virus msn

Question

Bonjour, j ai un virus dans mon msn , et je n arrive plus a ouvrir mes messages et me ralenti mon pc . quand je fais un scan msn , il s arrete sur un fichier externe : C:\program files\Installshield\...\-AE9E-A56A2A92E549setup.exe . j ai fait un scan en mode sans echec avec malwarebytes' , et aucun fichier infecté !!!! merci de m aider . cdt 



Configuration: Windows Vista / Internet Explorer 8.0

Microsow · Answer

Bonjour,

Télécharge OTL(de OldTimer) sur ton Bureau. 
- Double-clique sur OTL pour le lancer. 
- (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal. 
- Coche également les cases à côté de Recherche Lop et Recherche Purity. 
- Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps. 
-Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et -  Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau). 
- Héberge les rapports, puis donne leurs liens.

blet80 · Answer

bjr , deja merci d avoir repondu , j ai suivi a la ligne vos instructions mais a la fin du rapport je n ai qu un ....OTL.txt . je selectionne tout je copie et je colle ...mais rien ne se fait . en plus mon PC rame , je vais ressayer . cdt

blet80 · Answer

re , j ai bien coché "rapport minimal" et les 2 cases devant "recherche LOP" et "recherche Purity" , ensuite analyse .... il n y a que ses cases là a cocher ? merci a bientot. cdt

blet80 · Answer

re , j ai reussi a avoir les 2 rapports en cochant les cases "tout les utilisateurs" ainsi que la case "liste blanche" dans le registre approfondi . mais je n arrive toujours pas a envoyer les liens . tout selectionner , copier et collé . mais ça rame . je comprend rien  merci , a bientot

Microsow · Answer

Re, essaye de m'envoyer les lien avec se site : http://www.cijoint.fr/

blet80 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cijntJLlPt.txt

blet80 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cijGDIofmm.txt

Microsow · Answer

Ok, maintenant :


Télécharge sur le bureau « RSIT »

    * Double-clic dessus, 

(Avec VISTA/SEVEN > clic-droit et > Exécuter en tant qu'administrateur.)

    * Laisser « 1 month »,
    * Cliquer sur « Continue »
    * Si l'outil HijackThis n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande.). Accepter la licence de HijackThis.
    * À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt »
    * Héberger les deux rapports et donner les liens
    * Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt »

blet80 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cij5m2eVWb.txt

blet80 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201006/cij1HuBkm3.txt

blet80 · Answer

re , j ai mis ds mon bureau l icone cijoint.fr , et quand je clique dessus j ai une page blanche , donc je le prend sur le lien au dessus . merci encore . cdt

Microsow · Answer

Re : 
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\ 

    * Télécharge ComboFix (sUBs) sur ton Bureau. 
    * Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer. 
    * Il va te demander d'installer la console de récupération : accepte. 
    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.  

SURTOUT : APRES ANALYSE REMET IMMEDIATEMENT TES PROTECTIONS.
Site désinfection informatique sur demande 
Trop de Pub ? Firefox sécurise.

blet80 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijhFzVDRt.txt

blet80 · Answer

bjr , oui bien sur , les messages ne s ouvrent pas sur msn et le PC rame , probleme de connection etc...merci , a bientot

Microsow · Answer

Téléchargez Malwarebytes' Anti-Malware (by RubbeR DuckY) sur votre Bureau.
   * Installez le logiciel.
    * S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger i
    * Faites les mises à jour (Clic sur Mises à jour puis Recherche de mises à jour).
    * Démarrez en mode sans échec.
    * Lancez MalwareBytes' Anti-Malware, cliquez sur Exécuter un examen complet puis Rechercher et sélectionnez tous vos disques durs.
    * Une fois le scan terminé, cliquez sur supprimer (Si un message demande à redémarrer le PC, acceptez !)
Site désinfection informatique sur demande 
Trop de Pub ? Firefox sécurise.

blet80 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4260

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

01/07/2010 15:53:27
mbam-log-2010-07-01 (15-53-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 227444
Temps écoulé: 52 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

blet80 · Answer

bsr , oui toujours pareil . merci

blet80 · Answer

bonjour , j aimerai connaitre la suite stp . merci

Microsow · Answer

Bonjour, (pardon, quelques problèmes de connexion) :
 
Usbfix ( recherche )

    * Télécharger UsbFix (d' El desaparecido & C_XX) sur le Bureau.
    * Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    * Double-cliquer sur le programme UsbFix.exe sur le Bureau, l'installation se fera automatiquement.
    * Choisir l'option 1 (Recherche).
    * Laisser travailler l'outil.
    * Poster le rapport UsbFix.txt sur le forum si vous avez créé un sujet sur le forum Virus/Sécurité.
    * Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:UsbFix.txt).

