COMMENT SE DEBARASSER D'UN VIRUS MSN

Résolu/Fermé
charles62 - 23 oct. 2009 à 06:52
 flotte32 - 16 avril 2011 à 20:29
Bonjour,
j'ai attrapé le virus msn en cliquant sur un lien sans le faire exprès :http//images.photo-facebook.org/view.php? je n'arrive pas a le retirer et j'ai fais beaucoup de scan sur mon ordinateur mais sans aucun succès . il y aura t-il quelqu'un pour resoudre mon problème
WINDOWS XP version familiale
version 2002.
merci d'avance.

48 réponses

Hermès333
Messages postés
214
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
27 janvier 2015
12
23 oct. 2009 à 07:08
Salut charles62, j'ai essayé récemment A-squared Free 4.5.0.21 et j'ai été pas mal surpris de tout ce qu'il a trouvé comme virus, trojans...etc! Il est aussi possible de supprimer les virus, il faut juste s'assurer qu'ils sont nuisibles vraiment. Le logiciel te montre aussi où sont localisés ces virus. Essais-le, c'est gratuit et on peut le télécharger ici-même sur comment ça marche. Tu m'en redonneras des nouvelles. En passant si tu fais un scan complet et en profondeur de tout l'ordinateur, c'est très long. Moi j'ai fait mon scan pendant la nuit, pendant que je dormais et au réveil: surprise! Pleins de bobos ont été détecté! Alors, j'attends de tes nouvelles à ce sujet.
4
fabul
Messages postés
32331
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
21 mai 2022
4 502
23 oct. 2009 à 07:09
A-squared est tres Heuristique,il trouve souvent des bobos la ou il n'y en a pas.

charles62,regarde ici http://www.commentcamarche.net/faq/sujet-6781-virus-ver-msn-wlm

Fait un Malwarebytes en mode sans échec,

met le a jour avant en mode normal.

(tapotte F8 au démarrage).
0
Re bonjour, merci pour tes conseils, il a détecte 420 éléments donc 3 à haut risque (trojan) et les a mit en quarantaine, apparement ça fonctionne, plus de virus.
Je me demande une fois les quarantaine passé que deviennent les virus ?
Merci, cordialement,
Charles62.
0
Hermès333
Messages postés
214
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
27 janvier 2015
12 > charles62
25 oct. 2009 à 06:02
Bonjour Charles, je ne sais pas moi-même ce qui arrive aux virus en quarantaine. Qu'est-ce qu'on fait avec? est-ce que quelqu'un ici le sait?
0
CHiCaNoS276 > Hermès333
Messages postés
214
Date d'inscription
vendredi 12 décembre 2008
Statut
Membre
Dernière intervention
27 janvier 2015

16 déc. 2009 à 10:07
Ils y restent !
Ils sont stockés pour faire des tests en gros, car certains "virus" peuvent se greffer au noyau Windows par exemple, ou même à un seul des fichiers système. Mais en supprimant le virus, on risque également de supprimer ces fichiers essentiels au fonctionnement de Windows.
Ils sont donc mis en quarantaine afin de voir si tout fonctionne mal grès les avoir enlevés.
0
J'ai installé A-squared free, j'ai fait les mises à jour et j'ai lancé l'analyse, résultat il n'a rien trouvé au niveau de msn, j'ai toujours ce virus. Quelqu'un a-t-il une autre solution ? merci
0
fabul
Messages postés
32331
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
21 mai 2022
4 502
9 mars 2010 à 15:57
Tu est bien infecté,et tu a aussi des fichiers système infectés,

Ça ne se réparera pas en une seule procédure,

1èrement,refait la mème analyse mais choisit "Get it out" pour ces fichiers,confirme avec Oui et a la fin,choisit "Reboot" et confirme pour redémarrer avec Oui.

