Messenger - "virus" [Fermé]

Signaler
Messages postés
27
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
16 octobre 2012
-
 O. -
Bonjour,

En fait je sais pas comment j'ai eu sa mais sur msn, dés que je me connecte sa envoie des lien de sites x a tout le monde et je sais pas comment l'enlever

Pouvez vous m'aider ??

MERCI

9 réponses

Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !


1) Ouvre le menu démarrer --> panneau de configuration --> programmes et fonctionnalités --> Sélectionne les programmes suivants et désinstalle les :
Conduit Engine
Softonic France FF Toolbar
Softonic_France Toolbar
Search Guard Plus (My Tattoons)
Search Guard Plus Updater


2) Ensuite, utilise cet outil de désinfection spécifique aux logiciels publicitaires :

* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )


3) Puis utilise ce logiciel de désinfection généraliste stp :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp


4) Enfin, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag

1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 86398 internautes nous ont dit merci ce mois-ci

Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rends toi sur ce site, clique sur "Parcourir" et sélectionne le rapport de ZHPDiag, choisis une durée de conservation illimitée et clique sur "créer le lien Cjoint". Copie/colle le lien fourni dans ta prochaine réponse sur le forum

Même soucis que clem...
Messages postés
27
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
16 octobre 2012

Messages postés
27
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
16 octobre 2012

Les rapports :

Rapports 2) :



======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:24:57 le 14/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Tanguy & Clémentine@PC-DE-TANGUY (Acer Aspire 5735)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.19048] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{6d6b212b-2245-4898-8b16-9a11b81ff9e1} (x)
HKCU_SearchScopes\{1C9E61E3-5078-4A07-9F98-97DDA26A314A} - "Web Search" (hxxp://search.freecause.com/search?ourmark=4&fr=freecause&ei=utf-8&type=61101&p=...)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=ToRsQBdAjuoKBSsQKXaTLMUn9_s?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{6D6B212B-2245-4898-8B16-9A11B81FF9E1} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_ElevationPolicy\{} - C:\Program Files\Citrix\GoToMeeting\366\G2MInstaller.exe (Citrix Online, a division of Citrix Systems, Inc.)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 49 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/05/2011 21:21:09 (6345 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 14/05/2011 21:25:00 (3084 Octet(s))

Fin à: 21:26:00, 14/05/2011

============== E.O.F ==============





Rapport 3) :

Il est enregistrer dans quoi deja je l'ai perdu dsl ?
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Tu retrouveras le rapport de MBAM en lançant le logiciel et en allant dans l'onglet "rapports/longs".
Pour le rapport ZHPDiag, il faut que tu penses à l'héberger, comme le premier (j'ai dû supprimer celui que tu avais posté directement, il était de toute façon trop long pour passer en entier).
clem2304du36
Messages postés
27
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
16 octobre 2012

Comment ça l'heberger ?
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
L'héberger sur cjoint.com, comme tu l'as fait pour le premier.
clem2304du36
Messages postés
27
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
16 octobre 2012

C'est bon je l'ai heberger :

https://www.cjoint.com/?AEutkwMnwxX
Messages postés
27
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
16 octobre 2012

J'ai retrouver le rpports 3)

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6579

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048

14/05/2011 21:37:48
mbam-log-2011-05-14 (21-37-48).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 164983
Temps écoulé: 7 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse


Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (pense à l'héberger). Ensuite, je pense qu'on pourra passer à la finition ;)

clem2304du36
Messages postés
27
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
16 octobre 2012

Pour le moment j'utilise l'ordinateur de mes parent car le mien beugue donc je vais attendre qu'il soit réparer pour faire le truc du script
Messages postés
27
Date d'inscription
mardi 12 octobre 2010
Statut
Membre
Dernière intervention
16 octobre 2012

Merci pour tout Anthony5151 mais mon disque a beuguer et maintenant j'ai un nouveau disque dur donc je pense que sa ne servira plus a rien ...

Merci quand même.
Bonsoir, il s'avère que j'ai exactement le même soucis que Clem. Alors, j'ai téléchargé Ad remover et MBAM, fais les analyses et le pire c'est que rien ! Aucune menace détactée, aucun fichier infecté ! Alors que pourtant il y a toujours ces liens que j'envoie (alors que ce n'est pas moi bien sur) ! Donc que faire ? :/
Merci d'avance.
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Bonjour,

Tu es ici dans un sujet ouvert par quelqu'un d'autre. Pour ne pas tout mélanger, merci d'ouvrir ton propre sujet (pour ça, clique ici), quelqu'un viendra t'y aider ;)
En fait c'est exactement le même sujet donc c'est pour ca que je ne voulais pas ouvrir un autre sujet !!
anthony5151
Messages postés
10595
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
3 mars 2015
773
Je comprends, mais chaque ordinateur est unique, chaque problème est différent. Si toutes les personnes qui pensent avoir le même problème viennent toutes poster dans cette discussion, ça deviendra très vite illisible ;)
Oui, c'est fait mais c'estq ue personne ne me répond ^^"
Messages postés
84
Date d'inscription
jeudi 29 mai 2008
Statut
Membre
Dernière intervention
27 mai 2011
19
il ya ègalement dr.web scanner il est super ;D