Anianka

Oui, les deux étaient présentes, mais je n'ai pas pu les désinstaller... ok pour les locations. A plus tard.

Quand je vais pour dowload Ad-aware, peut importe la location que je sélectionne ? PS: Oui, ca va relativement bien dormi, mais j'ai surtout trouvé du travail ce matin

Déjà le log de Installed Programs pendant que je fais la suite:

Salut salut, Je viens d'arriver, je fais ce que tu dis queruak, et je te fais part des résultats.

Bon je me suis emballé un peut trop vite, après un malheureux reboot, tout est revenu au point zéro. Comprendre que le right-clik rebug, que le virus est toujours là... Bon je capitule pour ce matin, à demain ne m'attendez pas avant 13-14h. A plus **par se coucher avec une mine déconfite**

Hum... pas très fair play ca d'aller se coucher àlors que je continue Donc, les premières constatations à chaud: Au démarrage, je constate toujours dans la barre de tâche qu'il y'a un icône de MSN qui s'affiche et tente de se lancer (c'est qu'il faut être rapide pour le stopper !!)... alors que j'ai plus un seul dossier concernant MSN sur mon c: Le "right-clik" est efficace sur tous les programmes, et ne disfonctionne plus comme avant. Le "double-clik" est efficace aussi, et je peux à nouveau lancer n'importe quel log. Pour ce qui est des AntiVir: a²: Il a détécté 9 cookies seulement, et j'ai pu les delete. Microsoft AntiSpyware: au démarrage, il a bloqué une tentative d'auto-install de "CoolWebSearch", et je l'ai remove. J'ai ensuite lancé un scan, et il a détecté KaZaA (Under Investigations) 2 signatures: HKEY_CURRENT_USER\Software\kazaa HKEY_CURRENT_USER\Software\kazaa\Local Content Dir0 J'ai pu le mettre en quarantaine, mais j'ai pas pu créer de restore point. McAfee: Il a immédiatement pu se mettre à jour, et avant que je n'ai le temps de lancer un scan il a détecter et delete 2 virus: C:\szfile.dat ... virus W32/Sdbot.worm.gen.j virus W32/Kelvir.worm.gen C:\Windows\System32\Software\Anastasia_anal.exe (lol, j'ai ca moi ?) ... virus W32/Sdbot.worm.gen.j Ensuite j'ai lancé un scan, et il n'a rien détecté de plus. Pour ce qui est des manips que tu m'a demandé d'effectuer queruak: J'ai fais la manip sous executer pour cleanMgr, et tout s'est bien passé sauf que dans: C:\WINDOWS\Temp , je n'ai pas pu delete les fichiers .tmp qui s'appellent ... JETE678, JET9D78, JET99FD, JET393B, JET9654, JETABA1, JETB287, JETB778 et JETE464 ... ainsi que le fichier de _avast4_ (Webshlock.txt, qu'il ne veut pas delete car il est utilisé par un autre prog). C:\Documents and Settings\-\Local Settings\Temp, je n'ai pas pu delete 3 fichiers .tmp, qui sont ~DF1029, ~DFE441 et ~DFA137. Pour finir, voici le dernier log HijackThis fais après le reboot et la totalité des manips:

Bon il y'a du changement, qui tend vers le positif. Voici donc le new log de Hijackthis que j'ai pu lancer sans avoir à me mettre en mode sans échec (un grand pas à été fait): Maintenant que j'ai réussit à faire tout ca, il est hors de question que j'aille me coucher, je ne pourrais tout simplement pas dormir ! J'attend la suite, svp

Hum, petite question, comment je fais pour consulter la page en mode sans échec ? Parceque j'ai plus d'imprimante, et j'ai plus de logiciels style Word non plus pour enregistrer.