Item Name: UserInit
Author: Unknown
Related File: C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\msnmgr.exe
Type: UserInit Value

Item Name: WinUsr
Author:
Related File: C:\Program Files\Winsudate\gibusr.exe
Type: Registry Run

Item Name: msnmgr.exe
Author: H6
Related File: C:\WINDOWS\MSNMGR.EXE
Type: Running Processes

Item Name: {64F56FC1-1272-44CD-BA6E-39723696E350}
Author:
Related File: C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
Type: Browser Helper Objects

Item Name: {F0626A63-410B-45E2-99A1-3F2475B2D695}
Author: MTWB
Related File: C:\PROGRAM FILES\SGPSA\BHO.DLL
Type: Browser Helper Objects

Item Name: KEEPTYPE
Author:
Related File: C:\DOCUME~1\Admin\APPLIC~1\MEALTI~1\burn warn army.exe
Type: Registry Run

Item Name: WGA Agent
Author:
Related File: "C:\WINDOWS\system32\mga.exe"
Type: Registry Run

----------------------------------------------------------------------------------------------------------

2èmement,Au redémarrage,une nouvelle analyse va s'effectuer avant d'arriver sur le bureau,si il y a quoi que ce soit de nouveau de détecté,Poste les résultats.

----------------------------------------------------------------------------------------------------------

3èmement,tu devra faire une analyse et réparer les fichiers système infectés avec drweb-cureit.

-----------------------------------------------------------------------------------------------------------

4èmement,tu devra réanalyser avec Regrun Reanimator pour voir si il détecte encore des items:

( Type: Infected System Files )

----------------------------------------------------------------------------------------------------------

Pour ce qui est de la désinstallation de Reanimator,

Il faut utiliser Uninstall Partizan (Dans le programme) avant de le désinstaller si tu décide de le désinstaller.

----------------------------------------------------------------------------------------------------------

Pour le reste,tu devra utiliser Ad-Remover et Malwarebytes,

---------------------------------------------------------------------------------------------------------

A la fin,un bon nettoyage,

Télécharge CCleaner Portable,

Démarre le et met le en français dans "Options" / "Paramètres"

Va dans l'onglet "Avancé", décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures"

Dans l'onglet "Nettoyeur" , Avancé , coche la case "Vieilles données du Prefetch"

Clic sur "Analyser" puis "Nettoyer"

Ensuite, décoche les cases "Vieilles données du Prefetch" et "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" pour les nettoyages futurs.


Télécharge ATF-Cleaner,

Démarre le et coche la case "Select All" et clic sur "Empty Selected".

Puis clic sur "Exit"


Télécharge Wise Registry Cleaner,

Démarre le avec WiseRegistryCleaner.exe et choisit French,

Un message en anglais s'ouvre,réponds Non.

coche la case "Ne plus montrer cette fenètre" et tu peux répondre Oui ou Non,personellement,je répond Non.

(Il fait automatiquement une sauvegarde des clés qu'il supprime,pour moi,c'est assez)

Va dans Options et décoche les cases:

"Créer un journal" , "Recherche auto de nouvelle version" , "Recevoir les messages de promotion",

Et coche la case "Étiquettes des boutons" et clic sur OK.

Clic sur Analyser puis sur Réparer,

Conseil,ne supprime pas les clés avec un symbole jaune a moins qu'elles ne pointent vers un fichier inexistant ou (CD , Clé USB , etc).



3
J'ai le même problème.
Et j'ai cliqué sur le même lien :s
2
Moi j'ai cliqué sur le lien (en croyant que c'etait une photo ) je le telecharger je le suprime direct parce que mon contacte me la vait dit que c'etai un virus apres et mon msn est normal bizzar non ?
0
zellcam
Messages postés
94
Date d'inscription
mercredi 21 avril 2010
Statut
Membre
Dernière intervention
18 mai 2012
15
15 janv. 2011 à 12:43
moi aussi je croyais qu'il été normal mais en fait j'envoi le virus sans le savoir a chaque fois que je me connecte ... je vais donc essayer le truc d' Hermess333
0
c quoi ses liens pour bloquer sur msn?
2
fabul
Messages postés
32331
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
21 mai 2022
4 502
9 mars 2010 à 20:51
Dans Options,Sécurité,Cette case tu décochera.
0
Brico Ordi
Messages postés
4
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
27 avril 2010

