COMMENT SE DEBARASSER D'UN VIRUS MSN [Résolu]

charles62 - Dernière réponse le 16 avril 2011 à 20:29

Bonjour,
j'ai attrapé le virus msn en cliquant sur un lien sans le faire exprès :http//images.photo-facebook.org/view.php? je n'arrive pas a le retirer et j'ai fais beaucoup de scan sur mon ordinateur mais sans aucun succès . il y aura t-il quelqu'un pour resoudre mon problème
WINDOWS XP version familiale
version 2002.
merci d'avance.

COMMENT SE DEBARASSER D'UN VIRUS MSN »

Suggestions

COMMENT SE DEBARASSER D'UN VIRUS MSN
Comment se debarasser du virus w32.wallz? (Résolu) » Forum
Comment se débarasser d'un virus sur msn? (Résolu) » Forum
Virus msn, trojan, comment m'en debarasser? » Forum
Virus MSN...j'arrive pas à m'en débarasser !! » Forum
Virus msn n'arrive pas à m'en débarasser » Forum

Plus

Réponse

Hermès333 116Messages postés 12 décembre 2008Date d'inscription 24 avril 2012Dernière intervention 23 oct. 2009 à 07:08

Salut charles62, j'ai essayé récemment A-squared Free 4.5.0.21 et j'ai été pas mal surpris de tout ce qu'il a trouvé comme virus, trojans...etc! Il est aussi possible de supprimer les virus, il faut juste s'assurer qu'ils sont nuisibles vraiment. Le logiciel te montre aussi où sont localisés ces virus. Essais-le, c'est gratuit et on peut le télécharger ici-même sur comment ça marche. Tu m'en redonneras des nouvelles. En passant si tu fais un scan complet et en profondeur de tout l'ordinateur, c'est très long. Moi j'ai fait mon scan pendant la nuit, pendant que je dormais et au réveil: surprise! Pleins de bobos ont été détecté! Alors, j'attends de tes nouvelles à ce sujet.

Ajouter un commentaire - Site web

Afficher les 9 commentaires

fabul- 23 oct. 2009 à 07:09

A-squared est tres Heuristique,il trouve souvent des bobos la ou il n'y en a pas.

charles62,regarde ici http://www.commentcamarche.net/faq/sujet-6781-virus-ver-msn-wlm

Fait un Malwarebytes en mode sans échec,

met le a jour avant en mode normal.

(tapotte F8 au démarrage).

xDepressive - 21 avril 2010 à 17:01

J'ai installé A-squared free, j'ai fait les mises à jour et j'ai lancé l'analyse, résultat il n'a rien trouvé au niveau de msn, j'ai toujours ce virus. Quelqu'un a-t-il une autre solution ? merci

petit - 24 avril 2010 à 07:11

oui il y a une solution éffacé le contact apres tu réajoute ton contact ton contact doit faire la mm chose c facile et ca marche

kelkin je ne donnerai pas mon nom - 26 avril 2010 à 19:43

Mais moi C tou mes contact qui sont connecter !! Ils me disent "aréte de m'envoyer des virus !!! " Mai pour eux C'est moi qui leur envoi alor que pour moi c'est eux qui me les envoi !! Ca ménerve je n'arive pas a m'en débarrasser !!!

benoush - 29 sept. 2010 à 18:23

Moi le virus que j'ai attraper c'est que des que je connecte sa me deco directement je sais pas quoi faire svp

zellcam- 15 janv. 2011 à 14:45

Conseil : Je viens de faire la recherche et il m'a detecté le fameux virus lors d'un nettoyage complet

Réponse

nabilmechtras 20 déc. 2009 à 21:29

saha mon frere wellah moi aussi se probeleme il veut pas me laisser.je cherche tjr comment faire pour se debarasser de se virus.il s agit d un nouvau virus msn qui s apparait dans un site comsa.foto.apres un site ou ya ton adresse msn.lorsque tu cliq ya quelquechose qui se telecharge apres sa commence le probeleme avec l msn.se site sera envoyer pour tout tes contacts

