Virus MSN Résolu

Question

Bonjour à tous,
Voila depuis hier ma soeur a malheuresement cliqué sur cet horrible lien MSN "EH que fait ta tof sur ce site?"

Elle n'a rien dit ( Que voulez vous...) mais j'ai remarqué lors du premier allumage après l'infection certains "trucs" bizarres :

°°°°3 Fichiers se sont installés sur le Bureau :
  - Un fichier JPEG appelé "Image"
  - Un fichier appelé "Photo3" je crois
  - Un fichier bloc note apellé "serial"
(Je ne me rapelle plus trop car je les ai supprimé de façon simple puis vider la corbeille -_- )

Ensuite après vérification des Historiques de Conversation de ma soeur j'ia bien vu que'elle avait cliqué sur le lien.
( A ce moment là vous vous sentez terriblement dans la merde... )

Spybot m'a aussi annoncé une Moification de Registre :
 - Une qui parlait de "média" ou je ne sais quoi, qui n'est apparu qu'une fois.
 - Une parlant de "userinit.exe" qui apparaissait tout le temps
J'ai refusé ces deux modifications


J'ai ensuite voulu éteindre l'ordinateur, celui-ci s'est éteint rapidement et bizarrement (AIE ), puis lorsque j'ai voulu le redémarrer :

 - Le Bios s'affiche correctemenr puis lors du démarrage de la session (automatique puisqu'une seule session ), le fond d'écran du Bureau s'affiche une dizaine de seconde sans rien d'autre, et tout à coup la selection des Sessions apparait.

J'ai beau avoir cliqué sur la session , celle-ci se deconnecte brutalement au bout de 5sec.... 
Je ne peux qu'éteindre l'ordi...(d'ailleur la fonction d'éextinction s'apelle "ETEINDRE LE FIXE" Bizarre...)


                  J'ai vu que ce probleme touche beaucoup de monde, je n'ai pas encore essayé de le rallumer en mode Sans echec, j'attend vos conseils.


°°°°Je possede Avast! (qui na rien détecté ); SpyBot S&D ; Ad Aware 2007 ; CCleaner.
Malheuresement je ne sais pas si en Mode Sans echec (s'il se lance) je pourrai les faire fonctionner.
Je ne possede pas Hijackthis ou SDFix ( quelque chose comme ca ) ou tout autre de ces outils, MAIS je peux les télécharger depuis un autre ordinateur. Reste à savoir si je peux les installer en mode sans echec.



°°°°°Je crois avoir tout décris, pouvez-vous m'aider, sans formater, car des données assez importantes sont dedans et je voudrais au moins sauver celles-ci que je ne pas eu le temps de mettre sur le DisqueDur externe...
Je dois me débrouiller car mon père veut un ordi propre..et donc il est quelque peu "enervé"



Merci beaucoup, j'espere avoir rapidement de vos réponses !


PS : HiJackThis et ***Fix je ne sais pas m'en servir et je ne sais pas ce que ca fait excatement... ^^'

WARNING · Accepted Answer

Bonjour Bikemat,

IMPORTANT: A toutes personnes lisant ce post, les caractéristiques de cette infection ne correspondent pas aux symptômes habituels. Ne faites pas une généralité des messages précédents. Ici, les problèmes sont liés à l'absence d'une valeur correcte sur 'userinit.exe' ; la clef située dans la base de registre est écrasée à cause de l'utilisation de SpyBot S&D qui ne gère pas correctement la situation avec TeaTimer ; des tests complémentaires viennent d'être réalisés par Laurent et il confirme le problème lié à l'utilisation de SpyBot. L'équipe SpyBot vient d'être notifiée.

ATTENTION: SI VOUS ETES INFECTE N'UTILISEZ PAS SPYBOT !

