virus sur MSN besoin de connaisseurs!!! Résolu

Question

Bonjour,
Un ami m'a envoyé un lien me disant "HAHAHA U FOTO" sur MSN et quand j'ai cliqué dessus ca c'est mis à beuger et depuis ce temps là je n'arrive plus à converser, on me donne plus accés à ma fenetre de discutions. 
J'ai tout de suite passé mon scan (avast) et il ne m'a rien détecté. Quand j'ai ouvert internet explorer je n'ai plus de page d'accueil car là mon avast a bloqué le site qu'il juge malveillant qui veux se connecter à la place de ma page d'accueil, le site c'est : freeart1cile.com.
Qu'est ce que je peux faire pour m'en débarasser? et retrouver MSN, ma page d'accueil et nettoyer mon ordi.
Je n'y connais vraiment pas grand chose en ordi et antivirus alors j'ai réellement besoin de vous le plus simplement possible.

mehdi9833 · Answer

télécharge avira c gratuit et puissant,il détecte tout,avast c nul !!!

alidorson · Answer

Bonjour, merci de m'aider et dis moi ou je peux trouver avira svp

mehdi9833 · Answer

Voila le lien direct pr le telecharger : http://www.commentcamarche.net/telecharger/telecharger-55-antivir sur serveur 1 si jamais sa ne se lance pas.
Lors de l'installation décoche bien les case quand il te demande ton nom prénom adresse...tu clique tjrs sur suivant et c bon.

katharsis · Answer

tu peux aussi regarder ton fichier hosts (des fois, c'est aussi simple que ça)

C:\WINDOWS\system32\drivers\etc

-double-clic sur le fichier Hosts. il Va te donner le choix du programme avec lequel tu veux l'ouvrir

-tu choisis bloc-notes


# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host

127.0.0.1       localhost


ça devrait ressembler à ça. si ya plein de trucs en bas de 127.0.0.1 localhost, c'est qu'il y a des virus/spywares. des fois, en ne fesant que supprimer les mauvaises lignes, ça arrête de faire chier

alidorson · Answer

Merci à vous j'essaye ca et je vous tiens au parfum. J'ai trouvé sur 01. net avira je l'ai installé et maintenant je vais passé un scan. Je vous dit quand j'ai fini

alidorson · Answer

J'ai été voir et je n'ai rien en dessous de 127.0.0.1 localhost 
Je continue le scan pour l'instant rien!!

Utilisateur anonyme · Answer

lu,

Scanner en ligne avec Internet explorer: 
https://www.eset.com/ 

Scanner en ligne avec Firefox, Opera, Google Chrome...: 
http://download.eset.com/special/eos/esetsmartinstaller_fra. exe 

le log sera présent : 
C:\Program Files\EsetOnlineScanner\log.txt

et tu en sera débarrassé ;)

alidorson · Answer

Je viens de finir le scan il me détecte 12 fichiers en résultat positif qu'il m'a mit en quarantaine

Utilisateur anonyme · Answer

merci de coller le log quand même :
C:\Program Files\EsetOnlineScanner\log.txt

alidorson · Answer

c'est pas que je ne veux pas  mais je n'ai  pas de dossier "EsetOnlineScanner\log.txt" et je ne sais meme pas ce que tu appels log c'est le rapport qu'on ouvre avec le bloc note?

Utilisateur anonyme · Answer

oui, c'est un fichier texte que tu copies et colles ici.
mais c'est dans ton program file, copie et colle dans la barre d'adresser :

C:\Program Files\EsetOnlineScanner\log.txt

ca te l'ouvrira ;)

alidorson · Answer

Je dois m'absenter une heure environ je te le fais tout de suite après

Utilisateur anonyme · Answer

si tu veux mais sa prend 1sec c'est juste un copier coller...

alidorson · Answer

Je suis de retour voilà je pense que c'est ca que tu voulais voir je m'excuse d'étre si longue pour répondre et merci à toi.


ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=c3fecf686a6e104780225426dc20358d
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-12-08 06:58:40
# local_time=2009-12-08 07:58:40 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=769 16775125 100 98 3882 196573388 0 0
# compatibility_mode=1797 16775125 100 100 13246 56356142 5995 0
# compatibility_mode=8192 67108863 100 0 3714 3714 0 0
# scanned=77035
# found=4
# cleaned=4
# scan_time=2886
C:\Documents and Settings\Sonia\Local Settings\Temp\NERO14189\Toolbar.exe	Win32/Toolbar.AskSBar application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP10\A0001134.exe	Win32/Toolbar.AskSBar application (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP80\A0011873.exe	une variante probable de Win32/Injector.AFT cheval de troie (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
D:\yannick\logiciels\NERO 8.8.1.1.4
8114.apps-mam
8114.apps-mam.exe	Win32/Toolbar.AskSBar application (supprimé - mis en quarantaine)	00000000000000000000000000000000	C

Utilisateur anonyme · Answer

oki par précaution fait un scan avec malwarebyte :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

puis lance msn une fois le scan fini (et si il a trouvé quelque chose supprime les !)

alidorson · Answer

ok mais avira antivir j'en fais quoi je dois le désinstaaller?

Utilisateur anonyme · Answer

Antivir est globalement performant, il vos mieux que tu le garde, Nod32 est un logiciel payant

alidorson · Answer

Mais moi j'ai déjà avast je ne peux pas tous les garder ca fait beaucoup

Utilisateur anonyme · Answer

ah, oui il faut toujours, un seul antivirus actif.

désinstalle avast :
https://www.avast.com/fr-fr/uninstall-utility

Garde Antivir (hormis si tu veux un antivirus payant)

alidorson · Answer

J'ai des fichiers qui sont en quarantaine quand je vais désinstaller avast tout va etre vider et supprimer?

Utilisateur anonyme · Answer

oui et de toutes façon les fichiers en quarantaine, sont le virus qui à était modifier afin d'être inactif

alidorson · Answer

ok merci de répondre à mes questions je l'avais dit que j'étais nul en ordi.
Là je fais le scan de malwarebytes comme tu m'as dit et il m'a encore détecté des éléments infectés.
A la fin je te mettrais le rapport ( si je le trouve !!! )

Utilisateur anonyme · Answer

oui, le rapport va s'ouvrir automatiquement :
tu auras supprimer les élément en bas à gauche de la liste

alidorson · Answer

Voilà le rapport, je peux redemarrer MSN maintenant?


Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3323
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/12/2009 21:10:20
mbam-log-2009-12-08 (21-10-20).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 182681
Temps écoulé: 41 minute(s), 54 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Unloaded process successfully.
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
et (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

un petit adware ;)
rien avoir avec ton infection msn, mais c'est toujours ça en moins, normalement msn ca devrait être ok

alidorson · Answer

Ok j'essaierais et on verras bien si ca remarche. De toutes les facons je viendrais redire si c'est bon ou pas ici dans quelques jours. Merci de ton aide et de ta patience. Bonne soirée.

Utilisateur anonyme · Answer

de rien ;)
bonne soirée

alidorson · Answer

mon msn remarche comme il faut mais il y a fallu pleins de scan avec avast, ccleaner et malware antimalware que tu m'avais dit. J'ai du faire les trois pendant une semaine et tous supprimer au fur et à mesure mais maintenant ca va c'est tout rentrer dans l'ordre. Je vous remercie et j'ai besoin de votre avis pour des vrais bons antivirus gratuit qu'il faut pour etre vraiment bien protéger car je vais changer d'ordi et je dois tout réinstaller alors j'aimerais vaiment etre bien protéger du départ et ne plus etre emmerder.

Virus sur MSN besoin de connaisseurs!!!

28 réponses

Votre réponse

Discussions similaires

Newsletters