Sujet Précédent Sujet Suivant

Virus MSN

Résolu/Fermé
Bikemat - 17 mars 2008 à 14:33
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 26 mars 2008 à 17:02
Bonjour à tous,
Voila depuis hier ma soeur a malheuresement cliqué sur cet horrible lien MSN "EH que fait ta tof sur ce site?"

Elle n'a rien dit ( Que voulez vous...) mais j'ai remarqué lors du premier allumage après l'infection certains "trucs" bizarres :

°°°°3 Fichiers se sont installés sur le Bureau :
- Un fichier JPEG appelé "Image"
- Un fichier appelé "Photo3" je crois
- Un fichier bloc note apellé "serial"
(Je ne me rapelle plus trop car je les ai supprimé de façon simple puis vider la corbeille -_- )

Ensuite après vérification des Historiques de Conversation de ma soeur j'ia bien vu que'elle avait cliqué sur le lien.
( A ce moment là vous vous sentez terriblement dans la merde... )

Spybot m'a aussi annoncé une Moification de Registre :
- Une qui parlait de "média" ou je ne sais quoi, qui n'est apparu qu'une fois.
- Une parlant de "userinit.exe" qui apparaissait tout le temps
J'ai refusé ces deux modifications


J'ai ensuite voulu éteindre l'ordinateur, celui-ci s'est éteint rapidement et bizarrement (AIE ), puis lorsque j'ai voulu le redémarrer :

- Le Bios s'affiche correctemenr puis lors du démarrage de la session (automatique puisqu'une seule session ), le fond d'écran du Bureau s'affiche une dizaine de seconde sans rien d'autre, et tout à coup la selection des Sessions apparait.

J'ai beau avoir cliqué sur la session , celle-ci se deconnecte brutalement au bout de 5sec....
Je ne peux qu'éteindre l'ordi...(d'ailleur la fonction d'éextinction s'apelle "ETEINDRE LE FIXE" Bizarre...)


J'ai vu que ce probleme touche beaucoup de monde, je n'ai pas encore essayé de le rallumer en mode Sans echec, j'attend vos conseils.


°°°°Je possede Avast! (qui na rien détecté ); SpyBot S&D ; Ad Aware 2007 ; CCleaner.
Malheuresement je ne sais pas si en Mode Sans echec (s'il se lance) je pourrai les faire fonctionner.
Je ne possede pas Hijackthis ou SDFix ( quelque chose comme ca ) ou tout autre de ces outils, MAIS je peux les télécharger depuis un autre ordinateur. Reste à savoir si je peux les installer en mode sans echec.



°°°°°Je crois avoir tout décris, pouvez-vous m'aider, sans formater, car des données assez importantes sont dedans et je voudrais au moins sauver celles-ci que je ne pas eu le temps de mettre sur le DisqueDur externe...
Je dois me débrouiller car mon père veut un ordi propre..et donc il est quelque peu "enervé"



Merci beaucoup, j'espere avoir rapidement de vos réponses !


PS : HiJackThis et ***Fix je ne sais pas m'en servir et je ne sais pas ce que ca fait excatement... ^^'
A voir également:

27 réponses

Précédent
  • 1
  • 2
Réponse 21 / 27
martine03 Messages postés 2129 Date d'inscription jeudi 28 septembre 2006 Statut Membre Dernière intervention 24 février 2021 17
17 mars 2008 à 17:54
ok
0
Réponse 22 / 27
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
19 mars 2008 à 15:50
Bonjour,

je laisse à martine03 le soin d'apporter les précisions techniques.

Il ne faut pas "réinstaller" Windows, il faut "réparer" Windows.

Cela te permettra de conserver tes données persos ( à vérifier pour les données de Documents and settings).

Si tu en as les moyens, une copie des données sur DD externe via un CD Live serait une bonne sécurité.
0
Bikemat Messages postés 19 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 12 avril 2008
21 mars 2008 à 18:45
J'ai donc bien réparer l'ordi. Il marche à peu près comme avant, j'ai récupérer mes données tout va bien =)

Hummm par contre comment remettre le Reboot Normal?
Car oui, j'ai du démarer en Boot CD-Rom pour lancer la réparation, mais maitenant qu'elle est le type de démmarage que je dois doit mettre en premiere position?
Car je ne sais plus qu'est ce qu'il y avait marqué.


J'ai le choix entre :
-IDE à
-IDE 1
-IDE 2
-IDE 3
-Floppy
-Net Work
-Diabled
-CD Rom
-USB ***
-USB *** ( je ne sais okus ce que c'est le nom exact lol )


Voila merci =)
0
Réponse 23 / 27
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 mars 2008 à 19:46
Bonjour,

bonne nouvelle.

Si tu ne fais rien, et que tu enlèves le CD du lecteur, l'ordi redémarre ?

Si oui et que le temps de démarrage est correcte, tu ne fais rien.

Sinon, tu mets en 1 le CD et en 2 le disque dur sur lequel est installé windows.
0
Bikemat Messages postés 19 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 12 avril 2008
21 mars 2008 à 21:12
je n'ai pas encore essayé sans le CD mais justement je ne sais plus ce qui correspond à mon diques dur XD!

Bon j'essayerai jusqu'à trouvé =)
0
Réponse 24 / 27
GaGou777
21 mars 2008 à 21:17
MSNFix 1.686

C:\Documents and Settings\Mickael\Bureau\MSNFix
Fix exécuté le 21/03/2008 - 21:09:46,98 By Mickael
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\Mickael\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\Mickael\LOCALS~1\Temp\services.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Mickael\LOCALS~1\Temp\winlogon.exe
/!\ ... C:\DOCUME~1\Mickael\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\DOCUME~1\Mickael\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\Mickael\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\system32\real.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Mickael\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21032008_21140307.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 27
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
21 mars 2008 à 21:29
oui,

bon, là je parlais avec bikemat;

et tu débarques, comme ça,

pas bonjour,

pas excusez moi,

pas, si je peux me permttre

non, rien

"ôte toi de la que je m'y mette, moi d'abord"

Je ne soigne pas les malotrus.
0
Bikemat Messages postés 19 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 12 avril 2008
22 mars 2008 à 11:40
Belle ibitiative Lyonnais92.
Apparament tout marche bien, l'ordinateur a démarré corectement. Certaines choses sont encore à régler mais ca ne devrait pas posé de problemes.
Je marque ce post comme RESOLU

Merci à tous =)
Bonne journées de Pacques ;)

Bikemat
0
Réponse 26 / 27
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
22 mars 2008 à 11:47
Bonjour,

dans le "reste à faire", il y a le nettoyage des outils.

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.


* Clique, sur Suppression pour finaliser.


* Tu peux, si tu le souhaites, te servir des Options facultatives.


* Clique sur Quitter, pour que le rapport puisse se créer.


* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0
Bikemat Messages postés 19 Date d'inscription lundi 17 mars 2008 Statut Membre Dernière intervention 12 avril 2008
26 mars 2008 à 15:35
Voici le rapport :



-->- Recherche:

C:\Documents and Settings\Lapeyre Jean-Noel\Recent\MSNFix.lnk: trouvé !
C:\Documents and Settings\Lapeyre Jean-Noel\Recent\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Lapeyre Jean-Noel\Recent\MSNFix.lnk: supprimé !
C:\Documents and Settings\Lapeyre Jean-Noel\Recent\HijackThis.lnk: supprimé !



Pas grand chose xd!
0
Réponse 27 / 27
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
26 mars 2008 à 17:02
Bonjour,

non, mais pas de raisons de les conserver.

Bon surf.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses