Virus!?!
petiteocéane
Messages postés
40
Date d'inscription
Statut
Membre
Dernière intervention
-
petiteocéane Messages postés 40 Date d'inscription Statut Membre Dernière intervention -
petiteocéane Messages postés 40 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
hier un copain m'as envoyé un message,lorsque je l'ai ouvers on m'a signalé je j'avais un virus.Depuis si j'ouvre ma boîte hotmail,que je regarde un message,que je veuille envoyer un message,...on me signale un virus.
J'ai pait un scanner avec avira antivir personnal,ce matin.il m'a retrouvé mes virus mais rien n'a changé.
J'ai ouvers une autre adresse hotmail et c'est la même chose!!!
est-ce que quelqu'un peut m'aider!!!!
hier un copain m'as envoyé un message,lorsque je l'ai ouvers on m'a signalé je j'avais un virus.Depuis si j'ouvre ma boîte hotmail,que je regarde un message,que je veuille envoyer un message,...on me signale un virus.
J'ai pait un scanner avec avira antivir personnal,ce matin.il m'a retrouvé mes virus mais rien n'a changé.
J'ai ouvers une autre adresse hotmail et c'est la même chose!!!
est-ce que quelqu'un peut m'aider!!!!
A voir également:
- Virus!?!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
37 réponses
Commence par vider le cache du navigateur et les fichiers temporaires, ensuite :
=+=+> RSIT <+=+=
[x] Télécharge RSIT ( de random/random ) sur ton bureau (pour plus de commodité).
[x] Lance-le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )
# Clique sur [Continue] à l'écran disclaimer. Hijackthis, qui est un composant additionnel de RSIT sera téléchargé, et sa licence sera liée à RSIT.
# Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ), sauf si cet outil a déjà été utilisé : dans ce cas, seul un rapport s'ouvrira.
# Rends toi sur cjoint.
Info : Les deux fichiers sont enregistrés à la racine du disque dur, dans le dossier racine rsit.
# Clique sur Joindre et sélectionne le fichier info.txt.
# Clique ensuite sur Créer le lien cjoint.
# Joins le fichier log.txt, avec la même procédure.
# Poste les deux liens cjoint créés dans ta prochaine réponse.
PS : ton copain a probablement été aussi infecté : n'ouvre plus ses messages.
=+=+> RSIT <+=+=
[x] Télécharge RSIT ( de random/random ) sur ton bureau (pour plus de commodité).
[x] Lance-le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )
# Clique sur [Continue] à l'écran disclaimer. Hijackthis, qui est un composant additionnel de RSIT sera téléchargé, et sa licence sera liée à RSIT.
# Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ), sauf si cet outil a déjà été utilisé : dans ce cas, seul un rapport s'ouvrira.
# Rends toi sur cjoint.
Info : Les deux fichiers sont enregistrés à la racine du disque dur, dans le dossier racine rsit.
# Clique sur Joindre et sélectionne le fichier info.txt.
# Clique ensuite sur Créer le lien cjoint.
# Joins le fichier log.txt, avec la même procédure.
# Poste les deux liens cjoint créés dans ta prochaine réponse.
PS : ton copain a probablement été aussi infecté : n'ouvre plus ses messages.
Le problème c'est que la mise en forme du titre est identique. Le texte est également identique. J'ai pris du temps à faire ma mise en forme pour mes canneds que j'utilise depuis bientôt un an et ca m'embêterais de devoir les changer parce qu'on me les pique.. surtout que c'est pas la première fois !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dans info.txt, je vois une infection AskToolbar :
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
Les deux fichiers m'ont l'air identiques...
Tu es infecté par SearchQU, AskToolbar, SweetIM, Bandoo, et aussi une infection amovible !
Commence par ceci :
=+=+> Ad-Remover <+=+=
# Télécharge Ad-Remover sur ton bureau.
# Déconnecte-toi d'Internet et de tous les réseaux, puis quitte toutes les applications en cours.
# Double-clique sur l'icône du bureau, pour lancer Ad-Remover.
# Choisis l'option Scanner dans le menu principal.
# Laisse travail l'outil, sans rien toucher.
# Poste ensuite le rapport sur le forum.
Tu es infecté par SearchQU, AskToolbar, SweetIM, Bandoo, et aussi une infection amovible !
Commence par ceci :
=+=+> Ad-Remover <+=+=
# Télécharge Ad-Remover sur ton bureau.
# Déconnecte-toi d'Internet et de tous les réseaux, puis quitte toutes les applications en cours.
# Double-clique sur l'icône du bureau, pour lancer Ad-Remover.
# Choisis l'option Scanner dans le menu principal.
# Laisse travail l'outil, sans rien toucher.
# Poste ensuite le rapport sur le forum.
Maintenant, on s'occupe des médias amovibles. Une simple question avant cela : as-tu activé l'exécution automatique des médias ? (quand tu insères ta clé USB, l'ordinateur ouvre automatique le fichier/dossier).
=+=+> UsbFix <+=+=
# Télécharge Usbfix sur ton bureau.
# Exécute-le en tant qu'administrateur (clic droit --> exécuter en tant qu'administrateur).
# Insère tous tes médias amovibles (appareil photo compris), sans les ouvrir !
# Clique sur Scanner.
# Attends la fin du rapport, puis poste-le ici.
# Télécharge Usbfix sur ton bureau.
# Exécute-le en tant qu'administrateur (clic droit --> exécuter en tant qu'administrateur).
# Insère tous tes médias amovibles (appareil photo compris), sans les ouvrir !
# Clique sur Scanner.
# Attends la fin du rapport, puis poste-le ici.