Ajouter un commentaire

Tibo125 - 18 avril 2010 à 18:04

Serieux, tu voudrais pas écrire plus mal aussi? C'est illisible --'.

coltman - 23 avril 2010 à 00:07

ouais là ça devient limite comme écriture!

juju - 20 oct. 2010 à 12:13

ouais on comprend rien tues bete

Réponse

Gwada77 22 déc. 2009 à 23:15

J'ai le même problème.
Et j'ai cliqué sur le même lien :s

Ajouter un commentaire

nico7852 - 23 déc. 2010 à 19:38

Moi j'ai cliqué sur le lien (en croyant que c'etait une photo ) je le telecharger je le suprime direct parce que mon contacte me la vait dit que c'etai un virus apres et mon msn est normal bizzar non ?

zellcam- 15 janv. 2011 à 12:43

moi aussi je croyais qu'il été normal mais en fait j'envoi le virus sans le savoir a chaque fois que je me connecte ... je vais donc essayer le truc d' Hermess333

Réponse

AL4-Obito 3Messages postés 13 février 2010Date d'inscription 3 janvier 2012Dernière intervention 13 févr. 2010 à 23:06

Merci, grace à toi mon MSN ne beuge plus et je n'est plus le VIRUS sauf que j'ai encore une petite question une fois que les fichiers son mis en quarantaine quesqu'il deviennent ?

Ajouter un commentaire

Afficher les 7 commentaires

fabul- 13 févr. 2010 à 23:11

Vide la quarantaine,ils peuvent ètre déplacer et renommée pour ne plus pouvoir nuire.

Pepita ! tralala - 9 mars 2010 à 20:00

comment ta fait ? O___o ?

Didi02 - 5 juin 2010 à 15:56

Bonjour, les virus en quarantaine ne représente plus aucune menace.

kelk1 - 24 nov. 2010 à 15:05

Oui bien sur!

Maud - 26 janv. 2011 à 21:02

je n'y arrive pas :'(

Réponse

AL4-Obito 3Messages postés 13 février 2010Date d'inscription 3 janvier 2012Dernière intervention 13 févr. 2010 à 23:14

tu veux dire les supprimer ?

Ajouter un commentaire

Réponse

jlm1963 284Messages postés 19 janvier 2010Date d'inscription 29 octobre 2011Dernière intervention 9 mars 2010 à 08:46

Bonjour.
Une seule fois mon antivirus a détecter une attaque.
Je l'ai mis en quarantaine puis supprimer et plus de problème.
J'utilise la dernière version de nod32 et j'en suis très comptent.

Ajouter un commentaire

Réponse

CRICRI 9 mars 2010 à 14:23

j'ai telecharger ton anti virus mais j'ai toujours le meme souci
des que je me connecte ,les contacts recoivent des pages de lien a ouvrir sur facebook et quand je parle ,2phrases et apres ca me ferme ma fenetre et je peux plus parler avec personne ,je sais plus quoi faire
merci si quelqu'un peut m'aider?
CRICRI

Ajouter un commentaire

Afficher les 48 commentaires

fabul- 9 mars 2010 à 14:32

On peut essayer une autre méthode,sans garantie que ça fonctionne,ça dépends du virus...

Ce logiciel détecte surtout par le registre ce qui démarre de peu importe la façon que ce soit

(les autoruns USB aussi).

Ne désactive rien au démarrage,ne démarre pas en mode sans échec et ferme toutes tes applications durant l'analyse.

Télécharge et installe RegRun Reanimator.

Clic sur scan for viruses / scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Quand il te proposera d'utiliser RegGuard,clic sur "Non".

Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....

sophie_94 - 31 juil. 2010 à 03:25

j'ai besoin d'aide svp... j'ai moi aussi un virus msn parce que j'ai cliqué sur un lien qui me demandais si c'étais moi qui était sur la pic de facebbok et maintenant mon msn bloque et ne marche plus du tout tandis que tout le reste va très bien. J'ai fais plusieurs scans avec malwarebytes et il a détecté un fichier au début que jai supprimer puis en le refaisant plus tard *une journée plus tard après avoir réinstaller messenger puis qu'il se remette a bogué, il m'a avertis que j'avais à nouveau de quoi d'infecter et cette fois, dans le régistre... Je dois avouer qu'avant, je n»'avais pas d'anti-virus ni rien donc je l'ai installer hier; avira antivir et depuis je ne peux pas dire que ca marche mieux, j'ai mis les fichiers infecté en quarantaine et voilà ou j'en suis. J'ai commencé à faire ta technique avec RegRun Reanimator, mais je suis perdu... s'il te plait aide-moi...

fabul- 31 juil. 2010 à 03:32

Télécharge et installe RegRun Reanimator.

Clic sur "scan for viruses" / "scan windows startup".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Il te proposera "RegGuard",répond "Non" ( pas nécessaire)..

Clic-droit dans le milieu de la fenètre et choisit "copy to clipboard" pour copier le résultat dans un fichier (.TXT)

Clic sur la flèche verte (en haut a droite) pour passer a l'objet suivant et fait comme pour le premier et ainsi de suite avec les autres...

Poste les résultats.

sophie_94- 31 juil. 2010 à 03:47

je suis désolé je suis pas très bonne en informatique :S est-ce que le fichier texte c'est ce qui se trouve dans le dossier RegRun 2 je suppose, mais est-ce que ca sappelle rr2log

sophie_94- 31 juil. 2010 à 03:51

je demande cela parce que le rapport ne semble pas vraiment semblable à celui que *cricri* avait donné...

fabul- 31 juil. 2010 à 03:55

Non,c'est toi qui le fait le fichier .txt

sophie_94- 31 juil. 2010 à 03:59

laisse faire j'ai compris désolé je t'envoie les résultats dans pas long... merci

sophie_94- 31 juil. 2010 à 04:01

1- Item Name: Java developer Script Browse
Author:
Related File: C:\WINDOWS\jusched.exe
Type: Registry Run

2- Item Name: jusched.exe
Author:
Related File: C:\WINDOWS\JUSCHED.EXE
Type: Running Processes

3- Item Name: wintybrd.png
Author: Unknown
Related File: C:\WINDOWS\WINTYBRD.PNG
Type: Detected using Heuristic Algorithm

4- Item Name: wintybrdf.jpg
Author: Unknown
Related File: C:\WINDOWS\WINTYBRDF.JPG
Type: Detected using Heuristic Algorithm

5- Item Name: EA Core
Author: Electronic Arts
Related File: C:\PROGRAM FILES\ELECTRONIC ARTS\EADM\CORE.EXE
Type: Registry Run

gen-hackman- 31 juil. 2010 à 04:04

salut en Mars t'as raté l"infection LOP ^^

fabul- 31 juil. 2010 à 04:08

Ceux ci sont a supprimer,choisit "Get it out" pour ces deux la et "Reboot" a la fin.

Il devrait réanalyser au démarrage,choisit "Save to file" plutôt que copy to clipboard et sauvegarde chaque résultat dans un fichier différent.

3- Item Name: wintybrd.png
Author: Unknown
Related File: C:\WINDOWS\WINTYBRD.PNG
Type: Detected using Heuristic Algorithm

4- Item Name: wintybrdf.jpg
Author: Unknown
Related File: C:\WINDOWS\WINTYBRDF.JPG
Type: Detected using Heuristic Algorithm

sophie_94- 31 juil. 2010 à 04:28

ok ben la il ne me reste que trois fichiers la a risque... je fais quoi ensuite les deux autres,je ne les vois plus...

sophie_94- 31 juil. 2010 à 04:34

ben en fait deux la ....

1- Item Name: wintybrdf.jpg
Author: Unknown
Related File: C:\WINDOWS\WINTYBRDF.JPG
Type: Detected using Heuristic Algorithm

2- Item Name: EA Core
Author: Electronic Arts
Related File: C:\PROGRAM FILES\ELECTRONIC ARTS\EADM\CORE.EXE
Type: Registry Run

fabul- 31 juil. 2010 à 04:36

Celui la est encore la,c'est le mème.

