Help virus wlm face book

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonjour,
voila j ai clicker par megarde sur un lien(pourtant je sais qu il ne faut pas)
il se nome http//:image.photo_facebook.org ect ect ect
pouvez vous m aider
merci d avance
Configuration: Windows 7
Firefox 3.5.3

10 réponses

  1. Utilisateur anonyme
     
    * Bonjour

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  2. Utilisateur anonyme
     
    salut et tout dabor merci

    voila le rapport

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3029
    Windows 6.1.7600

    25/10/2009 11:28:21
    mbam-log-2009-10-25 (11-28-21).txt

    Type de recherche: Examen complet (C:\|D:\|F:\|)
    Eléments examinés: 316382
    Temps écoulé: 52 minute(s), 44 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ftdbpf (Trojan.Agent.H) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    F:\Users\isabelle\Local Settings\Application Data\ftdbpf_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    F:\Users\isabelle\Local Settings\Application Data\ftdbpf_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    F:\Users\isabelle\Local Settings\Application Data\ftdbpf.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    F:\Users\isabelle\Local Settings\Application Data\ftdbpf.exe (Adware.Navipromo.H) -> Delete on reboot.
    f:\Users\isabelle\AppData\Local\ftdbpf.exe (Trojan.Agent.H) -> Delete on reboot.
    F:\Casino\21Nova Casino\_SetupCasino.exe_6191_fr.exe (Adware.Casino) -> Quarantined and deleted successfully.
    F:\Users\isabelle\Downloads\SetupCasino.exe_6191_fr.exe (Adware.Casino) -> Quarantined and deleted successfully.
    0
  3. Utilisateur anonyme
     
    Bonjour

    • Télécharge : http://images.malwareremoval.com/random/RSIT.exe
    /!\ Important (Sous Vista) /!\
    Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur 'Continue' à l'écran Disclaimer.
    • Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    • Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
    ( C:\RSIT\log.txt et C:\RSIT\info.txt )
    • CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
    0
  4. Utilisateur anonyme
     
    ca ne marche pas
    il me dit
    ligne-1
    error:variable used without being declared
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonjour
    * Télécharge HijackThis outil de diagnostic:
    * hijackthis
    * Avant de lancer HijackThis, renomme-le !
    * Pour cela, suis le chemin ci-dessous, jusqu' au fichier en gras :
    C:\Program files\Trend Micro\HijackThis\HijackThis.exe
    * Clique droit dessus et choisis "renommer" : tape moulin.exe et valide.
    Puis, clique droit sur "moulin.exe" et choisis Envoyer vers -> Bureau (créer un raccourci).
    * Reviens sur le bureau et clique sur le nouvel icône pour le lancer.
    * Accepte la license en cliquant sur le bouton "I Accept"
    * Choisis l'option "Do a system scan and save a log file"
    * Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    * Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
    * Colle le rapport que tu viens de copier sur ce forum
    * Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
    * Tuto : tuto

    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  7. Utilisateur anonyme
     
    merci
    le voila

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:55:06, on 25/10/2009
    Platform: Unknown Windows (WinNT 6.01.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16385)
    Boot mode: Normal

    Running processes:
    F:\Windows\system32\Dwm.exe
    F:\Windows\Explorer.EXE
    F:\Windows\system32\taskhost.exe
    F:\Program Files\Alwil Software\Avast4\ashDisp.exe
    F:\Program Files\Windows Live\Messenger\msnmsgr.exe
    F:\Program Files\Windows Sidebar\sidebar.exe
    F:\Program Files\Free Download Manager\fdm.exe
    F:\Windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE
    F:\Program Files\Mozilla Firefox\firefox.exe
    C:\Downloads\Software\moulin.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - F:\Program Files\Free Download Manager\iefdm2.dll
    O4 - HKLM\..\Run: [avast!] "F:\Program Files\Alwil Software\Avast4\ashDisp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "F:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Sidebar] F:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Free Download Manager] "F:\Program Files\Free Download Manager\fdm.exe" -autorun
    O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] F:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "F:\Windows\TEMP\E_S106B.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [ftdbpf] "f:\users\isabelle\appdata\local\ftdbpf.exe" ftdbpf
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://F:\Program Files\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Télécharger avec Free Download Manager - file://F:\Program Files\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://F:\Program Files\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://F:\Program Files\Free Download Manager\dlfvideo.htm
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - F:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
    0
  8. Utilisateur anonyme
     
    comme tu es sous windows 7 je ne sais pas si le tool va fonctionner.si ca ne marche pas on fera différemment.

    • Téléchargez et enregistrez sur le Bureau : navilog1
    • Sous XP : double-cliquez sur l'icône pour lancer l'outil.
    • Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".
    • Choisissez votre langue, appuyez sur F pour Français.
    • Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
    • Choisissez l'option 1 (Recherche / Désinfection Automatique).
    • Laissez le programme travailler, il pourrait durer une dizaine de minutes.
    • Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.
    • Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)
    • Voici un tutoriel qui vous explique le fonctionnement de Navilog1 : http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm

    0
  9. Utilisateur anonyme
     
    voila

    Fix Navipromo version 4.0.3 commencé le 25/10/2009 13:32:37,02

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis F:\Program Files\navilog1

    Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

    Microsoft Windows 7 Édition Intégrale ( v6.1.7600 )
    X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3600+ )
    BIOS : Lenovo BIOS Version: 2UKT038A.ROM V0.38A
    USER : isabelle ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:372 Go (Free:261 Go)
    D:\ (Local Disk) - NTFS - Total:416 Go (Free:36 Go)
    E:\ (CD or DVD)
    F:\ (Local Disk) - NTFS - Total:48 Go (Free:17 Go)
    G:\ (CD or DVD)
    H:\ (USB)
    I:\ (USB)
    J:\ (USB)
    K:\ (USB)

    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur

    F:\Users\isabelle\AppData\Local\ftdbpf.dat supprimé !
    F:\Users\isabelle\AppData\Local\ftdbpf_navps.dat supprimé !
    F:\Users\isabelle\AppData\Local\jfbcyu.bat supprimé !

    Nettoyage contenu F:\Windows\Temp effectué !
    Nettoyage contenu F:\Users\isabelle\AppData\Local\Temp effectué !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Scan terminé 25/10/2009 13:35:45,32 ***
    0
  10. Utilisateur anonyme
     
    • Telecharge et install UsbFix par Chiquitine29
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
    • Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
    • Laisse travailler l outil.
    • Ensuite post le rapport UsbFix.txt qui apparaitra.
    • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  11. Utilisateur anonyme
     
    salut merci
    je n ais pas de carte usb

    mais je n envoi plus les liens merci
    0