Virus dans boite mail msn

Fermé

niko69 - 21 juin 2010 à 18:50
niko69 - 20 oct. 2010 à 13:47

Bonjour,

j'ai des messages qui sont envoyé a tous mes contacts et lorsque je veux écrire un message j'ai ceux ci qui s'affiche

hello friend:
I am glad to tell you a good news ! i have bought a HP laptop from one site and i got it within 3-5 working days, the laptop quality is very high so i am very satisfaied with their service. there are many other interesting electronic items on the site too! such as Phones,TVs Laptops, Video Games, Motorbikes and so on!also the price is good enough! If you have free time you can visit: glosale.com
Email: glosale@188.com
Msn: glosale_01@hotmail.com
please look !

merci de votre aide j'ai essayer ad aware ,spybot ccleanner ,et malwarebytes et j'ai toujours ce probleme.

A voir également:

Virus dans boite mail msn
Se connecter à ma boite hotmail - Guide
Yahoo mail - Guide
Boîte mail française gratuite - Guide
Msn - Télécharger - Messagerie
Boite mail saturée - Guide

100 réponses

Réponse 41 / 100

niko69
23 juin 2010 à 21:51

j'ai ceux ci aussi

s/^%ActiveX%/C:\\WINNT\\Downloaded Program Files/I;
s/^%ALLUSERSPROFILE%/C:\\Documents and Settings\\All Users/I;
s/^%APPDATA%/C:\\Documents and Settings\\niko\\Application Data/I;
s/^%Cache%/C:\\Documents and Settings\\niko\\Local Settings\\Temporary Internet Files/I;
s/^%CDBurning%/C:\\Documents and Settings\\niko\\Local Settings\\Application Data\\Microsoft\\CD Burning/I;
s/^%CommonAdministrativeTools%/C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Outils d'administration/I;
s/^%CommonAppData%/C:\\Documents and Settings\\All Users\\Application Data/I;
s/^%CommonDesktop%/C:\\Documents and Settings\\All Users\\Bureau/I;
s/^%CommonDocuments%/C:\\Documents and Settings\\All Users\\Documents/I;
s/^%CommonFavorites%/C:\\Documents and Settings\\All Users\\Favoris/I;
s/^%CommonProgramFiles%/C:\\Program Files\\Fichiers communs/I;
s/^%CommonPrograms%/C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes/I;
s/^%CommonStartMenu%/C:\\Documents and Settings\\All Users\\Menu Démarrer/I;
s/^%CommonStartup%/C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage/I;
s/^%CommonTemplates%/C:\\Documents and Settings\\All Users\\Modèles/I;
s/^%Cookies%/C:\\Documents and Settings\\niko\\Cookies/I;
s/^%DefaultAppData%/C:\\Documents and Settings\\niko\\Application Data/I;
s/^%DefaultCache%/C:\\Documents and Settings\\LocalService\\Local Settings\\Temporary Internet Files/I;
s/^%DefaultCookies%/C:\\Documents and Settings\\LocalService\\Cookies/I;
s/^%DefaultFonts%/C:\\WINNT\\Fonts/I;
s/^%DefaultHistory%/C:\\Documents and Settings\\LocalService\\Local Settings\\Historique/I;
s/^%DefaultLocalAppData%/C:\\Documents and Settings\\niko\\Local Settings\\Application Data/I;
s/^%DefaultLocalSettings%/C:\\WINNT\\system32\\config\\systemprofile\\Local Settings/I;
s/^%DefaultPrintHood%/C:\\WINNT\\system32\\config\\systemprofile\\Voisinage d'impression/I;
s/^%DefaultRecent%/C:\\WINNT\\system32\\config\\systemprofile\\Recent/I;
s/^%DefaultSendTo%/C:\\WINNT\\system32\\config\\systemprofile\\SendTo/I;
s/^%DefaultStartup%/C:\\WINNT\\system32\\config\\systemprofile\\Menu Démarrer\\Programmes\\Démarrage/I;
s/^%Desktop%/C:\\Documents and Settings\\niko\\Bureau/I;
s/^%Fonts%/C:\\WINNT\\Fonts/I;
s/^%History%/C:\\Documents and Settings\\niko\\Local Settings\\Historique/I;
s/^%HOMEPATH%/\\Documents and Settings\\niko/I;
s/^%LocalAppData%/C:\\Documents and Settings\\niko\\Local Settings\\Application Data/I;
s/^%LocalSettings%/C:\\Documents and Settings\\niko\\Local Settings/I;
s/^%Personal%/C:\\Documents and Settings\\niko\\Mes documents/I;
s/^%PrintHood%/C:\\Documents and Settings\\niko\\Voisinage d'impression/I;
s/^%ProfilesDirectory%/C:\\Documents and Settings/I;
s/^%ProgramFiles%/C:\\Program Files/I;
s/^%Programs%/C:\\Documents and Settings\\niko\\Menu Démarrer\\Programmes/I;
s/^%Recent%/C:\\Documents and Settings\\niko\\Recent/I;
s/^%SendTo%/C:\\Documents and Settings\\niko\\SendTo/I;
s/^%StartMenu%/C:\\Documents and Settings\\niko\\Menu Démarrer/I;
s/^%Startup%/C:\\Documents and Settings\\niko\\Menu Démarrer\\Programmes\\Démarrage/I;
s/^%SYSTEM%/C:\\WINNT\\system32/I;
s/^%SysTemp%/C:\\WINNT\\TEMP/I;
s/^%SystemRoot%/C:\\WINNT/I;
s/^%Tasks%/C:\\WINNT\\Tasks/I;
s/^%TEMP%/C:\\DOCUME~1\\niko\\LOCALS~1\\Temp/I;
s/^%Templates%/C:\\Documents and Settings\\niko\\Modèles/I;
s/^%Temp_LFN%/C:\\Documents and Settings\\niko\\Local Settings\\temp/I;
s/^%TMP%/C:\\DOCUME~1\\niko\\LOCALS~1\\Temp/I;
s/^%USERPROFILE%/C:\\Documents and Settings\\niko/I;
s/^%windir%/C:\\WINNT/I;
s/^%systemdrive%/C:/I;