Choisit "Reboot" plutot que make scan now et supprime le au redémarrage.

N'oublie pas d'appuyer sur Reboot encore pour la suppression.

1- Item Name: wintybrdf.jpg
Author: Unknown
Related File: C:\WINDOWS\WINTYBRDF.JPG
Type: Detected using Heuristic Algorithm

sophie_94- 31 juil. 2010 à 04:51

ok jai fais ce que tu me dis et maintenant, il ne reste que;

1- Item Name: EA Core
Author: Electronic Arts
Related File: C:\PROGRAM FILES\ELECTRONIC ARTS\EADM\CORE.EXE
Type: Registry Run

fabul- 31 juil. 2010 à 04:53

Quel système d'exploitation a tu?

sophie_94- 31 juil. 2010 à 04:57

Windows XP

fabul- 31 juil. 2010 à 05:01

Pour analyser plus en profondeur, avant "Reboot"

Coche la case "Use deep level scanning once (for advanced user)"

Si il détecte trop de fichiers dit le moi plutôt que tout copier.

sophie_94- 31 juil. 2010 à 05:03

il n'y en a qu'un et cest celui que je t'ai montré

sophie_94- 31 juil. 2010 à 05:05

c ce que je faisais déja avant parce que tu l'avais écrit au premeir message donc j'analysais avec ca. Donc au départ j'en avais cinq en tout et mantenant, ben c ca il nen reste qu'un..

fabul- 31 juil. 2010 à 05:09

Si tu désinstalle Reanimator,utilise le bouton Uninstall Partizan avant,en passanr par cette case:http://img689.imageshack.us/img689/1029/uninstallpartizan.jpg

Tu disait avoir des fichiers en quarantaine,tu peux vider la quarantaine.

Tu parlais de registre,pourais-je voir le résultat de malwarebytes?

sophie_94- 31 juil. 2010 à 05:14

comment je fais pour les enlever de la quarantaine... ?

sophie_94- 31 juil. 2010 à 05:14

et c bon la j'ai désinst«aller l'autre reanimator

sophie_94- 31 juil. 2010 à 05:17

mais je ne sais pas si on va encore le voir parce que quand c'étais dans le régistre j'ai choisi l'option de le supprimer c avec antivir que j'ai mis en quarantaine

fabul- 31 juil. 2010 à 05:19

Dans Administration / Quarantaine,

Je ne me souviens plus exactement,le mien est en anglais.

sophie_94- 31 juil. 2010 à 05:21

ok ouais je les vois donc je les enlève de la quarantaine la ?

fabul- 31 juil. 2010 à 05:22

oui,

sophie_94- 31 juil. 2010 à 05:27

ca dit quand je fais restaurer... C:/.../PIC544426662576-JPG-www.facebook.com.exe
Contient le modèle de détection du ver WORM/Juske.E

sophie_94- 31 juil. 2010 à 05:29

donc là j'ai pour choix; déplacer en quarantaine, supprimer, renommer, refuser l'accès ou ignorer

fabul- 31 juil. 2010 à 05:29

Faut pas restaurer,il faut supprimer.

sophie_94- 31 juil. 2010 à 05:31

ok une fois que cest fait, je refais un scan ?

fabul- 31 juil. 2010 à 05:32

Ça serait bien.

sophie_94- 31 juil. 2010 à 05:33

est-ce que j'attend un peu pour le msn ou je le retélécharge ? *je parle après le scan de malwarebytes

fabul- 31 juil. 2010 à 05:36

Commence par analyser et supprimer si il reste quelque chose.

sophie_94- 31 juil. 2010 à 05:39

on ma dit que stai pas toujours bon de supprimer quand il y avait des dossiers indesirables c pour ca que je ne lavais pas supprimer, mais mit en quarantaine

fabul- 31 juil. 2010 à 05:46

Je crois qu'Antivir ne supprimerais jamais de fichiers indispensables a Windows.

