Virus msn
Fermé
kiki
-
13 avril 2008 à 18:49
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 15 avril 2008 à 21:18
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 15 avril 2008 à 21:18
A voir également:
- Virus msn
- Msn - Télécharger - Messagerie
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Retrouver conversation msn ✓ - Forum MSN / WLM
- Symbole msn ✓ - Forum MSN / WLM
35 réponses
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
13 avril 2008 à 18:58
13 avril 2008 à 18:58
Salut KiKi !
Pas la peine de formater...
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe
voila l'infection !
Télécharge (de !aur3n7 et Regis59) sur le bureau :
Tuto d'utilisation
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire tout).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
- Exécute l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presserla touche (N) pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
@+
Pas la peine de formater...
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe
voila l'infection !
Télécharge (de !aur3n7 et Regis59) sur le bureau :
Tuto d'utilisation
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire tout).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
- Exécute l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presserla touche (N) pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
@+
aliboulala
Messages postés
65
Date d'inscription
dimanche 25 novembre 2007
Statut
Membre
Dernière intervention
14 juillet 2009
95
13 avril 2008 à 18:56
13 avril 2008 à 18:56
Bonjour l' ami.
Bien... Premierement a tu un antivirus? si oui essaye bien de le supprimer avec. Si tu n' en a pas: ATTENTION tu as besoin d' une protection sur ton ordinateur.
Et si vraiment le probleme s' agrave et ce degrade jours apres jours et bien le mieux est de sauvegarder le plus de chose que tu peux et de faire un petit formatage du disc dur..
J' espere t' etre un peu utile... :) bon courage.
Bien... Premierement a tu un antivirus? si oui essaye bien de le supprimer avec. Si tu n' en a pas: ATTENTION tu as besoin d' une protection sur ton ordinateur.
Et si vraiment le probleme s' agrave et ce degrade jours apres jours et bien le mieux est de sauvegarder le plus de chose que tu peux et de faire un petit formatage du disc dur..
J' espere t' etre un peu utile... :) bon courage.
oui j'ai norton mais on ma dit de téléchargé avast ce que j'ai fais.. sinon jai cclear ..J'ai fais des scans cclear me trouve des choses mais quand je les suprime ils reviennents par la suite comme :
C:\WINDOWS\system32\wbem\Logs\wbemess.log 388 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 145 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 388 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 145 bytes
j'ai deja fais msnfix mais il ne trouve rien du moins au debut il a trouvé puis par la suite non alors que le virus est toujours la
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
13 avril 2008 à 19:02
13 avril 2008 à 19:02
Norton et avast c'est presque la même chose ....
On verra ensuite !
Pour l'instant, fais ce que je t"ai mis plus haut post # 2
@+
On verra ensuite !
Pour l'instant, fais ce que je t"ai mis plus haut post # 2
@+
merci de votre aide voila le rapport :
MSNFix 1.703
C:\Program Files\MSNFix
Fix exécuté le 13/04/2008 - 19:04:19,56 By Melissa
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\% ^ .exe
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.703
C:\Program Files\MSNFix
Fix exécuté le 13/04/2008 - 19:04:19,56 By Melissa
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\% ^ .exe
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
13 avril 2008 à 19:08
13 avril 2008 à 19:08
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, ( en gras )
C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
tutoriel en cas de doute
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
EN CAS DE DOUTE REGARDE ce TUTO
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Poste le moi stp !
@+
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, ( en gras )
C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe
et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.
tutoriel en cas de doute
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
EN CAS DE DOUTE REGARDE ce TUTO
Un rapport sera enregistré dans C:\\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Poste le moi stp !
