Virus msn

Résolu/Fermé
sakura57 Messages postés 77 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 6 août 2020 - 15 sept. 2009 à 11:34
sakura57 Messages postés 77 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 6 août 2020 - 1 oct. 2009 à 16:09
Bonjour,
avant hier j' ai reçu ce message sur mon msn en messagerie differer :

esta foto tuyo que crees:PPP avec le lien suivant http://dl362.myfiehd.info:83/user459/cache/get.php?wiew=DVC-IMAGEN09.jpg NE CLIQUER SURTOUT PAS DESSUS

le premier cout je les pas ouvert pui y ma renvoier le meme msg la phrase en espagnole n'est pas tout a fait la meme mais le lien est le meme et trop curieuse je les ouvert sa avait l'air d'une image je l'ai decompresser et plus tard mon frere ma dit que, je lui ai envoyer le lien (alors que je n'avais rien fait) est son antivirus c'est declancher par chance il la pas ouvert.

Alors je pense que je doi avoir qqch mais mon antivirus voi rien et mon antimalware depuis ne fonctionne plus pouvez vous m'aider?
A voir également:

93 réponses

sakura57 Messages postés 77 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 6 août 2020 1
29 sept. 2009 à 13:44
je t'envoi deja le rapport de malwarbytes et voila le lien http://www.cijoint.fr/cjlink.php?file=cj200909/cij3TBXgaS.txt
voila je vais lancé rsit

encore merci de ton aide
0
sakura57 Messages postés 77 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 6 août 2020 1
29 sept. 2009 à 13:52
voila le rapport rsit http://www.cijoint.fr/cjlink.php?file=cj200909/cijW0CyLlz.txt
0
Stranger_00 Messages postés 66 Date d'inscription mercredi 16 septembre 2009 Statut Membre Dernière intervention 1 septembre 2020 3
29 sept. 2009 à 15:54
Bonjour ^^

Ok, je pense que cette fois c'est bon. Le virus msn a finalement été supprimé par Malwarebytes, tu t'es bien débrouillée ;)

On va maintenant terminer la désinfection en quelques petites étapes, et je vais aussi t'aider à mieux protéger ton Pc à l'avenir.

1) Télécharge UsBFix ici: http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Beaucoup de virus infectent les disques amovibles (clés Usb etc) et s'en servent pour continuer à se propager. Ce petit logiciel est spécialisé dans la suppression de ces virus, et immunise les supports amovibles contre ceux qu'il connaît, de façon à ce qu'ils ne puissent plus être infectés à l'avenir.

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, lecteur MP3 etc...) susceptible d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau
• Choisi ensuite directement l'option 2 ( Suppression )
• Ton bureau va disparaître et le pc va redémarrer (c'est normal).
• Au redémarrage, UsbFix va scanner automatiquement ton pc, laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau (il est dans C:\UsbFix.txt )
• UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. L'envoyer à l'adresse indiquée aide l'auteur de UsbFix dans ses recherches afin de rendre l'outil meilleur. Merci pour lui.

Vaccination : Assure-toi maintenant que toutes tes sources de données externes (clés Usb, disques durs externes etc) sont branchées, et relance UsbFix à nouveau. Choisi cette fois l'option 3 (Vaccination). Laisse travailler l'outil jusqu'au bout. Un rapport apparaîtra à la fin, poste-le ici si tu le souhaites. Après ça, tes disques amovibles seront vaccinés.


2) Les barres d'outils

En plus d'être inutiles, elles encombrent le PC et ralentissent les navigateurs. D'autres sont carrément néfastes et transmettent des informations personnelles sur l'utilisateur, pour qu'il devienne l'objet d'une publicité ciblée par exemple. Je te conseille de t'en débarasser et d'éviter de les installer. Attention aussi pendant l'installation de certains programmes gratuits. Souvent il te sera proposé d'installer des barres d'outils en plus du programme en question : refuse, ou décoche la case correspondant à la barre. Petite paranthèse concernant Msn Plus! aussi, qui s'installe en complément de Msn et Windows Live Messanger : s'il t'est proposé d'installer le sponsor, n'accepte pas. Ou tu seras victime de la publicité intempestive.

