windows live messenger infectéRésolu/Fermé

Question

Bonjour, depuis quelque jours quand je me connecte a msn j'ai sans arrêt des liens, style "regarder photo sur facebook", que je reçois de mes contact, alors qu'il m'envoie rien, j'ai installé msn cleaner, j'ai fais l'analyse, il a détecté un fichier suspect, je l'ai supprimé, j'ai refais l'analyse, il n'y avait plus rien. mais mais je reçois toujours le même lien sur msn, j'ai changer de mot de passe, mais ca change rien. 
si quelqu'un peut m'aider merci

Destrio5 · Answer

Bonjour,

--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.

_Pandou_ · Answer

Bonjour,


si tu reçois des message de tes contact comme tu l'as dit c'est sur leur PC qu'il y'a un soucis, et par ce lien l'infection veut se répandre.

bien a toi 
Pandou

copainjc · Answer

ok merci, j'ai installé OTL j'ai bien le rapport sur le bureau, mais je ne peux pas l'ouvrir, pour faire un copier coller, j'ai cherché sur le bloc note, mais je ne'lai pas trouvé, en faisant démarrer, programme, accessoire donc j'ai fais démarré, recherche de fichier, bloc-notes, là j'ai trouvé, mais pas de fichier otl

Destrio5 · Answer

Tu ne peux pas ouvrir le rapport avec le Bloc-notes ?

copainjc · Answer

je n'arrive pas a collé le rapport ?, une fois que j'ai fais un copier collé ca charge,dans l'onglet il me dit que le message a étais ajouté, mais il ne s'affiche pas

Destrio5 · Answer

Tu l'as hébergé sur Cijoint comme expliqué ?

copainjc · Answer

oui je crois, par contre pendant l'analyse d'OTL, j'ai mon antivirus (antivir) a détecté 2 virus dont j'ai suprimmé et depuis plus de problème avec MSN, donc je pense que mon problème est réglé, mais regarde et dit mois ce que tu penses du rapport , Merci

Destrio5 · Answer

Au pire, clique sur mon pseudo et tu auras une adresse mail pour m'envoyer les rapports.

copainjc · Answer

ok je t'envois ca de suite, merci

Destrio5 · Answer

J'ai bien reçu le mail.

&#9679; Télécharge Ad-Remover (de C_XX) sur ton Bureau.
&#9679; Déconnecte-toi d'Internet et ferme toutes applications en cours. 
&#9679; Double-clique sur le programme AD-R situé sur ton Bureau.
&#9679; Clique sur Nettoyer puis valide.
&#9679; Poste le rapport généré (C:\Ad-Report-CLEAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

copainjc · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 15/03/10 à 17:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:33:08 le 15/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3
Nom du PC: 8E3AA1B180204A8 | Utilisateur actuel: Delbos (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\SweetIM
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\Delbos\Application Data\Dealio
C:\Documents and Settings\Delbos\Application Data\Search Settings
C:\Documents and Settings\Delbos\Application Data\Viewpoint
C:\Documents and Settings\LocalService\Application Data\agi
C:\Program Files\Application Updater
C:\Program Files\Dealio Toolbar
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\Search Settings
C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\AskBarDis
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Search Settings
HKCU\Software\SweetIM
HKLM\Software\AppDataLow\AskBarDis
HKLM\Software\Application Updater
HKLM\Software\AskBarDis
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Search Settings
HKLM\Software\SweetIM
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\components\dealioToolbarFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - browser.download.lastDir: C:\Documents and Settings\Delbos\Mes documents\Mes images\photos pour fond d'Ã©cran
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - browser.search.defaulturl: hxxp://search.sweetim.com/search.asp?src=2&q=
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - browser.search.selectedEngine: GoogIe
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - keyword.URL: hxxp://www.offos.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=u0QoNCB9&q=
C:\Documents and Settings\Delbos\..\msj65cbk.default\user.js - browser.search.selectedEngine: GoogIe
C:\Documents and Settings\Delbos\..\msj65cbk.default\user.js - keyword.URL: hxxp://www.offos.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=u0QoNCB9&q=
C:\Documents and Settings\Invité\..\qrv52l33.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.14
.
EFFACÉ: C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
EFFACÉ: C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - user_pref("extensions.snipit.history_query", "hxxp%3A%2F%2Fwww.toovids.com=ASKURL=hxxp://www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis");
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Delbos\LOCALS~1\Temp: 3 Fichier(s), 45 Dossier(s)
C:\WINDOWS	emp: 2 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 55 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 11943 Octet(s)
C:\Ad-Report-CLEAN[1].txt - 12148 Octet(s)
.
Fin à: 20:36:55, 15/03/2010
.
============== E.O.F - CLEAN[1] ==============

Destrio5 · Answer

---> Relance Ad-Remover et choisis Désinstaller.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

copainjc · Answer

ok j'ai fais une recherche et il n'a rien trouvé, je joint le rapport.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3872
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

16/03/2010 20:17:44
mbam-log-2010-03-16 (20-17-44).txt

Type de recherche: Examen rapide
Eléments examinés: 124785
Temps écoulé: 1 hour(s), 13 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

Le PC va mieux ?

--> Refais un scan OTL et poste le rapport OTL.

copainjc · Answer

ok je viens de t'envoyer le rapport d'otl par mail, car il est trop gros comme fichier pour le poster ici

Destrio5 · Answer

Je n'ai rien reçu.

copainjc · Answer

bizarre, bon je te le renvoi

Destrio5 · Answer

Tous tes mails partaient dans Spam...

--> Mets à jour Java.

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel sur AntiVir.

copainjc · Answer

j'ai modifié antivir comme tu me la dit, j'ai trouver un virus, j'ai cliké sur réparer, mais j'ai pus copier le rapport pour le joindre, 

le nom du virus c'est  tr/Scar.bttf

j'ai refais une analyse et il n'a plus rien trouvé

Destrio5 · Answer

Plus de souci ?

copainjc · Answer

ok merci pour tout

Destrio5 · Answer

1/

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


==Prévention==

Pour supprimer les popups d'AntiVir : Lien

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

Par rapport au P2P : Lien

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


Sois plus vigilant(e) sur Internet ;)

Windows live messenger infecté

22 réponses

Discussions similaires

Newsletters