Il peut faire des erreurs,mais pas si graves.

sophie_94- 31 juil. 2010 à 06:06

ok yen a un;
vendeur; HJack.Homepage
catégorie; Registry Data
element; HKEY_CURRENT_USER/SOFTWARE/Micro...

sophie_94- 31 juil. 2010 à 06:09

Donc j'ai dans les choix; Supprimer la sélection, Ignorer, Enregistrer le rapport ou ben Menu principal

fabul- 31 juil. 2010 à 06:14

Ce n'est pas un composant critique,supprime.

sophie_94- 31 juil. 2010 à 06:21

ok donc je l'ai supprimer et mon ordi s'est restarter donc je fais quoi ?

fabul- 31 juil. 2010 à 06:32

Si il y a du nouveau,dit le,ou si tu veut continuer a vérifier,

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

-Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste les deux rapports sur cijoint,coche la case "Rendre public le fichier" et poste le lien qui te sera fourni en bleu.

sophie_94- 31 juil. 2010 à 06:33

est-ce que je m»'en serais sorti ou pas encore ?

fabul- 31 juil. 2010 à 06:39

"est-ce que je m»'en serais sorti"

Il y a des grandes chances que oui.

sophie_94- 31 juil. 2010 à 06:41

ok mais je vais le faire pareil avec l'analyse et tout. Merci beaucoup d'avoir consacrer trois heures... :)

sophie_94- 31 juil. 2010 à 06:44

ok, je vais faire quand même l'analyse, ça l'air assez long.. mercii beaucoup d'avoir consacré trois heures :)

sophie_94- 31 juil. 2010 à 06:47

ok je viens de le finir et il men a donné un gros fichier texte bloc-notes

sophie_94- 31 juil. 2010 à 06:56

http://www.cijoint.fr/cjlink.php?file=cj201007/cijWsdLord.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijISp7b0L.txt

voici les deux fichiers

fabul- 31 juil. 2010 à 07:17

Télécharge Ad-Remover et utilise l'option nettoyage (ou suppression) et donne moi le rapport.

sophie_94- 31 juil. 2010 à 17:42

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:38:01 le 31/07/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Usager@USAGER-F0D ( )

============== ACTION(S) ==============

0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Usager\Application Data\Mozilla\FireFox\Profiles\zh04y8bn.default\extensions\toolbar@ask.com
0,Dossier supprimé: C:\DOCUME~1\Usager\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\Usager\LOCALS~1\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Usager\Local Settings\Application Data\AskToolbar
3,Fichier supprimé: C:\WINDOWS\Installer\22af1b6.msi

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Documents and Settings\Usager\Application Data\Mozilla\FireFox\Profiles\zh04y8bn.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.cbid", "FV");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.adon-demand.de/red/2341/?addsubid=D");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1280550017339");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_US");
Ligne supprimée: user_pref("extensions.asktb.o", "14594");
Ligne supprimée: user_pref("extensions.asktb.options-lang", "fr");
Ligne supprimée: user_pref("extensions.asktb.options-locale", "UK");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "4");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.enabledItems", "jqs@sun.com:1.0,personas@christopher.beard:1.5.1,toolbar@ask.c...
-- Fichier Fermé --

1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Documents and Settings\Usager\Application Data\Mozilla\FireFox\Profiles\zh04y8bn.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Usager\\Bureau\\Sophie\\Personnel\\Photo\\Fondation des aveugles d...
browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\5bgykbsi.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.7

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 174 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 31/07/2010 (2462 Octet(s))

