Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus Facebook

 

lemarin et 3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus Facebook

Prévenir les modérateurs en cas d'abus 
pepejack
pepejack
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/12/2011 à 17:33:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous!

 Il y a quelques jours, j'ai reçu un lien facebook me disant de regarder une vidéo. Pour accéder à cette vidéo je devais faire une mise a jour de je ne sais plus quoi. Malheureusement je l'ai faite... Le fait est que maintenant, tous mes contacts facebook reçoivent des vidéos de ce genre sur leur mur, indiquant qu'elle viennent de moi sans que je ne face quoique ce soit!

 De plus, Adobe reader ne détecte aucun fichier infecté et je ne sais pas comment me débarrasser de ça.

 J'ai aperçu des questions similaires sur le forum mais je ne sais pas si je peux suivre exactement la même démarche.

 Si quelqu'un pouvait m'aider ca serait vraiment sympa car je ne suis pas du tout compétent sur ce coup.

 Merci d'avance.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/12/2011 à 02:04:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pepejack


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
pepejack
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2011 à 16:24:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué!

 Merci pour ta réponse rapide! J'ai effectué les manip que tu m'as demandées pour vérifier l’état du PC, ca me donne les deux liens ci-dessous:

 OTL : http://cjoint.com/?0Luqr55JJGh

 EXTRAS : http://cjoint.com/?0LuquHiPDqL

 Je suppose qu'en fonction de ce qu'il y a dans ces codes il y a des manip complémentaires à faire...

 J'attends donc ton retour pour la suite =)

 Merci en tout cas

 A bientôt

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/12/2011 à 18:54:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pepejack


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Recherche] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


 @++   :)

pepejack
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/12/2011 à 20:11:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 voilà qui est fait!
 voici le lien du rapport: http://cjoint.com/?0LuukJh94aX

 ++

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/12/2011 à 22:14:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pepejack


 Relance AdwCleaner ( d'Xplode )
 Clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://www.teamxscript.org/adr [...] ement.html
 http://dl.commentcamarche.net/ [...] .2%2CG.exe
 http://security-domain.be/download/telech.php?id=3

 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours bluefire-9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html
 

 @++  :)

pepejack
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/12/2011 à 22:25:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué!

 Dsl pour le retard! Voici le rapport posté: http://cjoint.com/?0LxwxxBvy9Y
 Mon ordi est de plus en plus infecté par ce virus ...  :(

 Merci en tout cas


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/12/2011 à 01:56:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pepejack


 Tu as posté seulement un rapport, refais la procérure et fais ceci :

 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.01net.com/telecharg [...] 44096.html

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

(Publicité)
pepejack
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/12/2011 à 05:16:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 désolé j'avais pas vu qu'il y avait deux rapports a poster. Les voici:

 - http://cjoint.com/?0LyeYHHWIh2
 - http://cjoint.com/?0LyeZwi73kd

 Ensuite le scan de MalwareByte's m'a donné ce rapport:

 http://cjoint.com/?0Lye2RQagF0

 Et enfin voici le rapport après l'utilisation de OTL:

 http://cjoint.com/?0LyfpweUk5D

 Voilà =)

 Il y avait un fichier infecté lors du scan MalwareByte's, je l'ai donc effacé.

 ++

pepejack
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/12/2011 à 05:25:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Désolé j'avais pas vu qu'il y avait deux rapport à poster. Voici les liens:

 - http://cjoint.com/?0LyfvrKTP0x
 - http://cjoint.com/?0LyfvY4ytEO

 Ensuite, j'ai fait le scan MalwareByte's Anti-Malware, qui a détecté un fichier infecté que j'ai effacé. Voici le lien:

 http://cjoint.com/?0LyfxEcW7Xh

 Et enfin, voici le rapport OTL:

 http://cjoint.com/?0LyfyPZbUrW

 Voilà =)

 Merci pour ton aide

 ++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/12/2011 à 06:19:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pepejack


