High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Dont worry i am a friend have a nice day

Dernière réponse le 20 fév 2009 à 11:11:42 laan, le 29 jui 2008 à 12:37:22 
 Signaler ce message aux modérateurs

Bonjour à toutes et à tous
j'ai un problème avec mon ordinateur, et je croix que c'est un virus.
à chaque fois où je le mets en marche, et avant de me demander le mot de passe de l'utilisateur, le message suivant apparait
"hi nom_utilisateur dont worry i am a friend have a nice day"
il y a trois jours j'ai eu le même problème avec mon ordinateur portable, et maintenant il s'agit de mon ordinateur de bureau.
il est à noter aussi que les performances de la machine sont les mêmes, mon pc fonctionne normalement, et c'est pour cela que ça m'intrigue.
bref, s'il y a quelqu'un qui connait une solution, je lui serais reconnaissant.
merci à l'avance.

Configuration: Windows XP
Firefox 2.0.0.16

Posez votre question Répondre

1

chefpunky, le 29 jui 2008 à 12:42:07

Bonjour,
telecharge MBAM
http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware

1.1 met a jour

1.2 passe un scan COMPLET

1.3 nettoi toutes les infections

1.4 poste le rapport ici. 1 seul personne suffi,ARRÊTER de vous interposer. 

   
Répondre à chefpunky

2

laan, le 9 aoû 2008 à 11:36:40

Bonjour.
j'ai installé MBAM sur mon ordinateur de bureau, il a detécté des infections, et du coup la machine a commencé sérieusement à déconner.
alors je l'ai formaté.
comme je l'ai déjà dit, mon ordinateur portable m'affiche toujours le meme message.
et il s'est avéré que le virus (ou le logiciel malveillant) s'est encore installé sur la machine fixe (surement à cause du flash disk parceque j'ai copié les drivers depuis l'ordinateur portable).
j'ai installé de nouveau MBAM, et fait un nouveau scan complet
mais il n'a rien detécté, AVAST non plus.
à présent voici le rapport (je rappelle que la machine vient d'etre formatée):

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1035
Windows 5.1.2600 Service Pack 2

11:24:12 09/08/2008
mbam-log-8-9-2008 (11-24-12).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 38282
Temps écoulé: 3 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

   
Répondre à laan

3

arrahib, le 13 aoû 2008 à 10:25:19

Bonjour,

Est ce que vous avez trouver finalement une solution pour ce virus ou ce malware ? .. j'arrive pas à trouver des informations sur internet .. ce qu j'ai en plus à part la fenetre qui affiche le message" hi nom_utilisateur dont worry i am a friend have a nice day" , c'est le fond d'ecran qui a changé et que j'arrive plus a modifier.
Quelqu'un peut m'aider SVP ?
J'ai essayer avec avast, spybot, ad-aware, même en mode sans echec ce m'essage s'affiche.
J'ai un portable acer centrino 1.5

Merci

   
Répondre à arrahib

4

laan, le 13 aoû 2008 à 14:27:47

Bonjour
j'ai le même problème, mais moi je peux modifier le fond d'écran, mais temporairement, parce qu'à chaque mise en marche je retrouve l'ancien fond d'écran.
je croix que j'ai compris le problème, dans le dossier C:\WINDOWS\system32 il y a 3 fichiers qui ne DOIVENT PAS être là : 2 images, dans mon cas c'est spiderH.bmp et spiderH.jpg, et un script spiderH.vbs que je n'ai pu détecté qu'avec ms-dos.
j'ai supprimé les deux premiers fichiers mais le troisième j'ai pas pu, an utilisant la commande del sous MS-DOS j'ai le message "impossible de trouver nom_du_fichier".
maintenant le fond d'écran change mais plus d'image, juste un fond d'écran de couleur bleue.
le message "don't worry" s'affiche toujours au démarrage.
je cherche encore une solution, et dès que possible je vous fais savoir.
a bientôt.

   
Répondre à laan

5

laan, le 18 aoû 2008 à 15:47:34

J'adore ce forum.
ce qui m'intéresse et me plait le plus c'est que quand quelqu'un a un problème, tout le monde se débrouille pour trouver une solution.
j'aurai jamais du perdre mon temps ici.

   
Répondre à laan

6

fzchristian, le 8 sep 2008 à 11:32:14

Dans un 1er temps, je pense qu'il faut supprimer les trois fichiers mentionné par laan puis voir dans la base de registres re rechercher (Ctrl+F) quelque chose comme "worry".
Le chemein doit être HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Une fois là-bas, il faut supprimer les clé entréés LegalNoticeCaption et LegalNoticeText.

Je me renseigne si je trouve quelquechose d'autre.