Fin à: 11:39:16, 31/07/2010

============== E.O.F ==============

Réponse

CRICRI 9 mars 2010 à 15:36

VOILA LE RESULTAT
1 Item Name: UserInit
Author: Unknown
Related File: C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\msnmgr.exe
Type: UserInit Value
2 Item Name: WinUsr
Author:
Related File: C:\Program Files\Winsudate\gibusr.exe
Type: Registry Run
3 Item Name: Notification de cadeaux MSN.lnk
Author: Microsoft Corporation
Related File: C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\NOTIFICATION DE CADEAUX MSN\LSNFIER.EXE
Type: Startup Folder
4 Item Name: msnmgr.exe
Author: H6
Related File: C:\WINDOWS\MSNMGR.EXE
Type: Running Processes
5 Item Name: lsnfier.exe
Author: Microsoft Corporation
Related File: C:\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\NOTIFICATION DE CADEAUX MSN\LSNFIER.EXE
Type: Running Processes
6 Item Name: {64F56FC1-1272-44CD-BA6E-39723696E350}
Author:
Related File: C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
Type: Browser Helper Objects
7 Item Name: {F0626A63-410B-45E2-99A1-3F2475B2D695}
Author: MTWB
Related File: C:\PROGRAM FILES\SGPSA\BHO.DLL
Type: Browser Helper Objects
8 Item Name: .jpg
Author: Unknown
Related File: "C:\Program Files\Corel\Corel Paint Shop Pro X\Paint Shop Pro X.exe" /dde
Type: Main File Extensions
9 Item Name: .jpeg
Author: Unknown
Related File: "C:\Program Files\Corel\Corel Paint Shop Pro X\Paint Shop Pro X.exe" /dde
Type: Main File Extensions
10 Item Name: WSearch
Author: Microsoft Corporation
Related File: C:\WINDOWS\system32\SearchIndexer.exe /Embedding
Type: Auto Services
11 Item Name: MSVideo8
Author: Microsoft Corporation
Related File: C:\WINDOWS\system32\VFWWDM32.DLL
Type: Codecs
12 Item Name: APPMGMTS.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\APPMGMTS.DLL
Type: Infected System Files
13 Item Name: COMRES.DLL
Author: Microsoft Corporation
Related File: C:\WINDOWS\SYSTEM32\COMRES.DLL
Type: Infected System Files
14 Item Name: KEEPTYPE
Author:
Related File: C:\DOCUME~1\Admin\APPLIC~1\MEALTI~1\burn warn army.exe
Type: Registry Run
15 Item Name: TZ Spyware Remover
Author:
Related File: C:\Program Files\TrackZapper.com\TZ Spyware Remover\SpyRem.exe /STARTUP
Type: Registry Run
16 Item Name: WGA Agent
Author:
Related File: "C:\WINDOWS\system32\mga.exe"
Type: Registry Run
17 Item Name: INPROCOMMWireless
Author:
Related File: C:\Program Files\Atheros\Wireless\Utility\WlanUtil.exe
Type: Registry Run
18 Item Name: GhostStartTrayApp
Author: Symantec Corporation
Related File: C:\PROGRAM FILES\SYMANTEC\NORTON GHOST 2003\GHOSTSTARTTRAYAPP.EXE
Type: Registry Run
19 Item Name: Rappels du Calendrier Microsoft Works.lnk
Author: Microsoft® Corporation
Related File: C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
Type: Common Startup Folder
20 Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n lsdelete<BR>
Type: Bootexecute
je ne comprends rien de tout ca!!!!
cricri

Ajouter un commentaire

Réponse

fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 9 mars 2010 à 15:57

Tu est bien infecté,et tu a aussi des fichiers système infectés,

Ça ne se réparera pas en une seule procédure,

1èrement,refait la mème analyse mais choisit "Get it out" pour ces fichiers,confirme avec Oui et a la fin,choisit "Reboot" et confirme pour redémarrer avec Oui.

Item Name: UserInit
Author: Unknown
Related File: C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\msnmgr.exe
Type: UserInit Value

Item Name: WinUsr
Author:
Related File: C:\Program Files\Winsudate\gibusr.exe
Type: Registry Run

Item Name: msnmgr.exe
Author: H6
Related File: C:\WINDOWS\MSNMGR.EXE
Type: Running Processes

Item Name: {64F56FC1-1272-44CD-BA6E-39723696E350}
Author:
Related File: C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
Type: Browser Helper Objects

Item Name: {F0626A63-410B-45E2-99A1-3F2475B2D695}
Author: MTWB
Related File: C:\PROGRAM FILES\SGPSA\BHO.DLL
Type: Browser Helper Objects

Item Name: KEEPTYPE
Author:
Related File: C:\DOCUME~1\Admin\APPLIC~1\MEALTI~1\burn warn army.exe
Type: Registry Run

Item Name: WGA Agent
Author:
Related File: "C:\WINDOWS\system32\mga.exe"
Type: Registry Run

----------------------------------------------------------------------------------------------------------

2èmement,Au redémarrage,une nouvelle analyse va s'effectuer avant d'arriver sur le bureau,si il y a quoi que ce soit de nouveau de détecté,Poste les résultats.

