Impossibilité de connexion sur MSN + PC infecté [Résolu]

Informatique, téléphonie & multimédia
Yabiladi
Annonces
Général
Actualité du Maroc et du Monde
Voyages & vacances
Culture, Histoire et régions du Maroc
Aide, astuces & bons plans
Formalités administratives & aide juridique
Sports
Halka : Blagues, poèmes, jeux, détente
Yabiladies
Mariage et administration
Organisation mariage # Maroc
Organisation mariage # International
Relations sentimentales
Problèmes de couple
Relations familiales et sociales
En attendant bébé...
Bébés, enfants, et éducation
Mode & beauté
Santé, psychologie & diététique
Ch'hiwates : Cuisine & gastronomie
Islam
Apprendre l'islam : prière, dou3a, hadith...
Islam & pensées religieuses
Ramadan 2024
Interprétation des rêves, roqya, djinn
MediaTIC
Informatique, téléphonie & multimédia
TV, Ciné, musique, people
International
Foro de Marruecos y de Marroquíes
Morocco # English board
منتدى المغرب و المغاربة حول العالم

<< < > >>

MissYabiladi2010

31 janvier 2012 10:51

Salam
et la solution?

Eddy34

31 janvier 2012 11:26

Re:
La solution est simple, remonte mes posts et laisse moi faire une analyse, tu sais je suis bénévole et je n'ai rien à gagner, je fais ça simplement pour le plaisir===> de faire plaisir...

Regarde la dernière désinfection que j'ai effectuée sur Yabi ICI

reva

31 janvier 2012 12:01

la solution miss yabiladi est eddy,tu suis ces conseils,tu auras un pc tout neuf,il prend de son temps pour nous aider et il fait de manière très professionnel ,tu suis pas ces conseils ,ne tu devras improviser avec ton pc infecté

schtroumpf_bricoleur

31 janvier 2012 12:15

MissYabiladi2010

oui Eddy34 je sais tous ce que tu a dit mais j'ai demandé a MissYabiladi2010

de creer une point de restauration apres de regler tous les problemes de son pc ou de faire une restauration a encien

date quand son pc été en bonne etat et sans des erreurs ...c'est ça ce que j'ai dit eye rolling smiley

MissYabiladi2010 telecharger ce logiciel de diagnostique et envoi le raport a Eddy34 qui va occuper de le reste

[www.commentcamarche.net]

Modifié 1 fois. Dernière modification le 31/01/12 12:20 par schtroumpf_bricoleur.

MissYabiladi2010

31 janvier 2012 12:21

Citation
schtroumpf_bricoleur a écrit:
MissYabiladi2010

oui Eddy34 je sais tous ce que tu a dit mais j'ai demandé a MissYabiladi2010

de creer une point de restauration apres de regler tous les problemes de son pc ou de faire une restauration a encien

date quand son pc été en bonne etat et sans des erreurs ...c'est ça ce que j'ai dit

MissYabiladi2010 telecharger ce logiciel de diagnostique et envoi le raport a Eddy34 qui va occuper de la reste

[www.commentcamarche.net]

Salam Sanfour, grinning smiley

Je l'ai fait hier. J'ai fait aussi une analyse la nuit très tard.

Et viens d'envoyer deux rapports, un ancien et un nouveau (y a qq minutes).

En fait, j'ai un fils des voisins qui vient tout le temps télécharger des programmes pour ses études et aussi pour télécharger des films, en utilisant des clés USB. Ca lui arrive même de recevoir des programmes de son prof et vient les télécharger sur mon ordinateur.

Voilà.

Salam

Eddy34

31 janvier 2012 12:56

RE:

Et bien non en fait de visible il n'e reste qu'une infection, ce qui ne veut pas dire grand chose si comme je te l'ai expliqué précédemment tu as tout planqué dans tes points de restauration, donc pour cette infection:

[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide puis "Rechercher"
• A la fin de l'analyse, clique sur "Afficher les résultats"
• Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Tutoriel pour t'aider.

Ensuite et c'est très important tu vas suivre ce tutoriel:

-+-+-+-+-> Purger la restauration système <-+-+-+-+-

[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP

N'oublies surtout pas de créer un nouveau point de restauration comme indiqué

MissYabiladi2010

31 janvier 2012 13:46

salam

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.01.31.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrateur :: WINDOWS_XP [administrateur]

Protection: Activé

31/01/2012 12:27:02
mbam-log-2012-01-31 (12-27-02).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 158688
Temps écoulé: 14 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files\Internet Explorer\IEXPLORE(2).EXE (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.

