virus msn Résolu/Fermé

Question

Bonjour,
avant hier  j' ai reçu ce message sur mon msn en messagerie differer : 

esta foto tuyo que crees:PPP  avec le lien suivant http://dl362.myfiehd.info:83/user459/cache/get.php?wiew=DVC-IMAGEN09.jpg NE CLIQUER SURTOUT PAS DESSUS

le premier cout je les pas ouvert pui y ma renvoier le meme msg la phrase en espagnole n'est pas tout a fait la meme mais le lien est le meme et trop curieuse je les ouvert sa avait l'air d'une image  je l'ai decompresser  et plus tard mon frere ma dit que, je lui ai envoyer le lien (alors que je n'avais rien fait) est son antivirus c'est declancher par chance il la pas ouvert.

Alors je pense que je doi avoir qqch mais mon antivirus voi rien et mon antimalware depuis ne fonctionne plus pouvez vous m'aider?

Stranger · Answer

Bonjour,

Les virus msn sont très courants ces temps-ci... Celui là te propose de télécharger une soi disant photo...

En fait, dans ton cas, tu ne risquais rien avant la décompression du fichier que tu as téléchargé. Mais dès l'instant où tu as extrait ce qu'il y avait dedans, ton PC était déjà infecté à son tour et sera utilisé pour envoyer le même genre de liens à tes contacts pour les infecter à leur tour.

Il y a d'autres virus sur msn aussi, qui envoient des mails ayant souvent pour titre "Je sais enfin qui me bloque sur msn" ou un truc du genre. Dedans il y a normalement un lien qui te redirige vers un site et on te demande de saisir ton adresse et ton mot de passe... ce que tu ne dois surtout pas faire évidemment, ça va de soi. 

Le seul conseil que je peux te donner, c'est de supprimer systématiquement ce genre de mails (si tu en as) et d'éviter les liens comme celui que tu as reçu. Préviens aussi le contact qui te l'a envoyé, pour lui dire qu'il a probablement une infection (car souvent la personne ne se rend pas compte que son PC est utilisé pour envoyer des liens ou autres).

Ensuite, pense à changer ton mot de passe sur msn ainsi que ta question secrète. Ce ne sera pas suffisant car l'infection sera toujours présente, mais au moins ça devrait arrêter les envois non-désirés sur ton PC. 

Et pas de panique, il y a moyen de nettoyer ça proprement ;)

Un helper qui passe par là te prendra en charge et t'aidera à sécuriser ton PC en te guidant.

Bonne continuation ^^

sakura57 · Answer

je te remercie tous dabord de m'avoir répondue et aussi de m'avoir rassurré a l'avenir je ferais plus attention et je vais faire se que tu ma dit pour msn.

Encore mercie pour ton aide et tes encouragement.:-)

Stranger · Answer

Il n'y a pas de quoi :)

Stranger · Answer

Ok, je veux bien t'aider ^^


1) Utilise ce logiciel d'analyse stp :

• Télécharge Random's System Information Tool (RSIT) de random/random depuis ce lien, et enregistre le sur ton Bureau : 

http://images.malwareremoval.com/random/RSIT.exe

• Double clique sur RSIT.exe pour lancer l'outil. 
• Clique sur Continue à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici car ils sont beaucoup trop longs, à la place hébèrge-les deux fichiers ailleurs, comme sur ce site d'hébergement de fichiers par exemple : 

http://www.cijoint.fr/

• Ensuite poste les deux liens vers les rapports stp

Tutoriel illustré pour t'aider à utiliser RSIT : https://www.androidworld.fr/ 


2) Je voudrais également que tu fasses ce scan généraliste avec Malwarebytes Antimalware, qui est à la fois léger et très efficace dans la détection et la suppression d'infections. Si tout va bien, ça devrait suffire pour éradiquer ton virus msn.

• Télécharge et installe Malwarebytes' Anti-Malware ici (tu peux l'installer en français si tu le souhaites) :

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments  détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp


Fais ces deux étapes, et on verra s'il reste autre chose à faire en plus de ça ^^

sakura57 · Answer

en faite j'avais malware bites mais ac ce virus il se lance  il apparait et senleve tous seul

Stranger · Answer

Hum ok.

Dans tous les cas, je vais avoir besoin des rapports que je t'ai demandé de faire avec RSIT dans mon 1) ;)

Et pour Malwarebytes, retrouve le fichier exécutable (le fichier qui le lance) et essaie de lui donner un nom de ton choix.

Par exemple, tu peux renommer Mbam.exe en Sakura.exe

Ensuite, essaie de le relancer et suis mes instructions dans mon précédent post ^^

Dis-moi si ça marche.

sakura57 · Answer

je vais essayer ce que je doi faire c sans risque et doi je enlever mon antivirus pendant que je fais sa?

sakura57 · Answer

alors pour malwarbytes j'ai renommé et y marche donc pour cela pour me repondre et pour m'aider je te remercie infiniment

Stranger · Answer

Ok, c'est super ;)

J'attends les 2 rapports de RSIT (pense à les héberger comme indiqué) et celui de Malwarebytes, pour t'aider à terminer la désinfection.

Le rapport de Malwarebytes tu peux le poster directement. Aide-toi de mon post n°4, tout est expliqué.

Tu peux laisser ton antivirus :)

sakura57 · Answer

j'ai fais ce que tu m'a dit donc voila le lien des 2 rapports http://www.cijoint.fr/cjlink.php?file=cj200909/cijZNIXz43.txt 

et maintenant je vais lancer malwarebites encore merci de ton aide

sakura57 · Answer

Et voila pour finir le lien du rapport malwarbyte http://www.cijoint.fr/cjlink.php?file=cj200909/cijTxjMvfo.txt

Stranger · Answer

Ok Sakura.

Par contre je crois que la base de données de ton Malwarebytes n'est pas à jour.

Fais la mise à jour s'il te plaît :

• Lance Malwarebytes
• Va dans Mise à jour
• Clique sur Recherche de mise à jour

Ensuite refais un scan avec Malwarebytes, mais [b]Rapide[/b] cette fois-ci (durée 7 à 8 min) et supprime les éléments qu'il te trouvera, puis redémarre ton ordi pour finir (si Malwarebytes te demande de redémarrer en fin de scan, répond Oui. Sinon, redémarre le pc toi-même).

Ensuite, tu n'auras qu'à poster le nouveau rapport. En attendant, je regarde ton rapport RSIT ;)

sakura57 · Answer

ok merci

sakura57 · Answer

j'ai fais une mise a jour et fan un scan rapide il a rien trouver  voici le lien http://www.cijoint.fr/cjlink.php?file=cj200909/cijXxYDE7F.txt 

peut-etre que j'ai supprimer le virus en desinstallant msn.