----------------------------------------------------------------------------------------------------------

3èmement,tu devra faire une analyse et réparer les fichiers système infectés avec drweb-cureit.

-----------------------------------------------------------------------------------------------------------

4èmement,tu devra réanalyser avec Regrun Reanimator pour voir si il détecte encore des items:

( Type: Infected System Files )

----------------------------------------------------------------------------------------------------------

Pour ce qui est de la désinstallation de Reanimator,

Il faut utiliser Uninstall Partizan (Dans le programme) avant de le désinstaller si tu décide de le désinstaller.

----------------------------------------------------------------------------------------------------------

Pour le reste,tu devra utiliser Ad-Remover et Malwarebytes,

---------------------------------------------------------------------------------------------------------

A la fin,un bon nettoyage,

Télécharge CCleaner Portable,

Démarre le et met le en français dans "Options" / "Paramètres"

Va dans l'onglet "Avancé", décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures"

Dans l'onglet "Nettoyeur" , Avancé , coche la case "Vieilles données du Prefetch"

Clic sur "Analyser" puis "Nettoyer"

Ensuite, décoche les cases "Vieilles données du Prefetch" et "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" pour les nettoyages futurs.

Télécharge ATF-Cleaner,

Démarre le et coche la case "Select All" et clic sur "Empty Selected".

Puis clic sur "Exit"

Télécharge Wise Registry Cleaner,

Démarre le avec WiseRegistryCleaner.exe et choisit French,

Un message en anglais s'ouvre,réponds Non.

coche la case "Ne plus montrer cette fenètre" et tu peux répondre Oui ou Non,personellement,je répond Non.

(Il fait automatiquement une sauvegarde des clés qu'il supprime,pour moi,c'est assez)

Va dans Options et décoche les cases:

"Créer un journal" , "Recherche auto de nouvelle version" , "Recevoir les messages de promotion",

Et coche la case "Étiquettes des boutons" et clic sur OK.

Clic sur Analyser puis sur Réparer,

Conseil,ne supprime pas les clés avec un symbole jaune a moins qu'elles ne pointent vers un fichier inexistant ou (CD , Clé USB , etc).

Ajouter un commentaire

Réponse

CRICRI 9 mars 2010 à 18:36

j'ai du mal a m'en sortir!!!!!!!!!!!!!!!!!!!!!!!!

Ajouter un commentaire

fabul- 9 mars 2010 à 18:38

Qu'est ce qui ne va pas?

Redster - 21 avril 2010 à 20:47

TROP DE CHOSE A TéLéCHARGERRRR mais merci kan méme vraiment du fond du coeur sa évite le formatage X'O

Réponse

CRICRI 9 mars 2010 à 19:03

je me perds un peu dans les items a supprimer
la j'ai desinstaller msn et apres demarrage je le reinstalle et je te dirais

Ajouter un commentaire

fabul- 9 mars 2010 à 19:04

Éécris les noms des fichiers sur une feuille de papier.

Tu ne pourra pas te tromper.

Réponse

CRICRI 9 mars 2010 à 19:17

apparemment ca marche mais j'ai des contacts que j'ai bloquer car ils ont le virus
merci j'espere que ca va durer
cricri

Ajouter un commentaire

fabul- 9 mars 2010 à 19:19

Il faut que tu suive les procédures.

C'est important,passe aux autres étapes.

fabul- 9 mars 2010 à 19:52

Il ne faut pas nécessairement que tu les bloque,

Le truc,le vrai de vrai truc,c'est que tu coche une case dans les options de msn pour que les liens envoyés ne soient pas cliquables.

Cette case tu décochera

Réponse

CRICRI 9 mars 2010 à 20:50

c quoi ses liens pour bloquer sur msn?

