Virus msn très pénible
kilian
Messages postés
8854
Statut
Modérateur
-
jerem6357 Messages postés 3 Statut Membre -
jerem6357 Messages postés 3 Statut Membre -
Auteur: jerem6357
Bonjour à tous,
Je cherche le moyen de virer le virus que j'ai installé sur mon ordinateur, et par la suite si vous pouviez me conseiller un nouvel antivirus car nod32 ... n'a même pas levé le petit doigt!
Bref je vous explique le problème:
Ce matin j'ai reçu via une conversation msn un lien.
Comme un idiot j"y ai cliqué dessus ... comme un idiot j'ai téléchargé le contenu ET pour ne pas changer comme un idiot j'ai exécuté le programme !
(Sans commentaire, je me suis fait avoir comme un p'tit bleu, je sais...)
Résultat des courses : mon bureau et la barre du menu démarrer ont complètement disparue et je n'ai trouvé qu'un accès à mes dossiers et mes programmes par le gestionnaire des taches en faisant créer une nouvelle tache à chaque fois, ce qui est bizarre d’ailleurs c’est que par là tout fonctionne à par que si je veux réduire une fenêtre elle disparaît totalement (évidemment vu qu'il n'y a plus la barre du bas).
Info bulle « mémoire virtuel insuffisante » et les problèmes dont je n’ai pas encor remarquer l’existence !
Donc je voyage un peu de forum en forum et je suis un peu ce qui s'y passe mais je n'ai pas trouver de virus qui corresponde vraiment au mien alors je poste ici.
Alors quelqu'un peut m'aider?
Un grand merci d'avance.
Configuration: Windows XP
Internet Explorer 7.0
Bonjour à tous,
Je cherche le moyen de virer le virus que j'ai installé sur mon ordinateur, et par la suite si vous pouviez me conseiller un nouvel antivirus car nod32 ... n'a même pas levé le petit doigt!
Bref je vous explique le problème:
Ce matin j'ai reçu via une conversation msn un lien.
Comme un idiot j"y ai cliqué dessus ... comme un idiot j'ai téléchargé le contenu ET pour ne pas changer comme un idiot j'ai exécuté le programme !
(Sans commentaire, je me suis fait avoir comme un p'tit bleu, je sais...)
Résultat des courses : mon bureau et la barre du menu démarrer ont complètement disparue et je n'ai trouvé qu'un accès à mes dossiers et mes programmes par le gestionnaire des taches en faisant créer une nouvelle tache à chaque fois, ce qui est bizarre d’ailleurs c’est que par là tout fonctionne à par que si je veux réduire une fenêtre elle disparaît totalement (évidemment vu qu'il n'y a plus la barre du bas).
Info bulle « mémoire virtuel insuffisante » et les problèmes dont je n’ai pas encor remarquer l’existence !
Donc je voyage un peu de forum en forum et je suis un peu ce qui s'y passe mais je n'ai pas trouver de virus qui corresponde vraiment au mien alors je poste ici.
Alors quelqu'un peut m'aider?
Un grand merci d'avance.
Configuration: Windows XP
Internet Explorer 7.0
A voir également:
- Virus msn très pénible
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Msn explorer - Télécharger - Divers Web & Internet
4 réponses
Auteur: neor
salut
- Télécharge MSNFix.exe (de !aur3n7) sur ton Bureau:
http://www.sosvirus.changelog.fr/MSNFix.exe
- Installe le.
- Coche sur créer un raccourci sur le bureau
- Double-clique sur l'icône que tu retrouve sur le bureau.
- Exécute l'option R.
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.t, poste-le.
guide d'utilisation http://sosvirus.changelog.fr/
salut
- Télécharge MSNFix.exe (de !aur3n7) sur ton Bureau:
http://www.sosvirus.changelog.fr/MSNFix.exe
- Installe le.
- Coche sur créer un raccourci sur le bureau
- Double-clique sur l'icône que tu retrouve sur le bureau.
- Exécute l'option R.