Pour te débarasser des bars d'outils inutiles, fais ceci :

• Télécharge ToolbarSD (de Team IDN) sur ton Bureau : url=https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
• Lance l'installation du programme en exécutant le fichier téléchargé.
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
• Sélectionne la langue souhaitée en tapant la lettre de ton choix (par exemple : F) puis en validant avec la touche Entrée.
• Choisis directement l'option 2 (Suppression) et patiente jusqu'à la fin de la recherche.
• Un rapport est généré à la fin, tu peux le poster si tu le souhaites. (C:\TB.txt)


3) Les logiciels de protection et le surf sur le net

Antivirus : Avast est un bon antivirus, mais malheureusement manque souvent d'efficacité de par le retard de leurs labos. Ils sont plus longs à intégrer les nouveaux virus à leur base virale, ce qui veut dire que durant un laps de temps de quelques jours, les utilisateurs d'Avast ne sont pas protégés face aux virus les plus récents qui viennent de voir le jour et qui pourraient passer sans problèmes (de nouvelles infections sortent toutes les heures). Il y a deux antivirus gratuits qui sont actuellement plus performants qu'Avast : AVG 8 de Grisoft et Antivir d'Avira. Le premier intègre un antispyware intégré, mais tu as déjà Windows Defender qui fait la même chose. Le second est probablement le plus réputé parmi les antivirus gratuits, même si je ne l'utilise pas personnellement.

Suis ce lien si tu veux abandonner Avast pour AVG8 : https://forum.malekal.com/viewtopic.php?f=45&t=11703

Ou celui-ci si tu préfères mettre Antivir à la place : https://forum.malekal.com/viewtopic.php?f=45&t=4192

Antispyware : Tu peux continuer à utiliser Windows Defender si tu le souhaites. Surtout si tu remplaces Avast par Antivir. AVG 8 a déjà un antispyware intégré.

Pare-feu : Pour réactiver le pare-feu de Windows Vista, suis ce tutoriel : http://www.libellules.ch/firewall_vista.php


Pour le surf sur Internet, le navigateur FireFox 3.5 est réputé comme étant plus sûr qu'Internet Explorer. Il est également très rapide. Si ce n'est pas encore fait et si tu le souhaites, tu peux le télécharger ici :

http://www.mozilla-europe.org/fr/firefox/

Dans tous les cas, je te conseille l'extension de sécurité suivante : WOT qui viendra s'ajouter à ton navigateur. Elle t'avertira de la plupart de sites web dangereux.

Tu peux l'avoir pour Internet Explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Et aussi pour FireFox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pense aussi à maintenir tout ton système à jour régulièrement (Windows Vista, Internet Explorer / FireFox, Java, AdobeReader et tous tes autres logiciels) pour éviter les failles de sécurité exploitées par certains virus. Chaque mise à jour est une faille de sécurité en moins. D'ailleurs, Internet Explorer n'est pas à jour chez toi, tu peux télécharger la version 8 d'Internet Explorer ici :

https://support.microsoft.com/fr-fr/allproducts

Ton AdobeReader n'est pas à jour non plus. Lance AdobeReader -> clique sur Aide -> et enfin sur Rechercher les mises à jour, pour le mettre à jour automatiquement.


