Virus MSN 2009
Résolu/Fermé
Babou91230
-
15 mai 2010 à 20:09
Babou91230 Messages postés 16 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 3 juin 2010 - 22 mai 2010 à 23:06
Babou91230 Messages postés 16 Date d'inscription dimanche 16 mai 2010 Statut Membre Dernière intervention 3 juin 2010 - 22 mai 2010 à 23:06
A voir également:
- Virus MSN 2009
- Msn - Télécharger - Messagerie
- Msn 2009 - Télécharger - Messagerie
- Msn actu - Télécharger - Médias et Actualité
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
9 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
15 mai 2010 à 22:32
15 mai 2010 à 22:32
salut
essais ceci
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
essais ceci
● Télécharges Malwarebytes
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
16 mai 2010 à 20:24
16 mai 2010 à 20:24
re
relances malwarebytes et supprimes la quarantaine .
On verra pour remettre windows live après la fin de la désinfection . Pour l'instant , fais ceci
● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
● Double clique sur RSIT.exe pour lancer l'outil.
● Cliques sur "Continue" à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
* Tutoriel illustré pour t'aider
* pour héberger les rapports trop longs de RSIT
relances malwarebytes et supprimes la quarantaine .
On verra pour remettre windows live après la fin de la désinfection . Pour l'instant , fais ceci
● Télécharges Random's System Information Tool (RSIT) de Random/Random, et enregistres le sur ton Bureau.
● Double clique sur RSIT.exe pour lancer l'outil.
● Cliques sur "Continue" à l'écran Disclaimer.
● Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
● Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
* Tutoriel illustré pour t'aider
* pour héberger les rapports trop longs de RSIT
Babou91230
Messages postés
16
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
3 juin 2010
16 mai 2010 à 21:11
16 mai 2010 à 21:11
Apres avoir supprimé la quarantaine et avoir accepté la license de HijackThis , j'ai une erreur qui apparait au moment du "listing services and drivers" :
Line 2563 (File "C:\Users\Babou\Desktop\RSIT.exe"):
Error: Variable used without being declared
Line 2563 (File "C:\Users\Babou\Desktop\RSIT.exe"):
Error: Variable used without being declared
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
16 mai 2010 à 21:38
16 mai 2010 à 21:38
sorry
windows 7 n'est pas compatible
fais celui-ci
zhpdiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
clique sur loupe pour lancer l'analyse
un rapport s'affichera sur ton bureau
rends toi ici : http://www.cijoint.fr/
clique sur parcourir et dépose le rapport zhpdiag
puis : cliquer ici pour déposer le fichier
et poste dans ta prochaine réponse le lien qu'il te propose
windows 7 n'est pas compatible
fais celui-ci
zhpdiag : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
clique sur loupe pour lancer l'analyse
un rapport s'affichera sur ton bureau
rends toi ici : http://www.cijoint.fr/
clique sur parcourir et dépose le rapport zhpdiag
puis : cliquer ici pour déposer le fichier
et poste dans ta prochaine réponse le lien qu'il te propose
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
Modifié par mcvivien2 le 16/05/2010 à 21:45
Modifié par mcvivien2 le 16/05/2010 à 21:45
fred08700 ...Bonjour ;-)...
Rsit et compatible avec Windows 7...il suffit de lancer le mode compatibiliter
De plus le lancer en mode Administrateur ;-).....
Rsit et compatible avec Windows 7...il suffit de lancer le mode compatibiliter
De plus le lancer en mode Administrateur ;-).....