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.t, poste-le.
guide d'utilisation http://sosvirus.changelog.fr/
Auteur: jerem
euh ... déjà merci pour cette reponse rapide mais j'ai mon antivirus qui me bloque
je devrait peut etre le desactiver pour l'instant?
euh ... déjà merci pour cette reponse rapide mais j'ai mon antivirus qui me bloque
je devrait peut etre le desactiver pour l'instant?
Auteur: neor
ton probleme est plus grave qu'msn
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
ton probleme est plus grave qu'msn
Télécharge HijackThis (outils de dignostic) ici :
-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Auteur Jerem6357:
merci bien voila le bloc note :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:49, on 07/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\fxstaller.exe
C:\Program Files\TRENDnet\TEW-424UB\TRENDnet.exe
C:\ultrameter\ultrameter.exe
C:\Program Files\Plate\X_Plate.exe
C:\WINDOWS\system32\utilman.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger Plus! Live\Log Viewer.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NJUJS3ZE\HiJackThis[1].exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.skyrock.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\bordel ancien pc\1\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: MutiKeyboard Driver.lnk = C:\Program Files\MultiKeyboard Driver\KbdDrv.exe
O4 - Startup: Plate - Auto Update.lnk = C:\Program Files\Plate\Plate.exe
O4 - Startup: UltraMètre.lnk = C:\ultrameter\ultrameter.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
merci bien voila le bloc note :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:49, on 07/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\fxstaller.exe
C:\Program Files\TRENDnet\TEW-424UB\TRENDnet.exe
C:\ultrameter\ultrameter.exe
C:\Program Files\Plate\X_Plate.exe
C:\WINDOWS\system32\utilman.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger Plus! Live\Log Viewer.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NJUJS3ZE\HiJackThis[1].exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.skyrock.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\bordel ancien pc\1\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Startup: MutiKeyboard Driver.lnk = C:\Program Files\MultiKeyboard Driver\KbdDrv.exe
O4 - Startup: Plate - Auto Update.lnk = C:\Program Files\Plate\Plate.exe
O4 - Startup: UltraMètre.lnk = C:\ultrameter\ultrameter.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
Bonjour à tous
J’ai effectuer l'analyse avec Msnfix, le nettoyage et le redémarrage mais le virus n'a pas du tout disparu ... ai-je fais quelque chose de travers?
Msnfix avait quand même repéré 3 problèmes et avant de me demander de redémarrer il m'a mis que certain fichier n'avais pas pu être nettoyés ...
Donc maintenant j'en suis là et j'aurais encor besoin d'un peu d'aide svp.
Merci
(En passant excusez moi pour le lien infecté que j'avais mis lors de mon premier poste, ça ne se reproduira pas ;) )
EDIT :
Tien! Voila encor autre choses ... une petite fenêtre viens d'apparaître :
<< Protection de fichiers Windows
Des fichiers nécessaires au fonctionnement de Windows ont été remplacés par des fichiers d'une version non reconnue. Pour maintenir la stabilité du système, Windows doit restaurer la version originale de ces fichiers.
Insérez votre CD du service Pack 2 pour Windows XP >>
Je le fais?
J’ai effectuer l'analyse avec Msnfix, le nettoyage et le redémarrage mais le virus n'a pas du tout disparu ... ai-je fais quelque chose de travers?
Msnfix avait quand même repéré 3 problèmes et avant de me demander de redémarrer il m'a mis que certain fichier n'avais pas pu être nettoyés ...
Donc maintenant j'en suis là et j'aurais encor besoin d'un peu d'aide svp.
Merci
(En passant excusez moi pour le lien infecté que j'avais mis lors de mon premier poste, ça ne se reproduira pas ;) )
EDIT :
Tien! Voila encor autre choses ... une petite fenêtre viens d'apparaître :
<< Protection de fichiers Windows
Des fichiers nécessaires au fonctionnement de Windows ont été remplacés par des fichiers d'une version non reconnue. Pour maintenir la stabilité du système, Windows doit restaurer la version originale de ces fichiers.
Insérez votre CD du service Pack 2 pour Windows XP >>
Je le fais?
