Virus!?!
petiteocéane
Messages postés
40
Statut
Membre
-
petiteocéane Messages postés 40 Statut Membre -
petiteocéane Messages postés 40 Statut Membre -
Bonjour,
hier un copain m'as envoyé un message,lorsque je l'ai ouvers on m'a signalé je j'avais un virus.Depuis si j'ouvre ma boîte hotmail,que je regarde un message,que je veuille envoyer un message,...on me signale un virus.
J'ai pait un scanner avec avira antivir personnal,ce matin.il m'a retrouvé mes virus mais rien n'a changé.
J'ai ouvers une autre adresse hotmail et c'est la même chose!!!
est-ce que quelqu'un peut m'aider!!!!
hier un copain m'as envoyé un message,lorsque je l'ai ouvers on m'a signalé je j'avais un virus.Depuis si j'ouvre ma boîte hotmail,que je regarde un message,que je veuille envoyer un message,...on me signale un virus.
J'ai pait un scanner avec avira antivir personnal,ce matin.il m'a retrouvé mes virus mais rien n'a changé.
J'ai ouvers une autre adresse hotmail et c'est la même chose!!!
est-ce que quelqu'un peut m'aider!!!!
A voir également:
- Virus!?!
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - <a href="https://forums.commentcamarche.net/forum/virus-7">Forum Virus</a>
- Undisclosed-recipients virus - Guide
37 réponses
- 1
- 2
Suivant
Résumé de la discussion
Problème central : l’ouverture de Hotmail après réception d’un message déclenche une alerte virale et le système signale une infection, même avec Avira antivirus sur Windows XP et Firefox 3.6.6. Plusieurs intervenants recommandent d’abord cliquer sur Nettoyer dans l’outil antivirus et effectuer le nettoyage, puis relancer le système pour éliminer les éléments détectés et vérifier si le problème persiste. Des échanges indiquent aussi des pistes complémentaires, comme la réinstallation du système, l’analyse des clés USB potentiellement infectées et la vérification des rapports de nettoyage pour assurer qu’aucun fichier auto-exécutable ne demeure. En cas de persistance du signal, il peut être utile d’examiner les éléments d’auto-démarrage et les périphériques externes susceptibles de relayer l’infection, notamment les clés USB susceptibles d’abriter ws.exe.
Commence par vider le cache du navigateur et les fichiers temporaires, ensuite :
=+=+> RSIT <+=+=
[x] Télécharge RSIT ( de random/random ) sur ton bureau (pour plus de commodité).
[x] Lance-le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )
# Clique sur [Continue] à l'écran disclaimer. Hijackthis, qui est un composant additionnel de RSIT sera téléchargé, et sa licence sera liée à RSIT.
# Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ), sauf si cet outil a déjà été utilisé : dans ce cas, seul un rapport s'ouvrira.
# Rends toi sur cjoint.
Info : Les deux fichiers sont enregistrés à la racine du disque dur, dans le dossier racine rsit.
# Clique sur Joindre et sélectionne le fichier info.txt.
# Clique ensuite sur Créer le lien cjoint.
# Joins le fichier log.txt, avec la même procédure.
# Poste les deux liens cjoint créés dans ta prochaine réponse.
PS : ton copain a probablement été aussi infecté : n'ouvre plus ses messages.
=+=+> RSIT <+=+=
[x] Télécharge RSIT ( de random/random ) sur ton bureau (pour plus de commodité).
[x] Lance-le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )
# Clique sur [Continue] à l'écran disclaimer. Hijackthis, qui est un composant additionnel de RSIT sera téléchargé, et sa licence sera liée à RSIT.
# Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ), sauf si cet outil a déjà été utilisé : dans ce cas, seul un rapport s'ouvrira.
# Rends toi sur cjoint.
Info : Les deux fichiers sont enregistrés à la racine du disque dur, dans le dossier racine rsit.
# Clique sur Joindre et sélectionne le fichier info.txt.
# Clique ensuite sur Créer le lien cjoint.
# Joins le fichier log.txt, avec la même procédure.
# Poste les deux liens cjoint créés dans ta prochaine réponse.
PS : ton copain a probablement été aussi infecté : n'ouvre plus ses messages.
Le problème c'est que la mise en forme du titre est identique. Le texte est également identique. J'ai pris du temps à faire ma mise en forme pour mes canneds que j'utilise depuis bientôt un an et ca m'embêterais de devoir les changer parce qu'on me les pique.. surtout que c'est pas la première fois !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dans info.txt, je vois une infection AskToolbar :
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
Les deux fichiers m'ont l'air identiques...
Tu es infecté par SearchQU, AskToolbar, SweetIM, Bandoo, et aussi une infection amovible !
Commence par ceci :
=+=+> Ad-Remover <+=+=
# Télécharge Ad-Remover sur ton bureau.
# Déconnecte-toi d'Internet et de tous les réseaux, puis quitte toutes les applications en cours.
# Double-clique sur l'icône du bureau, pour lancer Ad-Remover.
# Choisis l'option Scanner dans le menu principal.
# Laisse travail l'outil, sans rien toucher.
# Poste ensuite le rapport sur le forum.
Tu es infecté par SearchQU, AskToolbar, SweetIM, Bandoo, et aussi une infection amovible !
Commence par ceci :
=+=+> Ad-Remover <+=+=
# Télécharge Ad-Remover sur ton bureau.
# Déconnecte-toi d'Internet et de tous les réseaux, puis quitte toutes les applications en cours.
# Double-clique sur l'icône du bureau, pour lancer Ad-Remover.
# Choisis l'option Scanner dans le menu principal.
# Laisse travail l'outil, sans rien toucher.
# Poste ensuite le rapport sur le forum.
Maintenant, on s'occupe des médias amovibles. Une simple question avant cela : as-tu activé l'exécution automatique des médias ? (quand tu insères ta clé USB, l'ordinateur ouvre automatique le fichier/dossier).
=+=+> UsbFix <+=+=
# Télécharge Usbfix sur ton bureau.
# Exécute-le en tant qu'administrateur (clic droit --> exécuter en tant qu'administrateur).
# Insère tous tes médias amovibles (appareil photo compris), sans les ouvrir !
# Clique sur Scanner.
# Attends la fin du rapport, puis poste-le ici.
# Télécharge Usbfix sur ton bureau.
# Exécute-le en tant qu'administrateur (clic droit --> exécuter en tant qu'administrateur).
# Insère tous tes médias amovibles (appareil photo compris), sans les ouvrir !
# Clique sur Scanner.
# Attends la fin du rapport, puis poste-le ici.
- 1
- 2
Suivant