 
Usbfix ( nettoyage )


    * Brancher les sources de données externes au PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
    * Double-cliquer sur le programme UsbFix sur le Bureau.
    * Choisir l'option 2 (Suppression).
    * Le Bureau disparaîtra et le PC redémarrera.
    * Au redémarrage, UsbFix scannera le PC, laisser travailler l'outil.
    * Ensuite, poster le rapport usbFix.txt qui apparaîtra avec le Bureau si vous avez créé un sujet.
    * Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:UsbFix.txt).

blet80 · Answer

############################## | UsbFix V6.059 |

User : magali (Administrateurs) # PC-DE-MAGALI
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:46:00 | 03/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) Processor TF-20
Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 219,88 Go (164,11 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,89 Go (1,89 Go free) [UDISK] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 384
C:\Windows\system32\csrss.exe 456
C:\Windows\system32\wininit.exe 520
C:\Windows\system32\csrss.exe 528
C:\Windows\system32\winlogon.exe 568
C:\Windows\system32\services.exe 604
C:\Windows\system32\lsass.exe 624
C:\Windows\system32\lsm.exe 632
C:\Windows\system32\svchost.exe 788
C:\Windows\system32\svchost.exe 860
C:\Windows\System32\svchost.exe 896
C:\Windows\system32\Ati2evxx.exe 1012
C:\Windows\System32\svchost.exe 1040
C:\Windows\System32\svchost.exe 1072
C:\Windows\system32\svchost.exe 1088
C:\Windows\system32\svchost.exe 1184
C:\Windows\system32\SLsvc.exe 1204
C:\Windows\system32\svchost.exe 1240
C:\Windows\system32\svchost.exe 1364
C:\Windows\system32\Ati2evxx.exe 1420
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1560
C:\Windows\System32\spoolsv.exe 1876
C:\Windows\system32\svchost.exe 1904
C:\Windows\system32	askeng.exe 364
C:\Windows\system32\Dwm.exe 1120
C:\Windows\Explorer.EXE 1328
C:\Windows\system32\dlbacoms.exe 784
C:\Program Files\Windows Defender\MSASCui.exe 1668
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 1676
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe 1004
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 192
C:\Program Files\Launch Manager\LManager.exe 1388
C:\Program Files\Alwil Software\Avast5\AvastUI.exe 780
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1224
C:\Windows\System32\p2phost.exe 1972
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1672
C:\Program Files\Windows Media Player\wmpnscfg.exe 2052
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe 2128
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 2268
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2348
C:\Windows\system32\svchost.exe 2468
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2508
C:\Windows\system32\svchost.exe 2616
C:\Windows\System32\svchost.exe 2712
C:\Windows\system32\SearchIndexer.exe 2768
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3384
C:\Windows\system32	askeng.exe 3552
C:\Program Files\Windows Media Player\wmpnetwk.exe 3736
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 424
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2136
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 2952
C:\Windows\system32\conime.exe 5012
C:\Windows\system32\WUDFHost.exe 5036
C:\Windows\system32\wbem\wmiprvse.exe 2736

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |

Microsow · Answer

TéléchargezClean Virus MSN puis décompressez le pour l'installer, un fois installé il suffit de cliquer sur : Analyser!

