A voir également:
- Bonjour, quand je lance msn avast me signale
- Windows ne se lance pas - Guide
- Msn - Télécharger - Messagerie
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Voici une présentation avec des animations. quand on lance le diaporama, quels fruits descendent du haut de l’écran ? - Forum Powerpoint
- Retrouver conversation msn ✓ - Forum MSN / WLM
4 réponses
bonjours,
N'utiliser pas le double-clique pour naviguer sur le disque/partition et supports USB (l'infection ce propagerait davantage),
Utilisez le clic-droit -> Ouvrir pour accéder à ces périphériques,
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Microsoft Update] livemessenger.com
O4 - HKLM\..\Run: [Winsock2 driver] LSASS32.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] livemessenger.com
O4 - HKCU\..\Run: [Microsoft Update] C:\WINDOWS\system32\update.exe
O4 - HKCU\..\RunOnce: [Winsock2 driver] LSASS32.EXE
O23 - Service: Darkness - Unknown owner - C:\WINDOWS\system\svchost.exe
► Redémarrer le PC.
___________________________________________________________
Telechargez UsbFix de C_XX & Chiquitine29.
• Branchez tout vos périphériques USB externes,
• Installez UsbFix.exe,
• Lancez UsbFix sur votre bureau,
• Sélectionner la langue >> F <<
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).
P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
______________________________________
>>>>>> Et relancer immédiatement USBFix
• Branchez tout vos périphériques USB externes,
• Lancez UsbFix.cmd sur votre bureau,
• Branchez tout vos périphériques USB externes,
• Sélectionnez l'option 2 – Suppression,
>> Le bureau disparaîtra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
>> le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).
___________________________________________________________
Afficher les fichiers & répertoires cachés
Allez supprimer ces fichiers :
C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\system32\update.exe
C:\WINDOWS\system32\msxml71.dll
___________________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargez CCleaner version Slim
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
___________________________________________________________
Téléchargez Malwarebytes
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MYS Mutex Algorithm Service]
N'utiliser pas le double-clique pour naviguer sur le disque/partition et supports USB (l'infection ce propagerait davantage),
Utilisez le clic-droit -> Ouvrir pour accéder à ces périphériques,
Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Microsoft Update] livemessenger.com
O4 - HKLM\..\Run: [Winsock2 driver] LSASS32.EXE
O4 - HKLM\..\RunServices: [Microsoft Update] livemessenger.com
O4 - HKCU\..\Run: [Microsoft Update] C:\WINDOWS\system32\update.exe
O4 - HKCU\..\RunOnce: [Winsock2 driver] LSASS32.EXE
O23 - Service: Darkness - Unknown owner - C:\WINDOWS\system\svchost.exe
► Redémarrer le PC.
___________________________________________________________
Telechargez UsbFix de C_XX & Chiquitine29.
• Branchez tout vos périphériques USB externes,
• Installez UsbFix.exe,
• Lancez UsbFix sur votre bureau,
• Sélectionner la langue >> F <<
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
► Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).
P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
______________________________________
>>>>>> Et relancer immédiatement USBFix
• Branchez tout vos périphériques USB externes,
• Lancez UsbFix.cmd sur votre bureau,
• Branchez tout vos périphériques USB externes,
• Sélectionnez l'option 2 – Suppression,
>> Le bureau disparaîtra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
>> le rapport apparaîtra,
► Postez le rapport ( C:\UsbFix.txt ).
___________________________________________________________
Afficher les fichiers & répertoires cachés
Allez supprimer ces fichiers :
C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
C:\WINDOWS\system\svchost.exe
C:\WINDOWS\system32\update.exe
C:\WINDOWS\system32\msxml71.dll
___________________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargez CCleaner version Slim
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
___________________________________________________________
Téléchargez Malwarebytes
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MYS Mutex Algorithm Service]
re,
>>>>>>> Après avoir fait toutes les procédures du message précédent et postez tout les rapports !
Continuer avec ceci ..
Télécharger Toolbar-S&D (Team IDN) sur votre Bureau.
/|\ Désactivez antivirus, /|\
• Installez Toolbar-S&D.exe.
• Lancer Toolbar-S&D en cliquant sur le raccourci créé ,
• Sélectionner l’option 1- Recherche et valider,
>>>> Attendre jusqu'à ce que la recherche soit complétée
• Sauvegarder le rapport sur votre bureau sous TB1.txt
Relancez Toolbar-S&D avec le raccourci créé.
• Sélectionner l’option 2- Suppression et valider
>> Ne fermer pas la fenêtre lors de la suppression !
► Postez les rapports
Soit TB1.txt et celui qui vient d'ouvrir sur votre bureau (C:\tb.txt).
/|\ Réactivez antivirus, /|\
Si votre Bureau ne réapparaît pas,
Appuyer sur Ctrl-Alt-Suppr,
-> Fichier -> nouvelle tâche (Exécuter..), entrez explorer et valider.
>>>>>>> Après avoir fait toutes les procédures du message précédent et postez tout les rapports !
Continuer avec ceci ..
Télécharger Toolbar-S&D (Team IDN) sur votre Bureau.
/|\ Désactivez antivirus, /|\
• Installez Toolbar-S&D.exe.
• Lancer Toolbar-S&D en cliquant sur le raccourci créé ,
• Sélectionner l’option 1- Recherche et valider,
>>>> Attendre jusqu'à ce que la recherche soit complétée
• Sauvegarder le rapport sur votre bureau sous TB1.txt
Relancez Toolbar-S&D avec le raccourci créé.
• Sélectionner l’option 2- Suppression et valider
>> Ne fermer pas la fenêtre lors de la suppression !
► Postez les rapports
Soit TB1.txt et celui qui vient d'ouvrir sur votre bureau (C:\tb.txt).
/|\ Réactivez antivirus, /|\
Si votre Bureau ne réapparaît pas,
Appuyer sur Ctrl-Alt-Suppr,
-> Fichier -> nouvelle tâche (Exécuter..), entrez explorer et valider.
re,
dans votre rapport y a supprimer entre autre, la ligne ;
O4 - HKCU\..\RunOnce: [Winsock2 driver] LSASS32.EXE
qui montre une possible modification dans le registre des connexions TCP/IP par l'infection.
Si vous aviez des problèmes de connexion télécharger Winsock et appuyer sur [Fix] pour arranger ça.
dans votre rapport y a supprimer entre autre, la ligne ;
O4 - HKCU\..\RunOnce: [Winsock2 driver] LSASS32.EXE
qui montre une possible modification dans le registre des connexions TCP/IP par l'infection.
Si vous aviez des problèmes de connexion télécharger Winsock et appuyer sur [Fix] pour arranger ça.
16 sept. 2009 à 12:30