27 avril 2010 à 14:47
bonjour, je donne une solution un peux plus bas aller voir.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
AL4-Obito
Messages postés
3
Date d'inscription
samedi 13 février 2010
Statut
Membre
Dernière intervention
3 janvier 2012
2
13 févr. 2010 à 23:06
Merci, grace à toi mon MSN ne beuge plus et je n'est plus le VIRUS sauf que j'ai encore une petite question une fois que les fichiers son mis en quarantaine quesqu'il deviennent ?
1
fabul
Messages postés
32331
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
21 mai 2022
4 502
13 févr. 2010 à 23:11
Vide la quarantaine,ils peuvent ètre déplacer et renommée pour ne plus pouvoir nuire.
0
bonjour j'ai le meme soucis que toi sur msn ,peux tu me dire comment tu as fait
merci
cricri
0
fabul
Messages postés
32331
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
21 mai 2022
4 502 > CRICRI
9 mars 2010 à 07:52
Le message #11 semble ètre une réponse au message #10
0
Pepita ! tralala
9 mars 2010 à 20:00
comment ta fait ? O___o ?
0
Bonjour, les virus en quarantaine ne représente plus aucune menace.
0
AL4-Obito
Messages postés
3
Date d'inscription
samedi 13 février 2010
Statut
Membre
Dernière intervention
3 janvier 2012
2
13 févr. 2010 à 23:14
tu veux dire les supprimer ?
1
j'ai telecharger ton anti virus mais j'ai toujours le meme souci
des que je me connecte ,les contacts recoivent des pages de lien a ouvrir sur facebook et quand je parle ,2phrases et apres ca me ferme ma fenetre et je peux plus parler avec personne ,je sais plus quoi faire
merci si quelqu'un peut m'aider?
CRICRI
1
fabul
Messages postés
32331
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
21 mai 2022
4 502
9 mars 2010 à 14:32
On peut essayer une autre méthode,sans garantie que ça fonctionne,ça dépends du virus...

Ce logiciel détecte surtout par le registre ce qui démarre de peu importe la façon que ce soit

(les autoruns USB aussi).

Ne désactive rien au démarrage,ne démarre pas en mode sans échec et ferme toutes tes applications durant l'analyse.

Télécharge et installe RegRun Reanimator.

Clic sur scan for viruses / scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Quand il te proposera d'utiliser RegGuard,clic sur "Non".

Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
0
j'ai besoin d'aide svp... j'ai moi aussi un virus msn parce que j'ai cliqué sur un lien qui me demandais si c'étais moi qui était sur la pic de facebbok et maintenant mon msn bloque et ne marche plus du tout tandis que tout le reste va très bien. J'ai fais plusieurs scans avec malwarebytes et il a détecté un fichier au début que jai supprimer puis en le refaisant plus tard *une journée plus tard après avoir réinstaller messenger puis qu'il se remette a bogué, il m'a avertis que j'avais à nouveau de quoi d'infecter et cette fois, dans le régistre... Je dois avouer qu'avant, je n»'avais pas d'anti-virus ni rien donc je l'ai installer hier; avira antivir et depuis je ne peux pas dire que ca marche mieux, j'ai mis les fichiers infecté en quarantaine et voilà ou j'en suis. J'ai commencé à faire ta technique avec RegRun Reanimator, mais je suis perdu... s'il te plait aide-moi...
0
fabul
Messages postés
32331
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
21 mai 2022
4 502
31 juil. 2010 à 03:32
Télécharge et installe RegRun Reanimator.

Clic sur "scan for viruses" / "scan windows startup".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Il te proposera "RegGuard",répond "Non" ( pas nécessaire)..

Clic-droit dans le milieu de la fenètre et choisit "copy to clipboard" pour copier le résultat dans un fichier (.TXT)

Clic sur la flèche verte (en haut a droite) pour passer a l'objet suivant et fait comme pour le premier et ainsi de suite avec les autres...