(fin)

Je redemarre mon PC

salam

Eddy34

31 janvier 2012 13:53

Il a réussi à en trouver un autre qui était caché, par sécurité refaits un scan en mode complet cette fois ci, tu peux garder ce logiciel et faire un scan par semaine.

MissYabiladi2010

31 janvier 2012 14:01

Citation
Eddy34 a écrit:
Il a réussi à en trouver un autre qui était caché, par sécurité refaits un scan en mode complet cette fois ci, tu peux garder ce logiciel et faire un scan par semaine.

salam
c'est ce que je fais en ce moment.

je garde Avast?

schtroumpf_bricoleur

31 janvier 2012 14:06

salam miss

t'a Windows XP Service Pack 2 tu peut installer Service Pack 3 ici :

[www.commentcamarche.net]

et google chrome ici :

[www.commentcamarche.net] c'est tres rapide pour le net

et microsoft. security ici :

[windows.microsoft.com] il est bien et léger

et quand tu fini tous les problemes tu creer une point de restauration comme ta dit Eddy34 tu ecris tous va bien schtroumfer grinning smiley

pour ne pas oublier

MissYabiladi2010

31 janvier 2012 14:28

Citation
MissYabiladi2010 a écrit:
Citation
Eddy34 a écrit:
Il a réussi à en trouver un autre qui était caché, par sécurité refaits un scan en mode complet cette fois ci, tu peux garder ce logiciel et faire un scan par semaine.

salam
c'est ce que je fais en ce moment.

je garde Avast?

salam
après 30min il a detecté 3 éléments! Oups

Eddy, je t'ai envoyé le rapport concernant le logiciel d'hier.

Salam

MissYabiladi2010

31 janvier 2012 14:53

Citation
MissYabiladi2010 a écrit:
Citation
MissYabiladi2010 a écrit:
Citation
Eddy34 a écrit:
Il a réussi à en trouver un autre qui était caché, par sécurité refaits un scan en mode complet cette fois ci, tu peux garder ce logiciel et faire un scan par semaine.

salam
c'est ce que je fais en ce moment.

je garde Avast?

salam
après 30min il a detecté 3 éléments!

Eddy, je t'ai envoyé le rapport concernant le logiciel d'hier.

Salam

salam
4 éléments detectés ( des Trojans).
j'ai enregistré le rapport du scan complet.
(Je te l'envoi par MP?)
Alors?

Je fais quoi après?

Merci d'avance.

salam

Eddy34

31 janvier 2012 15:15

C'est très bien tout ça, (j'avais raison non ???) j'ai bien reçu tous tes rapports mais j'aurai besoin que tu me postes sur le forum le rapport de malwarebytes où il t'as trouvé les 4 trojans avant de te donner la suite à suivre.

Là je dois m'absenter je regarde ça en fin d'après midi.

MissYabiladi2010

31 janvier 2012 15:24

salam

le premier rapport (Scan Rapide) juste après l'installation :

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.01.31.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrateur :: WINDOWS_XP [administrateur]

Protection: Activé

31/01/2012 12:27:02
mbam-log-2012-01-31 (12-27-02).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 158688
Temps écoulé: 14 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files\Internet Explorer\IEXPLORE(2).EXE (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.

(fin)

Après avoir supprimé bien sur. smiling smiley

MissYabiladi2010

31 janvier 2012 15:27

salam

Deuxième Rapport (Scan complet) :

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.01.31.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Administrateur :: WINDOWS_XP [administrateur]

Protection: Activé

31/01/2012 12:56:36
mbam-log-2012-01-31 (12-56-36).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193602
Temps écoulé: 47 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{A797BFF4-CB05-44F7-AADD-85E6C2ABAC6A}\RP101\A0064382.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A797BFF4-CB05-44F7-AADD-85E6C2ABAC6A}\RP97\A0062677.EXE (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A797BFF4-CB05-44F7-AADD-85E6C2ABAC6A}\RP97\A0062796.EXE (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\79_iexplore.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.

(fin)

MissYabiladi2010

31 janvier 2012 15:29

Salam
Merci à vous tous : Eddy et Sinfour grinning smiley

J'attends la suite. winking smiley

Moi aussi je m'absente un peu, ménage et cuisine. tongue sticking out smiley

salam

Eddy34

31 janvier 2012 18:21

Bonsoir,

Me voilà de retour, toi tu fais à manger et bien avec mon épouse nous sommes allés chercher de quoi manger...