blet80 · Answer

############################## | UsbFix V6.059 |

User : magali (Administrateurs) # PC-DE-MAGALI
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:55:36 | 03/07/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) Processor TF-20
Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 219,88 Go (164,8 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,89 Go (1,89 Go free) [UDISK] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 388
C:\Windows\system32\csrss.exe 456
C:\Windows\system32\wininit.exe 528
C:\Windows\system32\csrss.exe 536
C:\Windows\system32\winlogon.exe 576
C:\Windows\system32\services.exe 612
C:\Windows\system32\lsass.exe 632
C:\Windows\system32\lsm.exe 640
C:\Windows\system32\svchost.exe 796
C:\Windows\system32\svchost.exe 868
C:\Windows\System32\svchost.exe 904
C:\Windows\system32\LogonUI.exe 944
C:\Windows\system32\Ati2evxx.exe 1020
C:\Windows\System32\svchost.exe 1048
C:\Windows\System32\svchost.exe 1080
C:\Windows\system32\svchost.exe 1096
C:\Windows\system32\svchost.exe 1192
C:\Windows\system32\SLsvc.exe 1212
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\Ati2evxx.exe 1340
C:\Windows\system32\svchost.exe 1448
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1616
C:\Windows\System32\spoolsv.exe 1864
C:\Windows\system32\svchost.exe 1888
C:\Windows\system32\dlbacoms.exe 116
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe 296
C:\Program Files\Google\Update\GoogleUpdate.exe 408
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe 692
C:\Windows\System32\svchost.exe 1068
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 1368
C:\Windows\System32\svchost.exe 876
C:\Program Files\Google\Update\GoogleUpdate.exe 1268
C:\Windows\system32\svchost.exe 1964
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 264
C:\Windows\system32\svchost.exe 2092
C:\Windows\System32\svchost.exe 2148
C:\Windows\system32\SearchIndexer.exe 2216
C:\Windows\system32\WUDFHost.exe 2452
C:\Windows\system32	askeng.exe 2916
C:\Windows\system32\userinit.exe 2932
C:\Windows\system32\Dwm.exe 2952
C:\Windows\Explorer.EXE 2976
C:\Windows\system32unonce.exe 3012
C:\Windows\system32\conime.exe 3136
C:\Windows\system32	askeng.exe 3216
C:\Windows\system32\wbem\wmiprvse.exe 3432

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat 
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr 
[03/03/2009 22:29|-ra-s----|8192] C:\BOOTSECT.BAK 
[01/07/2010 01:07|--a------|13681] C:\ComboFix.txt 
[18/09/2006 23:43|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[29/09/2009 11:13|-rahs----|0] C:\IO.SYS 
[29/09/2009 11:13|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[03/03/2009 15:16|--a------|1666] C:\RHDSetup.log 
[03/07/2010 13:58|--a------|3604] C:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.059 ! |

Microsow · Answer

Télécharge Clean Virus MSN puis décompressez le pour l'installer, un fois installé il suffit de cliquer sur : Analyser!

blet80 · Answer

bonjour , merci d avoir repondu , en ce qui concerne clean virus , je l ai deja et c est la que le fichier est detecté . je vais refaire une analyse comme vous m avez demandé . cdt

Microsow · Answer

Refait une analyse, puis :

    * Téléchargez MsnCleaner.zip  (de ElPiedra) et décompressez le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
    * Copiez l'adresse suivante dans ton lien :
          o https://forospyware.com
          o http://www.commentcamarche.net/telecharger/telechargement-34056769-msncleaner
    * Redémarrez le PC en Mode sans échec et connectez-vous sous votre nom d'utilisateur habituel.
    * Pour démarrer en mode sans échec.
    * Double-cliquez sur MsnCleaner.exe pour le lancer.
    * Sous Language, cliquez sur la petite flèche et choisissez French.
    * Cliquez sur le bouton Analyse.
    * A la fin du scan un rapport va être créé.
    * Si l'outil trouve une infection, cliquez sur le bouton Supprimer.
    * Redémarrez en mode normal.
    * le rapport se trouve ici : C:MsnCleaner.txt

blet80 · Answer

l analyse de clean virus est faite est toujours pareil , il s arrete sur un fichier noté : exception externe c0000006 , je tape OK et l analyse se bloque sur ce fichier

blet80 · Answer

re , desolé mais c est des sites espagnol . cdt

Microsow · Answer

Tu ne peux pas telecharger msncleaner ?

Microsow · Answer

http://www.commentcamarche.net/download/start/telecharger-34056769-msncleaner

kalimusic · Answer

Bonjour,

une petite incrust' pour dire entre autres :

la version d'UsbFix utilisé est obsolète V6.059 => 7.014 
Clean Virus MSN de Virus Keeper est complètement inefficace : https://forum.malekal.com/viewtopic.php?t=9545&start=
etc...

Bonne chance

blet80 · Answer

bonjour , j ai fait une analyse avec msn cleaner et il me detecte un fichier infecté . mais j ai recommencé et aucun fichier infecté , je comprend rien !!!!!!  et je n arrive pas a mettre sur mon bureau Msncleaner.zip (de Elpiedra) , je vais reessayé et je vous tiend au courant . merci a bientot

blet80 · Answer

re , ça y est j ai reussi a le mettre ds le bureau ; je procede a l analyse . vous me dites copiez l adresse dans mon lien . c est a dire ? merci encore