En tou cas encore merci de m'aider :-)

Stranger_00 · Answer

Re Sakura,

Désolé pour le temps de réponse.

(C'est toujours Stranger ^^)

Je ne vois pas d'infection sur ton rapport RSIT et MBAM n'a rien détecté non plus..

Par contre Windows n'a pas l'air d'être à jour, et c'est une faille de sécurité. Rend-toi sur Windows update pour rechercher et installer automatiquement les mises à jour manquantes, sinon tu cours un risque.

Par précaution, je vais te demander de passer ces deux derniers outils :

1) Télécharge MsnCleaner et enregistre-le sur ton Bureau :

http://www.clubic.com/telecharger-fiche43676-msncleaner.html

• Double-clique sur le fichier, puis clique sur Extraire et ensuite sur Ok
• Le fichie exécutable va apparaître sur ton Bureau, double-clique dessus pour lancer le programme (il n'y a pas vraiment d'installation, tu peux t'en servir directement, tu peux aussi le mettre en français si tu le souhaites)
• Clique sur Analyze (ou Analiser) et patiente pendant le scan..
• S'il te détecte des fichiers, clique sur Delete (ou Supprimer)
• Pour finir, clique sur le boutton Rapport, et poste ici le rapport qui sera affiché stp


2)  Télécharge Ad-Remover et enregistre le fichier d'installation sur ton Bureau : 

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

• Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement. 
• Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
• Au menu principal choisi l'option "L" et valide en tapant sur Entrée.
• Laisse travailler l'outil jusqu'au bout et ne touche à rien pendant ce temps... 
• Pour finir, poste le rapport qui apparait à la fin stp.
• Le rapport est sauvegardé sous C:\Ad-report.log (tu peux coller le contenu directement ici)

*Note : Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Ensuite, si tout va bien, normalement on n'aura plus qu'à terminer correctement le nettoyage. Je te donnerai aussi quelques conseils pratiques de sécurité pour t'aider à éviter les infections de manière générale.

sakura57 · Answer

Ok je vais faire ce que tu mas dit.
tu n'as pas as t'excuser pour le temps de réponse tu m'aides deja  bcp encore une fois merci de m'aider c super gentil :-)

sakura57 · Answer

j'essaie msn cleaner je le telecharge je l'enregistre sur le bureau ensuite je double clique une fentre s'ouvre je peut pas faire executer il n'y a que ouvrire , j'autorise le fichier il apparait et disparait comme malwarebytes.J'ai aussi essayer d'extraire le fichier sans double cliquer sa fait la même chose

Stranger_00 · Answer

Pas de soucis ;)

En fait, le fichier que tu as téléchargé est zippé, il faut extraire son contenu. Pour ça tu as besoin de WinZip, mais logiquement tu devrais déjà l'avoir.

Bref, quand tu double-cliques sur le fichier téléchargé, tu vas avoir une fénêtre dans laquelle tu dois voir l'exécutable normalement. Dans la fénêtre tu dois aussi voir un bouton qui s'appelle "Extraire", il faut cliquer dessus et valider en cliquant ensuite sur Ok dans la nouvelle fénêtre qui va apparaître. La fénêtre va se fermer complètement et le fichier sera extrait sur ton Bureau, tu dois pouvoir alors le retrouver : MSNCleaner.exe

Je t'ai fait quelques screens pour te montrer. J'utilise WinRar à la place de WinZip, mais tu devrais avoir pratiquement la même chose :

1) http://www.cijoint.fr/cjlink.php?file=cj200909/cijRqGQqMu.bmp

-> Là c'est quand tu as téléchargé le fichier zippé sur le bureau, l'icone doit être différente chez toi, et tu l'as déjà fait.

2) http://www.cijoint.fr/cjlink.php?file=cj200909/cijcprDCGG.bmp

-> Ensuite, en double cliquant dessus, on a une fénêtre de ce genre qui apparaît. On voit une ligne qui correspond au fichier exécutable à l'intérieur. Et il y a le bouton Extraire (ou Extract) qui permet de l'extraire sur le Bureau.

3) http://www.cijoint.fr/cjlink.php?file=cj200909/cijZfJBAti.bmp

-> En cliquant sur le bouton, une nouvelle fénêtre ressemblant plus ou moins à celle-ci s'ouvre et te demande où tu veux extraire le fichier (en te proposant des options supplémentaires), sachant qu'un chemin par défaut est déjà affiché et mène à ton Bureau. Il te suffit donc de cliquer sur Ok.

4) http://www.cijoint.fr/cjlink.php?file=cj200909/cijrfJFszn.bmp

-> Reviens maintenant sur ton Bureau. Normalement tu dois pouvoir trouver le fichier encadré en rouge (c'est un .exe même si ce n'est pas affiché chez moi). C'est en exécutant ce fichier que se lance MsnCleaner.

Dis-moi si c'est bon ^^

sakura57 · Answer

ok je vais essayer je vais telecharger winrar je croi que j'ai pas de logiciel de decompression.


Et aujourd'hui en allument l'ordi  j'ai refai un scan ac malwarebytes et il a trouver 3 fichier infecter j'ai tous supprimer.
une fois je te remercie pour ton aide

sakura57 · Answer

Voila le rapport de msn cleaner http://www.cijoint.fr/cjlink.php?file=cj200909/cijNpoI8rj.txt

Stranger_00 · Answer

Ok. MsnCleaner n'a rien détecté...

Peux-tu poster le dernier rapport de Malwarebytes s'il te plaît, celui d'aujourd'hui?

Tu dois l'avoir dans l'onglet Rapports / logs.

Pense à faire la procédure avec Ad-Remover aussi, ensuite poste le rapport s'il te plaît.

Il y a un outil plus puissant qu'on peut utiliser en dernier recours mais je préfère voir les deux rapports avant :)

sakura57 · Answer

ok je te l'ai envoie

sakura57 · Answer

voici le rapport de malwarebytes http://www.cijoint.fr/cjlink.php?file=cj200909/cijupQJZfx.txt 
et je vais faire la procédure avec ad-remover

sakura57 · Answer

j'arrive pas a poster le rapport sur cijoint à cause du format

Stranger_00 · Answer

Pas de soucis, pour le rapport de Ad-Remover tu peux copier tout le texte et le coller directement ici.

sakura57 · Answer

ok voila le rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 15/09/2009 à 10:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:42:19, 18/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-FANNY | Utilisateur actuel: fanny
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{08165EA0-E946-11CF-9C87-00AA005127ED}
. 
C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Cookies\Low\fanny@fcg.casino770[2].txt 
C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Cookies\Low\fanny@partypoker[2].txt 
C:\Users\fanny\AppData\Roaming\Microsoft\Windows\Cookies\Low\fanny@www.casino770[2].txt 
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 *
.
 Nom du profil: arha68jg.default (fanny)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.20"); 
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2149 Octet(s) - C:\Ad-Report-CLEAN.log 
.
239 Fichier(s) - C:\Users\fanny\AppData\Local\Temp 
13 Fichier(s) - C:\Windows\Temp 
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
3 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 14:48:29 | 18/09/2009
.
============== E.O.F ==============
.