Ajouter un commentaire

fabul- 9 mars 2010 à 20:51

Dans Options,Sécurité,Cette case tu décochera.

Brico Ordi- 27 avril 2010 à 14:47

bonjour, je donne une solution un peux plus bas aller voir.

Réponse

CRICRI 9 mars 2010 à 21:16

merci c'est sympa a toi
bonne soirée
cricri

Ajouter un commentaire

Réponse

mew3 14 mars 2010 à 22:36

Moi aussi j'ai le virus haha photo et sa commence à me souler j'ai essayer de desinstaler msn mais pb sa marche pas ....

Ajouter un commentaire

Afficher les 5 commentaires

fabul- 14 mars 2010 à 22:40

C'est pas désinstaller msn qui va régler ton problème,fait une analyse avec Malwarebytes et supprime ce qu'il trouve et poste le raport,si ça n'est pas assez,il faut prendre la manière forte.

coco - 16 avril 2010 à 15:24

la solution radicale serai pas de desintaller et reinstaller windows??

Brico Ordi- 27 avril 2010 à 14:46

bonjour, je donne une solution un peux plus bas aller voir

ary - 28 juil. 2010 à 22:50

si tu veux reeinstaller windows a 130 euro bonne chance

mew3 - 2 févr. 2011 à 13:40

Il faut faire une analyse rapîde, complete ou eclair .?

Réponse

phil2a 71Messages postés 22 juillet 2008Date d'inscription 20 mars 2010Dernière intervention 20 mars 2010 à 20:32

Un correspondant MSN infecté vous invite (à son insu) à cliquer sur un lien du genre :
regardez cette photo http://................JPG
Il vous est demandé de télécharger un fichier.
Si vous acceptez, vous êtes infecté.
Votre session MSN est occupée à lancer l'invitation en boucle aux autres correspondants à "regarder cette photo"...

Recherchez le fichier téléchargé et utilisez UNLOCKER pour le détruire.
http://unlocker.softonic.fr/
Faites un scan avec un anti-malware
http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

Un véritable anti-virus est bien-sûr indispensable.
Tchatchao

Ajouter un commentaire

Réponse

orangeraie 21 mars 2010 à 22:59

comment me débarrasser d'un virus : foto : http/myspace etc...envoyé par cathy???

Ajouter un commentaire

Réponse

-1

robertto 27 mars 2010 à 11:37

Clean Virus MSN : outil de désinfection virus MSN Messenger

Ajouter un commentaire

Réponse

cécilia 4 avril 2010 à 14:49

MOI AUSSI JE L'AI RECU MAIS TON ORDINATEUR MARCHE C KOI LE PROBLEME ?

Ajouter un commentaire

Réponse

manathan 4 avril 2010 à 18:37

moi je sais qui m a envoye un virus

et je vais le nomme kalou1257@hotmail.fr

vous pourriez lui dire d arreter ,

c un virus msn foto qu il m a envoye pourkoi a t il fait ca ??????????????????????????????????????????????????????????????????????????????????????????????????????????????

Ajouter un commentaire

Mr-personne - 11 mai 2010 à 19:22

si c'est le http://myspace etc.... en message éléctronique c'est pas sa faute car quand il se connecte parfois il ne peut plus bouger la souris et des onglets msn apparaissent et se ferme directement à cause de se virus (Auto-message) qui s'envoie automatiquement ( envoie sur des personnes connectés ). ( Je l'ai et j'arrive pas à l'enlever ). Ps : Désolé si j'explique mal

zavatar91- 11 mai 2010 à 19:25

Salut, Essaye d'installer ceci ;) : http://www.clubic.com/telecharger-fiche239998-clean-virus-msn.html

engeles - 11 oct. 2010 à 22:35

il faut supprimé msn de l ordinateur et le re installé

1 2

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

COMMENT SE DEBARASSER D'UN VIRUS MSN [Résolu]

COMMENT SE DEBARASSER D'UN VIRUS MSN »

Passage au tout numérique : quel coût pour les particuliers ?