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
16 mai 2010 à 21:49
16 mai 2010 à 21:49
salut vivien
exact , manque de pratique sous windows7
mais zhpdiag est tout aussi bien , voir mieux
a+ sur HF -)
exact , manque de pratique sous windows7
mais zhpdiag est tout aussi bien , voir mieux
a+ sur HF -)
mcvivien2
Messages postés
2436
Date d'inscription
samedi 13 février 2010
Statut
Contributeur sécurité
Dernière intervention
12 décembre 2012
256
Modifié par mcvivien2 le 16/05/2010 à 22:03
Modifié par mcvivien2 le 16/05/2010 à 22:03
Sa marche ;-)
Bonne desinfection ;-)
Bonne desinfection ;-)
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
17 mai 2010 à 10:36
17 mai 2010 à 10:36
bonjour
* Télécharge toolbarSD (de Team IDN) sur ton Bureau
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
puis ceci
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "recherche"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Télécharge toolbarSD (de Team IDN) sur ton Bureau
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
puis ceci
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "recherche"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Babou91230
Messages postés
16
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
3 juin 2010
17 mai 2010 à 16:54
17 mai 2010 à 16:54
Je dois vraiment avoir un problème --" ! Après avoir choisi la langue dans Toolbar-S&D, une fenêtre d'informations s'affiche et me dis :
"L'outil a été testé et utilisé des centaines de fois mais il peut toutefois indiquer des fichiers/dossiers légitimes !
Ne pas lancer la phase de désinfection sans l'avis d'un spécialiste !
Dans le doute postez votre rapport sur un forum.
Tout modification des composants de l'outil ou une mauvaise utilisation peut entraîner des dysfonctionnements."
Ensuite je fait Ok a cette fenêtre pour la fermer et je fais l'option 1-Recherche dans Toolbar-S&D, mais dés que je valide ce choix, Toolbar-S&D se ferme et n'est plus lancé ! --"
"L'outil a été testé et utilisé des centaines de fois mais il peut toutefois indiquer des fichiers/dossiers légitimes !
Ne pas lancer la phase de désinfection sans l'avis d'un spécialiste !
Dans le doute postez votre rapport sur un forum.
Tout modification des composants de l'outil ou une mauvaise utilisation peut entraîner des dysfonctionnements."
Ensuite je fait Ok a cette fenêtre pour la fermer et je fais l'option 1-Recherche dans Toolbar-S&D, mais dés que je valide ce choix, Toolbar-S&D se ferme et n'est plus lancé ! --"
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 17/05/2010 à 21:51
Modifié par fred08700 le 17/05/2010 à 21:51
re
fais directement le scan ad-remover
fais directement le scan ad-remover
Babou91230
Messages postés
16
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
3 juin 2010
17 mai 2010 à 21:55
17 mai 2010 à 21:55
ça marche ^^
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
17 mai 2010 à 22:02
17 mai 2010 à 22:02
poste les rapports une fois terminés
je reviens plus tard
je reviens plus tard
Babou91230
Messages postés
16
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
3 juin 2010
17 mai 2010 à 22:04
17 mai 2010 à 22:04
Voila le rapport de AD-Remover :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:56:53 le 17/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) Ultimate - X86
Nom du PC: BABOU-PC (LENOVO 9443AZ6)
Utilisateur actuel: Babou
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.download.lastDir: C:\\Users\\Babou\\Pictures
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.search.defaultenginename: Yahoo! Search
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.startup.homepage: hxxp://fr.yahoo.com/
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - keyword.URL: hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2343 Octet(s)
.
Fin à: 22:01:11, 17/05/2010
.
============== E.O.F - SCAN[1] ==============
Merci de m'aider Fred ;)
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:56:53 le 17/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) Ultimate - X86
Nom du PC: BABOU-PC (LENOVO 9443AZ6)
Utilisateur actuel: Babou
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.download.lastDir: C:\\Users\\Babou\\Pictures
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.search.defaultenginename: Yahoo! Search
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.startup.homepage: hxxp://fr.yahoo.com/
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - keyword.URL: hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2343 Octet(s)
.
Fin à: 22:01:11, 17/05/2010
.