Réponse 42 / 100

Utilisateur anonyme
Modifié par Electricien 69 le 24/06/2010 à 10:56

bonjour,

je ne pense pas qu'il s'agit d'une infection, mais pour être sur de ceci :

Télécharge GMER sur ton bureau :
http://www2.gmer.net/gmer.zip

* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).

=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

Réponse 43 / 100

niko69
24 juin 2010 à 16:02

quand je double clic sur le programme sa redemarre mon pc ??? c'est tout??

Réponse 44 / 100

Utilisateur anonyme
24 juin 2010 à 17:39

* Télécharge Zeb-Restore :
http://telechargement.zebulon.fr/zeb-restore.html
Mets le dans un dossier, sur ton bureau par exemple.
Lance Zebrestore et coche la/les case(s) suivante(s) :

RegEdit
Clés RUN
Bouton Arrêter
Gestionnaire des tâches
Panneau de configuration

Bureau
Réparation IE
Sites de confiance et sensibles
Préfixes et Protocoles Internet
Ajout/Suppression de programmes

Policies
Fichier Hosts
Windows Update
Extension des fichiers
Restauration du système

Ne coche que la/les case(s) indiquée(s).
Clique sur le bouton <Restaurer>.
Quitte le programme.

redemarre ton pc, puis lance GMER

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 100

niko69
24 juin 2010 à 18:36

sa fonctionne mais aucune ligne rouge

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-24 18:36:48
Windows 5.1.2600 Service Pack 2
Running: gmer.exe; Driver: C:\DOCUME~1\niko\LOCALS~1\Temp\ugniykow.sys

---- System - GMER 1.0.15 ----

SSDT F8C069B6 ZwCreateKey
SSDT F8C069AC ZwCreateThread
SSDT F8C069BB ZwDeleteKey
SSDT F8C069C5 ZwDeleteValueKey
SSDT F8C069CA ZwLoadKey
SSDT F8C06998 ZwOpenProcess
SSDT F8C0699D ZwOpenThread
SSDT F8C069D4 ZwReplaceKey
SSDT F8C069CF ZwRestoreKey
SSDT F8C069C0 ZwSetValueKey
SSDT F8C069A7 ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Mozilla Firefox\firefox.exe[2584] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 004013F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout 15
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota 10000
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler yes
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout 90
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota 10000
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D0F86936-D73C-07E4-A996-53F0A9143524}
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D0F86936-D73C-07E4-A996-53F0A9143524}@oacodmmpglalfljidhbfkheohfjhio 0x69 0x61 0x67 0x62 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D0F86936-D73C-07E4-A996-53F0A9143524}@naioneojcigpcfhmdlfaifhckcdk 0x69 0x61 0x67 0x62 ...
Reg HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D0F86936-D73C-07E4-A996-53F0A9143524}@oaghldmjhnhialfbmhemfbnjkhifnk 0x64 0x61 0x66 0x62 ...

---- EOF - GMER 1.0.15 ----

Réponse 46 / 100

Utilisateur anonyme
24 juin 2010 à 18:51

ok,
as tu encore le message en question ?

