Virus!?!
petiteocéane
Messages postés
40
Date d'inscription
Statut
Membre
Dernière intervention
-
petiteocéane Messages postés 40 Date d'inscription Statut Membre Dernière intervention -
petiteocéane Messages postés 40 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
hier un copain m'as envoyé un message,lorsque je l'ai ouvers on m'a signalé je j'avais un virus.Depuis si j'ouvre ma boîte hotmail,que je regarde un message,que je veuille envoyer un message,...on me signale un virus.
J'ai pait un scanner avec avira antivir personnal,ce matin.il m'a retrouvé mes virus mais rien n'a changé.
J'ai ouvers une autre adresse hotmail et c'est la même chose!!!
est-ce que quelqu'un peut m'aider!!!!
hier un copain m'as envoyé un message,lorsque je l'ai ouvers on m'a signalé je j'avais un virus.Depuis si j'ouvre ma boîte hotmail,que je regarde un message,que je veuille envoyer un message,...on me signale un virus.
J'ai pait un scanner avec avira antivir personnal,ce matin.il m'a retrouvé mes virus mais rien n'a changé.
J'ai ouvers une autre adresse hotmail et c'est la même chose!!!
est-ce que quelqu'un peut m'aider!!!!
A voir également:
- Virus!?!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
37 réponses
petiteocéane, tu vas faire ceci pour que je vérifie
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
ça ne marche pas!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
restants d'infections à nettoyer, et un restant de Avast
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM]
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
[HKLM\Software\AskTBar]
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O69 - SBI: C:\Documents And Settings\valérie\Application Data\Mozilla\Firefox\Profiles\\59l82lo6.default\searchplugins\conduit.xml
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM]
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]
[HKLM\Software\AskTBar]
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
O69 - SBI: C:\Documents And Settings\valérie\Application Data\Mozilla\Firefox\Profiles\\59l82lo6.default\searchplugins\conduit.xml
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
j'ai ouvers ZHPFix
Ya un H à gauche,une fois appuyé dessus il est marqué:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijgCeWdS0.txt
Bref, une fois que j'ai copier-coller
Il est marqué nulle part "tous" ou nettoyer.
Par contre en bas c'est écrit ok
à droite il y a aussi un H et quand j'appuie dessus ça dit:
quarantaine fichier supprimé et faut dire si c'est OK.
Que faut-il que je fasse?
Ya un H à gauche,une fois appuyé dessus il est marqué:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijgCeWdS0.txt
Bref, une fois que j'ai copier-coller
Il est marqué nulle part "tous" ou nettoyer.
Par contre en bas c'est écrit ok
à droite il y a aussi un H et quand j'appuie dessus ça dit:
quarantaine fichier supprimé et faut dire si c'est OK.
Que faut-il que je fasse?
Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre :
Run by valérie at 07/07/2010 22:32:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier ==========
C:\Program Files\Ad-remover => Supprimé et mis en quarantaine
C:\UsbFix => Fichier supprimé au reboot
C:\rsit => Supprimé et mis en quarantaine
========== Logiciel ==========
O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
O63 - Logiciel: Usbfix By C_XX & El Desaparecido => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.26 => Logiciel supprimé avec succès
O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès
========== Récapitulatif ==========
3 : Dossier
4 : Logiciel
End of the scan
Fichier d'export Registre :
Run by valérie at 07/07/2010 22:32:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Dossier ==========
C:\Program Files\Ad-remover => Supprimé et mis en quarantaine
C:\UsbFix => Fichier supprimé au reboot
C:\rsit => Supprimé et mis en quarantaine
========== Logiciel ==========
O63 - Logiciel: Ad-Remover By C_XX => Logiciel supprimé avec succès
O63 - Logiciel: Usbfix By C_XX & El Desaparecido => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.26 => Logiciel supprimé avec succès
O63 - Logiciel: RSIT - (random/random) => Logiciel supprimé avec succès
========== Récapitulatif ==========
3 : Dossier
4 : Logiciel
End of the scan
j'ai à nouveau refais ce que tu m'a dit de faire,étant donné que ça ne m'a pas effacer ce qu'il fallait!
tout ce qui est en grave à réaparu sur le tableau.Je n'ai pas trouvé nettoyer mais j'ai appuyé sur "ok",ensuite lorsque j'ai dit que c'était bon,on m'a signalé que:
C:\PROGRA~1\AskTBar\1.bin\AskTBar.dll n'était pas trouvable,j'ai dit ok
et là on me demande si je veux désinstaller ses produits.
De peur de faire encore une boulette je n'est pas dit ok.
tout ce qui est en grave à réaparu sur le tableau.Je n'ai pas trouvé nettoyer mais j'ai appuyé sur "ok",ensuite lorsque j'ai dit que c'était bon,on m'a signalé que:
C:\PROGRA~1\AskTBar\1.bin\AskTBar.dll n'était pas trouvable,j'ai dit ok
et là on me demande si je veux désinstaller ses produits.
De peur de faire encore une boulette je n'est pas dit ok.
Je ne t'ai pas demandé de cliquer sur le A rouge, et en plus, tu n'as pas posté
le rapport de nettoyage des lignes que je t'avais indiqué
Tu as supprimé tous les outils, c'est pas ça qu'il fallait faire
Va falloir tout recommencer, il faudrai suivre ce que je te demande de faire,
car on ne va pas y arriver
Scout123, tu as commencé une formation, je reprends le sujet
le rapport de nettoyage des lignes que je t'avais indiqué
Tu as supprimé tous les outils, c'est pas ça qu'il fallait faire
Va falloir tout recommencer, il faudrai suivre ce que je te demande de faire,
car on ne va pas y arriver
Scout123, tu as commencé une formation, je reprends le sujet
@Nathandre : et ces lignes ? :
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
O3 - Toolbar: Searchqu Toolbar - {7FF99715-3016-4381-84CE-E4E4C9673020} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Windows Searchqu Toolbar\ToolBar\SearchquDx.dll
Bonjour
J'ai pas finit, effectivement, cette toolbar est bien néfaste, j'ai vérifié le CLSID
de cette toolbar dans System Look Up qui confirme
https://www.systemlookup.com/accessverify.php?redirect=CLSID%2F70823-SearchquDx_dll.html
il y en a qu'une seule
Petiteocéane, pourras tu me refaire ZHPDiag pour que j'y vois plus clair
J'ai pas finit, effectivement, cette toolbar est bien néfaste, j'ai vérifié le CLSID
de cette toolbar dans System Look Up qui confirme
https://www.systemlookup.com/accessverify.php?redirect=CLSID%2F70823-SearchquDx_dll.html
il y en a qu'une seule
Petiteocéane, pourras tu me refaire ZHPDiag pour que j'y vois plus clair
C:\Documents and Settings\yoann\Local Settings\Temp\ImInstaller\HiYo_Installer.exe
Analyse sur Virus Total ce fichier que je trouve suspect
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
Analyse sur Virus Total ce fichier que je trouve suspect
https://www.virustotal.com/gui/
Clique sur parcourir
Dans la fenêtre qui s'ouvre, cherche le fichier et sélectionne le, puis clique sur ouvrir
Clique sur envoyer le fichier
une fois le scan terminé, donne moi le résultat
mauvais ça
C'est facile à virer