A+

   
Répondre à fzchristian

7

Yac&Sam, le 9 sep 2008 à 01:21:52
  • +1

Bonsoir a tous, on a eu un peu affaire a ce virus ce soir, et grace a votre aide on en connait maintenant un peu plus, effectivement,dans cette adresse donnée par fzchristian HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon il y'a une clé dont la vbaleur est "don't worry, i am a friend have a nice day", faut simplement l'effacer et le problème de la fenêtre de démarrage est résolu.
il y'a aussi un fichier script dans "démarrer\tous les programmes\démarrage" c'est assez simple de le trouver lool, et de le supprimer, on n'a plus d'exécution de ce script lié au font d'ecran (quoi que le problème persiste encore)
finalement ce qu'on a trouver c'est dans la console msconfig (démarrer\exécuter "msconfig" ok) dans le volet démarrage il y'a SpiderH.vbs
faut le désactiver.
dans le dossier system32 on peut trouver SpiderH.vbs dans l'invite de commandes,mais impossible de le suprimer.
avec kaspersky on a trouvé aussi son nom mais on s'en souviens pas très bien (désolés les gars:( ) mais le virus c'est u9(qqch).exe et le trojan c'est win32.trojan.lur (pas tout à fait surs,encore désolés).
les flash s'inferctent des fichiers wallpaper.vbs et autorun.inf
un scan avec mon kaspersky à jour à découvert le virus sur le flash, mais si votre ordi est déjà infecté, pas de chance; l'antivirus est désactivé, voilà ce qu'on a pu trouver et constater pendant 1heure de bataille féroce avec ce virus avant d'en avoir marre et de formater le pc.
SVP, j'aimerai k'on nous donne exactement les infos sur la clé responsable de la fenêtre de démarrage (histoire d'apprendre) avec son type,et ses valeurs. on l'a supprimé avant l'apprendre (j'ai vista,j'ai essayer de m'en faire une alors ou bien sa marche pas sur vista,ou bien il en faut d'autres données et infos, sinon c'est que je l'ai mal insrtallé)
(j'ai ajouté une clé de type REG_SZ dont mon message mais qui n'est pas apparu).
merci pour l'aide et j'espère qu'on a été utiles malgré notre inattention, c'est qu'on s'attendait pas a pouvoir vous aider comme l'a déjà dit laam :-P
bonne chance

   
Répondre à Yac&Sam

8

thorpedo, le 9 sep 2008 à 03:06:18

Merci beaucoup, jai pu enlever le msg de démarrage, cependant il reste le problem de changer les fonds d'ecran non résolu, je pe pa le changer? avez vous trouvez une solution? et merci pour les conseils.

   
Répondre à thorpedo

9

aymen sanfour, le 16 sep 2008 à 17:59:08

Un grand grand merci pour vous car je me suis trop énervé de ce message au démarrage puisque je ne peux pas laisser le pc démarrer que si je clique sur ok de cette boite de dialogue

   
Répondre à aymen sanfour

11

AYMEN, le 28 sep 2008 à 06:00:01

Slt, sanfour je veux savoir la solution de ce problème svp (spiderH)

   
Répondre à AYMEN

10

djadosbill, le 28 sep 2008 à 04:19:49

Bon LAAN g galéré mais g trouvé la solution tu telecharge TROJAN REMOVER et il repère le trojan, il te permettra au moins de changer ton image d'arrière plan mais pour la fenêtre qui s'ouvre au demarrage j'ai pas encore la solution si tu la fais moi signe sur djadosbill@hotmail.fr.

BONNE CHANCE !!

   
Répondre à djadosbill

12

MedAliMeziane, le 25 oct 2008 à 17:09:09
  • +1

Salut,
La phrase (Hi !!! ........ ! dont worry i am a friend! Have a nice day) existe dans la base de registre, en premier lieu fais un scan avec Avast antivirus (avant démarrage) version 4 (gartuite) puis supprimer la clé de la base de registre en faisant une recherche sur une partie du message génant affiché.
A+ Je lis la question, je cherche la réponse, je comprend le ph­énomène, je teste puis je répond. Vous pensez que je viens d­e Vous aider ? Mais c'est Vous qui m'avez aider à savoir. Me­rci à Vous

   
Répondre à MedAliMeziane

13

slimus, le 16 nov 2008 à 22:51:51
  • +1

Salut à tous

En fait, en combinant tous ce qui a été dit on arrive à enlever définitivement ce virus (en tous cas, le message n'apparait plus et je peux de nouveau changer mon image d'arrière plan):

pour résumer:

1- il faut supprimer les images (SpiderH) et le script (SpiderH.vbs) du dossier C:\WINDOWS\system32---->(l'arrière plan deviendra bleu parceque vous avez supprimé les images installées par le virus)
2- supprimer le message de la base de registres (il faut supprimer welcome et Don't worry) ----->(le message n'apparait plus au démarrage)
3- telecharger Trojan Remover et faire un scan--------> (il enlèvera la restriction sur le changement de l'arrière plan ce qui vous permettera d'avoir à nouveau le droit de choisir l'image qui vous plait :)).

Vous m'avez permis de résoudre mon problème, je vous remercie! et j'espère que ce petit résumé pourra aider d'autres personnes.

   
Répondre à slimus

14

mahoura1982, le 21 nov 2008 à 08:51:34

Merci bien pour votre collaboration, le problème est résolu!!
A+

   
Répondre à mahoura1982

15

vagabom, le 7 fév 2009 à 15:28:47

Merci pour votre collaboration j'ai eu ce problem et grace a votre forum je l'ai regler
NB: il faut supprimer LegalNoticeCaption et LegalNoticeText de la base de registre

   
Répondre à vagabom

16

 radmou2008, le 20 fév 2009 à 11:11:42

Salut mes ami enfin la solution a ce type de problème
« dont worry i am a friend have a nice day
en premier lieux en supprime spiderH.jpg et spiderH.vbs qui ce trouve sousC:\windows\ systeme32
2. en fait démarrer => exécuter=>regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\police\activedisktop et tu fait echanger le valeur 1 par 0
3 tu recomance sur HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
et tu vas sur legalnoticetext et tu spprime le text

   
Répondre à radmou2008
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net