Virus msn

Résolu
fleuranne Messages postés 190 Statut Membre -  
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
j'ai eu un virus msn. j'ai utilisé msn fix pr le supprimer mais je ne suis pas sûr à 100% que je ne l'ai plus.
le virus que je reçois c'est par ex ce lien (ac à la fin mon adresse mail): " foto http://dac.gen.xyz/cart.html?sld=hi5&tld=.eu.com&ref=slds"

comment faire pour ne plus recevoir de virus msn?

est-ce qu'en principe avec "msn fix", le virus que j'avais a bien été supprimé?

bien cordialement
A voir également:

143 réponses

Précédent
Réponse 61 / 143
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Eurobarre, SweetIM ---> Tu sais que ce sont des cochonneries ces programmes-là ?
0
Réponse 62 / 143
fleuranne Messages postés 190 Statut Membre
 
ben comme ça je saurai... je dois supprimer dans panneau de configuration?
il y a quoi d'autre à supprimer?
0
Réponse 63 / 143
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
SweetIM, tu ne l'avais pas supprimé avec AD-Remover ?
0
Réponse 64 / 143
fleuranne Messages postés 190 Statut Membre
 
je pense qu'il est supprimé ce n'est pas le cas?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 143
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
On va regarder :

● Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
● Double-clique sur l'icône Ad-remover située sur ton Bureau.
● Au menu principal, choisis l'option "A".
● Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 66 / 143
fleuranne
 
excusez moi mais d'habitude ça marche TB.
et là quand je clique sur AD-R.exe que je viens de mettre sur mon bureau, un msg d'erreur apparait
"C:\Documents and Settings \ Prénom Nom \ Bureau \ AD-R n'est pas une application Win32 valide
0
Réponse 67 / 143
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Retélécharge-le ;)
0
Réponse 68 / 143
fleuranne
 
merci

voici le rapport :

--------- Logfile of AD-Remover 1.0.8.0 by C_XX ---------

# START at: 0:34:23 | Sam 27/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: ANNE-CLAIRE | USER: Anne-Claire PICHARD ( Current user is an administrator)

# DRIVE(S):
- C:\ (File System: NTFS)

# Internet Explorer v6.0.2900.5512

--------- [ RUNNING PROCESSES: 58 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\FUM\fumoei.exe
C:\Documents and Settings\Anne-Claire PICHARD\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\V-Gear BEE\VBService.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Anne-Claire PICHARD\Mes documents\eMule\emule.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\LG PC Suite 2\LGPCSuiteLanucher_Setup.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe

-----------------------------------


+-----------------------| Boonty/Boonty Games Elements found :

.

+-----------------------| Eorezo Elements found :

.

+-----------------------| Everest Poker Elements found :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.

+-----------------------| It's TV Elements found :

.

+-----------------------| Sweetim Elements found :

.

+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\2mrzbkrf.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~


+----------+


+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Free Uploader Oe Integration REG_SZ C:\Program Files\Free Download Manager\FUM\fumoei.exe
CanalPlayer REG_SZ C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
PanelApp REG_SZ C:\Documents and Settings\Anne-Claire PICHARD\Local Settings\Application Data\Votre Opinion\PanelApp\PanelApp.exe
ares REG_SZ "C:\Program Files\Ares\Ares.exe" -h
AdobeUpdater REG_SZ C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
msnmsgr REG_SZ "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

+--[HKEY_LOCAL_MACHINE\..\Run]

!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://www.msn.com/

+---------------------------------------------------------------------------+

- "C:\AD-report-Clean-24.12.2008.log" (~12902 bytes)

- "C:\AD-report-Scan-24.12.2008.log" (~67137 bytes)

- "C:\AD-report-Scan-27.12.2008.log" (~5647 bytes)

# END at: 0:34:57 | 27/12/2008 - Time elapsed: 34.0 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 109 lines ]
+---------------------------------------------------------------------------+
0
Réponse 69 / 143
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
---> Désinstalle les programmes suivants :
- AD-Remover
- ECBarre
- Eurobarre
- J2SE Runtime Environment 5.0 Update 11
- Java 6 Update 2
- Java 6 Update 3
- Java 6 Update 5
- Java SE Runtime Environment 6 Update 1

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Outils puis Programmes de désinstallations.
* Sélectionne Companion wizard puis clique sur Efface l'Entrée.