Stranger_00 · Answer

Re Sakura.

C'est parfait.

Je préfère quand même qu'on passe l'outil dont je t'ai parlé. 

- Pour ça, désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

• Vas dans "Démarrer" puis . 
• Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 
• Clique sur Continuer. 
• Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
• Valide par OK et redémarre l'ordi. 

Ensuite seulement :

/!\ Désactive tous tes logiciels de protection /!\ 
(antivirus, anti-spyware etc... désactiver seulement, il n'est pas nécessaire de les désinstaller)

• Télécharge ComboFix (de sUBs) sur ton Bureau à partir de ce lien : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

• Assure-toi d'avoir fermé toutes les applications avant de continuer (y compris ton navigateur, tu ne dois rien laisser d'ouvert donc imprime ces instructions au besoin pour les avoir sous les yeux au moment de la procédure)
• Fais un clic-droit sur ComboFix.exe et choisis "Exécuter en tant qu'administrateur". 
• Clique sur Oui pour accepter les conditions du programme
• S'il t'est proposé d'installer la Console de récupération, répond Oui (ça peut servir dans le futur)
• Ensuite, un scan va se lancer automatiquement, ne touche plus à rien et laisse l'outil travailler jusqu'au bout.
• Si ton Bureau disparaît, pas de panique, c'est normal. Il réapparaîtra automatiquement à la fin du scan.
• Il est possible que ComboFix redémarre ton Pc en fin de scan, pour terminer la suppression d'éventuelles infections, laisse-le faire. 
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse s'il te plaît. 

Il est important que tu suives ces instructions telles que je te les ai données, autrement ComboFix pourrait causer des dégâts. Le plus important à retenir : ne pas interrompre ComboFix et patienter jusqu'à ce que le rapport s'affiche par lui-même (sous la forme d'un bloc-notes).

Tutoriel officiel de Combofix disponible ici :

 https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

A bientôt !

sakura57 · Answer

ok je ferais tous cela demain.
apres avoir telecharger sa gene pas si je desactive internet pendant que les protection sont desactiver.

mon ordi a aussi une icon qui me dit "alerte de sécurité windows quand je clique y mé le service centre de sécurité est désactiver"
et y me dit que certain programmes ont étais bloqué au demarage.

Je n'aui rien fais pour être sur de pas faire de betise.

encore une foi je te remerci bcp de m'aider

Stranger_00 · Answer

Ne t'inquiète pas pour ça.

En fait, le message d'alerte dont tu parles apparaît lorsque ton antivrius ou ton pare-feu sont désactivés, c'est normal. Ici, il te faudra désactiver temporairement les deux pendant que ComboFix travaille (le pare feu de Windows, et ton antivirus). Mais tu peux me faire un screen des messages pour que je puisse les voir directement si tu veux. Des fois que...

Sinon, que tu sois déconnectée d'Internet n'est pas un problème, par contre il te faut une connexion à Internet pour que ComboFix puisse télécharger la console de récupération qu'il te proposera au lancement. Et il est fortement conseillé de la télécharger. Le mieux serait que tu sois connectée au moment de l'exécution de ComboFix et de patienter jusqu'à ce qu'il ait tout fini.

Et tant qu'on y est, tu peux aussi refaire un rapport RSIT pour vérification, après l'utilisation de ComboFix bien sûr. Tu auras donc le rapport de ComboFix et celui de RSIT.

Encore un peu :)

sakura57 · Answer

ok mais je sais pas comment on fait un screen(dsl sui pas trop doué en informatique)

Stranger_00 · Answer

C'est simple, pas de soucis.

Je ne sais pas si tu es sur un PC de bureau ou un PC portable, mais juste à droite de la touche F12 de ton clavier tu dois avoir une touche qui s'appelle "Impr. écran" ou un truc dans le genre.

Il te suffit de visualer le message (de l'avoir sous les yeux en fait) et d'appuyer sur "Impr. écran" pour faire la capture d'écran.

Ensuite, tu peux utiliser Paint pour enregistrer la capture. Pour ça, ouvre Paint directement (sur un fond blanc donc) et appuie sur CTRL + V en même temps (c'est l'équivalent de "Coller" si tu cliques sur Edition).

Ta capture d'écran va se coller dessus.

Fais Enregistrer sous et tu auras un fichier avec ta capture d'écran.

Après il suffit de l'héberger pour me la faire parvenir, comme tu l'as fait avec certains rapports.

Tu peux d'ailleurs le faire ici :

https://imageshack.com/

C'est exactement la même chose que pour Cijoint, sauf que celui-là sert exclusivement à l'hébergement des images. Quand tu auras hébergé ton image, tu pourras la voir. En cliquant sur l'image hébergée, tu auras le lien direct dans ta barre d'adresse. Poste-le dans ta prochaine réponse :)

sakura57 · Answer

ok voila pour le premier http://img41.imageshack.us/img41/6724/screencenttresecurit.png
et pour le deuxieme http://img19.imageshack.us/img19/4409/screendemearagebloqu.jpg

encore merci de m'aider

Stranger_00 · Answer

Hum, ok.

Pour le premier, il te suffit de réactiver le Centre de Sécurité, mais ce serait à faire après le passage de ComboFix.

Pour le second, il faudrait voir s'il y a des éléments décochés dans la liste (à priori non). Mais le message apparaît avant la fénêtre avec la liste, non? 

(Passe ComboFix comme expliqué, suivi d'un rapport RSIT, et poste ensuite les rapports de chaque. On va déjà s'assurer qu'il n'y a plus d'infection sur ton PC, et on va voir pour les messages de Windows ensuite).

sakura57 · Answer

ok je te remercie de ton aide

Stranger_00 · Answer

Il n'y a pas de quoi ;)

ComboFix + un nouveau rapport RSIT, le tout devrait prendre une dizaine de minutes environ.