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKU\S-1-5-21-4122187278-276804​180-1136631373-1000\..\URLSear​chHook: {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - No CLSID value found    
 File not found (No name found) -- C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM    
 File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{AB2CE124-6​272-4B12-94A9-7303C7397BD1}
 File not found (No name found) -- C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF    
 File not found (No name found) -- C:\USERS\MIKAë L\APPDATA\ROAMI​NG\MOZILLA\FIREFOX\PROFILES\NQ​H740EM.DEFAULT\EXTENSIONS\{20A​82645-C095-46ED-80E3-088257605​34B}
 O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6​E806AA0} - No CLSID value found.    
 O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe File not found    
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe File not found    
 O4 - HKLM\..\Run: [PowerDirector] C:\Users\MIKAL~1\AppData\Local​\Temp\TPDIR\Setup.exe (Macrovision Corporation                                   )
 O32 - AutoRun File - [2006/09/18 16:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]    
 O32 - AutoRun File - [2011/01/27 11:06:10 | 000,464,144 | R--- | M] (Electronic Arts) - D:\AutoRun.exe -- [ UDF ]    
 O32 - AutoRun File - [2011/03/08 09:33:55 | 000,000,000 | R--D | M] - D:\Autorun -- [ UDF ]
 O32 - AutoRun File - [2011/03/08 05:33:03 | 034,599,936 | R--- | M] () - D:\autorun.dat -- [ UDF ]
 O32 - AutoRun File - [2011/03/08 09:33:54 | 000,000,147 | R--- | M] () - D:\autorun.inf -- [ UDF ]    
 O33 - MountPoints2\{0ad26532-c63b-11​de-92d3-00238b83bf31}\Shell\Au​to\command - "" = C:\Windows\System32\cmd.exe -- [2008/01/20 21:23:50 | 000,318,976 | ---- | M] (Microsoft Corporation)    
 O33 - MountPoints2\{0ad26532-c63b-11​de-92d3-00238b83bf31}\Shell\Au​toRun\command - "" = C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
 O33 - MountPoints2\{316c2510-a329-11​e0-b652-00238b83bf31}\Shell - "" = AutoRun
 O33 - MountPoints2\{316c2510-a329-11​e0-b652-00238b83bf31}\Shell\Au​toRun\command - "" = G:\autorun.exe    
 O33 - MountPoints2\{49097340-2bfa-11​e1-9fd3-806e6f6e6963}\Shell - "" = AutoRun
 O33 - MountPoints2\{49097340-2bfa-11​e1-9fd3-806e6f6e6963}\Shell\Au​toRun\command - "" = D:\AutoRun.exe -- [2011/01/27 11:06:10 | 000,464,144 | R--- | M] (Electronic Arts)    
 O33 - MountPoints2\{b7cf18c1-8e61-11​de-988f-00238b83bf31}\Shell\Au​toRun\command - "" = 8rcahp.exe
 O33 - MountPoints2\{b7cf18c1-8e61-11​de-988f-00238b83bf31}\Shell\op​en\Command - "" = 8rcahp.exe

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

(Publicité)
pepejack
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/12/2011 à 18:20:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello dédétraqué!

 J'ai fait la manip que tu m'as indiqué.
 Le rapport est le suivant: http://cjoint.com/?0Lyss1H8kKR

 Dis moi, t'en penses quoi? on va y arriver?  :??:

 ++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/12/2011 à 21:36:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pepejack


 Normalement cela est bon, d'autre souci?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

pepejack
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/12/2011 à 03:07:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Il y avait 6 fichiers infectés dont voici les rapports:

 1)


 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\wtxpcom\component​s\WidgiToolbarFF.dll.5.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\wtxpcom\component​s\WidgiToolbarFF.dll.6.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\wtxpcom\component​s\WidgiToolbarFF.dll.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbar​IE.dll.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Users\Mikaël\AppData\Local\​Google\Chrome\User Data\Default\Extensions\pkbbbn​cikcipejaiiiioboongndhmjgl\1.3​.0_0\go.js JS/TrojanClicker.Agent.NCX.Gen trojan cleaned by deleting - quarantined
 C:\Users\Mikaël\Downloads\Soft​onicDownloader_pour_fifa-12.ex​e Win32/SoftonicDownloader application cleaned by deleting - quarantined

 2)


 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\wtxpcom\component​s\WidgiToolbarFF.dll.5.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\wtxpcom\component​s\WidgiToolbarFF.dll.6.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\wtxpcom\component​s\WidgiToolbarFF.dll.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbar​IE.dll.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Users\Mikaël\AppData\Local\​Google\Chrome\User Data\Default\Extensions\pkbbbn​cikcipejaiiiioboongndhmjgl\1.3​.0_0\go.js JS/TrojanClicker.Agent.NCX.Gen trojan cleaned by deleting - quarantined
 C:\Users\Mikaël\Downloads\Soft​onicDownloader_pour_fifa-12.ex​e Win32/SoftonicDownloader application cleaned by deleting - quarantined

 3)


