Msn: messages qui s'envoient tous seuls... Résolu/Fermé

Question

Bonjour bonjour, 
Depuis plusieurs mois maintenant, j'ai un soucis récurrent: mon MSN envoie des messages à des contacts, au hasard... ça me l'avait fait il y a quelques mois, j'ai fait des scans etc etc et finalement ça s'est arrêté. Sauf que depuis quelques jours, ça recommence avec ce doux message "c'est là que tu peux trouver un plan cul (faut avoir 18 ans quand même)" accompagné d'un lien. Plusieurs de mes contacts me l'ont signalé... J'ai fait un scan avec Avast, Ccleaner et Malwarebytes' Anti-malware... Et je ne trouve RIEN!! Je ne sais vraiment plus quoi faire... Et ces messages sont vraiment embêtants (ex: imaginez qu'un de mes anciens profs que j'ai sur MSN reçoive ce message...!)

Quelqu'un pourrait-il m'aider?? 

Merci d'avance!

yujira31 · Answer

Essai de changer le mot de passe de ton compte MSN, supprime tous tes cookies et regarde tes fichiers téléchargé et sur ton disque local, supprime tous les programmes inutiles et/ou inconnus. J'espère t'avoir aidé. :)

jfkpresident · Answer

Bonsoir,

 Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

Sarita · Answer

Je viens de l'enregistrer! Malheureusement il me met "Impossible d'exécuter le fichier C:\Program Files\ZHPDiag\ZHPDiag.exe Create process a échoué; code 740. L'opération demandée nécessite une élévation."

Et maintenant... Qu'est ce que je fais?

jfkpresident · Answer

L'opération demandée nécessite une élévation." 

double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

Sarita · Answer

Ah oui, excuse-moi, je n'avais pas vu (je suis un petit peu étourdie...) 

Voilà le lien (je crois) http://www.cijoint.fr/cjlink.php?file=cj201104/cij78wp86c.txt Dis moi si ce n'est pas ça!

jfkpresident · Answer

Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien : 

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 

Double-clique sur OTMoveIt3.exe pour le lancer. 

Copie la liste qui se trouve en gras ci-dessous, 

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved". 
 

:Reg 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"OfferBox"=- 

:files 
C:\Program Files\OfferBox 
C:\Users\FRONTIGNY\AppData\Roaming\OfferBox     
C:\Users\FRONTIGNY\Appdata\Local\OpenCandy     
C:\Documents and Settings\FRONTIGNY\Local Settings\Application  
Data\OpenCandy    
C:\Program Files\123envoi 
C:\Program Files\ImTOO\MOV Converter 6\vcloader.exe        
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\123envoi.exe      
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\vcloader.exe      

:commands 
[emptytemp] 
[start explorer] 
[reboot] 



Clique sur "MoveIt!" pour lancer la suppression. 

Le résultat apparaitra dans le cadre "Results". 

Clique sur "Exit" pour fermer. 

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log . 

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. 



***Membre Contributeur Sécurité***

Sarita · Answer

Okay, alors je suis arrivée jusqu'à l'étape "MoveIt!". Il ne m'a pas laisser mettre Exit, et directement demandé de redémarrer mon pc. Je n'ai pas eu le choix, il l'a fait tout seul sans que je ne décide rien... Et maintenant?

jfkpresident · Answer

Et maintenant?

Reposte moi un nouveau rapport ZhpDiag histoire de voir si la suppression a bien été faite et éliminer le reste au passage .

jfkpresident · Answer

Je regarderais ton rapport a midi ..

jfkpresident · Answer

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .

3/Laisse travailler l'outil.

