Virus!?!

petiteocéane Messages postés 40 Statut Membre -  
petiteocéane Messages postés 40 Statut Membre -
Bonjour,
hier un copain m'as envoyé un message,lorsque je l'ai ouvers on m'a signalé je j'avais un virus.Depuis si j'ouvre ma boîte hotmail,que je regarde un message,que je veuille envoyer un message,...on me signale un virus.
J'ai pait un scanner avec avira antivir personnal,ce matin.il m'a retrouvé mes virus mais rien n'a changé.
J'ai ouvers une autre adresse hotmail et c'est la même chose!!!
est-ce que quelqu'un peut m'aider!!!!

37 réponses

  • 1
  • 2
Résumé de la discussion

Problème central : l’ouverture de Hotmail après réception d’un message déclenche une alerte virale et le système signale une infection, même avec Avira antivirus sur Windows XP et Firefox 3.6.6. Plusieurs intervenants recommandent d’abord cliquer sur Nettoyer dans l’outil antivirus et effectuer le nettoyage, puis relancer le système pour éliminer les éléments détectés et vérifier si le problème persiste. Des échanges indiquent aussi des pistes complémentaires, comme la réinstallation du système, l’analyse des clés USB potentiellement infectées et la vérification des rapports de nettoyage pour assurer qu’aucun fichier auto-exécutable ne demeure. En cas de persistance du signal, il peut être utile d’examiner les éléments d’auto-démarrage et les périphériques externes susceptibles de relayer l’infection, notamment les clés USB susceptibles d’abriter ws.exe.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    il faut cliquer sur nettoyer
    1
    1. Utilisateur anonyme
       
      Je confonds souvent les 2 :D
      0
  2. Utilisateur anonyme
     
    Commence par vider le cache du navigateur et les fichiers temporaires, ensuite :

    =+=+> RSIT <+=+=

    [x] Télécharge RSIT ( de random/random ) sur ton bureau (pour plus de commodité).

    [x] Lance-le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )

    # Clique sur [Continue] à l'écran disclaimer. Hijackthis, qui est un composant additionnel de RSIT sera téléchargé, et sa licence sera liée à RSIT.

    # Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ), sauf si cet outil a déjà été utilisé : dans ce cas, seul un rapport s'ouvrira.

    # Rends toi sur cjoint.

    Info : Les deux fichiers sont enregistrés à la racine du disque dur, dans le dossier racine rsit.

    # Clique sur Joindre et sélectionne le fichier info.txt.

    # Clique ensuite sur Créer le lien cjoint.

    # Joins le fichier log.txt, avec la même procédure.

    # Poste les deux liens cjoint créés dans ta prochaine réponse.

    PS : ton copain a probablement été aussi infecté : n'ouvre plus ses messages.
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Salut scout,
      Les canneds (ou discours en conserve) doivent être personnels, tu ne dois pas recopier les canneds d'autres personnes. Tu peux utiliser ton style à toi et en faire d'autres, ce qui te prendra simplement quelques minutes.
      Merci.
      0
    2. Utilisateur anonyme
       
      Ah d'accord, désolé...
      0
    3. Utilisateur anonyme
       
      C'est mieux comme ça ?
      0
    4. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Le problème c'est que la mise en forme du titre est identique. Le texte est également identique. J'ai pris du temps à faire ma mise en forme pour mes canneds que j'utilise depuis bientôt un an et ca m'embêterais de devoir les changer parce qu'on me les pique.. surtout que c'est pas la première fois !
      0
    5. Utilisateur anonyme
       
      la mise en forme ?
      0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Utilisateur anonyme
     
    dans info.txt, je vois une infection AskToolbar :

    R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
    R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
    0
    1. Utilisateur anonyme
       
      et aussi SweetIM
      0
  5. petiteocéane Messages postés 40 Statut Membre
     
    justement il avait installé un truc juste avant,les émicomes(un nom comme ça)
    0
    1. Utilisateur anonyme
       
      Ce sont des infections typiques. N'installe jamais des programmes comme ça, et regarde bien les cases à cocher.
      0
    2. Utilisateur anonyme
       
      Bonjour scout
      C'est bien de donner des conseils, mais il faudrai traiter l'infection
      0
  6. petiteocéane Messages postés 40 Statut Membre
     
    malheureusement le mal est fait!
    0
  7. Utilisateur anonyme
     
    Les deux fichiers m'ont l'air identiques...