 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\wtxpcom\component​s\WidgiToolbarFF.dll.5.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\wtxpcom\component​s\WidgiToolbarFF.dll.6.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\wtxpcom\component​s\WidgiToolbarFF.dll.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbar​IE.dll.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Users\Mikaël\AppData\Local\​Google\Chrome\User Data\Default\Extensions\pkbbbn​cikcipejaiiiioboongndhmjgl\1.3​.0_0\go.js JS/TrojanClicker.Agent.NCX.Gen trojan cleaned by deleting - quarantined
 C:\Users\Mikaël\Downloads\Soft​onicDownloader_pour_fifa-12.ex​e Win32/SoftonicDownloader application cleaned by deleting - quarantined

 4)


 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\wtxpcom\component​s\WidgiToolbarFF.dll.5.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\wtxpcom\component​s\WidgiToolbarFF.dll.6.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\wtxpcom\component​s\WidgiToolbarFF.dll.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbar​IE.dll.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Users\Mikaël\AppData\Local\​Google\Chrome\User Data\Default\Extensions\pkbbbn​cikcipejaiiiioboongndhmjgl\1.3​.0_0\go.js JS/TrojanClicker.Agent.NCX.Gen trojan cleaned by deleting - quarantined
 C:\Users\Mikaël\Downloads\Soft​onicDownloader_pour_fifa-12.ex​e Win32/SoftonicDownloader application cleaned by deleting - quarantined

 5)


 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\wtxpcom\component​s\WidgiToolbarFF.dll.5.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\wtxpcom\component​s\WidgiToolbarFF.dll.6.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\wtxpcom\component​s\WidgiToolbarFF.dll.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbar​IE.dll.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Users\Mikaël\AppData\Local\​Google\Chrome\User Data\Default\Extensions\pkbbbn​cikcipejaiiiioboongndhmjgl\1.3​.0_0\go.js JS/TrojanClicker.Agent.NCX.Gen trojan cleaned by deleting - quarantined
 C:\Users\Mikaël\Downloads\Soft​onicDownloader_pour_fifa-12.ex​e Win32/SoftonicDownloader application cleaned by deleting - quarantined

 6)


 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\wtxpcom\component​s\WidgiToolbarFF.dll.5.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\wtxpcom\component​s\WidgiToolbarFF.dll.6.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\Common Files\Spigot\wtxpcom\component​s\WidgiToolbarFF.dll.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Program Files\Ad-Remover\Quarantine\C\​Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbar​IE.dll.vir a variant of Win32/Adware.Toolbar.Dealio application cleaned by deleting - quarantined
 C:\Users\Mikaël\AppData\Local\​Google\Chrome\User Data\Default\Extensions\pkbbbn​cikcipejaiiiioboongndhmjgl\1.3​.0_0\go.js JS/TrojanClicker.Agent.NCX.Gen trojan cleaned by deleting - quarantined
 C:\Users\Mikaël\Downloads\Soft​onicDownloader_pour_fifa-12.ex​e Win32/SoftonicDownloader application cleaned by deleting - quarantined

 voilà

 Tu penses que tout est bon maintenant?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/12/2011 à 16:40:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pepejack


 Cela est bon  :super:

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] e/3-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.01net.com/telecharg [...] 32599.html
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.

 De joyeuses fêtes pour toi et pour ceux qui te sont chères  :super:  


 @++  http://smiley.imagup.com/noel-​fetes/emot49.gif
 

pepejack
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/12/2011 à 22:29:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok merci dédétraqué,

 je fais ca et je reviens vers toi!

 Joyeux Noël à toi également =)

 @++  :hello:

pepejack
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/12/2011 à 22:35:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 voici le rapport de Del Fix:

 # DelFix v8.7 - Rapport créé le 25/12/2011 à 16:33:28
 # Mis à jour le 01/12/11 à 20h par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : Mikaël - PC-DE-MIKAËL (Administrateur)
 # Exécuté depuis : C:\Users\Mikaël\Downloads\delf​ix.exe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : C:\_OTL
 Supprimé : C:\Program Files\Ad-Remover

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\Ad-Report-CLEAN[1].txt
 Supprimé : C:\Ad-Report-CLEAN[2].txt
 Supprimé : C:\AdwCleaner[R1].txt
 Supprimé : C:\AdwCleaner[R2].txt
 Supprimé : C:\PhysicalMBR.bin
 Supprimé : C:\Users\Mikaël\Desktop\AD-R.l​nk
 Supprimé : C:\Users\Mikaël\Desktop\Ad-Rem​over.lnk
 Supprimé : C:\Users\Mikaël\Downloads\AD-R​.exe
 Supprimé : C:\Users\Mikaël\Downloads\adwc​leaner.exe
 Supprimé : C:\Users\Mikaël\Downloads\eset​smartinstaller_enu.exe
 Supprimé : C:\Users\Mikaël\Downloads\Extr​as.Txt
 Supprimé : C:\Users\Mikaël\Downloads\OTL.​exe
 Supprimé : C:\Users\Mikaël\Downloads\OTL.​Txt