Poste les résultats.
0
sophie_94
Messages postés
28
Date d'inscription
samedi 31 juillet 2010
Statut
Membre
Dernière intervention
31 juillet 2010

31 juil. 2010 à 03:47
je suis désolé je suis pas très bonne en informatique :S est-ce que le fichier texte c'est ce qui se trouve dans le dossier RegRun 2 je suppose, mais est-ce que ca sappelle rr2log
0
sophie_94
Messages postés
28
Date d'inscription
samedi 31 juillet 2010
Statut
Membre
Dernière intervention
31 juillet 2010

31 juil. 2010 à 03:51
je demande cela parce que le rapport ne semble pas vraiment semblable à celui que *cricri* avait donné...
0
En général le virus affecte le logiciel une petite rinstallation ou un remplacement du logicicel par AMsn peut etre nécéssaire.A+
1
j ai eu le meme cas alor si tu l a enregistrer sur ton diisque dur tu le supprime et supprime de la corbeille et ca devrai etre bon
1
nabilmechtras
20 déc. 2009 à 21:29
saha mon frere wellah moi aussi se probeleme il veut pas me laisser.je cherche tjr comment faire pour se debarasser de se virus.il s agit d un nouvau virus msn qui s apparait dans un site comsa.foto.apres un site ou ya ton adresse msn.lorsque tu cliq ya quelquechose qui se telecharge apres sa commence le probeleme avec l msn.se site sera envoyer pour tout tes contacts
0
Serieux, tu voudrais pas écrire plus mal aussi? C'est illisible --'.
0
ouais là ça devient limite comme écriture!
0
ouais on comprend rien tues bete
0
jlm1963
Messages postés
463
Date d'inscription
mardi 19 janvier 2010
Statut
Membre
Dernière intervention
20 novembre 2020
46
9 mars 2010 à 08:46
Bonjour.
Une seule fois mon antivirus a détecter une attaque.
Je l'ai mis en quarantaine puis supprimer et plus de problème.
J'utilise la dernière version de nod32 et j'en suis très comptent.
0
VOILA LE RESULTAT
1 Item Name: UserInit
Author: Unknown
Related File: C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\msnmgr.exe
Type: UserInit Value
2 Item Name: WinUsr
Author:
Related File: C:\Program Files\Winsudate\gibusr.exe
Type: Registry Run
3 Item Name: Notification de cadeaux MSN.lnk
Author: Microsoft Corporation
Related File: C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\NOTIFICATION DE CADEAUX MSN\LSNFIER.EXE
Type: Startup Folder
4 Item Name: msnmgr.exe
Author: H6
Related File: C:\WINDOWS\MSNMGR.EXE
Type: Running Processes
5 Item Name: lsnfier.exe
Author: Microsoft Corporation
Related File: C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\NOTIFICATION DE CADEAUX MSN\LSNFIER.EXE
Type: Running Processes
6 Item Name: {64F56FC1-1272-44CD-BA6E-39723696E350}
Author:
Related File: C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
Type: Browser Helper Objects
7 Item Name: {F0626A63-410B-45E2-99A1-3F2475B2D695}
Author: MTWB
Related File: C:\PROGRAM FILES\SGPSA\BHO.DLL
Type: Browser Helper Objects
8 Item Name: .jpg
Author: Unknown
Related File: "C:\Program Files\Corel\Corel Paint Shop Pro X\Paint Shop Pro X.exe" /dde
Type: Main File Extensions
9 Item Name: .jpeg
Author: Unknown
Related File: "C:\Program Files\Corel\Corel Paint Shop Pro X\Paint Shop Pro X.exe" /dde
Type: Main File Extensions
10 Item Name: WSearch
Author: Microsoft Corporation
Related File: C:\WINDOWS\system32\SearchIndexer.exe /Embedding
Type: Auto Services
11 Item Name: MSVideo8
Author: Microsoft Corporation
Related File: C:\WINDOWS\system32\VFWWDM32.DLL
Type: Codecs
12 Item Name: APPMGMTS.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\APPMGMTS.DLL
Type: Infected System Files
13 Item Name: COMRES.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\COMRES.DLL
Type: Infected System Files
14 Item Name: KEEPTYPE
Author:
Related File: C:\DOCUME~1\Admin\APPLIC~1\MEALTI~1\burn warn army.exe
Type: Registry Run
15 Item Name: TZ Spyware Remover
Author:
Related File: C:\Program Files\TrackZapper.com\TZ Spyware Remover\SpyRem.exe /STARTUP
Type: Registry Run
16 Item Name: WGA Agent
Author:
Related File: "C:\WINDOWS\system32\mga.exe"
Type: Registry Run
17 Item Name: INPROCOMMWireless
Author:
Related File: C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe
Type: Registry Run
18 Item Name: GhostStartTrayApp
Author: Symantec Corporation
Related File: C:\PROGRAM FILES\SYMANTEC\NORTON GHOST 2003\GHOSTSTARTTRAYAPP.EXE
Type: Registry Run
19 Item Name: Rappels du Calendrier Microsoft Works.lnk
Author: Microsoft® Corporation
Related File: C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
Type: Common Startup Folder
20 Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n lsdelete<BR>
Type: Bootexecute
je ne comprends rien de tout ca!!!!
cricri
0
j'ai du mal a m'en sortir!!!!!!!!!!!!!!!!!!!!!!!!
0
fabul
Messages postés
32331
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
21 mai 2022
4 502
9 mars 2010 à 18:38
Qu'est ce qui ne va pas?
0
TROP DE CHOSE A TéLéCHARGERRRR mais merci kan méme vraiment du fond du coeur sa évite le formatage X'O
0
je me perds un peu dans les items a supprimer
la j'ai desinstaller msn et apres demarrage je le reinstalle et je te dirais
0
fabul
Messages postés
32331
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
21 mai 2022
4 502
9 mars 2010 à 19:04