============== E.O.F - SCAN[1] ==============
Merci de m'aider Fred ;)
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 mai 2010 à 07:42
18 mai 2010 à 07:42
bonjour
oui , désolé de ne pas l'avoir mis , mais poste le rapport
puis refais un scan zhpdiag , comme tu as déja plus haut et poste le nouveau rapport.
oui , désolé de ne pas l'avoir mis , mais poste le rapport
puis refais un scan zhpdiag , comme tu as déja plus haut et poste le nouveau rapport.
Babou91230
Messages postés
16
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
3 juin 2010
18 mai 2010 à 08:01
18 mai 2010 à 08:01
voila le rapport du nettoyage fait avec AD-Remover :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:28:53 le 18/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) Ultimate - X86
Nom du PC: BABOU-PC (LENOVO 9443AZ6)
Utilisateur actuel: Babou
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) HKCU,Run - msnmsgr - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.download.lastDir: C:\\Users\\Babou\\Pictures
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.search.defaultenginename: Yahoo! Search
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.startup.homepage: hxxp://fr.yahoo.com/
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - keyword.URL: hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2707 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2467 Octet(s)
.
Fin à: 00:32:33, 18/05/2010
.
============== E.O.F - CLEAN[1] ==============
Je te poste le rapport de zhpdiag dans la journée ou dans pas longtemps ce matin
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:28:53 le 18/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) Ultimate - X86
Nom du PC: BABOU-PC (LENOVO 9443AZ6)
Utilisateur actuel: Babou
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) HKCU,Run - msnmsgr - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.download.lastDir: C:\\Users\\Babou\\Pictures
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.search.defaultenginename: Yahoo! Search
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.startup.homepage: hxxp://fr.yahoo.com/
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\Babou\..\bjlrvc4u.default\prefs.js - keyword.URL: hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2707 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2467 Octet(s)
.
Fin à: 00:32:33, 18/05/2010
.
============== E.O.F - CLEAN[1] ==============
Je te poste le rapport de zhpdiag dans la journée ou dans pas longtemps ce matin
Babou91230
Messages postés
16
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
3 juin 2010
18 mai 2010 à 11:59
18 mai 2010 à 11:59
Re Fred , voici le rapport de zhpdiag :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijafv8N37.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijafv8N37.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 mai 2010 à 22:36
18 mai 2010 à 22:36
salut
Sur ton bureau tu as une icône ZHPfix
-> Lance ZHPFix depuis le raccourci qui est sur ton bureau .
Une fois l'outil ouvert , clique sur le bouton H bleu ( "coller les ligne Helper" ) .
Dans l'encadré principal , copie/colle tout le texte qui se trouve en gras ci dessous (et rien d'autre )
[HKLM\Software\Conduit]
Vérifie bien que la ligne que je t'ai demandé de copier (et seulement elle) est dans la fenêtre.
Puis clique sur le bouton OK.
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications ( navigateurs compris ) !!
Clique sur le bouton Tous . Vérifies que toutes les lignes soient bien cochées .
Enfin clique sur le bouton Nettoyer .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé, un rapport s'affiche : copie/colle tout son contenu dans ta prochaine réponse pour analyse ...
( ce rapport est en outre sauvegardé dans ce dossier > ( C:\Program files\ZHPFix\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
ensuite
refais un scan rapide avec malwarebytes
Sur ton bureau tu as une icône ZHPfix
-> Lance ZHPFix depuis le raccourci qui est sur ton bureau .
Une fois l'outil ouvert , clique sur le bouton H bleu ( "coller les ligne Helper" ) .
Dans l'encadré principal , copie/colle tout le texte qui se trouve en gras ci dessous (et rien d'autre )
[HKLM\Software\Conduit]
Vérifie bien que la ligne que je t'ai demandé de copier (et seulement elle) est dans la fenêtre.
Puis clique sur le bouton OK.
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes tes applications ( navigateurs compris ) !!
Clique sur le bouton Tous . Vérifies que toutes les lignes soient bien cochées .