4) Pour finir le nettoyage :

- Améliore ton rapport HijackThis pour soulager ton PC :

• Lance HijackThis que RSIT a installé dans ce dossier : C:\Program Files\trend micro\fanny.exe
• Double-clique sur Fanny.exe pour lancer l'outil, ensuite choisi l'option "Do a system scan only"
• Coche ensuite ces lignes qui sont inutiles :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader

• Et clique ensuite sur "Fix Checked"


- Télécharge ToolsCleaner sur ton Bureau, pour nettoyer l'ordi de tous les outils qu'on a utilisé (comme ComboFix, UsbFix, RSIT etc) :

https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

• Double-clique dessus pour lancer l'outil de nettoyage, puis clique sur Recherche et patiente pendant le scan.
• A la fin, clique sur Suppression pour nettoyer (un rapport s'affiche à la fin).
• Tu peux aussi supprimer les fichiers temporaires.
• Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
• S'il ne supprime pas tout, tu peux supprimer manuellement ce qui reste.
• Vérifie aussi ce fichier : C:\Windows\PEV.exe => c'est un fichier de ComboFix. S'il est toujours présent, tu peux le supprimer manuellement.


5) Il faut maintenant purger la restauration du système (pour supprimer les éventuels points de restauration infectés où certains virus pourraient se cacher pour revenir plus tard). Pour ça, suis ce tutoriel :

https://www.androidworld.fr/


6) Tu peux aussi télécharger ce petit logociel de réparation : CCleaner, que tu peux garder et utiliser régulièrement (il nettoie les petites erreurs et met de l'ordre dans le registre, très utile) :

https://www.ccleaner.com/ccleaner/download

• Lance-le, puis clique sur Options -> Avancé -> décoche « effacer uniquement les fichiers plus vieux que 48h »
• Puis clique sur Nettoyeur -> Analyse -> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
• Enfin, clique sur Registre -> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

7) Réactive le contrôle des comptes des utilisateurs maintenant qu'on a fini, c'est important pour la sécurité :

• Va dans "Démarrer"
• Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
• Clique sur Continuer.
• Coche la case "Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur".
• Valide par OK et redémarre l'ordi.

8) En dernier lieu, si tu le souhaites, tu peux aussi lire ou télécharger directement (en faisant un clique droit sur le lien, puis Enregistrer sous..) ce dossier très instructif sur la Sécurité et la prévention contre les virus (format PDF) qui t'apprendra des choses et t'aidera à mieux les éviter :

https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

Tu en apprendras entre autres sur les virus msn comme celui que tu as rencontré ;)

Voilà, je pense n'avoir rien oublié. Dis-moi si c'est ok et n'hésite pas à me poser d'autres questions si tu en as, j'y répondrai.

Si jamais tu bloques sur l'une des étapes que je t'ai donné ou que ça ne se passait pas comme prévu, n'hésite pas à revenir me voir.

Je reste dans le coin si tu as besoin de moi ^^
0
sakura57 Messages postés 77 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 6 août 2020 1
29 sept. 2009 à 18:19
ok je vais essayé de faire tous ce que tu ma ecrit et je te remercie encore pour ton aide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sakura57 Messages postés 77 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 6 août 2020 1
29 sept. 2009 à 18:21
une petite question je laisse brancher le disque dur pendant la premiere etape d'usb fix
0
Stranger_00 Messages postés 66 Date d'inscription mercredi 16 septembre 2009 Statut Membre Dernière intervention 1 septembre 2020 3
29 sept. 2009 à 18:34
Tu parles d'un disque dur externe? Oui voilà, tous tes supports amovibles doivent être branchés pendant les deux étapes d'UsbFix.

Clés UsB, disques durs externes, lecteurs mp3, etc. Tout ce que tu utilises et que tu branches dans tes ports Usb. D'ailleurs, s'il y a plusieurs Pc chez toi et que par exemple ton frère ou quelqu'un d'autre de ton entourage se sert de disques amovibles, n'hésite pas à faire pareil pour les leurs en leur explicant qu'il s'agit d'une protection.
0
Stranger_00 Messages postés 66 Date d'inscription mercredi 16 septembre 2009 Statut Membre Dernière intervention 1 septembre 2020 3
29 sept. 2009 à 19:02
Tu parles d'un disque dur externe? Oui voilà, tous tes supports amovibles doivent être branchés pendant les deux étapes d'UsbFix.