Microsow · Answer

sur le site cijoint.fr

blet80 · Answer

https://forospyware.com 
http://www.commentcamarche.net/telecharger/telechargement-34056769-msncleaner
c est les 2 fichiers a mettre dans le lien de ci joint.fr ??? j y comprend plus rien ....LOL desolé

blet80 · Answer

re bsr , suite au scan d avant , je n ai plus de fond d ecran sue mon bureau et mes images ont disparu . a votre avis , j irai peut etre plus vite a le formater ? merci de me repondre . a bientot

blet80 · Answer

- Rapport MSNCleaner 1.7.5 by www.forospyware.com - Rapport créé: 04/07/2010 on 23:13:36 - Système d'exploitation: Windows Vista - Mode de démarrage: Normal _________________________________________ Fichiers détectés: 0 Fichiers supprimés: 0 Fichiers non supprimés: 0 <<<<<<< Pas de fichiers trouvés >>>>>>>

Microsow · Answer

Maintenant :

Télécharge Combofix (renommé en comboKill) a cette adresse : http://sd-1.archive-host.com/membres/up/132623580255188080/ComboKill.exe 

Et important, enregistre le sur le bureau. 

Avant d'utiliser ComboFix : 

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, 
la protection en temps réel de ton Antivirus et de tes Antispywares, 
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 


Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,. 
est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, 
avant de te reconnecter à internet. 

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

blet80 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijiWazq9B.txt

blet80 · Answer

bjr , j ai refait un scan sur MALWARE BYTES et 3 fichiers infectés ont été detectés ; voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201007/cijnu2KDUm.txt

blet80 · Answer

bonjour , j aimerai connaitre la marche a suivre aprés tout ça , car je part en vacances samedi . je vous remercie encore pour les demarches que vous avez fait pour moi . a bientot , cordialement .

blet80 · Answer

bonjour , je suis rentré de vacances et aucun messages de votre part . merci de me repondre SVP . cordialement

crapoulou · Answer

Salut,

Je vais prendre la suite car il n'est plus venu depuis longtemps sur CCM.
On va repartir de 0 !

Décris moi les symptômes.

**********

Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).

**********

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe, sélectionne «Exécuter en tant qu'administrateur« et laisse le travailler sans rien toucher !
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

***********

Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.

Si tu as des soucis pour envoyer le fichier, héberge-le sur cijoint.fr.

Aide en images.

blet80 · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\magali\Desktop\MSNCleaner.exe: trouvé !
C:\Users\magali\Desktop\ComboFix.exe: trouvé !
C:\Users\magali\Desktop\UsbFix.exe: trouvé !
C:\Windows\mbr.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Users\magali\Desktop\MSNCleaner.exe: supprimé !
C:\Users\magali\Desktop\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\magali\Desktop\UsbFix.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

blet80 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijiftj2O9.txt

blet80 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijB7URFbk.txt

crapoulou · Answer

Et concernant ceci ?

Décris moi les symptômes, les problèmes, ...

blet80 · Answer

re bjr , je ne peux pas ouvrir mes messages sur msn , aprés un scan antivirus msn , il s arrete sur un fichier externe . et l analyse ne redemarre pas . sinon mon PC rame beaucoup , souvent en hors connection  etc...

crapoulou · Answer

il s arrete sur un fichier externe Lequel ? ********** un scan antivirus msn Quel antivirus msn au juste ? Clean Virus MSN ? MSNCleaner ? ********** Suppression avec AD-R : Télécharge AD-R (de C_XX ) sur ton bureau : = = = =>>> En cliquant ici <<<= = = = /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\ * Exécute AD-R. * Au menu principal clique sur le bouton "Nettoyer". * Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)

blet80 · Answer

C0000006  fichier externe : C:\program files\Installshield\...\-AE9E-A56A2A92E549setup.exe

blet80 · Answer

en ce qui concerne l anti virus msn c est : Cleanvirus msn . merci d avance . cdt

crapoulou · Answer

Ok.
Passe à la suite.

blet80 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:31:19 le 19/07/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique  Service Pack 2 (X86) 
magali@PC-DE-MAGALI (eMachines eMachines E625) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\magali\AppData\Roaming\iWin

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/07/2010 (2221 Octet(s)) 

Fin à: 22:33:17, 19/07/2010 
 
============== E.O.F ==============

crapoulou · Answer

Relance AD-R puis clique sur Désinstaller.
Mets à jour Avast et fais une analyse complète du système.
Mets en quarantaine ce qui est détecté et envoie moi le rapport stp.

