infection url hotmail

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Mailis123

infection url hotmail

par Mailis123 »

EDITION MODERATION - FAUX POSITIF, LIRE : http://forum.malekal.com/antivir-hotmai ... ml#p218237

Bonsoir à tous !

Je n'arrive plus à me connecter à ma boite hotmail sans que antivir me détecte un virus, du coup il me bloque la page pour ma sécurité !

Voici le nom du virus lorsque je l'ai mis en quarantaine :
type : URL
message : Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
source : http://sn121w.snt121.mail.live.com/mail ... 2027961435
Voici le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:51, on 06/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\SearchSettings.dll
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5393 bytes
Merci vraiment beaucoup pour votre aide ^^
ephelide

Re: infection url hotmail

par ephelide »

C'est pareil pour moi... je ne comprends pas
Mailis123

Re: infection url hotmail

par Mailis123 »

Oui c'est très embêtant, je ne peux pas aller lire mes mails !
misspop

Re: infection url hotmail

par misspop »

j'ai ce soucis depuis ce soir, toute la journée ça a été nickel et là j peux plus aller sur ma boite mail, pourtant j'ai rien fais de spéciale! je ne comprends pas si qqun peut m aider...merci bcp
Curson

Re: infection url hotmail

par Curson »

Bonsoir,

Il s'agit très vraisemblablement d'un faux positif. Voici l'analyse de la page en cause ; seul AntiVir réagit.
a-squared 5.0.0.31 2010.07.06 -
AhnLab-V3 2010.07.06.00 2010.07.05 -
AntiVir 8.2.4.10 2010.07.06 HTML/Infected.WebPage.Gen
Antiy-AVL 2.0.3.7 2010.07.06 -
Authentium 5.2.0.5 2010.07.06 -
Avast 4.8.1351.0 2010.07.06 -
Avast5 5.0.332.0 2010.07.06 -
AVG 9.0.0.836 2010.07.06 -
BitDefender 7.2 2010.07.06 -
CAT-QuickHeal 11.00 2010.06.30 -
ClamAV 0.96.0.3-git 2010.07.06 -
Comodo 5339 2010.07.06 -
DrWeb 5.0.2.03300 2010.07.06 -
eSafe 7.0.17.0 2010.07.06 -
eTrust-Vet 36.1.7688 2010.07.06 -
F-Prot 4.6.1.107 2010.07.06 -
F-Secure 9.0.15370.0 2010.07.06 -
Fortinet 4.1.133.0 2010.07.04 -
GData 21 2010.07.06 -
Ikarus T3.1.1.84.0 2010.07.06 -
Jiangmin 13.0.900 2010.07.06 -
Kaspersky 7.0.0.125 2010.07.06 -
McAfee 5.400.0.1158 2010.07.06 -
McAfee-GW-Edition 2010.1 2010.07.05 -
Microsoft 1.5902 2010.07.06 -
NOD32 5256 2010.07.06 -
Norman 6.05.11 2010.07.06 -
nProtect 2010-07-06.01 2010.07.06 -
Panda 10.0.2.7 2010.07.06 -
PCTools 7.0.3.5 2010.07.06 -
Prevx 3.0 2010.07.06 -
Rising 22.55.01.04 2010.07.06 -
Sophos 4.54.0 2010.07.06 -
Sunbelt 6550 2010.07.06 -
Symantec 20101.1.0.89 2010.07.06 -
TheHacker 6.5.2.1.309 2010.07.06 -
TrendMicro 9.120.0.1004 2010.07.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.06 -
VBA32 3.12.12.5 2010.07.05 -
ViRobot 2010.6.29.3912 2010.07.06 -
VirusBuster 5.0.27.0 2010.07.06 -

Additional information
File size: 57486 bytes
MD5...: e7ea55e89349ac9b38f8a7a0dc633e4c
Je vais avertir Avira.

Mailis123, ton rapport HiJackThis révèle une infection (Search Settings). Veux-tu de l'aide pour la supprimer ?

Cordialement.
Mailis123

Re: infection url hotmail

par Mailis123 »

ouiiii je voudrais bien !! ^^

Merci beaucoup !
misspop

Re: infection url hotmail

par misspop »

Oui ça serait cool qu'il fasse qqchose car ça marchait bien tte l'après midi !!! Bon j avoue c'est chiant de ne pas pouvoir lire les mails, mais c'est surtout que j'attends un mail précis lol et "comme par hasard" j'ai ce soucis !!! si qqun à des plus de renseignements il peut me contacter sur facebook au nom de audrey isabelle raynaud merci

(car j suis pas sur d avoir la memoire que j'ai écris ici :D alzheimer quand tu nous tient !)

Bonne soirée ;)
Curson

Re: infection url hotmail

par Curson »

Bonsoir Mailis123,

1) Rends-toi dans ajout/suppression de programme et désinstalle les éléments suivants (si présents) :

Widgi Toolbar
Application Updater
Search Settings


2) Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône AD-Remover située sur ton Bureau.
- Au menu principal, choisis Nettoyer.
- L'outil va conseiller un redémarrage. Accepte.

- Poste le rapport qui apparaît à la fin. Le rapport est sauvegardé aussi sous C:\Ad-report(date).log


Cordialement.

misspop, tu peux désactiver AntiVir avant de te connecter à Hotmail.
misspop

Re: infection url hotmail

par misspop »

mais ça craint pas trop si je le désactive antivir ? mm juste le temps de lire mes mails...
Curson

Re: infection url hotmail

par Curson »

Non, il n'y a pas grand risque.
misspop

Re: infection url hotmail

par misspop »

mais ça résou pas le problème en faite si j fais ça...
misspop

Re: infection url hotmail

par misspop »

En tout cas merci pour l'aide ;)
Mailis123

Re: infection url hotmail

par Mailis123 »

Merci beaucoup pour votre aide !
Voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: [email protected]
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:04:17 le 06/07/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Proprié[email protected] ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/07/2010 (507 Octet(s))

Fin à: 22:09:41, 06/07/2010

============== E.O.F ==============
Maintenant je peux aller me connecter à hotmail sans problèmes ?
chtivda

Re: infection url hotmail

par chtivda »

Idem que pour vs tous, uniquement depuis ce soir plus moyen d'aller sur Hotmail sans avoir ce message d'erreur, j'ai déjà vu ce type de problème avec d'autre anti virus et en général c'est directement l'antivirus qui va résoudre ce problème à sa prochaine mise à jour !!!!
Malekal_morte
Messages : 111479
Inscription : 10 sept. 2005 13:57

Re: infection url hotmail

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »