COMMENT SE DEBARASSER D'UN VIRUS MSN

Résolu
charles62 -  
 flotte32 -
Bonjour,
j'ai attrapé le virus msn en cliquant sur un lien sans le faire exprès :http//images.photo-facebook.org/view.php? je n'arrive pas a le retirer et j'ai fais beaucoup de scan sur mon ordinateur mais sans aucun succès . il y aura t-il quelqu'un pour resoudre mon problème
WINDOWS XP version familiale
version 2002.
merci d'avance.
A voir également:

48 réponses

Réponse 1 / 48
Hermès333 Messages postés 214 Date d'inscription   Statut Membre Dernière intervention   12
 
Salut charles62, j'ai essayé récemment A-squared Free 4.5.0.21 et j'ai été pas mal surpris de tout ce qu'il a trouvé comme virus, trojans...etc! Il est aussi possible de supprimer les virus, il faut juste s'assurer qu'ils sont nuisibles vraiment. Le logiciel te montre aussi où sont localisés ces virus. Essais-le, c'est gratuit et on peut le télécharger ici-même sur comment ça marche. Tu m'en redonneras des nouvelles. En passant si tu fais un scan complet et en profondeur de tout l'ordinateur, c'est très long. Moi j'ai fait mon scan pendant la nuit, pendant que je dormais et au réveil: surprise! Pleins de bobos ont été détecté! Alors, j'attends de tes nouvelles à ce sujet.
4
fabul Messages postés 40922 Date d'inscription   Statut Modérateur Dernière intervention   5 708
 
A-squared est tres Heuristique,il trouve souvent des bobos la ou il n'y en a pas.

charles62,regarde ici http://www.commentcamarche.net/faq/sujet-6781-virus-ver-msn-wlm

Fait un Malwarebytes en mode sans échec,

met le a jour avant en mode normal.

(tapotte F8 au démarrage).
0
charles62
 
Re bonjour, merci pour tes conseils, il a détecte 420 éléments donc 3 à haut risque (trojan) et les a mit en quarantaine, apparement ça fonctionne, plus de virus.
Je me demande une fois les quarantaine passé que deviennent les virus ?
Merci, cordialement,
Charles62.
0
Hermès333 Messages postés 214 Date d'inscription   Statut Membre Dernière intervention   12 > charles62
 
Bonjour Charles, je ne sais pas moi-même ce qui arrive aux virus en quarantaine. Qu'est-ce qu'on fait avec? est-ce que quelqu'un ici le sait?
0
CHiCaNoS276 > Hermès333 Messages postés 214 Date d'inscription   Statut Membre Dernière intervention  
 
Ils y restent !
Ils sont stockés pour faire des tests en gros, car certains "virus" peuvent se greffer au noyau Windows par exemple, ou même à un seul des fichiers système. Mais en supprimant le virus, on risque également de supprimer ces fichiers essentiels au fonctionnement de Windows.
Ils sont donc mis en quarantaine afin de voir si tout fonctionne mal grès les avoir enlevés.
0
xDepressive
 
J'ai installé A-squared free, j'ai fait les mises à jour et j'ai lancé l'analyse, résultat il n'a rien trouvé au niveau de msn, j'ai toujours ce virus. Quelqu'un a-t-il une autre solution ? merci
0
Réponse 2 / 48
fabul Messages postés 40922 Date d'inscription   Statut Modérateur Dernière intervention   5 708
 
Tu est bien infecté,et tu a aussi des fichiers système infectés,

Ça ne se réparera pas en une seule procédure,

1èrement,refait la mème analyse mais choisit "Get it out" pour ces fichiers,confirme avec Oui et a la fin,choisit "Reboot" et confirme pour redémarrer avec Oui.