blet80 · Answer

bsr , j ai fait un scan minutieu avec AVAST , et aucun fichier detectés , donc aucun en quarantaine . MERCI DE M ECLAIRER . cdt

crapoulou · Answer

Je ne vois rien de bien méchant.
Fais de même avec MBAM : mise à jour puis analyse complète du système.

blet80 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4329

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

20/07/2010 11:19:57
mbam-log-2010-07-20 (11-19-57).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 231742
Temps écoulé: 57 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

blet80 · Answer

re, ça y est , ils sont supprimés . le PC rame toujours etc... merci de m aider ou sinon je vais le formater . a bientot . cdt

blet80 · Answer

ok ça marche , a ce soir . merci encore , bonne apm ; cdt

crapoulou · Answer

Télécharge ZHPDiag sur ton bureau : = = = = =>>>En cliquant ici <<<= = = = = = Une fois le téléchargement achevé, clique droit sur ZHPDiag.exe et sélectionne "Exécuter en tant qu'administrateur". Suis les instructions. N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. Clique droit sur le raccourci ZHPDiag sur ton Bureau et sélectionne "Exécuter en tant qu'administrateur" pour le lancer. /!\ L'outil a créé 2 icônes ZHPDiag et ZHPFix /!\ Clique sur la loupe pour lancer l'analyse. Laisse l'outil travailler, il peut être assez long. Ferme ZHPDiag en fin d'analyse. Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). Sélectionne le fichier ZHPDiag.txt. Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. Copie ce lien dans ta réponse. Aide en images pour poster un rapport sur cijoint.

blet80 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cij8dCcQ4E.txt

blet80 · Answer

bsr , vraiment merci de m aider , j ai fait le scan mais je n ai pas enlevé avast , est ce important ? merci et a bientot. cdt

crapoulou · Answer

Télécharge Combofix : = = = = >>> En cliquant ici <<< = = = = * On va enregistrer ce fichier sur le Bureau : pour cela, sur le panneau de gauche, clique sur le Bureau. * Clique enfin sur le bouton Enregistrer en bas de page à droite. * Assure toi que tous les programmes sont fermés avant de lancer le fix ! Ne lance pas le fix tout de suite ! * Fais un clic droit sur combofix.exe et sélectionne "Exécuter en mode administrateur". * Clique sur Oui au message de Limitation de Garantie qui s'affiche. * Il est possible que ton pare-feu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure : accepte ! Note : Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! * Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. * Note : Le rapport se trouve également là : C:\ComboFix.txt

blet80 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijknp0fhF.txt

blet80 · Answer

bonsoir a demain , bonne nuit , desolé . cordialement

crapoulou · Answer

Grrr, rien de flagrant, juste des choses très bizarres ! Petit ménage : * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l'onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l'onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format ".reg" en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)

blet80 · Answer

bonjour , le nettoyage c est bien passé et aucune erreur n a etait detecté . que faire ? c est un truc de fou ....en tout cas merci encore pour vos demarches , c est trés bien expliqué . cordialement

blet80 · Answer

bsr , j attend la prochaine marche a suivre ou je formate ? MERCI . cordialement

crapoulou · Answer

Essaye de faire un nettoyage côté intérieur :
https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/#ix-cote-materiel

Tiens moi au courant.

Je crains qu'on y passe si ça ne s'améliore pas :S

blet80 · Answer

bsr , c est un pc , il montre pour nettoyer une tour ....etc..;tant pis je le formate et basta . merci de m avoir aidé . et bon courage pour la suite avec d autres . au plaisir , bye . cordialement

crapoulou · Answer

Oui, je te proposais de faire la poussière ;-).

blet80 · Answer

oui , mais le pc n est pas vieux (8 mois) , il est trés bien entretenu malgrés la poussiere que ça peut "avaler" ,  un bon formatage reglementaire , et c est bon . et sinon aurais tu une marche a suivre pour le formatage simplifié stp ? merci encore

crapoulou · Answer

Ah ok.
Vraiment étrange !
Cette astuce pourrait t'être utile :
https://www.commentcamarche.net/informatique/stockage/143-formater-un-disque-une-cle-usb-ou-une-carte-memoire-avec-windows/

Sauvegarde bien tes données ;-).
Après, tu feras les mises à jour et installera des logiciels de sécurité
(Pare-feu + antivirus + Malwarebytes Anti Malware)

blet80 · Answer

ok , merci pour tes conseils , vraiment sympa , a bientot peut etre . bye . cdt

crapoulou · Answer

A ton service.
Bonne continuation.
Tiens moi au courant quand même après avoir formaté ;-).
A+.

Virus msn

74 réponses

Discussions similaires

Newsletters