Virus msn

Salut,


Je vais prendre la suite car il n'est plus venu depuis longtemps sur CCM.
On va repartir de 0 !

Décris moi les symptômes.

**********

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

**********

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe, sélectionne «Exécuter en tant qu'administrateur« et laisse le travailler sans rien toucher !
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

***********

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.

Si tu as des soucis pour envoyer le fichier, héberge-le sur cijoint.fr.

Aide en images.

il s arrete sur un fichier externe
Lequel ?

**********

un scan antivirus msn
Quel antivirus msn au juste ?
Clean Virus MSN ?
MSNCleaner ?

**********

Suppression avec AD-R :

Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)

Bonjour,

Télécharge OTL(de OldTimer) sur ton Bureau.
- Double-clique sur OTL pour le lancer.
- (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
- Coche également les cases à côté de Recherche Lop et Recherche Purity.
- Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
-Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et - Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
- Héberge les rapports, puis donne leurs liens.

bjr , deja merci d avoir repondu , j ai suivi a la ligne vos instructions mais a la fin du rapport je n ai qu un ....OTL.txt . je selectionne tout je copie et je colle ...mais rien ne se fait . en plus mon PC rame , je vais ressayer . cdt

re , j ai bien coché "rapport minimal" et les 2 cases devant "recherche LOP" et "recherche Purity" , ensuite analyse .... il n y a que ses cases là a cocher ? merci a bientot. cdt

re , j ai reussi a avoir les 2 rapports en cochant les cases "tout les utilisateurs" ainsi que la case "liste blanche" dans le registre approfondi . mais je n arrive toujours pas a envoyer les liens . tout selectionner , copier et collé . mais ça rame . je comprend rien merci , a bientot

Re, essaye de m'envoyer les lien avec se site : http://www.cijoint.fr/

http://www.cijoint.fr/cjlink.php?file=cj201006/cijntJLlPt.txt

http://www.cijoint.fr/cjlink.php?file=cj201006/cijGDIofmm.txt

Ok, maintenant :


Télécharge sur le bureau « RSIT »

* Double-clic dessus,

(Avec VISTA/SEVEN > clic-droit et > Exécuter en tant qu'administrateur.)

* Laisser « 1 month »,
* Cliquer sur « Continue »
* Si l'outil HijackThis n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande.). Accepter la licence de HijackThis.
* À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt »
* Héberger les deux rapports et donner les liens
* Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt »

http://www.cijoint.fr/cjlink.php?file=cj201006/cij5m2eVWb.txt

http://www.cijoint.fr/cjlink.php?file=cj201006/cij1HuBkm3.txt

re , j ai mis ds mon bureau l icone cijoint.fr , et quand je clique dessus j ai une page blanche , donc je le prend sur le lien au dessus . merci encore . cdt

http://www.cijoint.fr/cjlink.php?file=cj201007/cijhFzVDRt.txt

bjr , oui bien sur , les messages ne s ouvrent pas sur msn et le PC rame , probleme de connection etc...merci , a bientot

Téléchargez Malwarebytes' Anti-Malware (by RubbeR DuckY) sur votre Bureau.
* Installez le logiciel.
* S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger i
* Faites les mises à jour (Clic sur Mises à jour puis Recherche de mises à jour).
* Démarrez en mode sans échec.
* Lancez MalwareBytes' Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous vos disques durs.
* Une fois le scan terminé, cliquez sur supprimer (Si un message demande à redémarrer le PC, acceptez !)
Site désinfection informatique sur demande
Trop de Pub ? Firefox sécurise.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4260

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

01/07/2010 15:53:27
mbam-log-2010-07-01 (15-53-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 227444
Temps écoulé: 52 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

bsr , oui toujours pareil . merci

bonjour , j aimerai connaitre la suite stp . merci

Bonjour, (pardon, quelques problèmes de connexion) :

Usbfix ( recherche )

* Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
* Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
* Choisir l'option 1 (Recherche).
* Laisser travailler l'outil.
* Poster le rapport UsbFix.txt sur le forum si vous avez créé un sujet sur le forum Virus/Sécurité.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:UsbFix.txt).


Usbfix ( nettoyage )


* Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
* Double-cliquer sur le programme UsbFix sur le Bureau.
* Choisir l'option 2 (Suppression).
* Le Bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera le PC, laisser travailler l'outil.
* Ensuite, poster le rapport usbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.
* Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:UsbFix.txt).