Je te laisse faire ^^

Aide-toi de mon post n°28.

sakura57 · Answer

ok merci

Stranger_00 · Answer

Re,

Tout va bien?

Tu as réussi à passer ComboFix? Si oui, je veux bien voir le rapport stp (avec un nouveau rapport de RSIT en complément) ^^

Ou est-ce qu'on en reste là?
(sachant qu'une désinfection non finalisée implique un risque à ce que ça recommence un jour..)

Dis-moi, si tu passes par là.

Stranger

sakura57 · Answer

coucou dsl pr mon absence j'ai qq probleme avec internet.
avec combofix est que mon ordi risque qqch?

sakura57 · Answer

et la derneire fois malwarebyte a detecter 5 infection j'ai tou supprimer et je sais pas pourquoi jarrive plus a me connecter a ce forum a partir de mon ordi

Stranger_00 · Answer

Hey, bonjour :)

Quand tu dis que tu ne peux plus te connecter ici depuis ton ordi, il se passe quoi exactement? Tu as essayé avec d'autres sites?

Mais surtout, ce qui m'intéresserait, c'est un message d'erreur, une capture d'écran à la limite etc. Pour voir ce que ça fait exactement.

Pour ComboFix, il reste un outil dangereux dans la mesure où il peut effectivement causer des dégâts s'il est mal utilisé. Mais dans notre cas, tu peux y aller sans crainte. Il est fait pour éradiquer diverses infections puissantes et / ou cachées après tout.

Je te remets la procédure, un peu plus simplifiée pour que tu t'y retrouves plus facilement :

1) Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

• Vas dans "Démarrer" puis . 
• Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 
• Clique sur Continuer. 
• Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
• Valide par OK et redémarre l'ordi. 

Ensuite seulement : 

/!\ Désactive tous tes logiciels de protection /!\ 
(antivirus, anti-spyware, pare-feu windows etc... désactiver seulement, il n'est pas nécessaire de les désinstaller) 

• Télécharge ComboFix (de sUBs) sur ton Bureau à partir de ce lien : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

• Ferme toutes les applications avant de continuer (y compris ton navigateur, donc imprime ces instructions au besoin pour les avoir sous les yeux au moment de la procédure) 
• Fais un clic-droit sur ComboFix.exe et choisis "Exécuter en tant qu'administrateur". 
• Clique sur Oui pour accepter les conditions du programme 
• S'il t'est proposé d'installer la Console de récupération, répond Oui (ça peut servir dans le futur) 
• Une fois la console installée dessus (il te le dira), déconnecte-toi d'Internet 
• Ensuite, un scan va se lancer automatiquement, ne touche plus à rien et laisse l'outil travailler jusqu'au bout. 
• Si ton Bureau disparaît, pas de panique, c'est normal. Il réapparaîtra automatiquement à la fin du scan. 
• Il est possible que ComboFix redémarre ton Pc en fin de scan, pour terminer la suppression d'éventuelles infections, laisse-le faire. 
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse s'il te plaît. 
(et réactive tes protections)

sakura57 · Answer

alors les autre site fnctionne il me met que la page internet ne peut pas ouvrire ce site tu sai comm qunad tu vas sur un site qui fonctionne plus.
pour combofix si je sui bien tou tes instruction devrai pas y avoir de soucis alors.
on ma dit que reformater pourrais suffire.
et pour t'envoyer le screen jee sais pas trop comment faire parcque pour que tu ai le screen y faut que j'envoi limage par msn sur l'autre pc et j'ai peur de l'infecter

Stranger_00 · Answer

Ok, on va laisser tomber le screen.

Ce serait pas un message d'erreur avec une croix rouge qui dit :

"Opération abandonnée" à la fin?

Sinon, est-ce que tu as vraiment envie de reformater et de réinstaller entièrement ton PC, alors qu'on a pratiquement fini? 

Si tu devais le faire à chaque fois que ton Pc était infecté, tu passerais pas mal de temps à faire ça, et tu ne viendrais pas demander de l'aide sur des forums de désinfection, je ne sais pas si c'est mieux :)

(sachant que dans certains rares cas, le formatage ne suffit pas toujours, mais ton cas c'est plutôt positif ;) )

Je te laisse passer ComboFix et tu me dis? ^^

sakura57 · Answer

pour internet y met internet explorer ne peut pas afficher ce site web
pour combo fix j'ai peu d'abimer mon pc

sakura57 · Answer

kikou 
mon antivirus a trouver un virus mais mon parefeu est desactiver et j'arive pas a le reactiver

Stranger_00 · Answer

Salut Sakura.

Passe ComboFix s'il te plaît, sinon on risque de tourner en rond et les virus de revenir à chaque fois. 

Il n'est pas irreversible et dans ton cas il neutralisera les infections les plus corriaces.

C'est certes un outil qui peut être dangereux, mais ça c'est lorsqu'il n'est pas utilisé correctement. Et si j'ai insisté dessus, c'est pour éviter que des gens qui nous lisent s'en servent eux-mêmes sans pourtant connaître l'outil. Tout le monde n'a pas forcément les mêmes infections, et donc on n'utilise pas forcément les mêmes outils pour s'en débarasser. ComboFix a un rôle particulier et on va en avoir besoin dans ton cas. Mais les lecteurs qui passent par ici ne doivent pas croire que c'est la solution miracle non plus. Il y a des étapes, des précautions à prendre etc.

Voilà tout ^^

Ne t'en fais pas, si je te dis que tu peux le lancer, tu n'as pas à t'inquiéter, ça va aller ^_^

Avec ma procédure ton Pc ne risque rien, sinon je ne me serais pas permis de te demander de le faire. 

Si tu tiens absolumment à sauter l'étape ComboFix, j'ai peur qu'il reste des infections sur ton Pc, même si on purge ta restauration système (dernière étape qui termine la désinfection). Autant dire que ce qu'on a fait n'aura servi à rien. 

La décision te revient, mais encore une fois tu n'as pas de raison de t'inquiéter.

Je t'aiderai pour le pare-feu et tout le reste quand j'aurai ta réponse.

sakura57 · Answer

ok mais si jamais admettons y a un probleme pendant que jutilise combofix je pourrai pas tecrirs pour te demander quoi faire.
et comme je suis nul ac les ordi (j'ai un pc fixe ac vista) ya malwrarebytes avast windows defender c'est tous(pas que j'en oublie et que je fasse beuguer l'ordi)

Stranger_00 · Answer

Hum...

Tu ne disais pas que tu avais du mal à afficher ce site depuis un PC, et que tu passais par un autre? Si c'est le cas, alors on pourra toujours continuer à s'écrire même si le premier ordi avait une panne quelconque.