Réponse 47 / 100

niko69
24 juin 2010 à 19:36

oui tjs ce foutu message

Réponse 48 / 100

Utilisateur anonyme
24 juin 2010 à 20:08

on va désinstaller les outils de désinfection :

Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement

désinstalle entièrement msn,
supprime manuellement son répertoire,
puis réinstalle le, on verra s'il réapparait !!!

Réponse 49 / 100

niko69
25 juin 2010 à 09:26

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\VundoFix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\WINNT\mbr.exe: trouvé !
C:\zob\Combofix.txt: trouvé !
C:\zob\mbr.log: trouvé !
C:\Documents and Settings\niko\Local Settings\temp\Rar$EX01.000\Gmer.exe: trouvé !
C:\Documents and Settings\niko\Local Settings\temp\Rar$EX00.844\Gmer.exe: trouvé !
C:\Documents and Settings\niko\Mes documents\Téléchargements\Gmer.zip: trouvé !
C:\Documents and Settings\niko\Mes documents\Téléchargements\Msnfix.zip: trouvé !
C:\Documents and Settings\niko\Mes documents\Téléchargements\OTM.exe: trouvé !
C:\Documents and Settings\niko\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\niko\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Documents and Settings\niko\Mes documents\Téléchargements\MsnFix: trouvé !
C:\Documents and Settings\niko\Mes documents\Téléchargements\MSNFix\incl\catchme.exe: trouvé !
C:\Documents and Settings\niko\Recent\UsbFix.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\niko\Local Settings\temp\Rar$EX01.000\Gmer.exe: supprimé !
C:\Documents and Settings\niko\Local Settings\temp\Rar$EX00.844\Gmer.exe: supprimé !
C:\Documents and Settings\niko\Mes documents\Téléchargements\Gmer.zip: supprimé !
C:\Documents and Settings\niko\Mes documents\Téléchargements\Msnfix.zip: supprimé !
C:\Documents and Settings\niko\Mes documents\Téléchargements\OTM.exe: supprimé !
C:\Documents and Settings\niko\Mes documents\Téléchargements\MSNFix\incl\catchme.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\WINNT\mbr.exe: supprimé !
C:\zob\Combofix.txt: supprimé !
C:\zob\mbr.log: supprimé !
C:\Documents and Settings\niko\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\niko\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Documents and Settings\niko\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\niko\Mes documents\Téléchargements\MsnFix: supprimé !

Réponse 50 / 100

Utilisateur anonyme
25 juin 2010 à 13:08

bonjour,
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

Réponse 51 / 100

niko69
25 juin 2010 à 13:36

bonjour ,c'est fait et toujours ce message

Réponse 52 / 100

Utilisateur anonyme
25 juin 2010 à 17:24

as tu essayé de supprimer pui réinstaller msn live messenger ?

Réponse 53 / 100

niko69
25 juin 2010 à 17:57

je l'ai supprimé mais pas réinstallé

Réponse 54 / 100

Utilisateur anonyme
25 juin 2010 à 18:11

vas dans le poste de travail, supprime le épertoire de msn ou live messenger entièrement.
puis réinstalle le, on verra ce que ça donne, mais là, il ne s'agit plus d'infections !!!

Réponse 55 / 100

niko69
25 juin 2010 à 18:20

impossible d'installer msn

Réponse 56 / 100

Utilisateur anonyme
25 juin 2010 à 18:22

utilise ceci pour le virer :

http://www.forum-vista.net/forum/

Réponse 57 / 100

niko69
25 juin 2010 à 20:10

je l'ai deja virer avec démarrer exécuter..... mais je ne peux pas le réinstaller

Réponse 58 / 100

Utilisateur anonyme
25 juin 2010 à 21:38

? Télécharge DAFT !
http://sd-1.archive-host.com/membres/up/829108531491024/daft.zip

? Sauvegarde-le sur ton Bureau.
? Dézippe le dossier le contenant (clic droit , extraire ici)
? Double-clique sur l'icône de DAFT se trouvant dans son dossier dézippé, présent sur ton bureau.
? Clique sur le bouton Scan.
? Sélectionne tout ce qui apparaît.
? Clique sur le bouton Fix.
? Ensuite relance DAFT. Si tout est OK, un message du type "All associations are OK" devrait apparaître.
? Ferme DAFT.

essaie de réinstaller live messenger

Réponse 59 / 100

niko69
25 juin 2010 à 22:16

toujours pareil impossible d'installer les programmes

Réponse 60 / 100

Utilisateur anonyme
26 juin 2010 à 10:32

essaie avec unlocker

Discussions similaires

comment avoir accès à ma boîte mail live.fr

Est ce que le site tlauncher est dangereux ?

Arnaque ou pas?

Me connecter sur ma boite outlook .fr

comment regarder mes mails "live.fr"

Discussions similaires

Newsletters