Ajout d'une astuce sur le virus MSN
Résolu
marceau78
Messages postés
97
Date d'inscription
Statut
Membre
Dernière intervention
-
green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
green day Messages postés 26374 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je voudrais demander l'autorisation de publier une astuce pour éradiquer le virus MSN.
Elle serai comme ci-dessous :
Télécharge SDFix et sauvegarde le sur le bureau.Voici le lien pour le télécharger : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
-> Redémarre ton ordinateur
-> Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
-> A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.-> Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
-> Choisis ton compte.
Déroule la liste des instructions ci-dessous :
-> Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
-> Appuie sur Y pour commencer le processus de nettoyage.
-> Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
-> Appuie sur une touche pour redémarrer le PC.
-> Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
-> Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
-> Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
-> Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
->Fais un rapport Hijackthis et supprime dans le rapport ces lignes (tu peux n'en avoir qu'une ou les deux cela dépend) :
-> F2 - REG:system.ini:UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\services.exe
-> O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\user\LOCALS~1\Temp\services.exe
Si tu n'as aucune des deux lignes c'est que tu as éradiquer le virus.
Au niveau de Hijackthis.C'est un logiciel plus ou moins compliquée mais très bien expliquer sur : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Apres colle le rapport de Hijackthis ( dans le bloc note ) sur le forum et attend les réponses des spécialistes qui te diront ce qui est infectée ...
je voudrais demander l'autorisation de publier une astuce pour éradiquer le virus MSN.
Elle serai comme ci-dessous :
Télécharge SDFix et sauvegarde le sur le bureau.Voici le lien pour le télécharger : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
-> Redémarre ton ordinateur
-> Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
-> A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.-> Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
-> Choisis ton compte.
Déroule la liste des instructions ci-dessous :
-> Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
-> Appuie sur Y pour commencer le processus de nettoyage.
-> Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
-> Appuie sur une touche pour redémarrer le PC.
-> Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
-> Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
-> Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
-> Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
->Fais un rapport Hijackthis et supprime dans le rapport ces lignes (tu peux n'en avoir qu'une ou les deux cela dépend) :
-> F2 - REG:system.ini:UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\services.exe
-> O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\user\LOCALS~1\Temp\services.exe
Si tu n'as aucune des deux lignes c'est que tu as éradiquer le virus.
Au niveau de Hijackthis.C'est un logiciel plus ou moins compliquée mais très bien expliquer sur : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Apres colle le rapport de Hijackthis ( dans le bloc note ) sur le forum et attend les réponses des spécialistes qui te diront ce qui est infectée ...
6 réponses
Bonjour à tous,
Sur ce même gabarit il existe 3 variantes distinctes
dans l'ordre d'apparition :
F2 - REG:system.ini:UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe
=========================
F2 - REG:system.ini:UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\services.exe
=========================
F2 - REG:system.ini:UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\aleatoire.exe
aléatoire = 6 lettres aléatoires
==========================
Les 2 premières sont prise en compte par SDFix et MSNFix
La dernière est prise en compte par MSNFix , SDFix probablement d'ici quelques jours
Voila pour éclairer tout le monde sur ces variantes et l'outil adapté pour la nettoyer.
Maintenant un petit point perso :
Quand une nouvelle variante fait son apparition, et donc que le fichier n'a pas été détecté, il est à mon avis beaucoup plus productif de faire remonter l'information plutot que de faire utiliser 3000 fix / outil pour y arriver. Une remontée d'information, un fichier envoyé fait dans de bonnes conditions il vous suffira de retélécharger MSNFix le lendemain pour nettoyer sans devoir essayer tout ce qui passe sous la main.
Ce n'est pas non plus par mise en concurrence d'outil car dans la pratique tous les fichiers dit "ircbot" qui ne sont pas traités par SDFix, je lui envoi. Le but de la lutte antimalware n'est pas de servir quelques individualité même si quelque un ca les fait band.. mais bel et bien de servir une cause comune et collective.
++
Sur ce même gabarit il existe 3 variantes distinctes
dans l'ordre d'apparition :
F2 - REG:system.ini:UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\user\LOCALS~1\Temp\winlogon.exe
=========================
F2 - REG:system.ini:UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\services.exe
=========================
F2 - REG:system.ini:UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\aleatoire.exe
aléatoire = 6 lettres aléatoires
==========================
Les 2 premières sont prise en compte par SDFix et MSNFix
La dernière est prise en compte par MSNFix , SDFix probablement d'ici quelques jours
Voila pour éclairer tout le monde sur ces variantes et l'outil adapté pour la nettoyer.
Maintenant un petit point perso :
Quand une nouvelle variante fait son apparition, et donc que le fichier n'a pas été détecté, il est à mon avis beaucoup plus productif de faire remonter l'information plutot que de faire utiliser 3000 fix / outil pour y arriver. Une remontée d'information, un fichier envoyé fait dans de bonnes conditions il vous suffira de retélécharger MSNFix le lendemain pour nettoyer sans devoir essayer tout ce qui passe sous la main.
Ce n'est pas non plus par mise en concurrence d'outil car dans la pratique tous les fichiers dit "ircbot" qui ne sont pas traités par SDFix, je lui envoi. Le but de la lutte antimalware n'est pas de servir quelques individualité même si quelque un ca les fait band.. mais bel et bien de servir une cause comune et collective.
++
green day
Messages postés
26374
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
2 163
merci ! :-)
Salut
tout à fait ! Sdfix traite certaines variantes des bébéttes qui se propagent via msn, ceci-dit : msnfix reste plus global !
==> http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip
@+
tout à fait ! Sdfix traite certaines variantes des bébéttes qui se propagent via msn, ceci-dit : msnfix reste plus global !
==> http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip
@+
Oui je sais mais MSNFix n'ayant pas marcher avec moi et étant donner que a toute les personnes a qui j'ai proposé de faire avec SDFix sa a marcher je pense que SDFix est plus adapté pour ce virus en particulier.Voila c'est tout ! :p
Laurent étant mieux placé que moi pour répondre, mais il s'est absenté, donc ...
Ceci dit, si ce que tu montres représente bien "une variante" : suffit de supprimer les fichiers temp !
-> F2 - REG:system.ini:UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\services.exe
-> O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\user\LOCALS~1\Temp\services.exe
si d'autres personnes ont plus d'indos !
@+
Ceci dit, si ce que tu montres représente bien "une variante" : suffit de supprimer les fichiers temp !
-> F2 - REG:system.ini:UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\user\LOCALS~1\Temp\services.exe
-> O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\user\LOCALS~1\Temp\services.exe
si d'autres personnes ont plus d'indos !
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut !
Suite au problème du virus MSN, j'ai commencé par un rapport HijackThis.
J'ai repéré cette ligne,
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
Je choisis donc de la fixer, mais elle revient à chaque fois !
Je tente donc la manipulation SDFix... mais celle-ci ne donne rien. Cette ligne est toujours là.
Je m'en remets donc à vous. Il semblerait que la solution proposée dans le premier message ne soit pas universelle.
Merci d'avance.
Suite au problème du virus MSN, j'ai commencé par un rapport HijackThis.
J'ai repéré cette ligne,
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%%%.exe
Je choisis donc de la fixer, mais elle revient à chaque fois !
Je tente donc la manipulation SDFix... mais celle-ci ne donne rien. Cette ligne est toujours là.
Je m'en remets donc à vous. Il semblerait que la solution proposée dans le premier message ne soit pas universelle.
Merci d'avance.