Et puis je connais Combo plutôt bien, ne t'inquiète pas. Pourquoi je te demande de le lancer? Parce qu'il élimine les vers MSN (que MsnCleaner et MBAM n'ont pas détecté... ça arrive), entre autres, et que son rapport fourni des infos utiles qui peuvent nous indiquer par exemple s'il reste des choses ou pas, si des fichiers systèmes ont été patchés (modifiés par des virus) etc.

... Je veux vraiment t'aider jusqu'au bout, puisque tu es venue demander de l'aide, mais je n'ai pas envie de te forcer la main pour autant. Une désinfection se fait lorsque le propriétaire le souhaite, et des bénévoles sur des forums comme celui-ci le guident jusqu'au bout. Si tu n'as pas suffisamment confiance, je ne me vexerais pas mais je ne pourrai pas t'aider comme je l'aurais voulu, c'est tout.

Il y a des infections bien pires, très difficiles à traiter, où le formatage est quasiment le seul moyen de s'en débarasser (s'il est bien fait). Là tu aurais eu raison d'être inquiète ^_^

Mais ton cas n'est pas si grave. Je ne sais pas que dire de plus ^^

Mais si tu as besoin de savoir autre chose, n'hésite pas à demander.

sakura57 · Answer

je te remercie beaucoup j'utilisais le pc de mon frére.
je pense que je vais essayer combofix  ma question va te parraitre un peu bete mais il n'y a qu'un pare feu sur l'ordi et window defender et considerer comme un pare feu ou pas?

Stranger_00 · Answer

Ok pour ComboFix, j'attends ton rapport :)
(pense à désactiver le contrôle des utilisateurs avant comme je t'ai expliqué un peu plus haut, si ce n'est pas déjà fait => post n°41)

En pare-feu, par défaut tu as le pare-feu de Windows Vista, mais tu peux toujours mettre autre chose à la place (comme Online Armor), même si tu n'es pas obligée de t'embêter avec ça. Souvent le pare-feu de Vista suffit, quand on fait attention. Par contre la règle est la même que pour les antivirus : un seul Antivirus à la fois, et un seul pare-feu activé à la fois. Sinon ça crée des conflits et des failles de sécurité... L'idéal c'est d'avoir 1 antivirus + 1 parefeu + Mawarebytes... et éventuellement un spyware (comme Spybot...), sans pour autant surcharger l'ordi.

Windows Defender n'est pas un pare-feu mais un anti-spyware et anti-pub. Il peut être combiné avec un antivirus et un pare-feu sans problèmes, tu peux le garder si tu le souhaites. Je te donnerais quelques conseils sur comment protéger ton pc efficacement à la fin ;)

Et les questions ne sont jamais bêtes, tu fais bien de demander ;)

sakura57 · Answer

merci c gentils alors encors des question:
1. dois-je desactive window defender pendant que j'utilise combofix?
2.dois-je  supprimer msn cleaner rsit ad-r ?
3.mon pare feu est inactif c la meme chose que desactivé?

Stranger_00 · Answer

Alors : 

1) Oui, désactive Windows Defender et tous les autres logiciels de sécurité car ils pourraient gêner Combo pendant son scan. Ferme aussi toutes les applications et fénêtres ouvertes avant de lancer Combo. Et réponds "Oui" si Combo te propose d'installer la console de récupération une fois lancé.

2) Tu peux laisser ces trois-là pour l'instant. On se servira de RSIT après combofix pour une vérification générale. Et tous les outils qui ont servi à la désinfection (combofix, rsit etc) seront automatiquement supprimés à la fin ;)

3) Il faut qu'il soit désactivé dans le Centre de Sécurité de Windows Vista (dans le panneau de Configuration il doit y avoir ça). Tu pourras le réactiver après ComboFix, et idem pour tes autres logiciels de protection.

sakura57 · Answer

mon parefeu est inactif mais j'arrive pas a desactiver windows defender j'ai fais des screen pr que tu me dise si c'est bon ou pas voila les liens:  http://www.cijoint.fr/cjlink.php?file=cj200909/cijt0l7sJG.bmp 

http://www.cijoint.fr/cjlink.php?file=cj200909/cij7RHLgXf.bmp 
http://www.cijoint.fr/cjlink.php?file=cj200909/cijEmHYfoT.bmp 

j'arrive pas a desactiver malwarebytes et antivirus je peut les desinstaller et les reinstaller + tard

Stranger_00 · Answer

Re,

Rappelle-moi ce que tu as comme antivirus s'il te plaît :)

Pour Windows Defender, il te suffit de t'assurer qu'il n'est pas présent dans la barre des tâches (tout en bas à droite, à côté de l'horloge). 

Et ne t'occupe pas de Malwarebytes, il est inactif si tu ne le lances pas toi-même, donc ne gênera pas.

sakura57 · Answer

j'ai avast et window defender etait dans la barre j'ai fais quitter et il apparait plus

Stranger_00 · Answer

Ok, parfait.

En faisant un clique droit sur avast dans la même barre, tu dois avoir dans la liste "Arrêter les services" ou un truc dans le genre. L'icone d'avast ne disparaîtra pas de la barre des tâches, mais il sera quand même désactivé si tu fais ça. Tu pourras le réactiver de la même façon après avoir utilisé Combo.

Tu peux continuer et lancer ComboFix si tu as réussi à désactiver tes protections.

sakura57 · Answer

c'est bon y a un petit  panneau ac une barre rouge sa doit etre bon

sakura57 · Answer

bon j'ai lancé combofix il a terminé toute les étape ne sont pas apparu(celle decrite dans le tutoriel) voila le rapport il est un peu long donc je l'ai heberger

http://www.cijoint.fr/cjlink.php?file=cj200909/cij12JHgUT.txt 

encore merci pour ton aide

sakura57 · Answer

aussi quand j'ai lancé combofix  la tour a fait bipbip sais pas si c'est normale

Stranger_00 · Answer

Ok, c'est très bien. Ca devrait aller.

Réactive toutes tes protections : Avast, le pare-feu Windows, le Centre de Sécurité, Windows Defender (je pense qu'il n'a pas été désactivé lui, mais pas grave), ensuite redémarre ton Pc.

On réactivera le contrôle des comptes des utilisateurs en dernier lieu.

Sinon, comment se porte ton ordi? Tu as remarqué des petits problèmes visibles? Une amélioration? Pas de changement visible?

Maintenant que nous avons fini avec ComboFix, je voudrais un dernier rapport avec RSIT pour vérification s'il te plaît ^^

Et tu m'avais dit que Malwarebytes avait récemment supprimé des choses. Supprime tous les éléments qu'il a mis en quarantaine. Ensuite regarde dans "Rapports/logs", normalement il a dû garder le rapport du dernier scan effectué. Si oui, poste-le aussi s'il te plaît.