Éécris les noms des fichiers sur une feuille de papier.

Tu ne pourra pas te tromper.
0
apparemment ca marche mais j'ai des contacts que j'ai bloquer car ils ont le virus
merci j'espere que ca va durer
cricri
0
fabul
Messages postés
32331
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
21 mai 2022
4 502
9 mars 2010 à 19:19
Il faut que tu suive les procédures.

C'est important,passe aux autres étapes.
0
fabul
Messages postés
32331
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
21 mai 2022
4 502
9 mars 2010 à 19:52
Il ne faut pas nécessairement que tu les bloque,

Le truc,le vrai de vrai truc,c'est que tu coche une case dans les options de msn pour que les liens envoyés ne soient pas cliquables.

Cette case tu décochera
0
merci c'est sympa a toi
bonne soirée
cricri
0
Moi aussi j'ai le virus haha photo et sa commence à me souler j'ai essayer de desinstaler msn mais pb sa marche pas ....
0
fabul
Messages postés
32331
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
21 mai 2022
4 502
14 mars 2010 à 22:40
C'est pas désinstaller msn qui va régler ton problème,fait une analyse avec Malwarebytes et supprime ce qu'il trouve et poste le raport,si ça n'est pas assez,il faut prendre la manière forte.
0
la solution radicale serai pas de desintaller et reinstaller windows??
0
Brico Ordi
Messages postés
4
Date d'inscription
mardi 27 avril 2010
Statut
Membre
Dernière intervention
27 avril 2010

27 avril 2010 à 14:46
bonjour, je donne une solution un peux plus bas aller voir
0
si tu veux reeinstaller windows a 130 euro bonne chance
0
Il faut faire une analyse rapîde, complete ou eclair .?
0
phil2a
Messages postés
95
Date d'inscription
mardi 20 janvier 2004
Statut
Membre
Dernière intervention
22 décembre 2012
9
20 mars 2010 à 20:32
Un correspondant MSN infecté vous invite (à son insu) à cliquer sur un lien du genre :
regardez cette photo http://................JPG
Il vous est demandé de télécharger un fichier.
Si vous acceptez, vous êtes infecté.
Votre session MSN est occupée à lancer l'invitation en boucle aux autres correspondants à "regarder cette photo"...

Recherchez le fichier téléchargé et utilisez UNLOCKER pour le détruire.
https://unlocker.fr.softonic.com/
Faites un scan avec un anti-malware
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

Un véritable anti-virus est bien-sûr indispensable.
Tchatchao
0
comment me débarrasser d'un virus : foto : http/myspace etc...envoyé par cathy???
0
MOI AUSSI JE L'AI RECU MAIS TON ORDINATEUR MARCHE C KOI LE PROBLEME ?
0