Ah pardon, j'avais mal interpréter le fait de rédémarrer en mode sans échec... Faudrait peut être que je dorme à un moment ou un autre. Merci. [Edit: J'ai deux antivir, car j'ai du en télécharger pas moin de 7 depuis que j'ai le virus... et j'ai été trop occupé pour faire le ménage de ce coté]

Nan mais là... c'est abusé sérieux... je vais craquer... Je peux même pas lancer Hijackthis Ca affiche la page une demi seconde et ca l'efface. Dans 5 minutes je me pend. Je peux rien faire dutout sans être en mode sans échec... un drame !

Re, Bon j'ai effectué les 3 premières étapes de la manip, et à la 4 j'ai déjà un soucis, il n'y a pas Service: Network Security Service PS: Pour infos quand j'ai redémarrer, MSN m'a fais la douce surprise de réapparaitre et de tenter de se connecter, alors que je l'avais préalablement delete avec ajout supp de progs...

Je vais tester tout ca, merci. [Edit: Bon ca commence bien déjà je peux pas dl EasyCleaner, ca me met impossible d'afficher la page]

Re, Alors, après avoir effectuer un reboot, je peux vous dire que les dysfonctionnements sont toujours présents, et ca à même faillit s'aggraver (je dis s'aggraver car MSN, se lancait tout seul en 30 sec sans que je puisse l'en empêcher, et si je voulais le fermer, il me mettait un message d'erreur me disant que je ne peux pas le couper car d'autres prgrammes l'utilisent, etc... conclusion, j'ai de nouveau commencé à harceler mes contacts en leurs envoaynt l'url foireuse et je n'ai eu d'autres choix que de faire un reboot à la main, et de supprimer MSN pour éviter que ca se reproduise) Ensuite, j'ai pris le temps de regarder un peut mon c:, et j'ai constaté ceci: deux nouvelles commandes MS-DOS sont apparue dans mon c: c'est c:\a.bat et c:\b.bat ... ainsiq qu'un fichier AUTOEXEC que je ne parvient pas à identifier. Je les ai delete, et ils sont revenus (je devrais peut être commencer à regarder par là). De plus, au démarrage, mon AntiSpyware, bloque les deux MS-DOS (a et b) alors qu'ils tentent de s'éxécuter, c'est donc qu'ils doivent être suspects. Ensuite quand j'ai essayé de lancer mon AntiSpyware (pour la ènième fois), un fichier est apparu sur mon bureau, c'est "gcmd5query.dll" ... d'où il vient celui là ?? Bon autrement voici ce qui s'est passé quand j'ai lancé Hijackthis en "mode sans échec" ... ca s'est produit dès le lancement du scan: Et ca c'est mon log: Inutile de vous dire que je n'y comprend pas grand chose... [Edit: J'ai exécuté restorereq dans le lien que tu avais donné querauk, mais j'ai toujours les mêmes soucis]

Oui, je peux vous poster un log d'Hijackthis, mais ce sera en mode sans échec, car autrement je ne peux pas lancer le prog... j'ai déjà essayé. Merci à vous tous de veiller aussi tard et de m'aider, j'en peux plus là... ca fait depuis hier que j'ai pas dormis, mon ordi est vital en ce moment.

Bon, résumé: Concernant Fixwen, np VirusBdRRepair, np. SmartKiller, me dis ceci: "CoolWWWSearch.SmartKiller (v1/v2) has not ben found on your system." "OK". C'est ce qui devait se passer ? Si oui, c'est quoi la marche à suivre, svp ?

Ok ok, parcequ'après avoir allowed le script par l'AntiSpyware, j'ai vu tout les autres AntiVirus s'exciter, et je commencais à me poser des questions...

Il me semble pas avoir testé ce que tu dis ipl_001... j'ai juste a mettre le CD d' rest dans le lecteur e:, et de faire un reboot ? (/me comprend rien) Pour ce que BipBip_07 à proposé, je l'ai fais, et concernant le premier download de Fixwen, quand je fais install, il se passe rien, c'est normal ? Ensuite pour VirusBdRRepair, mon AntiSpyware, le considère comme dangereux... je dirais bien que je suis plus à un virus près, mais c'est normal que mon AntiSpyware s'inquiète ?