Ce sont les dernières vérifications :)

P.S : Le bip est normal.

sakura57 · Answer

j'ai reactivé avast le pare-feu j'arrive pas y reste inactif je sais pas pourquoi(l'icone est en rouge) pr le centre de cecurité c'est ok.
je vais redemarrer mon pc

sakura57 · Answer

je t'envoi deja le rapport de malwarbytes et voila le lien http://www.cijoint.fr/cjlink.php?file=cj200909/cij3TBXgaS.txt 
voila je vais lancé rsit

encore merci de ton aide

sakura57 · Answer

voila le rapport rsit http://www.cijoint.fr/cjlink.php?file=cj200909/cijW0CyLlz.txt

Stranger_00 · Answer

Bonjour ^^

Ok, je pense que cette fois c'est bon. Le virus msn a finalement été supprimé par Malwarebytes, tu t'es bien débrouillée ;)

On va maintenant terminer la désinfection en quelques petites étapes, et je vais aussi t'aider à mieux protéger ton Pc à l'avenir.

1) Télécharge UsBFix ici: http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Beaucoup de virus infectent les disques amovibles (clés Usb etc) et s'en servent pour continuer à se propager. Ce petit logiciel est spécialisé dans la suppression de ces virus, et immunise les supports amovibles contre ceux qu'il connaît, de façon à ce qu'ils ne puissent plus être infectés à l'avenir.

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, lecteur MP3 etc...) susceptible d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau
• Choisi ensuite directement l'option 2 ( Suppression )
• Ton bureau va disparaître et le pc va redémarrer (c'est normal).
• Au redémarrage, UsbFix va scanner automatiquement ton pc, laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau (il est dans C:\UsbFix.txt )
• UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. L'envoyer à l'adresse indiquée aide l'auteur de UsbFix dans ses recherches afin de rendre l'outil meilleur. Merci pour lui.

Vaccination : Assure-toi maintenant que toutes tes sources de données externes (clés Usb, disques durs externes etc) sont branchées, et relance UsbFix à nouveau. Choisi cette fois l'option 3 (Vaccination). Laisse travailler l'outil jusqu'au bout. Un rapport apparaîtra à la fin, poste-le ici si tu le souhaites. Après ça, tes disques amovibles seront vaccinés.


2) Les barres d'outils

En plus d'être inutiles, elles encombrent le PC et ralentissent les navigateurs. D'autres sont carrément néfastes et transmettent des informations personnelles sur l'utilisateur, pour qu'il devienne l'objet d'une publicité ciblée par exemple. Je te conseille de t'en débarasser et d'éviter de les installer. Attention aussi pendant l'installation de certains programmes gratuits. Souvent il te sera proposé d'installer des barres d'outils en plus du programme en question : refuse, ou décoche la case correspondant à la barre. Petite paranthèse concernant Msn Plus! aussi, qui s'installe en complément de Msn et Windows Live Messanger : s'il t'est proposé d'installer le sponsor, n'accepte pas. Ou tu seras victime de la publicité intempestive.

Pour te débarasser des bars d'outils inutiles, fais ceci :

• Télécharge ToolbarSD (de Team IDN) sur ton Bureau : url=https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
• Lance l'installation du programme en exécutant le fichier téléchargé.
• Double-clique maintenant sur le raccourci de Toolbar-S&D. 
• Sélectionne la langue souhaitée en tapant la lettre de ton choix (par exemple : F) puis en validant avec la touche Entrée.
• Choisis directement l'option 2 (Suppression) et patiente jusqu'à la fin de la recherche.
• Un rapport est généré à la fin, tu peux le poster si tu le souhaites. (C:\TB.txt)


3) Les logiciels de protection et le surf sur le net

• Antivirus : Avast est un bon antivirus, mais malheureusement manque souvent d'efficacité de par le retard de leurs labos. Ils sont plus longs à intégrer les nouveaux virus à leur base virale, ce qui veut dire que durant un laps de temps de quelques jours, les utilisateurs d'Avast ne sont pas protégés face aux virus les plus récents qui viennent de voir le jour et qui pourraient passer sans problèmes (de nouvelles infections sortent toutes les heures). Il y a deux antivirus gratuits qui sont actuellement plus performants qu'Avast : AVG 8 de Grisoft et Antivir d'Avira. Le premier intègre un antispyware intégré, mais tu as déjà Windows Defender qui fait la même chose. Le second est probablement le plus réputé parmi les antivirus gratuits, même si je ne l'utilise pas personnellement. 

Suis ce lien si tu veux abandonner Avast pour AVG8 : https://forum.malekal.com/viewtopic.php?f=45&t=11703

Ou celui-ci si tu préfères mettre Antivir à la place : https://forum.malekal.com/viewtopic.php?f=45&t=4192

• Antispyware : Tu peux continuer à utiliser Windows Defender si tu le souhaites. Surtout si tu remplaces Avast par Antivir. AVG 8 a déjà un antispyware intégré.
 
• Pare-feu : Pour réactiver le pare-feu de Windows Vista, suis ce tutoriel : http://www.libellules.ch/firewall_vista.php


• Pour le surf sur Internet, le navigateur FireFox 3.5 est réputé comme étant plus sûr qu'Internet Explorer. Il est également très rapide. Si ce n'est pas encore fait et si tu le souhaites, tu peux le télécharger ici : 

http://www.mozilla-europe.org/fr/firefox/ 

Dans tous les cas, je te conseille l'extension de sécurité suivante : WOT qui viendra s'ajouter à ton navigateur. Elle t'avertira de la plupart de sites web dangereux. 

Tu peux l'avoir pour Internet Explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 
Et aussi pour FireFox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 

• Pense aussi à maintenir tout ton système à jour régulièrement (Windows Vista, Internet Explorer / FireFox, Java, AdobeReader et tous tes autres logiciels) pour éviter les failles de sécurité exploitées par certains virus. Chaque mise à jour est une faille de sécurité en moins. D'ailleurs, Internet Explorer n'est pas à jour chez toi, tu peux télécharger la version 8 d'Internet Explorer ici : 

https://support.microsoft.com/fr-fr/allproducts 

Ton AdobeReader n'est pas à jour non plus. Lance AdobeReader -> clique sur Aide -> et enfin sur Rechercher les mises à jour, pour le mettre à jour automatiquement.