Item Name: UserInit
Author: Unknown
Related File: C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\msnmgr.exe
Type: UserInit Value

Item Name: WinUsr
Author:
Related File: C:\Program Files\Winsudate\gibusr.exe
Type: Registry Run

Item Name: msnmgr.exe
Author: H6
Related File: C:\WINDOWS\MSNMGR.EXE
Type: Running Processes

Item Name: {64F56FC1-1272-44CD-BA6E-39723696E350}
Author:
Related File: C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
Type: Browser Helper Objects

Item Name: {F0626A63-410B-45E2-99A1-3F2475B2D695}
Author: MTWB
Related File: C:\PROGRAM FILES\SGPSA\BHO.DLL
Type: Browser Helper Objects

Item Name: KEEPTYPE
Author:
Related File: C:\DOCUME~1\Admin\APPLIC~1\MEALTI~1\burn warn army.exe
Type: Registry Run

Item Name: WGA Agent
Author:
Related File: "C:\WINDOWS\system32\mga.exe"
Type: Registry Run

----------------------------------------------------------------------------------------------------------

2èmement,Au redémarrage,une nouvelle analyse va s'effectuer avant d'arriver sur le bureau,si il y a quoi que ce soit de nouveau de détecté,Poste les résultats.

----------------------------------------------------------------------------------------------------------

3èmement,tu devra faire une analyse et réparer les fichiers système infectés avec drweb-cureit.

-----------------------------------------------------------------------------------------------------------

4èmement,tu devra réanalyser avec Regrun Reanimator pour voir si il détecte encore des items:

( Type: Infected System Files )

----------------------------------------------------------------------------------------------------------

Pour ce qui est de la désinstallation de Reanimator,

Il faut utiliser Uninstall Partizan (Dans le programme) avant de le désinstaller si tu décide de le désinstaller.

----------------------------------------------------------------------------------------------------------

Pour le reste,tu devra utiliser Ad-Remover et Malwarebytes,

---------------------------------------------------------------------------------------------------------

A la fin,un bon nettoyage,

Télécharge CCleaner Portable,

Démarre le et met le en français dans "Options" / "Paramètres"

Va dans l'onglet "Avancé", décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures"

Dans l'onglet "Nettoyeur" , Avancé , coche la case "Vieilles données du Prefetch"

Clic sur "Analyser" puis "Nettoyer"

Ensuite, décoche les cases "Vieilles données du Prefetch" et "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" pour les nettoyages futurs.


Télécharge ATF-Cleaner,

Démarre le et coche la case "Select All" et clic sur "Empty Selected".

Puis clic sur "Exit"


Télécharge Wise Registry Cleaner,

Démarre le avec WiseRegistryCleaner.exe et choisit French,

Un message en anglais s'ouvre,réponds Non.

coche la case "Ne plus montrer cette fenètre" et tu peux répondre Oui ou Non,personellement,je répond Non.

(Il fait automatiquement une sauvegarde des clés qu'il supprime,pour moi,c'est assez)

Va dans Options et décoche les cases:

"Créer un journal" , "Recherche auto de nouvelle version" , "Recevoir les messages de promotion",

Et coche la case "Étiquettes des boutons" et clic sur OK.

Clic sur Analyser puis sur Réparer,

Conseil,ne supprime pas les clés avec un symbole jaune a moins qu'elles ne pointent vers un fichier inexistant ou (CD , Clé USB , etc).



3
Réponse 3 / 48
Gwada77
 
J'ai le même problème.
Et j'ai cliqué sur le même lien :s
2
nico7852
 
Moi j'ai cliqué sur le lien (en croyant que c'etait une photo ) je le telecharger je le suprime direct parce que mon contacte me la vait dit que c'etai un virus apres et mon msn est normal bizzar non ?
0
zellcam Messages postés 94 Date d'inscription   Statut Membre Dernière intervention   14
 
moi aussi je croyais qu'il été normal mais en fait j'envoi le virus sans le savoir a chaque fois que je me connecte ... je vais donc essayer le truc d' Hermess333
0
Réponse 4 / 48
CRICRI
 
c quoi ses liens pour bloquer sur msn?
2
fabul Messages postés 40922 Date d'inscription   Statut Modérateur Dernière intervention   5 708
 
Dans Options,Sécurité,Cette case tu décochera.
0
Brico Ordi Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour, je donne une solution un peux plus bas aller voir.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 48
AL4-Obito Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   2
 