    Tu es infecté par SearchQU, AskToolbar, SweetIM, Bandoo, et aussi une infection amovible !

    Commence par ceci :

    =+=+> Ad-Remover <+=+=

    # Télécharge Ad-Remover sur ton bureau.

    # Déconnecte-toi d'Internet et de tous les réseaux, puis quitte toutes les applications en cours.

    # Double-clique sur l'icône du bureau, pour lancer Ad-Remover.

    # Choisis l'option Scanner dans le menu principal.

    # Laisse travail l'outil, sans rien toucher.

    # Poste ensuite le rapport sur le forum.
    0
  8. petiteocéane Messages postés 40 Statut Membre
     
    OK!
    0
  9. Utilisateur anonyme
     
    C'est bon. Maintenant, fais la même chose avec le mode suppression.
    0
  10. petiteocéane Messages postés 40 Statut Membre
     
    désolé mais c'est où le mode suppression?!
    0
    1. Utilisateur anonyme
       
      Tu re-exécutes Ad-Remover en administrateur, puis tu cliques sur supression.
      0
  11. petiteocéane Messages postés 40 Statut Membre
     
    j'ai ré-exécuté,on m'a redonné le rapport mais il est écrit nul part suppression!
    0
    1. Utilisateur anonyme
       
      Réinstalle-le.
      0
  12. petiteocéane Messages postés 40 Statut Membre
     
    j'ai désinstallé et réinstallé rien n'a changé.
    Au lieu de suppression ça serait pas nettoyer?
    0
    1. Utilisateur anonyme
       
      Ah oui, ça a dû changer avec la version.
      0
  13. petiteocéane Messages postés 40 Statut Membre
     
    c'est bon j'ai nettoyé!
    0
    1. Utilisateur anonyme
       
      Ok.
      0
  14. Utilisateur anonyme
     
    Maintenant, on s'occupe des médias amovibles. Une simple question avant cela : as-tu activé l'exécution automatique des médias ? (quand tu insères ta clé USB, l'ordinateur ouvre automatique le fichier/dossier).
    0
  15. petiteocéane Messages postés 40 Statut Membre
     
    je n'ai pas de clé USB!
    0
    1. Utilisateur anonyme
       
      ou tout autre média amovible (Disque dur externe, etc).
      0
    2. petiteocéane Messages postés 40 Statut Membre
       
      je ne branche que l'appareil photo!
      un collègue m'avait prêté sa clé un jour,mais je suis incapable de te dire pour le reste.
      0
  16. Utilisateur anonyme
     
    =+=+> UsbFix <+=+=

    # Télécharge Usbfix sur ton bureau.

    # Exécute-le en tant qu'administrateur (clic droit --> exécuter en tant qu'administrateur).

    # Insère tous tes médias amovibles (appareil photo compris), sans les ouvrir !

    # Clique sur Scanner.

    # Attends la fin du rapport, puis poste-le ici.
    0
  17. petiteocéane Messages postés 40 Statut Membre
     
    0
    1. Utilisateur anonyme
       
      Maintenant, fait l'option Suppression (ou éventuellement nettoyage).
      0
    2. petiteocéane Messages postés 40 Statut Membre
       
      ça va me supprimer mes photos?
      0
    3. Utilisateur anonyme
       
      Je ne crois pas : apparement, il n'y a pas de photos dans les fichiers infectueux. Seulement un autorun "ws.exe" : peut être la clé USB de ton copain.
      0
    4. petiteocéane Messages postés 40 Statut Membre
       
      je ne l'ai pas mise,vu que je ne l'ai pas.
      0
  18. Utilisateur anonyme
     
    Après l'option Suppression, supprime le dossier "C:\rsit". Ensuite, via cjoint, reposte les fichiers info.txt ET log.txt.
    0
  • 1
  • 2