4) Pour finir le nettoyage : 

- Améliore ton rapport HijackThis pour soulager ton PC :

• Lance HijackThis que RSIT a installé dans ce dossier : C:\Program Files	rend micro\fanny.exe     
• Double-clique sur Fanny.exe pour lancer l'outil, ensuite choisi l'option "Do a system scan only"
• Coche ensuite ces lignes qui sont inutiles :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    => Adobe®Acrobat Reader
• Et clique ensuite sur "Fix Checked"


- Télécharge ToolsCleaner sur ton Bureau, pour nettoyer l'ordi de tous les outils qu'on a utilisé (comme ComboFix, UsbFix, RSIT etc) : 

https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ 

• Double-clique dessus pour lancer l'outil de nettoyage, puis clique sur Recherche et patiente pendant le scan. 
• A la fin, clique sur Suppression pour nettoyer (un rapport s'affiche à la fin). 
• Tu peux aussi supprimer les fichiers temporaires. 
• Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille). 
• S'il ne supprime pas tout, tu peux supprimer manuellement ce qui reste. 
• Vérifie aussi ce fichier : C:\Windows\PEV.exe => c'est un fichier de ComboFix. S'il est toujours présent, tu peux le supprimer manuellement. 


5) Il faut maintenant purger la restauration du système (pour supprimer les éventuels points de restauration infectés où certains virus pourraient se cacher pour revenir plus tard). Pour ça, suis ce tutoriel : 

https://www.androidworld.fr/


6) Tu peux aussi télécharger ce petit logociel de réparation : CCleaner, que tu peux garder et utiliser régulièrement (il nettoie les petites erreurs et met de l'ordre dans le registre, très utile) : 

https://www.ccleaner.com/ccleaner/download 

• Lance-le, puis clique sur Options -> Avancé -> décoche « effacer uniquement les fichiers plus vieux que 48h » 
• Puis clique sur Nettoyeur -> Analyse -> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche. 
• Enfin, clique sur Registre -> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs. 

7) Réactive le contrôle des comptes des utilisateurs maintenant qu'on a fini, c'est important pour la sécurité :

• Va dans "Démarrer" 
• Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 
• Clique sur Continuer. 
• Coche la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur". 
• Valide par OK et redémarre l'ordi. 

8) En dernier lieu, si tu le souhaites, tu peux aussi lire ou télécharger directement (en faisant un clique droit sur le lien, puis Enregistrer sous..) ce dossier très instructif sur la Sécurité et la prévention contre les virus (format PDF) qui t'apprendra des choses et t'aidera à mieux les éviter : 

https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

Tu en apprendras entre autres sur les virus msn comme celui que tu as rencontré ;)

Voilà, je pense n'avoir rien oublié. Dis-moi si c'est ok et n'hésite pas à me poser d'autres questions si tu en as, j'y répondrai. 

Si jamais tu bloques sur l'une des étapes que je t'ai donné ou que ça ne se passait pas comme prévu, n'hésite pas à revenir me voir.

Je reste dans le coin si tu as besoin de moi ^^

sakura57 · Answer

ok je vais essayé de faire tous ce que tu ma ecrit et je te remercie encore pour ton aide

sakura57 · Answer

une petite question je laisse brancher le disque dur pendant la premiere etape d'usb fix

Stranger_00 · Answer

Tu parles d'un disque dur externe? Oui voilà, tous tes supports amovibles doivent être branchés pendant les deux étapes d'UsbFix.

Clés UsB, disques durs externes, lecteurs mp3, etc. Tout ce que tu utilises et que tu branches dans tes ports Usb. D'ailleurs, s'il y a plusieurs Pc chez toi et que par exemple ton frère ou quelqu'un d'autre de ton entourage se sert de disques amovibles, n'hésite pas à faire pareil pour les leurs en leur explicant qu'il s'agit d'une protection.

Stranger_00 · Answer

Tu parles d'un disque dur externe? Oui voilà, tous tes supports amovibles doivent être branchés pendant les deux étapes d'UsbFix. 

Clés UsB, disques durs externes, lecteurs mp3, etc. Tout ce que tu utilises et que tu branches dans tes ports Usb. D'ailleurs, s'il y a plusieurs Pc chez toi et que par exemple ton frère ou quelqu'un d'autre de ton entourage se sert de disques amovibles, n'hésite pas à faire pareil pour les leurs en leur explicant qu'il s'agit d'une protection.

P.S : Ce post pourrait être en double : bug CCM quand on poste :/

sakura57 · Answer

ok je brancherais aussi sa psp alors.
j'aimerais savoir lequel des 2 antivirus tu me conseil le plus et toi tu utilise quoi comme antivirus

sakura57 · Answer

bonsoir
je lancerais tous sa demain quand j'aurais aussi la psp de mon frere .
Encore merci de ton aide

Stranger_00 · Answer

Bonsoir, 

Ok ;)

Pour ma part, j'utilise AVG 8 mais ça fait longtemps que je suis avec cet antivirus et je ne connaissais pas Antivir à l'époque. J'avoue que je ne me suis jamais plein d'AVG, et en plus il est plutôt bien fait. 

Pour Antivir, je l'ai jamais testé moi-même mais il a l'air bien aussi, d'après ce que j'ai vu. Son seul petit "inconvenient" c'est qu'il est parmi les antivirus qui détectent le plus grand nombre de faux-positifs : c'est à dire des fichiers légitimes, mais qu'Antivir considère comme des virus (alors que ce n'est pas le cas). Mais il assure une excellente protection et bloquera un grand nombre d'attaques (environ 60% des virus susceptibles de s'attaquer à un Pc, c'est la limite des antivirus gratuits, mais ceux payants ne montent pas beaucoup plus .. 70% à 75% tout au plus). C'est un antivirus très réputé.

Bref, la question n'est pas lequel est le meilleur, mais lequel conviendrait le plus.

Comme l'efficacité d'Antivir a déjà été prouvée, et étant donné que tu as déjà un Antispyware d'installé (Windows Defender), je pense qu'Antivir serait peut-être un peu mieux adapté dans ton cas. Mais même si tu prends AVG 8 à la place, ce ne sera pas gênant vis à vis de Windows Defender et tu auras quand même une très bonne protection.

En fait, rien ne t'empêche de tester les deux (pas simultanément par contre, pour éviter les conflits et autres) pour voir si tu as une préférence pour l'un ou l'autre. 

Ce qu'il faut savoir aussi, c'est que les virus auront toujours un coup d'avance sur les logiciels de protection, et donc aucun ne protégera le PC entièrement. Ce qui fait la différence, c'est avant tout la vigilence de l'internaute et ses réflexes.