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKCU\Software\Ad-Remover
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover

 ~~~~~~ Autres ~~~~~~

 Désinstallé : ESET Online Scanner
 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [1464 octets] - [25/12/2011 16:33:28]

 ########## EOF - C:\DelFix[S1].txt - [1588 octets] ##########

 ++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/12/2011 à 22:41:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pepejack


 Cela est bon, tiens moi au courant pour les mises à jours...


 @++   :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2011 à 03:21:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pepejack


 



je crois que je n'arrive pas a faire le test de vulnérabilité...

 merci encore pour ton aide



 Voir a répondre ici, pas en MP...

 Mettre à jour ta version de java ici :
 http://www.java.com/fr/

 Après voir avec le test de vulnérabilité...


 @++    :)

pepejack
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/12/2011 à 05:30:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué,

 Voici le resultat du test de vulnérabilité:

   Adobe Reader 8.x 8.1.2.86  
 This installation of Adobe Reader 8.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 8.1.2.86, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 8.3.

 Update Instructions:
 Download


 Installed on Your System in:
 C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
    Apple iTunes 9.x 9.2.1.4  
 This installation of Apple iTunes 9.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 9.2.1.4, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 10.x.

 Update Instructions:
 Download


 Installed on Your System in:
 C:\Program Files\iTunes\iTunes.exe
    Apple QuickTime 7.x 7.66.73.0  
 This installation of Apple QuickTime 7.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 7.66.73.0, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 7.7.1.

 Update Instructions:
 Download


 Installed on Your System in:
 C:\Program Files\QuickTime\QuickTimePlaye​r.exe
    Mozilla Firefox 3.5.x 3.5.19  
 This installation of Mozilla Firefox 3.5.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 3.5.19, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 3.6.x.

 Update Instructions:
 Download


 Installed on Your System in:
 C:\Program Files\Mozilla Firefox\firefox.exe
    Adobe Flash Player 10.x 10.1.53.64 (NPAPI)  
 This installation of Adobe Flash Player 10.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 10.1.53.64 (NPAPI), however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 10.3.183.10 (NPAPI).

 Update Instructions:
 Download


 Installed on Your System in:
 C:\Windows\SYSTEM32\Macromed\F​lash\NPSWF32.dll
    Sun Java JRE 1.6.x / 6.x 6.0.70.6  
 This installation of Sun Java JRE 1.6.x / 6.x is insecure and potentially exposes your system to security threats!

 The detected version installed on your system is 6.0.70.6, however, the latest patched version released by the vendor, fixing one or more vulnerabilities, is 6.0.290.3.

 Update Instructions:
 Download


 Installed on Your System in:
 C:\Program Files\Java\jre1.6.0_07\bin\jav​a.exe

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/12/2011 à 07:06:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pepejack


 Tu cliques sur Download de chaque logiciel pour mettre à jour:
 



Update Instructions:
 Download





 @++    :)

zipo44
  1. Posté le 24/01/2012 à 19:15:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour je rejoins votre discussion car j'ai exactement le même problème que pepejack (virus de facebook) mais je voulais savoir si il y avait une manip beaucoup moins "chiante" a faire genre installer ccleaner et c'est tout ?
 Ou si je suis obliger de faire cela car le virus c'est mis sur le mac de mon taff donc pas top.
 Une ptite réponse serait très gentil  :/  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/01/2012 à 19:42:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut zipo44


 Il ne faut pas posté dans le poste d'un autre, pour que cela soit plus clair, ouvre un poste sur le forum ici :

 http://forum.telecharger.01net [...] n=newtopic

 Explique ton problème sans poster de rapport et on va t'aider, voici les règles du forum :

 http://forum.telecharger.01net [...] ges-1.html


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
Virus publicitaire virus trojant
virus ? Virus survival vbe
virus cybercriminalité Virus clavier et souris
Besoin d'aide, virus Virus qui fait des raccourcis sur les clés usb
virus gendarmerie  
Plus de sujets relatifs à : Virus Facebook

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Résolu] Virus Gendarmerie - Ukash 17
fichier tr/winwebsec. 3
Bug au démarrage et des lags de plus en plus fréquent 19
Malwarebytes' Anti-Malware 5
Infection par des virus avec l'extension 8