j'ai un probléme sur msn Résolu/Fermé

Question

Bonjour, 

je c plus quoi faire j'ai attrapé un virus sur msn en pensant que la copine m'envoyé une photo et je l'ai accepté sans faire exprés,j'ai fait un scan,j'ai fait un néttoyage et il est toujour la il rentre meme sur mes contact tout seul! je n'arrive pas a m'en débarrasé si il y'aurai quelqu'un pour m'aidé svp merci

truecode · Answer

Bonjour,

Commence par réaliser cette opération : 

• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe 
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. 
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)

tazrose · Answer

ok je vais éssayé de faire sa je te remerci et je te tien o couran

tazrose · Answer

euh!j'ai les 2fichier il faut que je les met dans un dossier ou je peu les enlevé avc la croi

truecode · Answer

Les deux fichiers tu fais un copier coller du contenu dans ton prochain message ensuite tu les fermes ils seront enregistrer automatiquement dans C:\RSIT

tazrose · Answer

http://www.cijoint.fr/cjlink.php?file=cj201003/cijJhm6Qg4.txt

tazrose · Answer

c bon la et maintenant il faut faire quoi

truecode · Answer

Parfait on va commencer par cela : 

Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau. 

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\ 

Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files). 
Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau. 
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) 
Au menu principal, choisis l'option S. 
Poste le rapport généré (C:\Ad-Report-Scan-(date).log). 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

truecode · Answer

Désactive spyware doctor et refait la manip précédente .

tazrose · Answer

bon j'ai désactivé et aprés?

truecode · Answer

Bonjour,

Reprend cette manip : 

•Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau. 
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) 
•Au menu principal, choisis l'option S. 
•Poste le rapport généré (C:\Ad-Report-Scan-(date).log). 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

tazrose · Answer

a.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à:  9:16:08, 10/03/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: TAZROSE-1ZF4S99 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.voila le résultat
===================================
.
9164 Octet(s) - C:\Ad-Report-CLEAN[1].log 
1595 Octet(s) - C:\Ad-Report-SCAN[1].log 
1298 Octet(s) - C:\Ad-Report-SCAN[2].log 
.
0 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 
169 Fichier(s) - C:\WINDOWS\Temp 
90 Fichier(s) - C:\WINDOWS\Prefetch 
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
165 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à:  9:28:48 | 10/03/2010 - SCAN[2]
.
============== E.O.F ==============
.

truecode · Answer

Bizarre on va faire autrement ! 


•Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique sur"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok" pour poursuivre.
•Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
•Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.

truecode · Answer

Parce que O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

L'infection ASK Toolbar est supprimer par ad remover il aurais du le détecter , tu avais supprimer spyware doctor avant de recommencer l 'analyse ?

tazrose · Answer

ah!!non tu ma dit désactivé j'ai juste coupé je l'ai pa supprimé bon je vais le supprimé alors

tazrose · Answer

. le deuxième résultat
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à:  9:58:47, 10/03/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: TAZROSE-1ZF4S99 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
9164 Octet(s) - C:\Ad-Report-CLEAN[1].log 
1595 Octet(s) - C:\Ad-Report-SCAN[1].log 
1640 Octet(s) - C:\Ad-Report-SCAN[2].log 
1341 Octet(s) - C:\Ad-Report-SCAN[3].log 
.
0 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 
171 Fichier(s) - C:\WINDOWS\Temp 
100 Fichier(s) - C:\WINDOWS\Prefetch 
.
21 Fichier(s) - C:\Ad-Remover\BACKUP
165 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 10:02:42 | 10/03/2010 - SCAN[3]
.
============== E.O.F ==============
.
sava mieux la

marc1301 · Answer

bonjour, je passe pour avancer un peu truecode ;-)

Tazrose exécute stp la manip demandée  poste 20:

https://forums.commentcamarche.net/forum/affich-16933807-j-ai-un-probleme-sur-msn#20

tazrose · Answer

pourquoi il né plus la

marc1301 · Answer

mais si il est toujours là, ne t'en fait pas ! ;-)

Je passait juste pour lui faire gagner un poil de temps en te recentrant sur le scan de malwarebytes, plus tu perd de temps et plus tes contact recevrons ce fameux lien qui t'a été envoyé.

Je suis juste intervenu car vos messages se sont un peu croisés.
Continu de suivre les directives données par truecode au poste 20, il t'indiquera la marche suivre aprés le scan de malwarebytes anti malwares

tazrose · Answer

j'ai installé malwarebytes'anti-malware j'ai suivi ce que tu ma dit,je peu peut-étre retouné sur msn

truecode · Answer

Ecoute si tu n'a pas envie de suivre les directives libres a toi , je ne suis pas devant ton pc donc avoir fait le rapport ne me donne aucune informations si tu ne poste pas le rapport .