Merci, grace à toi mon MSN ne beuge plus et je n'est plus le VIRUS sauf que j'ai encore une petite question une fois que les fichiers son mis en quarantaine quesqu'il deviennent ?
1
fabul Messages postés 40922 Date d'inscription   Statut Modérateur Dernière intervention   5 708
 
Vide la quarantaine,ils peuvent ètre déplacer et renommée pour ne plus pouvoir nuire.
0
CRICRI
 
bonjour j'ai le meme soucis que toi sur msn ,peux tu me dire comment tu as fait
merci
cricri
0
fabul Messages postés 40922 Date d'inscription   Statut Modérateur Dernière intervention   5 708 > CRICRI
 
Le message #11 semble ètre une réponse au message #10
0
Pepita ! tralala
 
comment ta fait ? O___o ?
0
Didi02
 
Bonjour, les virus en quarantaine ne représente plus aucune menace.
0
Réponse 6 / 48
AL4-Obito Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   2
 
tu veux dire les supprimer ?
1
Réponse 7 / 48
CRICRI
 
j'ai telecharger ton anti virus mais j'ai toujours le meme souci
des que je me connecte ,les contacts recoivent des pages de lien a ouvrir sur facebook et quand je parle ,2phrases et apres ca me ferme ma fenetre et je peux plus parler avec personne ,je sais plus quoi faire
merci si quelqu'un peut m'aider?
CRICRI
1
fabul Messages postés 40922 Date d'inscription   Statut Modérateur Dernière intervention   5 708
 
On peut essayer une autre méthode,sans garantie que ça fonctionne,ça dépends du virus...

Ce logiciel détecte surtout par le registre ce qui démarre de peu importe la façon que ce soit

(les autoruns USB aussi).

Ne désactive rien au démarrage,ne démarre pas en mode sans échec et ferme toutes tes applications durant l'analyse.

Télécharge et installe RegRun Reanimator.

Clic sur scan for viruses / scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Quand il te proposera d'utiliser RegGuard,clic sur "Non".

Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
0
sophie_94
 
j'ai besoin d'aide svp... j'ai moi aussi un virus msn parce que j'ai cliqué sur un lien qui me demandais si c'étais moi qui était sur la pic de facebbok et maintenant mon msn bloque et ne marche plus du tout tandis que tout le reste va très bien. J'ai fais plusieurs scans avec malwarebytes et il a détecté un fichier au début que jai supprimer puis en le refaisant plus tard *une journée plus tard après avoir réinstaller messenger puis qu'il se remette a bogué, il m'a avertis que j'avais à nouveau de quoi d'infecter et cette fois, dans le régistre... Je dois avouer qu'avant, je n»'avais pas d'anti-virus ni rien donc je l'ai installer hier; avira antivir et depuis je ne peux pas dire que ca marche mieux, j'ai mis les fichiers infecté en quarantaine et voilà ou j'en suis. J'ai commencé à faire ta technique avec RegRun Reanimator, mais je suis perdu... s'il te plait aide-moi...
0
fabul Messages postés 40922 Date d'inscription   Statut Modérateur Dernière intervention   5 708
 
Télécharge et installe RegRun Reanimator.

Clic sur "scan for viruses" / "scan windows startup".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Il te proposera "RegGuard",répond "Non" ( pas nécessaire)..

Clic-droit dans le milieu de la fenètre et choisit "copy to clipboard" pour copier le résultat dans un fichier (.TXT)

Clic sur la flèche verte (en haut a droite) pour passer a l'objet suivant et fait comme pour le premier et ainsi de suite avec les autres...

