Virus Windows Live Messenger - Virus/Spywares - Windows & Software
Marsh Posté le 23-04-2009 à 18:27:40
Bonjour,
Peux-tu utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages <gras>séparés</gras>
Tutoriel illustré pour t'aider : http://forum-aide-contre-virus.be/tutoriel_RSIT.html
Marsh Posté le 23-04-2009 à 18:52:22
@anthony5151 : ton post est louable mais malheureusement il est interdit de balancer les logs HijackThis sur le forum (cf charte/règles).
Marsh Posté le 23-04-2009 à 21:43:36
Merci pour ta réponse Anthony.... J'ai pu résoudre le problème, tout est réglé maintenant....
C'est kool d'avoir répondu à ma demande
Marsh Posté le 27-04-2009 à 03:41:00
Je pensais que mon problème était réglé mais pas du tout. Mes contacts continuent à recevoir des messages que je n'ai pas envoyés avec un lien vérolé,et en plus je n'ai pas pu me connecter avec mon mot de passe. J'ai du le changer,mais le lendemain je ne peux pas me connecter. Ca me met encore mot de passe faux. Comment faire pour résoudre ce problème définitivement ???
Marsh Posté le 27-04-2009 à 14:27:07
La réponse que je t'ai donné plus haut est toujours valable
J'ai besoin d'un rapport RSIT pour t'aider... Puisque le forum interdit de poster ce genre de rapport (c'est illogique, mais tant pis...), envoie moi le rapport par message privé en cliquant sur la petite enveloppe qui apparait au dessus de mes messages.
Marsh Posté le 27-04-2009 à 23:36:30
Je t'ai posté en privé les deux rapports RSIT ; j'espère que cela pourra t'apporter des infos...
Marsh Posté le 28-04-2009 à 04:41:11
Re,
J'ai bien reçu les deux rapports
Ces deux lignes correspondent à des restes d'une barre d'outil néfaste :
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL (file missing)
Et toutes ces lignes sont inutiles :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
Pour supprimer tout ça, relance hijackthis, choisis "scan system only" et coche les lignes indiquée ci-dessus. Ensuite, clique sur "Fix checked"
Par contre, je ne vois pas de trace d'une infection MSN dans ce rapport... Fais ce scan de vérification pour voir stp :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Marsh Posté le 22-04-2009 à 19:41:06
Bonjour,j'ai été informé par plusieurs de mes contacts que j'ai un virus sur Windows Live Messenger...Ils reçoivent des mails de ma part sans que j'ai envoyé quoi que ce soit.....et quand je suis connecté sur WLM je suis déconnecté souvent de ma session....J'ai utilisé MSN Fix et CleanVirus MSN,Avast antivirus,Kapersky en ligne, mais aucun résultat trouvé Qui peut m'aider à résoudre ce problème,et me dire comment faire Merci d'avance de votre aide