Il y a peut être d'autre infections qui nécessite une analyse approfondi.

tazrose · Answer

je peut pas te l'envoyé c encore en cour il fait sa recherche dés que c fini je te l'envoi c bon

truecode · Answer

D'accord après je te dirais s'il reste d'autre chose a faire ou pas

tazrose · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3846
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

10/03/2010 11:37:34
mbam-log-2010-03-10 (11-37-34).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 146441
Temps écoulé: 50 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-527237240-1580818891-1343024091-1003\Dc1.exe (Trojan.SMSScam) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-527237240-1580818891-1343024091-1003\Dc6.exe (Trojan.SMSScam) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-527237240-1580818891-1343024091-1003\Dc8.exe (Trojan.SMSScam) -> Quarantined and deleted successfully.
C:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.

voila le résultat tu me dit quoi faire maintenant merci!!

truecode · Answer

Il reste toujours ask toolbar 


•Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 
•Lance l'installation du programme en exécutant le fichier téléchargé. 
•Double-clique maintenant sur le raccourci de Toolbar-S&D. 
•Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
•Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
•Poste le rapport généré. (C:\TB.txt)

truecode · Answer

Va dans C:\RSIT et poste moi le rapport info.txt

soucis80 · Answer

dans Windows live Messenger, je clic sur un contact pour lui envoyer un message électronique et a chaque fois je suis dirigé dans ma boite de réception comprend pas ????????

tazrose · Answer

sa ce trouve ou c:\rsit

truecode · Answer

Va dans poste de travail -> Disque C -> ouvre le dossier RSIT et voila tu aura info.txt

truecode · Answer

Il faut désinstaller spyware doctor que je déconseille il y a des gros doutes sur la fiabilité de ce logiciel 

Ensuite installe antivir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

il est possible que spyware doctor bloque la désinfection après avoir fait cela :

Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau. 
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur) 
Au menu principal, choisis l'option S. 
Poste le rapport généré (C:\Ad-Report-Scan-(date).log). 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

truecode · Answer

Tu as installer antivir ?

tazrose · Answer

sa y'est c installé ya plein de dossier la j'ai fait ce que tu ma dit sa charge dés que c fini je te l'envoi

truecode · Answer

Oki ^^

tazrose · Answer

JE FAIT QUOI MAINTENANT

truecode · Answer

C'est le rapport  de la réponse 48 ?

tazrose · Answer

oui c sa

truecode · Answer

C'est toujours pas ca je sais pas pourquoi on va le faire en manuelle

Va dans démarrer ->panneau de configuration -> ajout/suppression de programmes -> désinstalle Ask Toolbar

Ensuite fais une nouvelle analyse avec RSIT et poste moi le rapport log.txt

tazrose · Answer

j'ai live toolbar mé pa ask toolbar donc je fait koi?

truecode · Answer

C bizarre pourtant il est dans le rapport  et ce dossier existe ? C:\Program Files\Ask.com

marc1301 · Answer

Et dans program Files le dossier est présent ?

C:    \Program Files   \Ask.com


si oui clique droit et supprimer

marc1301 · Answer

essais :

demarrer / poste de travail / icone du disque dure ( c:) / programFiles /  Ask.com

si tu trouves , tu supprimes

tazrose · Answer

la j'ai toolbar-sd c sa?

marc1301 · Answer

pas tout a fait  tu va sur l'icone du disque dure (C:)  tu double clique , tu cherche le dossier programFiles, tu l'ouvre, et tu cherche un dossier Ask.com et la tu le supprime

marc1301 · Answer

bon, ne te galère pas ;-)

regarde sur ce lien et effectu un scanne antivirus en ligne, puis poste a truecode le résultat du scan

https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

marc1301 · Answer

répond a la suite des messages stp, ca deviens ingérable effectue les manips demandés 

rend toi sur ce lien : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

effectue un scanne antivirus en ligne chez bitdefender ( ne pas installer l'antivirus , juste faire le scanne en ligne) comme indiqué dans le tutoriel en image fournie sur le lien.

puis poste nous le rapport de scanne de bitdefender scanner en ligne.

truecode · Answer

Au niveau de msn il y a du mieu car on a fait du ménage par contre j'aimerais t'enlever Ask toolbar qui est une barre d'outil infectieuse

tazrose · Answer

ok mé la il faudrait que tu m'aide parce que moi j'y connais pas grand chose et j'ai pa arrivé a le trouvé mé je te dit déja un grand merci

truecode · Answer

Bonjour,

On va essayer une autre méthode : 
•Lance hijackthis
•Choisis "Do a scan only" 
•Coche la case devant les lignes suivantes : 


O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O15 - Trusted Zone: http://rw.search.ke.voila.fr
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll


•Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur. 
•Clique sur "Fix checked". 
•Ferme Hijackthis. 

Puis : 

•Télécharger OTMOVEIT http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
•Enregistrer ce fichier sur le Bureau.
•Faire un double clic sur OTMoveIt3.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
•Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):



:processes

explorer.exe

:files
C:\WINDOWS	asks\Scheduled Update for Ask Toolbar.job 
C:\Program Files\Ask.com\GenericAskToolbar.dll
C:\Program Files\Ask.com 

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
{D4027C7F-154A-4066-A1AD-4243D8127440} - Ask Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll 

:commands

[emptytemp]

[start explorer]

[reboot]


•Retourner dans la fenêtre de OTMoveIt3, faire un clic droit dans la zone "Paste List Instruction for Items to be Moved" (sous la barre bleu clair) puis choisir Coller.
•Cliquer sur le bouton rouge Moveit!.
•Fermer OTMoveIt3
•Reviens sur le forum, et poste le rapport généré. Celui-ci se trouve ici : C:\_OTMoveIt\MovedFiles, poster le rapport le plus récent.
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

tazrose · Answer

bonjour

ok je fait sa

truecode · Answer

Fais la manip complète avec ce que tu trouve

tazrose · Answer

ok

J'ai un probléme sur msn

50 réponses

Discussions similaires

Newsletters