Enfin clique sur le bouton Nettoyer .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
Une fois terminé, un rapport s'affiche : copie/colle tout son contenu dans ta prochaine réponse pour analyse ...
( ce rapport est en outre sauvegardé dans ce dossier > ( C:\Program files\ZHPFix\ZHPFixReport.txt )
Pense à réactiver tes défenses !...
ensuite
refais un scan rapide avec malwarebytes
Babou91230
Messages postés
16
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
3 juin 2010
18 mai 2010 à 23:39
18 mai 2010 à 23:39
Bon alors même en executant en tant qu'administrateur il y a un probleme je pense: je n'ai pas de dossier ZHPFix dans mon C: mais seulement un ZHPDiag et apres avoir cliquer sur nettoyer, en 2-3 secondes voir moins le scan s'arrête et voici ce qui apparaît :
ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 18/05/2010 23:31:45
Fichier d'export Registre : C:\ZHPExportRegistry-18-05-2010-23-31-45.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
HKLM\Software\Conduit => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
PS : a noter que je n'ai toujours qu'une seule ligne qui puissen etre cochée ounon : celle que tu m'as donné a coller dans la fenêtre ^^" je suis dsl Fred je suis un cas désespéré j'ai l'impression ^^" tout ce que tu me donne ne fonctionne pas ^^" dsl pour ça et encore merci de re-éssayer quelque chose a chaque nouveau probleme ^^"
ZHPFix v1.12.3099 by Nicolas Coolman - Rapport de suppression du 18/05/2010 23:31:45
Fichier d'export Registre : C:\ZHPExportRegistry-18-05-2010-23-31-45.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
HKLM\Software\Conduit => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
PS : a noter que je n'ai toujours qu'une seule ligne qui puissen etre cochée ounon : celle que tu m'as donné a coller dans la fenêtre ^^" je suis dsl Fred je suis un cas désespéré j'ai l'impression ^^" tout ce que tu me donne ne fonctionne pas ^^" dsl pour ça et encore merci de re-éssayer quelque chose a chaque nouveau probleme ^^"
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
19 mai 2010 à 09:07
19 mai 2010 à 09:07
bonjour
si tu as toujours RSIT , suis ce tuto pour le faire fonctionner et poste les deux rapports avec ci-joint
sinon , retélécharges-les comme indiquer plus haut
tuto pour windows 7 : https://www.androidworld.fr/
si tu as toujours RSIT , suis ce tuto pour le faire fonctionner et poste les deux rapports avec ci-joint
sinon , retélécharges-les comme indiquer plus haut
tuto pour windows 7 : https://www.androidworld.fr/
Babou91230
Messages postés
16
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
3 juin 2010
19 mai 2010 à 09:52
19 mai 2010 à 09:52
voici le premier rapport :
http://www.cijoint.fr/cjlink.php?file=cj201005/cij53fhBE6.txt
et le second :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijGOWeMss.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cij53fhBE6.txt
et le second :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijGOWeMss.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
19 mai 2010 à 10:18
19 mai 2010 à 10:18
re
plus d'infections apparentes
rends toi ici : C:\Program Files\trend micro\Babou.exe
double clique sur Babou.exe ==> hijackthis va s'ouvrir
● cliques sur " do a scan only " et coches les lignes suivantes
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" => Apple®Itunes Helper
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe => Microsoft®Distributed Transaction Coordinator
● cliques sur "fixchecked" , valides et redémarres ton pc
*********************************
je vois que tu es une adepte du P2P , je te propose de lire ceci et d'en tirer tes conclusions
https://forum.malekal.com/viewtopic.php?t=893&start=
*********************************
java n'est pas jour , c'est une faille de sécurité , regardes ici
https://java.com/fr/download/help/java_update.html
*********************************
pour nettoyer les programmes qui ont servi à la désinfection
relances ZHPfix , cliques sur le A rouge , coches tout et nettoyage
*********************************
Enfin un petit nettoyage de l'ordi :
● Télécharges Ccleaner avec un tuto
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
***********************************************************************************************************************************************************************************************
Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malware à garder absolument (faire scan de temps en temps)
* Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
***********************************
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