Poste les résultats.
0
sophie_94 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
je suis désolé je suis pas très bonne en informatique :S est-ce que le fichier texte c'est ce qui se trouve dans le dossier RegRun 2 je suppose, mais est-ce que ca sappelle rr2log
0
sophie_94 Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
je demande cela parce que le rapport ne semble pas vraiment semblable à celui que *cricri* avait donné...
0
Réponse 8 / 48
Gadorvi
 
En général le virus affecte le logiciel une petite rinstallation ou un remplacement du logicicel par AMsn peut etre nécéssaire.A+
1
Réponse 9 / 48
guiv44
 
j ai eu le meme cas alor si tu l a enregistrer sur ton diisque dur tu le supprime et supprime de la corbeille et ca devrai etre bon
1
Réponse 10 / 48
nabilmechtras
 
saha mon frere wellah moi aussi se probeleme il veut pas me laisser.je cherche tjr comment faire pour se debarasser de se virus.il s agit d un nouvau virus msn qui s apparait dans un site comsa.foto.apres un site ou ya ton adresse msn.lorsque tu cliq ya quelquechose qui se telecharge apres sa commence le probeleme avec l msn.se site sera envoyer pour tout tes contacts
0
Tibo125
 
Serieux, tu voudrais pas écrire plus mal aussi? C'est illisible --'.
0
coltman
 
ouais là ça devient limite comme écriture!
0
juju
 
ouais on comprend rien tues bete
0
Réponse 11 / 48
jlm1963 Messages postés 467 Date d'inscription   Statut Membre Dernière intervention   47
 
Bonjour.
Une seule fois mon antivirus a détecter une attaque.
Je l'ai mis en quarantaine puis supprimer et plus de problème.
J'utilise la dernière version de nod32 et j'en suis très comptent.
0
Réponse 12 / 48
CRICRI
 
VOILA LE RESULTAT
1 Item Name: UserInit
Author: Unknown
Related File: C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\msnmgr.exe
Type: UserInit Value
2 Item Name: WinUsr
Author:
Related File: C:\Program Files\Winsudate\gibusr.exe
Type: Registry Run
3 Item Name: Notification de cadeaux MSN.lnk
Author: Microsoft Corporation
Related File: C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\NOTIFICATION DE CADEAUX MSN\LSNFIER.EXE
Type: Startup Folder
4 Item Name: msnmgr.exe
Author: H6
Related File: C:\WINDOWS\MSNMGR.EXE
Type: Running Processes
5 Item Name: lsnfier.exe
Author: Microsoft Corporation
Related File: C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\NOTIFICATION DE CADEAUX MSN\LSNFIER.EXE
Type: Running Processes
6 Item Name: {64F56FC1-1272-44CD-BA6E-39723696E350}
Author:
Related File: C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
Type: Browser Helper Objects
7 Item Name: {F0626A63-410B-45E2-99A1-3F2475B2D695}
Author: MTWB
Related File: C:\PROGRAM FILES\SGPSA\BHO.DLL
Type: Browser Helper Objects
8 Item Name: .jpg
Author: Unknown
Related File: "C:\Program Files\Corel\Corel Paint Shop Pro X\Paint Shop Pro X.exe" /dde
Type: Main File Extensions
9 Item Name: .jpeg
Author: Unknown
Related File: "C:\Program Files\Corel\Corel Paint Shop Pro X\Paint Shop Pro X.exe" /dde
Type: Main File Extensions
10 Item Name: WSearch
Author: Microsoft Corporation
Related File: C:\WINDOWS\system32\SearchIndexer.exe /Embedding
Type: Auto Services
11 Item Name: MSVideo8
Author: Microsoft Corporation
Related File: C:\WINDOWS\system32\VFWWDM32.DLL
Type: Codecs
12 Item Name: APPMGMTS.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\APPMGMTS.DLL
Type: Infected System Files
13 Item Name: COMRES.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\COMRES.DLL
Type: Infected System Files
14 Item Name: KEEPTYPE
Author:
Related File: C:\DOCUME~1\Admin\APPLIC~1\MEALTI~1\burn warn army.exe
Type: Registry Run
15 Item Name: TZ Spyware Remover
Author:
Related File: C:\Program Files\TrackZapper.com\TZ Spyware Remover\SpyRem.exe /STARTUP
Type: Registry Run
16 Item Name: WGA Agent
Author:
Related File: "C:\WINDOWS\system32\mga.exe"
Type: Registry Run
17 Item Name: INPROCOMMWireless
Author:
Related File: C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe
Type: Registry Run
18 Item Name: GhostStartTrayApp
Author: Symantec Corporation
Related File: C:\PROGRAM FILES\SYMANTEC\NORTON GHOST 2003\GHOSTSTARTTRAYAPP.EXE
Type: Registry Run
19 Item Name: Rappels du Calendrier Microsoft Works.lnk
Author: Microsoft® Corporation
Related File: C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
Type: Common Startup Folder
20 Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n lsdelete<BR>
Type: Bootexecute
je ne comprends rien de tout ca!!!!
cricri
0
Réponse 13 / 48
CRICRI
 