4/Coche ces cases (et pas d'autres !):

O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF}
[HKCU\Software\OfferBox]
[HKLM\Software\Canneverbe Limited\OpenCandy]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}]
[HKCR\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}]
[HKLM\Software\Classes\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}]
[HKCR\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}]
[HKLM\Software\Classes\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}]
O4 - Global Startup: C:\Users\FRONTIGNY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\123envoi.lnk . (...) -- C:\Program Files\123envoi\123envoi.exe (.not file.)
O4 - Global Startup: C:\Users\FRONTIGNY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Corbeille - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\FRONTIGNY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ImTOO MOV Converter 6.lnk . (...) -- C:\Program Files\ImTOO\MOV Converter 6\vcloader.exe (.not file.)
O4 - Global Startup: C:\Users\FRONTIGNY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline
O23 - Service: (TOSHIBA Bluetooth Service) - Clé orpheline
O51 - MPSK:{2a42d25a-d221-11df-9c1f-001e6867efd6}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\iStudio.exe (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.)

5/Pour finir clique sur "Nettoyer" .

6/colle le rapport obtenu .

jfkpresident · Answer

Maintenant il faudrait attendre un peu afin de voir si tu as toujours ces messages envoyés par des bots .

jfkpresident · Answer

Donne moi des nouvelles d'ici 2 a 3 jours et si ça fonctionne alors je te ferais désinstaller tous les outils téléchargés ainsi que quelques conseils avant de partir .

Sarita · Answer

Rebonjour jfk!
Je pensais que tout allait bien et aujourdhui une amie m'a dit que je lui avais envoyé ce message "pas toi qui voulait un plan q ? http://www.megaplans.info/u9457727/172/plans-q" hummm ça m'étonnerais... mon ordinateur n'était même allumé, qui plus est!
Donc je suppose que ce n'est pas fini... Je suis vraiment désolée de te déranger autant...

jfkpresident · Answer

Salut,

Je connais ce genre de désagréments puisqu'un contacts a moi perso m'envoi ce meme genre de messages .Il s'agit de bots qui envoient des messages a tes contacts en ton absence ou pas .

* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8 

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

* Laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

jfkpresident · Answer

Utilise cijoint pour héberger le rapport comme avec ZhpDiag .

PS:Je n'ai rien reçu dans ma boite MP ...

jfkpresident · Answer

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir


* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

jfkpresident · Answer

Quand tu utilise un tel outil ,évite de surfer ou ouvrir d'autres programmes (c'est important) .

Sarita78 · Answer

Hum... Tout était fermé. Je n'ai ouvert Mozilla pour aller sur le forum que quand j'ai vu que le programme ne répondait plus du tout au bout de 10 min ^^ 
Je dois faire autre chose maintenant?

jfkpresident · Answer

Maintenant essaie de changer ton mot de passe sur ton compte Msn .

Ensuite tient moi au jus ,savoir si les messages sont toujours envoyés .

Sarita78 · Answer

Bonsoir jfkpresident, 
ça fait un looong moment que je ne suis pas venue, je suis désolée, je suis en plein exams, bac oblige! Je n'ai rien eu de nouveau, tout marche très bien maintenant. Peux-tu m'expliquer comment enlever tous ces petits programmes, stp? Merci d'avance!

jfkpresident · Answer

Hello,

ça faisait un moment :P

==*Nettoyage des outils*==

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Relance ZHPFix sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

Sarita78 · Answer

Oui, bon, ça va hein haha 

Okay, donc voili voilou, c'est fait! Autre chose à faire? 
D'ailleurs, je me demandais... Dans mon ordinateur, dans Data, j'ai des dossiers qui sont apparus genre $RECYCLE.BIN, Autorun.inf, MSOCache et System Volume Information... Idem quand j'ouvre un doc Word, j'ai un double qui s'ouvre en même temps. Impossible de les supprimer ou de les ouvrir. Normal? C'est apparu depuis que j'ai installé les programmes que tu m'avais dit, c'est pour ça que je te demande.

evassan · Answer

Bonjour, 

A croire que ce probleme n'arrive qu'aux filles, je suis embeter aussi par ces messages. 
Jfkpresident peux tu m'aider ?

D'avance merci.

jfkpresident · Answer

Hello,

Télécharge ZhpDiag de Nicolas Coolman .
  
    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

    Une fois installé le programme s'ouvre automatiquement .

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

    Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
     
    Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

    Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

Msn: messages qui s'envoient tous seuls...

24 réponses

Discussions similaires