Temper temper... Quand je parlais d'informaticiens bien qualifiés, c'est juste qu'habituellement ceux-ci m'aident bien, mais là ils étaient sur le c**, et ca m'a dérouté, de plus comme je ne parvient a rien, vous comprendrez que je me soit un peut emporté, je m'en excuse. Justement, je ne sais pas, car certains CD comme le logiciel de Neverwinter Nights, veut bien se lancer, mais les autres non. J'ai plus l'impression que c'est parceque je ne peux pas lancer les programmes que e: ne détecte pas les CD... par exemple j'ai tenté de graver des photos sur un CD vierge, et je n'y suis pas parvenu car il ne trouve pas de CD dans e: Mon lecteur e: semble fonctionner, puisque lorsque je met un CD dedans, il le charge, mais ne veut pas l'exécuter... c'est étrange quand même. Oui, et ca ne se lance pas non plus. En fait par exemple je clique sur McAfee, je fais [enter] le sablier apparaît a coté du curseur, et dans la barre de tâche, une petite icône de McAfee apparaît, met dès que je fais mine de passer le curseur dessus, il disparait... le programme ne se lance pas, ou je devrais plutôt dire qu'il se lance pour s'arrêter ilico. Là, ca va commencer à devenir compliqué pour moi, c'est des manips que je n'ai jamais fais. Je n'ai malheureusement que un seul computer chez moi, et je ne peux donc pas le mettre en esclave (ca correspond à le mettre en proxi ?), mais je compte le porter d'ici peut de temps à la boutique d'informatique près de chez moi pour voir ce qu'ils peuvent faire.

Oui megataupe, j'ai déjà testé le link de secuser pour "Serflog"... et tout pareil, il ne le détecte pas ! Bref, j'ai eu a faire à des informaticiens bien qualifiés, et aucuns ne comprend, le fait que vous ne parveniez pas non plus à me sortir de la situation me fait sombrer un peut plus du côté obscur... (attention, je ne dis pas que vous ne m'aidez pas, j'apprécie ce que vous faites, mais là je suis vraiment à bout, ca fait 3 jours que ca dure, les amis qui ont choppé le virus, l'ont eu avec un vulgaire scan de a² ou de avast, alors que je n'y parvient pas !) Help me. [Edit: Val973, j'aimerais bien pouvoir utiliser mon CD de rest systm, mais mon lecteur e: ne semble plus vouloir remarquer la présence de CD... j'en arrive à me demander si il va vouloir faire un format c: si j'y suis réduit]

Merci à vous, Megataupe, j'ai essayé le lien, ca a donné ca: Bon pour être bien sur j'en ai effectué deux, et y'a rien... c'est à vouloir s'en pendre. BipBip07, je n'ai encore pas essayer ta manip, je m'y met de suite. PS: Je ne sais vraiment plus quoi penser... j'ai tout essayé, et rien n'y fait... rofl.