Clés UsB, disques durs externes, lecteurs mp3, etc. Tout ce que tu utilises et que tu branches dans tes ports Usb. D'ailleurs, s'il y a plusieurs Pc chez toi et que par exemple ton frère ou quelqu'un d'autre de ton entourage se sert de disques amovibles, n'hésite pas à faire pareil pour les leurs en leur explicant qu'il s'agit d'une protection.

P.S : Ce post pourrait être en double : bug CCM quand on poste :/
0
sakura57 Messages postés 77 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 6 août 2020 1
29 sept. 2009 à 20:26
ok je brancherais aussi sa psp alors.
j'aimerais savoir lequel des 2 antivirus tu me conseil le plus et toi tu utilise quoi comme antivirus
0
sakura57 Messages postés 77 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 6 août 2020 1
29 sept. 2009 à 20:57
bonsoir
je lancerais tous sa demain quand j'aurais aussi la psp de mon frere .
Encore merci de ton aide
0
Stranger_00 Messages postés 66 Date d'inscription mercredi 16 septembre 2009 Statut Membre Dernière intervention 1 septembre 2020 3
30 sept. 2009 à 00:23
Bonsoir,

Ok ;)

Pour ma part, j'utilise AVG 8 mais ça fait longtemps que je suis avec cet antivirus et je ne connaissais pas Antivir à l'époque. J'avoue que je ne me suis jamais plein d'AVG, et en plus il est plutôt bien fait.

Pour Antivir, je l'ai jamais testé moi-même mais il a l'air bien aussi, d'après ce que j'ai vu. Son seul petit "inconvenient" c'est qu'il est parmi les antivirus qui détectent le plus grand nombre de faux-positifs : c'est à dire des fichiers légitimes, mais qu'Antivir considère comme des virus (alors que ce n'est pas le cas). Mais il assure une excellente protection et bloquera un grand nombre d'attaques (environ 60% des virus susceptibles de s'attaquer à un Pc, c'est la limite des antivirus gratuits, mais ceux payants ne montent pas beaucoup plus .. 70% à 75% tout au plus). C'est un antivirus très réputé.

Bref, la question n'est pas lequel est le meilleur, mais lequel conviendrait le plus.

Comme l'efficacité d'Antivir a déjà été prouvée, et étant donné que tu as déjà un Antispyware d'installé (Windows Defender), je pense qu'Antivir serait peut-être un peu mieux adapté dans ton cas. Mais même si tu prends AVG 8 à la place, ce ne sera pas gênant vis à vis de Windows Defender et tu auras quand même une très bonne protection.

En fait, rien ne t'empêche de tester les deux (pas simultanément par contre, pour éviter les conflits et autres) pour voir si tu as une préférence pour l'un ou l'autre.

Ce qu'il faut savoir aussi, c'est que les virus auront toujours un coup d'avance sur les logiciels de protection, et donc aucun ne protégera le PC entièrement. Ce qui fait la différence, c'est avant tout la vigilence de l'internaute et ses réflexes.

Ah, et j'ai failli oublier : dans tous les cas, garde Malwarebytes en complément de ton antivirus.