j'ai du mal a m'en sortir!!!!!!!!!!!!!!!!!!!!!!!!
0
fabul Messages postés 40922 Date d'inscription   Statut Modérateur Dernière intervention   5 708
 
Qu'est ce qui ne va pas?
0
Redster
 
TROP DE CHOSE A TéLéCHARGERRRR mais merci kan méme vraiment du fond du coeur sa évite le formatage X'O
0
Réponse 14 / 48
CRICRI
 
je me perds un peu dans les items a supprimer
la j'ai desinstaller msn et apres demarrage je le reinstalle et je te dirais
0
fabul Messages postés 40922 Date d'inscription   Statut Modérateur Dernière intervention   5 708
 

Éécris les noms des fichiers sur une feuille de papier.

Tu ne pourra pas te tromper.
0
Réponse 15 / 48
CRICRI
 
apparemment ca marche mais j'ai des contacts que j'ai bloquer car ils ont le virus
merci j'espere que ca va durer
cricri
0
fabul Messages postés 40922 Date d'inscription   Statut Modérateur Dernière intervention   5 708
 
Il faut que tu suive les procédures.

C'est important,passe aux autres étapes.
0
fabul Messages postés 40922 Date d'inscription   Statut Modérateur Dernière intervention   5 708
 
Il ne faut pas nécessairement que tu les bloque,

Le truc,le vrai de vrai truc,c'est que tu coche une case dans les options de msn pour que les liens envoyés ne soient pas cliquables.

Cette case tu décochera
0
Réponse 16 / 48
CRICRI
 
merci c'est sympa a toi
bonne soirée
cricri
0
Réponse 17 / 48
mew3
 
Moi aussi j'ai le virus haha photo et sa commence à me souler j'ai essayer de desinstaler msn mais pb sa marche pas ....
0
fabul Messages postés 40922 Date d'inscription   Statut Modérateur Dernière intervention   5 708
 
C'est pas désinstaller msn qui va régler ton problème,fait une analyse avec Malwarebytes et supprime ce qu'il trouve et poste le raport,si ça n'est pas assez,il faut prendre la manière forte.
0
coco
 
la solution radicale serai pas de desintaller et reinstaller windows??
0
Brico Ordi Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
 
bonjour, je donne une solution un peux plus bas aller voir
0
ary
 
si tu veux reeinstaller windows a 130 euro bonne chance
0
mew3
 
Il faut faire une analyse rapîde, complete ou eclair .?
0
Réponse 18 / 48
phil2a Messages postés 95 Date d'inscription   Statut Membre Dernière intervention   9
 
Un correspondant MSN infecté vous invite (à son insu) à cliquer sur un lien du genre :
regardez cette photo http://................JPG
Il vous est demandé de télécharger un fichier.
Si vous acceptez, vous êtes infecté.
Votre session MSN est occupée à lancer l'invitation en boucle aux autres correspondants à "regarder cette photo"...

Recherchez le fichier téléchargé et utilisez UNLOCKER pour le détruire.
https://unlocker.fr.softonic.com/
Faites un scan avec un anti-malware
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

Un véritable anti-virus est bien-sûr indispensable.
Tchatchao
0
Réponse 19 / 48
orangeraie
 
comment me débarrasser d'un virus : foto : http/myspace etc...envoyé par cathy???
0
Réponse 20 / 48
cécilia
 
MOI AUSSI JE L'AI RECU MAIS TON ORDINATEUR MARCHE C KOI LE PROBLEME ?
0

Discussions similaires

Désinstaller Opera
Web. -
Web. -

3 réponses