Bonjour, Je suis nouveau sur ce forum, et je me suis inscrit car mon PC a été infecté par un virus MSN récemment. Un de mes contact MSN, ayant sendé à tout les siens, un link foireux qui s'est révélé être un virus... comme il m'envoie de temps en temps des link, je ne me suis pas méfié et j'ai cliqué dessus. Je ne me tient pas vraiment au courant des virus, et de l'actualité de ceux-ci, je me contente juste de faire des MàJ, et des scans une fois par semaine... et je ne savais pas que c'était très fréquent ce style de virus "MSN". J'ai d'ailleurs entre temps pu identifier dequel virus il pouvais bien s'agir, et c'était soit "Serflog" soit "Chodb"... je dis soit, car j'ai lancé les utilitaires de désinfection et le scan online de www.secuser.com, mais ca ne les a pas détecté, et pourtant les symptômes décrit sont exactement ceux que j'ai eu. Bon le problème, est que l'ayant moi même chopé, ca l'a automatiquement sendé à tout mes contacts, heureusement la plupart connaissaient déjà l'existance de ce type de virus et ne se sont pas fait berner, et j'ai eu le temps de prévenir assez vite que c'était un lien dangereux. Par contre, maintenant j'ai de gros bug sur mon PC... Symptômes: Quand je "right-clik" sur une icône de mon bureau, celle-ci ainsi que toutes les autres disparaissent en même temps que la barre de tâches (comprendre qu'il ne reste plus que le font d'écran)... pour réapparaître environ 15 sec après, et lorsque ca revient, c'est comme si je venais de démarrer. Donc, je ne peux plus lancer les programmes par l'intermédiaire d'un "right-clik", que ce soit sur le bureau, dans le menu démarrer, ou dans les répertoirs de c: Ensuite, quand je "double clik" sur une icône, rien ne se passe, ca ne lance pas le programme... c'est vrai pour tout sauf, pour InternetExplorer / LecteurWindows / Corbeille / Poste de travail, et d'autres programmes useless... De plus, j'ai constaté un truc nettement plus emmerdant, c'est que mon lecteur e: semble capricieux. Admettons que je mette le CD de jeu Warcraft III dedans et que je lance le programme, ca me met un message d'erreur m'indiquant qu'il n'y'a pas de CD dans le lecteur E: (j'ai essayé avec d'autres CD, des vierges, etc... et ca bug pareil, le seul qui veuille bien fonctionner c'est Neverwinter Nights, étrange). Tentatives de nettoyage: Alors, avant que je ne me fasse infecter par le virus, j'avais McAfee, Microsoft AntiSypware et ZoneAlarm, pour me protéger. Je ne peux plus me servir de McAfee, pour des raisons énoncées plus haut, pareil pour Microsoft Antispyware, et ZoneAlarm, qui est juste un firewall, alors il ne m'aide pas vraiment. J'ai donc download d'autres utilitaires: A², j'ai pu le lancer, il a détecté des malware, je les ai delete, mais je suis toujours infecté. Avast (Edition familial), j'ai pu le lancer, il a détecté des virus, les a delete, mais ca n'a pas suffit non plus, je suis toujours infecté. J'ai récemment téléchargé Hijackthis pour tenter de solutionner le problème, mais je n'ai pas pu le lancer non plus, pour les mêmes raisons que McAfee, et Microsoft AntiSpyware. J'ai effectué un tas de scans online (Panda, Secuser, etc...) et jamais aucun n'a capté mon problème. J'ai essayé le mode sans échec, m'a ca n'a pas servi non plus, car même en mode sans échec, j'ai les mêmes bugs (right clik qui efface tout, lecteur e: qui capte pas les CD...), mais j'ai au moin pu voir le nom de certains Virus/Trojans (Downloader.Spyware, Win32.KillReg, Goaobat.GXJ et y'en a d'autres je crois). Et pour finir, je ne peux pas lancer de restauration system... ca me demande de rebooter, et de lancer la restauration system, mais ca ne marche pas non plus. Et surtout je ne peux plus rentrer dans msconfig sans être en "mode sans échec". Conclusion: Je suis complètement dépassé, je ne comprend rien à ce qui arrive, et j'ai des contacts plutôt bien callés en info qui sont complètements étonnés par les symptômes que je décrits et ne savent pas m'aider. Je ne peux plus utiliser MSN, car dès que je le lance, il send automatiquement le link du virus à mes contacts, et il ouvre environ 5 fenêtres de dial à la seconde. J'aimerais éviter le format c: (tant que possible) car je ne peux malheureusement plus sauver une seule donnée sur des CD, puisque mon lecteur e: ne les reconnais pas... et j'ai beaucoup de photos entre autre que je n'aimerais surtout pas perdre. J'ai de plus sendé à mon tour le virus via MSN, et le soucis est que j'ai des amies qui ne si connaissent pas vraiment en infos et sont pas très méfiantes, donc ca me ferais c***r de devoir leur dire que la seule solution est un format c: (ca le fais pas trop). Donc si c'est un truc déjà vécu pour l'un de vous, j'aimerais bien votre aide. Merci.