copie le contenu dans c:\Windows\Resources\Themes\Luna\Puis renomme luna.mst en  luna.msstylesa+

Christine · Answer

Et Voilàààààà.....Devinez qui est mon nouveau "HEROS DU JOUR" ????Gagné, c'est S!RiTout est revenu, luna.msstyles  est à sa place, je retrouve mon style Windows XP et  l'apparence qui va bien avec!S!Ri  de m'avoir aidée,  c'est trés trés sympa.Et Vraiment MERCI à TOUS  pour votre aide si précieuse...De GROS bisous  à toute l'équipe de  dépanneurs de chocChristine

S!Ri · Answer

re'Content pour toi que tout soit rentré dans l'ordre.a++

naouel · Answer

bjr,j'ai un prob ds ma barre d'outil de mon ecran de veille a changer de couleur aissi que tout le contenu de demarrage (couleur) esque c'est normal merci mille fois pour l'aide

Un ver?

37 réponses

Votre réponse

Discussions similaires

Newsletters