Help virus wlm face book

Résolu/Fermé
Utilisateur anonyme - 25 oct. 2009 à 00:34
 Utilisateur anonyme - 25 oct. 2009 à 18:48
Bonjour,
voila j ai clicker par megarde sur un lien(pourtant je sais qu il ne faut pas)
il se nome http//:image.photo_facebook.org ect ect ect
pouvez vous m aider
merci d avance
A voir également:

10 réponses

* Bonjour

* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
Utilisateur anonyme
25 oct. 2009 à 11:30
salut et tout dabor merci

voila le rapport

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3029
Windows 6.1.7600

25/10/2009 11:28:21
mbam-log-2009-10-25 (11-28-21).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 316382
Temps écoulé: 52 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ftdbpf (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
F:\Users\isabelle\Local Settings\Application Data\ftdbpf_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
F:\Users\isabelle\Local Settings\Application Data\ftdbpf_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
F:\Users\isabelle\Local Settings\Application Data\ftdbpf.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
F:\Users\isabelle\Local Settings\Application Data\ftdbpf.exe (Adware.Navipromo.H) -> Delete on reboot.
f:\Users\isabelle\AppData\Local\ftdbpf.exe (Trojan.Agent.H) -> Delete on reboot.
F:\Casino\21Nova Casino\_SetupCasino.exe_6191_fr.exe (Adware.Casino) -> Quarantined and deleted successfully.
F:\Users\isabelle\Downloads\SetupCasino.exe_6191_fr.exe (Adware.Casino) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
25 oct. 2009 à 12:24
Bonjour

• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
/!\ Important (Sous Vista) /!\
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
0
Utilisateur anonyme
25 oct. 2009 à 12:32
ca ne marche pas
il me dit
ligne-1
error:variable used without being declared
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonjour
* Télécharge HijackThis outil de diagnostic:
* hijackthis
* Avant de lancer HijackThis, renomme-le !
* Pour cela, suis le chemin ci-dessous, jusqu' au fichier en gras :
C:\Program files\Trend Micro\HijackThis\HijackThis.exe
* Clique droit dessus et choisis "renommer" : tape moulin.exe et valide.
Puis, clique droit sur "moulin.exe" et choisis Envoyer vers -> Bureau (créer un raccourci).
* Reviens sur le bureau et clique sur le nouvel icône pour le lancer.
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
* Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
* Tuto : tuto


Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
Utilisateur anonyme
25 oct. 2009 à 12:55
merci
le voila


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:06, on 25/10/2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
F:\Windows\system32\Dwm.exe
F:\Windows\Explorer.EXE
F:\Windows\system32\taskhost.exe
F:\Program Files\Alwil Software\Avast4\ashDisp.exe
F:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\Windows Sidebar\sidebar.exe
F:\Program Files\Free Download Manager\fdm.exe
F:\Windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE
F:\Program Files\Mozilla Firefox\firefox.exe
C:\Downloads\Software\moulin.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - F:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [avast!] "F:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "F:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "F:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] F:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Free Download Manager] "F:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] F:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "F:\Windows\TEMP\E_S106B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ftdbpf] "f:\users\isabelle\appdata\local\ftdbpf.exe" ftdbpf
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://F:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://F:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://F:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://F:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - F:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
0
Utilisateur anonyme
25 oct. 2009 à 13:30
comme tu es sous windows 7 je ne sais pas si le tool va fonctionner.si ca ne marche pas on fera différemment.

• Téléchargez et enregistrez sur le Bureau : navilog1
• Sous XP : double-cliquez sur l'icône pour lancer l'outil.
• Sous vista : faites un clic droit sur Navilog1 présent sur le Bureau et choisissez "Exécuter en tant qu'administrateur".
• Choisissez votre langue, appuyez sur F pour Français.
• Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
• Choisissez l'option 1 (Recherche / Désinfection Automatique).
• Laissez le programme travailler, il pourrait durer une dizaine de minutes.
• Si l'outil trouve quelque chose, il sera amené à faire redémarrer l'ordinateur.
• Lorsque le message "Scan terminé le..." s'affichera, appuyez sur une touche pour faire apparaitre le rapport dans le Bloc-notes (il sera aussi enregistré automatiquement sur votre disque dur : C:\cleannavi.txt)
• Voici un tutoriel qui vous explique le fonctionnement de Navilog1 : http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm





0
Utilisateur anonyme
25 oct. 2009 à 13:38
voila

Fix Navipromo version 4.0.3 commencé le 25/10/2009 13:32:37,02

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis F:\Program Files\navilog1

Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO

Microsoft Windows 7 Édition Intégrale ( v6.1.7600 )
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3600+ )
BIOS : Lenovo BIOS Version: 2UKT038A.ROM V0.38A
USER : isabelle ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:372 Go (Free:261 Go)
D:\ (Local Disk) - NTFS - Total:416 Go (Free:36 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:48 Go (Free:17 Go)
G:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


F:\Users\isabelle\AppData\Local\ftdbpf.dat supprimé !
F:\Users\isabelle\AppData\Local\ftdbpf_navps.dat supprimé !
F:\Users\isabelle\AppData\Local\jfbcyu.bat supprimé !


Nettoyage contenu F:\Windows\Temp effectué !
Nettoyage contenu F:\Users\isabelle\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 25/10/2009 13:35:45,32 ***
0
Utilisateur anonyme
25 oct. 2009 à 15:14
• Telecharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
Utilisateur anonyme
25 oct. 2009 à 18:48
salut merci
je n ais pas de carte usb

mais je n envoi plus les liens merci
0