@+
voila:
< C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe >
File/Folder C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04132008_190906
< C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe >
File/Folder C:\WINDOWS\system32\%% % %% ^ ^^%^^ %^ .exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04132008_190906
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
13 avril 2008 à 19:30
13 avril 2008 à 19:30
retente avec ceci :
C:\WINDOWS\system32\% ^ .exe
C:\WINDOWS\system32\% ^ .exe
merci de repondre a mon probleme voila le resultat avec C:\WINDOWS\system32\% ^ .exe :
< C:\WINDOWS\system32\% ^ .exe >
File/Folder C:\WINDOWS\system32\% ^ .exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04132008_193457
< C:\WINDOWS\system32\% ^ .exe >
File/Folder C:\WINDOWS\system32\% ^ .exe not found.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04132008_193457
je voulais aussi te montrer ceci: 13/04/2008 18:30:23 Refusé(e) (based on user decision) value "UserInit" (new data: "C:\WINDOWS\SYSTEM32\Userinit.exe,") modifié(e) in Winlogon!
c'est normal ?
c'est normal ?
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
13 avril 2008 à 19:40
13 avril 2008 à 19:40
Décidement....
SDFix devrait le trouver et le détruire...
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
@+
SDFix devrait le trouver et le détruire...
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
comment demarrer en mode sans echec en images
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
@+
cela fait plusieurs fois que j'esaye mais je n'arrive pas avoir le mode sans echec, j'ai tapoter la touche F8 et pourtant je passe directement au chargement de windows :s
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
13 avril 2008 à 20:18
13 avril 2008 à 20:18
Tu as bien fais comme montré sur le tuto ?
Re essaye, si tu n'y arrives toujours pas, fais ce qui suit :
Pour réparer le Mode sans échec:
Télécharger SafeBootKeyRepair de sUBs sur le bureau
http://download.bleepingcomputer.com/sUBs/...otKeyRepair.exe
* Double-cliquer sur l'exécutable pour le lancer (une fenêtre noire s'ouvre et demande d'attendre).
* (cela peut durer quelques minutes).
* Ne poster le rapport que s'il y a eu des erreurs !
* Supprimer le fichier SafeBootKeyRepair.exe.
Retente SDFIX.
Re essaye, si tu n'y arrives toujours pas, fais ce qui suit :
Pour réparer le Mode sans échec:
Télécharger SafeBootKeyRepair de sUBs sur le bureau
http://download.bleepingcomputer.com/sUBs/...otKeyRepair.exe
* Double-cliquer sur l'exécutable pour le lancer (une fenêtre noire s'ouvre et demande d'attendre).
* (cela peut durer quelques minutes).
* Ne poster le rapport que s'il y a eu des erreurs !
* Supprimer le fichier SafeBootKeyRepair.exe.
Retente SDFIX.
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
13 avril 2008 à 20:30
13 avril 2008 à 20:30
Oups....
SafeBootKeyRepair (de sUBs)
Télécharger SafeBootKeyRepair depuis https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur SafeBootKeyRepair-CF.exe pour lancer l'exécution de l'outil.
SafeBootKeyRepair (de sUBs)
Télécharger SafeBootKeyRepair depuis https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe
Enregistrer ce fichier sur le Bureau.
Faire un double clic sur SafeBootKeyRepair-CF.exe pour lancer l'exécution de l'outil.
Alors tous ça devient compliqué : je fais tous ce que tu as demandé avec SafeBootKeyRepair et j'ai redémarré mon ordi pour pouvoir le mettre en mode sans echec.. or il m'a bien affiché une page différente me demandant avec les fleche de choisir le mode que je voulais mais je n'avais aucun choix ou possibilité .. pas de mode sans echec et mon clavier ne repondait pu.. enfin bref est il possible dutilisé sdfix sans mode echec ??
jorginho67
Messages postés
14709
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
13 avril 2008 à 21:02
13 avril 2008 à 21:02
non....
C'est bizarre ton truc....
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
# Télécharge Malwarebytes' Anti-malware << ici
enregistre le sur ton bureau, ça devrait nettoyer pas mal de cochonneries.....
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
# Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
# Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
# A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport ici dans ta prochaine réponse stp !
(Merci Lyonnais)
TUTO D'UTILISATION
C'est bizarre ton truc....
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
# Télécharge Malwarebytes' Anti-malware << ici
enregistre le sur ton bureau, ça devrait nettoyer pas mal de cochonneries.....
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
# Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
# Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
# A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport ici dans ta prochaine réponse stp !
(Merci Lyonnais)
TUTO D'UTILISATION