Virus msn très pénible

kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   -  
jerem6357 Messages postés 3 Statut Membre -
Auteur: jerem6357

Bonjour à tous,
Je cherche le moyen de virer le virus que j'ai installé sur mon ordinateur, et par la suite si vous pouviez me conseiller un nouvel antivirus car nod32 ... n'a même pas levé le petit doigt!

Bref je vous explique le problème:
Ce matin j'ai reçu via une conversation msn un lien.
Comme un idiot j"y ai cliqué dessus ... comme un idiot j'ai téléchargé le contenu ET pour ne pas changer comme un idiot j'ai exécuté le programme !
(Sans commentaire, je me suis fait avoir comme un p'tit bleu, je sais...)

Résultat des courses : mon bureau et la barre du menu démarrer ont complètement disparue et je n'ai trouvé qu'un accès à mes dossiers et mes programmes par le gestionnaire des taches en faisant créer une nouvelle tache à chaque fois, ce qui est bizarre d’ailleurs c’est que par là tout fonctionne à par que si je veux réduire une fenêtre elle disparaît totalement (évidemment vu qu'il n'y a plus la barre du bas).
Info bulle « mémoire virtuel insuffisante » et les problèmes dont je n’ai pas encor remarquer l’existence !

Donc je voyage un peu de forum en forum et je suis un peu ce qui s'y passe mais je n'ai pas trouver de virus qui corresponde vraiment au mien alors je poste ici.

Alors quelqu'un peut m'aider?

Un grand merci d'avance.

Configuration: Windows XP
Internet Explorer 7.0
Configuration: Linux
Firefox 3.0.4

4 réponses

  1. kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   1 526
     
    Auteur: neor

    salut

    - Télécharge MSNFix.exe (de !aur3n7) sur ton Bureau:
    http://www.sosvirus.changelog.fr/MSNFix.exe

    - Installe le.

    - Coche sur créer un raccourci sur le bureau

    - Double-clique sur l'icône que tu retrouve sur le bureau.

    - Exécute l'option R.
    Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

    Note : Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur.

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.t, poste-le.

    guide d'utilisation http://sosvirus.changelog.fr/
    0
  2. kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   1 526
     
    Auteur: jerem

    euh ... déjà merci pour cette reponse rapide mais j'ai mon antivirus qui me bloque
    je devrait peut etre le desactiver pour l'instant?
    0
  3. kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   1 526
     
    Auteur: neor

    ton probleme est plus grave qu'msn

    Télécharge HijackThis (outils de dignostic) ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
    0
  4. kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   1 526
     
    Auteur Jerem6357:

    merci bien voila le bloc note :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:08:49, on 07/12/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0013)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\fxstaller.exe
    C:\Program Files\TRENDnet\TEW-424UB\TRENDnet.exe
    C:\ultrameter\ultrameter.exe
    C:\Program Files\Plate\X_Plate.exe
    C:\WINDOWS\system32\utilman.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger Plus! Live\Log Viewer.exe
    C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NJUJS3ZE\HiJackThis[1].exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.skyrock.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "D:\bordel ancien pc\1\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Startup: MutiKeyboard Driver.lnk = C:\Program Files\MultiKeyboard Driver\KbdDrv.exe
    O4 - Startup: Plate - Auto Update.lnk = C:\Program Files\Plate\Plate.exe
    O4 - Startup: UltraMètre.lnk = C:\ultrameter\ultrameter.exe
    O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    0
    1. jerem6357 Messages postés 3 Statut Membre
       
      Bonjour à tous
      J’ai effectuer l'analyse avec Msnfix, le nettoyage et le redémarrage mais le virus n'a pas du tout disparu ... ai-je fais quelque chose de travers?
      Msnfix avait quand même repéré 3 problèmes et avant de me demander de redémarrer il m'a mis que certain fichier n'avais pas pu être nettoyés ...

      Donc maintenant j'en suis là et j'aurais encor besoin d'un peu d'aide svp.

      Merci

      (En passant excusez moi pour le lien infecté que j'avais mis lors de mon premier poste, ça ne se reproduira pas ;) )


      EDIT :

      Tien! Voila encor autre choses ... une petite fenêtre viens d'apparaître :

      << Protection de fichiers Windows

      Des fichiers nécessaires au fonctionnement de Windows ont été remplacés par des fichiers d'une version non reconnue. Pour maintenir la stabilité du système, Windows doit restaurer la version originale de ces fichiers.

      Insérez votre CD du service Pack 2 pour Windows XP >>

      Je le fais?
      0
      1. jerem6357 Messages postés 3 Statut Membre > jerem6357 Messages postés 3 Statut Membre
         
        quelqu'un pourrait m'aider s'il vous plait? je ne voudrais pas formater mon pc ...
        0
      2. kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention   1 526 > jerem6357 Messages postés 3 Statut Membre
         
        Comme j'ai reconstruit la discussion, je crois qu'il va falloir recontacter neor par mp. La discussion a disparue de ses interventions ;-)
        0
      3. jerem6357 Messages postés 3 Statut Membre > kilian Messages postés 8675 Date d'inscription   Statut Modérateur Dernière intervention  
         
        haaaaaaaaaa ok :) merci pour l'info
        0