Je te dis à demain.
0
sakura57 Messages postés 77 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 6 août 2020 1
30 sept. 2009 à 13:27
je te poste deja le rapport de l'etape 1 http://www.cijoint.fr/cjlink.php?file=cj200909/cijG160Vvp.txt
0
sakura57 Messages postés 77 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 6 août 2020 1
30 sept. 2009 à 13:33
et voila le rapport aprés la vaccination http://www.cijoint.fr/cjlink.php?file=cj200909/cijrHTzeYR.txt
0
sakura57 Messages postés 77 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 6 août 2020 1
30 sept. 2009 à 13:40
maintenant le rapport pour toolbar http://www.cijoint.fr/cjlink.php?file=cj200909/cijbRp1gnN.txt
0
Stranger_00 Messages postés 66 Date d'inscription mercredi 16 septembre 2009 Statut Membre Dernière intervention 1 septembre 2020 3
30 sept. 2009 à 14:38
Les rapports UsbFix et Toolbar SD sont ok :)
0
sakura57 Messages postés 77 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 6 août 2020 1
30 sept. 2009 à 15:37
daccord encore merci de m'aider
je voulais te demander aussi pour avira comme savoir si il detecte des virus et des faux positif
il a detecter combofix comme logiciel indesirable ou comme virus doi-je faire reparer?
et il a aussi detecter un autre je te met les screen c'est plus simple http://www.cijoint.fr/cjlink.php?file=cj200909/cij9Tn5qr4.jpg
0
Stranger_00 Messages postés 66 Date d'inscription mercredi 16 septembre 2009 Statut Membre Dernière intervention 1 septembre 2020 3
30 sept. 2009 à 16:22
Ok, je viens de regarder.

Pour ComboFix, il est souvent détecté comme nuisible par la plupart des antivirus, mais c'est seulement parce que mis entre de mauvaises mains, il pourrait nuir au système. C'est normal qu'il ait été détecté, ne t'en fais pas ;)

Laisse-le comme ça pour l'instant, il sera supprimé avec les autres outils de désinfection quand tu arrives à ToolsCleaner.

Pour les faux positifs, si jamais Avira te détectait quelque chose mais que tu avais un doute, tu peux toujours te rendre sur ce site d'analyse en ligne : https://www.virustotal.com/gui/

Et faire analyser le fichier. Il sera scanné par un grand nombre d'antivirus différents, avec un récapitulatif à la fin. Si un message te dit que le fichier en question a déjà été analysé, demande une nouvelle analyse.
Plus le nombre d'antivirus ayant détecté le fichier comme dangereux est grand, plus il y a des chances que ce soit un malware (virus). S'il n'y a que 2 ou 3 (sur 40) qui l'ont vu comme tel, il y a de fortes chances que ce soit un faux positif.

Tu as aussi la possibilité d'envoyer des fichiers suspects directement à Avira pour analyse, ici :

https://www.avira.com/

Les faux-positifs sont intégrés dans leur base après analyse, de façon à ce qu'ils ne soient plus vus comme des alertes.
0
sakura57 Messages postés 77 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 6 août 2020 1
30 sept. 2009 à 17:47
ok je te remerci de m'avoir repondu je vais continuer
encore merci
0
sakura57 Messages postés 77 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 6 août 2020 1
30 sept. 2009 à 18:21
j'ai reussi a installer wot sur internet explorer mais sur firefox sa fait erreur
0
sakura57 Messages postés 77 Date d'inscription mercredi 15 juillet 2009 Statut Membre Dernière intervention 6 août 2020 1
30 sept. 2009 à 19:09
tu vas me trouver completement nul en infos mais sa fait pas longtemps que j'ai vista sa change et je trouve C:\Program Files\trend micro\fanny.exe
0
Stranger_00 Messages postés 66 Date d'inscription mercredi 16 septembre 2009 Statut Membre Dernière intervention 1 septembre 2020 3
30 sept. 2009 à 19:11
Re,

Alors, pour installer WOT sur FireFox après l'avoir téléchargé, fais ceci :

• Lance FireFox
• Clique sur Fichier, puis sur "Ouvrir un fichier..."
• Utilise la fénêtre qui s'ouvre pour naviguer jusqu'au WOT que tu as téléchargé pour FireFox (si tu sélectionnes celui pour Internet Explorer ça marchera pas), puis clique sur Ouvrir
• Clique enfin sur "Installer maintenant" dans la nouvelle fénêtre de FireFox, puis redémarre-le.
• Au redémarrage de FireFox, tu devras accepter les conditions d'utilisation de WOT

Et c'est tout :)
0