Merci.

martine03 · Answer

telecharge msnfix et tout va rentrer ds l ordre

martine03 · Answer

pourquoi l installer sur un autre ordi?

martine03 · Answer

essaye de le rallumer en mode sans echec et telecharge msnfix

tonton · Answer

ma soeur l'a eu aussi et je lui est reparer non je ne suis un genie j'ai tout betement fais restauration de fichier auquel tu met une date genre 1mois avt comme ça tu n'a le virus essai je lui est fais ce week end et cela a fonctionner ++ mec

martine03 · Answer

recommence f8 sans arret

martine03 · Answer

il ne faut pas appyer 1fois il faut tapoter sans arret avant que le pc s allume sur f8

martine03 · Answer

tu choisi ton nom

martine03 · Answer

va sur administrateur

martine03 · Answer

je ne vois pas du tout quand tu arrive sur la page il doit y avoir plusieur facon de demarer sans echec et il te le demande es ce que tu le fais comme il faut?

martine03 · Answer

essaye avec prise du reseau

martine03 · Answer

je crois kil te reste afaire une seule chose remet ton cd d installation ds le lecteur et redemare avec

martine03 · Answer

non il faut mettre reparer quand il demande

martine03 · Answer

comment tu fais pour me parler si tu ne peux pas te conecter?

choupette · Answer

bonjour, moi je voudrais juste savoir si on clic pas sur le lien le virus n'affecte pas mon pc? merci par avance

martine03 · Answer

non si tu klik pas tu ne risque rien

Bikemat · Answer

Je ne suis pas sur l'ordi infecté :) 

le Cd d'instalation je le mets à quel moment??

Bikemat · Answer

Mais alors comment ouvrir le lecteur CD s'il n'est pas allumer ? Huhu Désolé...

martine03 · Answer

oui excuse

martine03 · Answer

il va te demander si tu veux le reinstaller ou le reparer je crois donc tu repare

martine03 · Answer

ok

Lyonnais92 · Answer

Bonjour,

je laisse à martine03 le soin d'apporter les précisions techniques.

Il ne faut pas "réinstaller" Windows, il faut "réparer" Windows.

Cela te permettra de conserver tes données persos ( à vérifier pour les données de Documents and settings).

Si tu en as les moyens, une copie des données sur DD externe via un CD Live serait une bonne sécurité.

Lyonnais92 · Answer

Bonjour,

bonne nouvelle.

Si tu ne fais rien, et que tu enlèves le CD du lecteur, l'ordi redémarre ?

Si oui et que le temps de démarrage est correcte, tu ne fais rien.

Sinon, tu mets en 1 le CD et en 2 le disque dur sur lequel est installé windows.

GaGou777 · Answer

MSNFix 1.686  
 
C:\Documents and Settings\Mickael\Bureau\MSNFix 
Fix exécuté le 21/03/2008 - 21:09:46,98 By Mickael 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\Mickael\LOCALS~1\Temp\services.exe 
... C:\DOCUME~1\Mickael\LOCALS~1\Temp\services.exe 
... C:\WINDOWS\mrofinu*.exe 
... C:\WINDOWS\system32\real.txt 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\Mickael\LOCALS~1\Temp\winlogon.exe 
/!\ ...  C:\DOCUME~1\Mickael\LOCALS~1\Temp\services.exe   
.. OK ... C:\WINDOWS\system32\LOCALS~1 
/!\ ...  C:\DOCUME~1\Mickael\LOCALS~1\Temp\services.exe    
/!\ ...  C:\DOCUME~1\Mickael\LOCALS~1\Temp\services.exe    
.. OK ... C:\WINDOWS\mrofinu*.exe  
.. OK ... C:\WINDOWS\system32\real.txt  
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\Mickael\LOCALS~1\Temp\services.exe  
.. OK ... C:\WINDOWS\system32\LOCALS~1 
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21032008_21140307.zip
 
************************ HKLM\...\Winlogon\Userinit 
 
Userinit = C:\WINDOWS\system32\userinit.exe, 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   ---------------------------------------------

Lyonnais92 · Answer

oui,

bon, là je parlais avec bikemat;

et tu débarques, comme ça,

pas bonjour, 

pas excusez moi,

pas, si je peux me permttre

non, rien

"ôte toi de la que je m'y mette, moi d'abord"

Je ne soigne pas les malotrus.

Lyonnais92 · Answer

Bonjour,

dans le "reste à faire", il y a le nettoyage des outils.

    * Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    * Clique sur Recherche et laisse le scan se terminer.


    * Clique, sur Suppression pour finaliser.


    * Tu peux, si tu le souhaites, te servir des Options facultatives.


    * Clique sur Quitter, pour que le rapport puisse se créer.


    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Lyonnais92 · Answer

Bonjour,

non, mais pas de raisons de les conserver.

Bon surf.

Virus MSN - Page 2

Votre réponse

Discussions similaires

Newsletters