Bon concernant ton rapport Malwarebytes si je te l'ai demandé alors que je connaissais la réponse c'est tout simplement pour que vous reteniez bien une chose schtroumpf_bricoleur et toi:

NE JAMAIS FAIRE UNE RESTAURATION A UNE DATE ANTÉRIEURE AVANT UNE DÉSINFECTION Et je vous en apporte la preuve:

Malwarebytes a trouvé les Trojans cachés dans Volume Information\_restore qui est comme je le disais le système de restauration, souvenez vous de la tomate pourrie !!!

Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{A797BFF4-CB05-44F7-AADD-85E6C2ABAC6A}\RP101\A0064382.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A797BFF4-CB05-44F7-AADD-85E6C2ABAC6A}\RP97\A0062677.EXE (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{A797BFF4-CB05-44F7-AADD-85E6C2ABAC6A}\RP97\A0062796.EXE (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\BricoPacks\Vista Inspirat 2\PackFiles\79_iexplore.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.

Bon maintenant je te conseilles de garder Avast car Malwarebytes n'est pas un antivirus mais un anti malwares et qu'il est compatible avec ce que tu as dans ton ordi, d'autre part, étant donné qu'il y avait une infection malicieuse, encore un peu de boulot:

1. Explications

Le Scanner En ligne d'ESET est un instrument facile à utiliser, libre et puissant avec lequel on peut erradiquer tous type de malwares !
Le scanner en ligne est seulement compatible avec le navigateur web Internet Explorer sans Avoir à installer le logiciel antivirus.

IMPORTANT : les privilèges d'Administrateur sont Obligatoires pour lancer une analyse

2. Utilisation

Tous d'abord, rendez vous sur ce Lien : CLIQUEZ ICI
Cliquez alors sur le carré vert "ESET Online Scanner"
Si un contrôle ActivX vous empêche l'exécution du Scanner, Alors installez le,
Une fois que vous l'aurez installé, vous serez redirigé vers la page des Contrats de licence :
Cochez Alors la case "OUI, j'accepte les termes du contrat de licence" Et cliquez sur "Start"
Vous serez alors redirigé vers la page de configuration..
Cliquez sur le lien bleu : "Paramètres Avancés"
Puis appliquez les réglages suivants :

--> S'isl ne sont pas cochés, cochez ces cases :

-> "Rechercher les applications potentiellement indésirables"
-> "Rechercher les applications potentiellement dangereusess"
-> "Activer la technologie Anti-Stealth (Anti-furtivité)"

--> décochez cette case : utilisez des paramètres proxy manuel...
Cliquez à ce moment là sur "Démarrer"

Le scan va donc Débuter ...
Dans le cas ou vous vous faites aider sur un forum...
En fin de scan , un rapport se sauvegardera automatiquement ici :
C:\Program Files\EsetOnlineScanner[color=#FF0000]log.txt[/color]

Postes moi ce rapport STP...

MissYabiladi2010

31 janvier 2012 19:16

Salam
j'essaie de suivre à la lettre ton procedé!
Je suis entrain de l'installer. (c'est en anlais pas en français winking smiley

je me débrouille un peu)

Merci pour ta patience, ton temps et tes efforts.

Salam

MissYabiladi2010

31 janvier 2012 20:03

salam
voilà le rapport :

ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=21d29e6efdc3b84b95ec777a2b9e426c
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-01-31 06:58:24
# local_time=2012-01-31 06:58:24 (+0000, Greenwich)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=crash
# scanned=35466
# found=1
# cleaned=1
# scan_time=1557
C:\Documents and Settings\Administrateur\Mes documents\Downloads\SoftonicDownloader_pour_windows-live-messenger-msn-messenger.exe Win32/SoftonicD ownloader.C application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

Welcome

Modifié 1 fois. Dernière modification le 31/01/12 20:06 par MissYabiladi2010.

Eddy34

31 janvier 2012 20:23

Encore un problème et justement pour MSN que tu as téléchargé chez des gens complètement pourris SOFTONIC ne jamais rien télécharger chez eux, faites passer l'information SVP !!!

Bon, maintenant que tu as bien travaillé Clap

tu vas me faire un dernier scan avec ZHPDiag comme au tout début et le le poster dans mon espace personnel, mais recommandation importante, une fois ouvert tu vas cliquer sur la flèche verte de mise à jour ce qui va te faire réinstaller le logiciel...

Aller courage c'est bientôt terminé et tu t'es très bien débrouillée... Welcome

PS: Merci à Reva pour ses recommandations...