Fait ceci et on verra après pour remettre et configurer messenger , si tu le veux toujours
plus d'infections apparentes
rends toi ici : C:\Program Files\trend micro\Babou.exe
double clique sur Babou.exe ==> hijackthis va s'ouvrir
● cliques sur " do a scan only " et coches les lignes suivantes
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" => Apple®Itunes Helper
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" => Adobe®Acrobat Reader
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe => Microsoft®Distributed Transaction Coordinator
● cliques sur "fixchecked" , valides et redémarres ton pc
*********************************
je vois que tu es une adepte du P2P , je te propose de lire ceci et d'en tirer tes conclusions
https://forum.malekal.com/viewtopic.php?t=893&start=
*********************************
java n'est pas jour , c'est une faille de sécurité , regardes ici
https://java.com/fr/download/help/java_update.html
*********************************
pour nettoyer les programmes qui ont servi à la désinfection
relances ZHPfix , cliques sur le A rouge , coches tout et nettoyage
*********************************
Enfin un petit nettoyage de l'ordi :
● Télécharges Ccleaner avec un tuto
● Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
***********************************************************************************************************************************************************************************************
Purge de la restauration système : ==> IMPORTANT
Désactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et cochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Réactivation de la restauration :
* Cliquez droit sur poste de travail
* Ensuite aller sur propriétés
* Puis restauration système
* Et décochez la case désactiver la restauration
* Cliquez ensuite sur appliquez, puis OK
* Et redémarrez votre PC
Et ensuite création d'un nouveau point de restauration comme ce qui suit :
* Allez dans le Menu Démarrer
* Puis dans Programmes
* Ensuite dans Accessoires
* Et enfin dans Outils système
* Choisir Restauration du système
* Sélectionnez créer un point de restauration
* Entrez un nom pour le point de restauration
* Cliquez sur créer et le point de restauration se créé automatiquement.
Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:
* Ccleaner à garder absolument et faire le nettoyage souvent
* Malware à garder absolument (faire scan de temps en temps)
* Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible
Les autres sont à supprimer, dans ajout et suppression de programmes pour certains et pour d'autres manuellement
***********************************
Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.
Voici la procédure :
Méthode 1 :
Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !
Pour lancer la défragmentation :
* Pour Windows XP et pour les autres versions, la procédure est quasiment la même
* Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
* Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant
Méthode 2 :
Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Télécharge MyDefrag
Voir le tuto pour bien l'installer et l'utiliser
Fait ceci et on verra après pour remettre et configurer messenger , si tu le veux toujours
Babou91230
Messages postés
16
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
3 juin 2010
19 mai 2010 à 14:32
19 mai 2010 à 14:32
Alors j'ai fait les choses a faire avec Ccleaner mais étant sur Windows 7, je ne sais pas comment faire la purge de la restauration système car je ne l'ai pas trouvé dans les propriétés de "ordinateur" (poste de travail dans seven) car elels ne sont pas les mêmes que dans les versions antérieures de Windows . Est-ce si important de faire cette purge ? Est-ce que je peut faire la défragmentation du Disque Dur avant la purge si elle est importante ?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
19 mai 2010 à 22:05
19 mai 2010 à 22:05
re
la purge est importante pour la raison suivante. Repartir avec un point de restauration propre et sans virus.
regardes ici pour la purge
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
la purge est importante pour la raison suivante. Repartir avec un point de restauration propre et sans virus.
regardes ici pour la purge
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Babou91230
Messages postés
16
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
3 juin 2010
20 mai 2010 à 18:57
20 mai 2010 à 18:57
Bon voilà j'ai fait tout ce que tu m'as dit de faire =D la purge est faite et j'ai défragmenter mon disque dur ^^ Je peut ré-installer windows live messenger maintenant ??