Ah, et j'ai failli oublier : dans tous les cas, garde Malwarebytes en complément de ton antivirus.

Je te dis à demain.

sakura57 · Answer

je te poste deja le rapport de l'etape 1 http://www.cijoint.fr/cjlink.php?file=cj200909/cijG160Vvp.txt

sakura57 · Answer

et voila le rapport aprés la vaccination http://www.cijoint.fr/cjlink.php?file=cj200909/cijrHTzeYR.txt

sakura57 · Answer

maintenant le rapport pour toolbar http://www.cijoint.fr/cjlink.php?file=cj200909/cijbRp1gnN.txt

Stranger_00 · Answer

Les rapports UsbFix et Toolbar SD sont ok :)

sakura57 · Answer

daccord encore merci de m'aider
je voulais te demander aussi pour avira comme savoir si il detecte des virus et des faux positif
il a detecter combofix comme logiciel indesirable ou comme virus doi-je faire reparer?
et il a aussi detecter un autre je te met les screen c'est plus simple http://www.cijoint.fr/cjlink.php?file=cj200909/cij9Tn5qr4.jpg

Stranger_00 · Answer

Ok, je viens de regarder.

Pour ComboFix, il est souvent détecté comme nuisible par la plupart des antivirus, mais c'est seulement parce que mis entre de mauvaises mains, il pourrait nuir au système. C'est normal qu'il ait été détecté, ne t'en fais pas ;)

Laisse-le comme ça pour l'instant, il sera supprimé avec les autres outils de désinfection quand tu arrives à ToolsCleaner.

Pour les faux positifs, si jamais Avira te détectait quelque chose mais que tu avais un doute, tu peux toujours te rendre sur ce site d'analyse en ligne : https://www.virustotal.com/gui/

Et faire analyser le fichier. Il sera scanné par un grand nombre d'antivirus différents, avec un récapitulatif à la fin. Si un message te dit que le fichier en question a déjà été analysé, demande une nouvelle analyse. 
Plus le nombre d'antivirus ayant détecté le fichier comme dangereux est grand, plus il y a des chances que ce soit un malware (virus). S'il n'y a que 2 ou 3 (sur 40) qui l'ont vu comme tel, il y a de fortes chances que ce soit un faux positif.

Tu as aussi la possibilité d'envoyer des fichiers suspects directement à Avira pour analyse, ici :

https://www.avira.com/

Les faux-positifs sont intégrés dans leur base après analyse, de façon à ce qu'ils ne soient plus vus comme des alertes.

sakura57 · Answer

ok je te remerci de m'avoir repondu je vais continuer 
encore merci

sakura57 · Answer

j'ai reussi a installer wot sur internet explorer mais sur firefox sa fait erreur

sakura57 · Answer

tu vas me trouver completement nul en infos mais sa fait pas longtemps que j'ai vista sa change et je trouve C:\Program Files	rend micro\fanny.exe

Stranger_00 · Answer

Re,

Alors, pour installer WOT sur FireFox après l'avoir téléchargé, fais ceci :

• Lance FireFox
• Clique sur Fichier, puis sur "Ouvrir un fichier..."
• Utilise la fénêtre qui s'ouvre pour naviguer jusqu'au WOT que tu as téléchargé pour FireFox (si tu sélectionnes celui pour Internet Explorer ça marchera pas), puis clique sur Ouvrir
• Clique enfin sur "Installer maintenant" dans la nouvelle fénêtre de FireFox, puis redémarre-le. 
• Au redémarrage de FireFox, tu devras accepter les conditions d'utilisation de WOT

Et c'est tout :)

Stranger_00 · Answer

Désolé, je n'avais pas vu ton tout dernier post.

Pour lancer HijackThis, il faut que tu ailles dans "Ordinateur" (soit directement depuis ton bureau, soit en passant par le Menu Démarrer)

Et une fois dedans, il suffit que tu suives ce chemin : 

C:\Program Files	rend micro\fanny.exe

Si tu ne trouves pas, essaie de voir dans C:\Program Data	rend micro\fanny.exe

Sachant que fanny.exe est le fichier exécutable de HijackThis.

Et je te trouve pas du tout nulle en info, tu t'es parfaitement débrouillée pour faire toutes les manips nécessaires pendant la désinfection (évitant le formatage ^^) ;)

N'hésite pas à continuer à me demander s'il y a quoi que ce soit (même des choses qui te paraissent bêtes), je vais rester pout t'aider jusqu'à la fin.

sakura57 · Answer

ça a marché pour firefox encore merci

sakura57 · Answer

encore merci c'est gentil de m'aider et de pas me trouver nul en infos

sakura57 · Answer

encore une foi je te remercie de ton aide trés précieuse j'ai trouver et reussi

Stranger_00 · Answer

Ok ^^

Au fait, tu as réussi à réactiver ton pare-feu?

sakura57 · Answer

oui enfaite y c'est reactiver tous seul après combofix

sakura57 · Answer

je dois supprimer aussi msncleaner et combofix je l'ai supprimé manuellement et j'aisupprimer le fichier de combofix qui etais dans le c

Stranger_00 · Answer

Bonjour :)

Hum ok.

Tu as bien téléchargé et lancé ToolsCleaner (fin étape 4 du post n°64) ? Il était censé te nettoyer tout ça.

Il te reste très peu de choses à faire après ça, courrage ;)

Stranger_00 · Answer

Et j'y pense : quand tu seras arrivée à l'installation de Ccleaner (le petit logiciel de réparation et de nettoyage), pense bien à décocher la barre d'outils Yahoo qui te sera proposée pendant l'installation. Souviens-toi de ce que je t'ai dit sur les barres d'outils ^^

Sinon c'est ok.

sakura57 · Answer

oui j'ai bien télécharger et tous fait comme tu ma dit 
encore merci de ton aide :-)

sakura57 · Answer

j'ai tous fini j'ai telecharger ccleaner y m'a pas proposé la barre d'outils.
J'ai supprimer l'ancien point de réstauration et j'en ai crée un  nouveau donc j'ai tous finis et je te remercie infiniment pour ton aide precieuse 

un grand merci :-)

Stranger_00 · Answer

Ok, c'est parfait :)

Normalement, avec tes logiciels de protection et les conseils que tu as eu (par moi ou dans le dossier sur la sécurité et la prévention), tu ne devrais plus avoir de problèmes de virus ^^

Content d'avoir pu t'aider, je te souhaite une bonne continuation :)

P.S : Tu peux maintenant mettre le sujet en Résolu ;)

sakura57 · Answer

ok et encore merci

Virus msn

93 réponses

Discussions similaires

Newsletters