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Program Files\Common Files\Companion Wizard

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
Réponse 70 / 143
fleuranne
 
merci, je me demandais avant qu'est-ce qu'il fallait que j'enlève dans les logiciels java.
faut tous les supprimer en fait alors?
par contre, pr Kapersky online scanner, je vois que j'ai deux mêmes programmes j'en supprime un?
0
Réponse 71 / 143
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Il faut garder seulement la dernière version de Java qui est actuellement Java 6 Update 11, voici le lien de téléchargement :
https://java.com/fr/

"par contre, pr Kapersky online scanner, je vois que j'ai deux mêmes programmes j'en supprime un?
---> Supprime les deux.
0
Réponse 72 / 143
fleuranne
 
le logiciel kapersky online scanner ne sert à rien?
parce que moi l'an dernier, quand j'ai eu un virus msn , j'avais eu aussi plein de scan à faire et on m'avait dit
de faire de temps en temps (1 à 2 fois par mois) un scan en ligne avec kapersky.
peut-être après tout, je n'ai pas basoin d'avoir le logiciel pr cela.

j'ai b télécharger la version de java.

en ce qui cincerne macrogaming sweet Im, je peux le garder ou pas?

je vais faire la suite.
0
Réponse 73 / 143
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
SweetIM, je te déconseille de le garder. De toute façon, AD-Remover l'a mangé justement.

"le logiciel kapersky online scanner ne sert à rien?"
---> La prochaine fois que tu feras un scan en ligne pour vérifier, tu le réinstalleras. Comme ça, tu n'en auras qu'un dans Ajout/Suppression des programmes.
0
Réponse 74 / 143
fleuranne
 
ok. justement je me rappelle que je n'avais pas réussi la dernière fois à faire le scan en ligne dc ac la suppression des programmes peut-être que ça remarchera par la suite.

voici ce que j'ai eu d'ouvert après le redémarrage de l'ordi :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Program Files\Common Files\Companion Wizard not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ANNE-C~1\LOCALS~1\Temp\hsperfdata_Anne-Claire PICHARD\8808 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ANNE-C~1\LOCALS~1\Temp\Perflib_Perfdata_1eac.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ANNE-C~1\LOCALS~1\Temp\Perflib_Perfdata_7c0.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\ANNE-C~1\LOCALS~1\Temp\~DF2C5B.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_13a8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12272008_010904

Files moved on Reboot...
File C:\DOCUME~1\ANNE-C~1\LOCALS~1\Temp\hsperfdata_Anne-Claire PICHARD\8808 not found!
File C:\DOCUME~1\ANNE-C~1\LOCALS~1\Temp\Perflib_Perfdata_1eac.dat not found!
File C:\DOCUME~1\ANNE-C~1\LOCALS~1\Temp\Perflib_Perfdata_7c0.dat not found!
C:\DOCUME~1\ANNE-C~1\LOCALS~1\Temp\~DF2C5B.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_13a8.dat not found!
0
Réponse 75 / 143
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
1/

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 76 / 143
fleuranne Messages postés 190 Statut Membre
 
finalement ce que je vous ai envoyé c'était b le rapport que vous m'aviez demandé.
bon, par contre, je continuerais la suite demain.
merci pour vos réponses
bonne nuit.
0
Réponse 77 / 143
fleuranne Messages postés 190 Statut Membre
 
bjr,
en ce qui concerne Toolscleaner2, à chaque fois que je l'ouvre et que je fais recherche,ça ne répond pas. donc je vais dans le gestionnaire de tâches pr faire fin de tâches.
j'ai supprimer Toolscleaner et recommencé mais ça ne marche toujours pas.(il ne répond toujours pas)
0
Réponse 78 / 143
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Il a pourtant fonctionné avant ?
0
Réponse 79 / 143
fleuranne Messages postés 190 Statut Membre
 
oui mais pas forcément tout de suite.
j'avais déjà eu un problème avec (pas de réponse) mais après ça avait marché. bon je vais ré essayer.
0
Réponse 80 / 143
Destrio5 Messages postés 99820 Statut Modérateur 10 305
 
Redémarre pour voir.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses