Sujet Précédent Sujet Suivant

NTOS.EXE

superlouloutte79 Messages postés 1 Statut Membre -  
 uNk -
bonjour,

Ce virus est sur mon pc et je n'arrive pas a l'enlever. Mon PC est tres lent et internet bug ...
Merci de votre aide !

13 réponses

Réponse 1 / 13
manu
 
salu kel é ton anti virus?
0
Réponse 2 / 13
niiiico Messages postés 365 Statut Membre 35
 
connais-tu l'emplacement de ton virus ?
0
Réponse 3 / 13
superlouloutte79
 
MON ANTIVIRUS EST AVAST

En fait au demarrage j'ai une fenetre qui s'ouvre et mon demande une clé. Quand je suis allee dans proprietes j'ai vu ntos.exe

Quand je veux eteindre mon pc, j'ai un message d'erreur office32.exe
0
Réponse 4 / 13
niiiico Messages postés 365 Statut Membre 35
 
est-ce que c'est avast qui te détécte ton virus ? est-ce qu'il t'indique l'emplacement du virus ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
superlouloutte79
 
non ce n'est pas avast qui m'a detecte le virus.
Je suppose que c'est un virus etant donné que tout bug sur mon pc et que cette fenetre est apparue toute seule sans que j'ai modifie quoique ce soit sur mon pc ! et puis il y a aussi ce meesge d'erreur quand je veux eteindre mon pc.
0
Réponse 6 / 13
niiiico Messages postés 365 Statut Membre 35
 
ok donc avant d'employer les grand moyens on va voir si c'est pas trop grave et faire d'abord le plus simple...
d'abord supprime tout les cookies, fichier temporaires etc... si tu utilise internet explorer 7 :
clic droit sur l'icone Internet explorer 7 >> propriété >>> supprimer.. >>> tout supprimer y compris module complémentaire
rien que ça pourrait suffir...

redémarre ton PC si ça marche pas télécharge spybot (fait une mise a jour avant de scanner)

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

s'il trouve quelque chose redémarre ton pc et regarde si ça a changé quelque chose si non refait un scan tu me dis ce qu'il se passe..
0
Réponse 7 / 13
superlouloutte79
 
J'ai supprime les fichiers temporaires, cookies etc... et ça n'a rien changé.
J'ai donc telechargé spybot, fait la mise a jour avant le scan, et scanner. Il a trouvé pas mal de choses et elles ont ete corrigées. Il y avait quelques erreurs qui ont ete corrigées au moment du redemarrage de mon pc mais il reste des elements qui n'ont pu l'etre :

C: WIN32.AGENT.pz
C:\windows \system32\wsnpoem.video.dll
C:\windows \system32\wsnpoem.audio.dll

donc pour l'instant rien de changé, mon pc bug toujours et est tjs aussi lent !
0
Réponse 8 / 13
niiiico Messages postés 365 Statut Membre 35
 
qu'est-ce qui t'as détécté ceci ? spybot ou un autre logiciel ?

C: WIN32.AGENT.pz
C:\windows \system32\wsnpoem.video.dll
C:\windows \system32\wsnpoem.audio.dll
0
Réponse 9 / 13
superlouloutte79
 
C'est le rapport apres scan de spybot qui m'a indique que ces fichiers ne pouvaient etre corriges
0
Réponse 10 / 13
niiiico Messages postés 365 Statut Membre 35
 
alors il va falloir les enlever manuellement ...
0
Réponse 11 / 13
superlouloutte79
 
comment ?

Je ne les trouve pas sous le dossier windows\ system32

Merci
0
Réponse 12 / 13
niiiico Messages postés 365 Statut Membre 35
 
tu doit aller dans : C:/ puis clic sur WINDOWS puis SYSTEM 32 (c'est un dosier) puis tu trouvera les fichiers à supprimer comme wsnpoem.video.dll etc...

sinon (si t'as la fleme ou si t'y arrive pas) tu fais :

démarrer >>> rechercher et tu tape le nom du fichier a trouver comme "wsnpoem.video.dll "
0
Réponse 13 / 13
uNk
 
Bonjour,
J'ai aussi été victime de ce virus ! Le coup des double ^^ et des lag graphiques, bugs audios et ralentissements machine !
La solution est un logiciel appelé SDfix. Tu le trouveras avec google. Une fois téléchargé, tu dezip le dossier sur ton bureau.
Tu relance ton pc en mode sans échec et tu lance SDfix.bat
Le logiciel va faire ce qu'il a à faire? Apres un moment il va reboot ton pc (tu dois confirmer a mon bon souvenir).
Le reboot sera un peu lent, car le logiciel va éradiquer les trojans et créer un rapport.
Voici le rapport que moi j'ai eu et depuis : TOUT ROULE !

SDFix: Version 1.109

Run by Administrateur on 16/10/2007 at 20:48

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\uNk\Bureau\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\wsnpoem\audio.dll - Deleted
C:\WINDOWS\system32\wsnpoem\video.dll - Deleted
C:\WINDOWS\system32\ntos.exe - Deleted

Folder C:\WINDOWS\system32\wsnpoem - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"D:\\HLSW\\hlsw.exe"="D:\\HLSW\\hlsw.exe:*:Enabled:HLSW"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"D:\\Warcraft III\\Warcraft III.exe"="D:\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"D:\\Amphibizorus\\mirc.exe"="D:\\Amphibizorus\\mirc.exe:*:Enabled:mIRC"
"D:\\mIRC\\mirc.exe"="D:\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\SolidStateNetworks\\SolidStateION\\solidnm.exe"="C:\\WINDOWS\\system32\\SolidStateNetworks\\SolidStateION\\solidnm.exe:*:Enabled:Solid State Networks Browser Plugin"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\uNk\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

Sat 30 Jun 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 28 Apr 2007 35,706,549 A..H. --- "C:\Documents and Settings\uNk\Bureau\Les sauvages\9792.exe"
Tue 9 Oct 2007 197,120 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\~1B.tmp"
Mon 25 Jun 2007 1,120 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\tic1.tmp"
Sun 6 May 2007 142 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\tic1C5.tmp"
Mon 7 May 2007 220 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\tic1EE.tmp"
Tue 26 Jun 2007 507 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\tic2.tmp"
Sat 28 Jul 2007 334 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\tic21.tmp"
Sat 11 Aug 2007 454 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\tic26.tmp"
Mon 25 Jun 2007 438 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\tic272.tmp"
Mon 25 Jun 2007 110 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\tic279.tmp"
Mon 25 Jun 2007 518 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\tic27D.tmp"
Sun 5 Aug 2007 167 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\tic2C.tmp"
Tue 26 Jun 2007 533 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\tic3.tmp"
Tue 26 Jun 2007 528 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\tic33.tmp"
Tue 26 Jun 2007 497 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\tic48.tmp"
Sun 6 May 2007 887 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\tic5.tmp"
Sat 4 Aug 2007 352 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\tic58.tmp"
Tue 26 Jun 2007 92 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\tic59.tmp"
Sat 28 Jul 2007 695 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\tic6.tmp"
Sun 5 Aug 2007 167 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\tic7.tmp"
Mon 8 Oct 2007 370 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\tic9.tmp"
Sat 28 Jul 2007 142 A..H. --- "C:\Documents and Settings\uNk\Local Settings\Temp\Free Download Manager\ticB5.tmp"

Finished!

Bon courage, c'est simple et tres efficace !
0