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
20 mai 2010 à 21:48
20 mai 2010 à 21:48
bonjour
tu peux réinstaller WLM . Si tu gardes des identifiants , tu retrouveras tes contacts , certains seront surement infectés aussi .
dis leur de passer malwarebytes et/ou msncleaner.
Comment configurer correctement MSN ou WLM de sorte de ne pas accepter les fichiers téléchargés par erreur ?
Pour MSN et WLM
* Rendez vous dans MSN>Outils>Options...>Sécurité et décochez les 2 caches suivantes
o autoriser l'affichage des liens dans la fenetre e conversation
o Ouvrir WLM quand je clique sur un lien ...
* Si vous possédez MSN+ ou WLM+, il vous faudra également vous rendre dans les options de configuration de ce dernier : Plus!>Préférences...>Principal>Conversations et s'assurer que la case suivante est bien décochée
o Accepter automatiquement les requêtes
* Rendez vous dans votre MSN ou WLM, puis, Outils>Options...>Transfert de fichiers, et assurez vous que la case suivante est bien cochée
o Rejeter automatiquement le transfert de fichiers pour les types de fichiers dangereux
o Cette option sélectionnée, cela permettra de refuser par défaut tous les fichiers proposés possédant les extensions suivantes (tableau blanc à mi-page)
si tout est OK , tu pourras mettre ton sujet en résolu.
bon surf a+
tu peux réinstaller WLM . Si tu gardes des identifiants , tu retrouveras tes contacts , certains seront surement infectés aussi .
dis leur de passer malwarebytes et/ou msncleaner.
Comment configurer correctement MSN ou WLM de sorte de ne pas accepter les fichiers téléchargés par erreur ?
Pour MSN et WLM
* Rendez vous dans MSN>Outils>Options...>Sécurité et décochez les 2 caches suivantes
o autoriser l'affichage des liens dans la fenetre e conversation
o Ouvrir WLM quand je clique sur un lien ...
* Si vous possédez MSN+ ou WLM+, il vous faudra également vous rendre dans les options de configuration de ce dernier : Plus!>Préférences...>Principal>Conversations et s'assurer que la case suivante est bien décochée
o Accepter automatiquement les requêtes
* Rendez vous dans votre MSN ou WLM, puis, Outils>Options...>Transfert de fichiers, et assurez vous que la case suivante est bien cochée
o Rejeter automatiquement le transfert de fichiers pour les types de fichiers dangereux
o Cette option sélectionnée, cela permettra de refuser par défaut tous les fichiers proposés possédant les extensions suivantes (tableau blanc à mi-page)
si tout est OK , tu pourras mettre ton sujet en résolu.
bon surf a+
Babou91230
Messages postés
16
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
3 juin 2010
22 mai 2010 à 19:18
22 mai 2010 à 19:18
Merci pour tout fred =D mon probleme est réglé je vais mettre le sujet en résolu merci ^^
Babou91230
Messages postés
16
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
3 juin 2010
22 mai 2010 à 19:24
22 mai 2010 à 19:24
euh comment fait on pour mettre résolu ??? ^^"
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
22 mai 2010 à 22:38
22 mai 2010 à 22:38
Babou91230
Messages postés
16
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
3 juin 2010
22 mai 2010 à 23:06
22 mai 2010 à 23:06
merci
16 mai 2010 à 01:25
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4104
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
16/05/2010 01:17:43
mbam-log-2010-05-16 (01-17-43).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 205481
Temps écoulé: 1 heure(s), 12 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Users\Public\infocard.exe (Worm.Bot.Gen) -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Worm.Bot.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Public\infocard.exe (Worm.Bot.Gen) -> Delete on reboot.
C:\Users\Babou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E5205LPN\i[1].jpg (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Users\Babou\Documents\Downloads\IM84536.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
PS: Je sais pas si ça change grand chose mais la je n'est plus Windows live messenger, je l'ai supprimé