Virus via facebook

Fermé

nico1664 Messages postés 173 Date d'inscription mardi 13 septembre 2005 Statut Membre Dernière intervention 5 octobre 2013 - 10 mars 2010 à 23:54
fabul Messages postés 39429 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 28 décembre 2024 - 11 mars 2010 à 01:03

Bonjour,
j'ai cliquer sur 1 lien sur facebook (pensant que c'etait 1 video sur youtube) et depui je doit avoir 1 virus ou 1 autre merde,qui m'envoye des fenetre avec des mot de code a recopier (comme sur certain site)
j'ai deja fait 1 nettoyage avec spybots et ccleaner mais sa marche pas!!! que faire???

A voir également:

Virus via facebook
Story facebook - Guide
Qui regarde mon profil facebook - Guide
Facebook lite gratuit - iam - Télécharger - Messagerie
Appareil connecté facebook - Guide
Compte facebook suspendu 180 jours - Guide

2 réponses

Réponse 1 / 2

fabul Messages postés 39429 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 28 décembre 2024 5 448
11 mars 2010 à 00:01

Salut,

Télécharge et installe RegRun Reanimator.

Ferme toutes tes applications a part tes protections (Antivirus/Pare feu).

Clic sur scan for viruses / scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Quand il te proposera d'utiliser RegGuard,clic sur "Non".

Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....

nico1664 Messages postés 173 Date d'inscription mardi 13 septembre 2005 Statut Membre Dernière intervention 5 octobre 2013 5
11 mars 2010 à 00:29

Item Name: Launcher
Author: soft thinks
Related File: C:\WINDOWS\SMINST\LAUNCHER.EXE
Type: Registry RunOnce

Item Name: cpqoko6
Author: SecurIT Inc.
Related File: C:\WINDOWS\SYSTEM32\EROKOSVC.DLL
Type: Svchost DLLs

Item Name: cpqoko6
Author: SecurIT Inc.
Related File: C:\WINDOWS\SYSTEM32\EROKOSVC.DLL
Type: Svchost DLLs

Item Name: imapioko.sys
Author: Zeyfman Genady
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\IMAPIOKO.SYS
Type: Drivers

Item Name: imapioko.sys
Author: Zeyfman Genady
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\IMAPIOKO.SYS
Type: Drivers

Item Name: Weflirt
Author:
Related File: C:\PROGRAM FILES\WEFLIRT\WEFLIRT.EXE
Type: Registry Run

Item Name: QlbCtrl
Author: Hewlett-Packard Development Company, L.P.
Related File: C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\QLBCTRL.EXE
Type: Registry Run

Item Name: AVFX Engine
Author: Creative Technology Ltd.
Related File: C:\PROGRAM FILES\CREATIVE\CREATIVE LIVE! CAM\VIDEOFX\STARTFX.EXE
Type: Registry Run

Item Name: QLBCTRL.exe
Author: Hewlett-Packard Development Company, L.P.
Related File: C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\QLBCTRL.EXE
Type: Running Processes

Item Name: StartFX.exe
Author: Creative Technology Ltd.
Related File: C:\PROGRAM FILES\CREATIVE\CREATIVE LIVE! CAM\VIDEOFX\STARTFX.EXE
Type: Running Processes

Item Name: weflirt.exe
Author:
Related File: C:\PROGRAM FILES\WEFLIRT\WEFLIRT.EXE
Type: Running Processes

Item Name: HPQTOA~1.EXE
Author:
Related File: C:\PROGRA~1\HEWLET~1\SHARED\HPQTOA~1.EXE
Type: Running Processes

voila part contre je croi que j'en est mi en double mais je prefere te les laisser tu doit mieux y comprendre que moi

nico1664 Messages postés 173 Date d'inscription mardi 13 septembre 2005 Statut Membre Dernière intervention 5 octobre 2013 5
11 mars 2010 à 00:29

Réponse 2 / 2

fabul Messages postés 39429 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 28 décembre 2024 5 448
11 mars 2010 à 00:45

Le nom Zeyfman Genady existe,

Mais IMAPIOKO.SYS,jamais entendu parler.

Item Name: imapioko.sys
Author: Zeyfman Genady
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\IMAPIOKO.SYS
Type: Drivers

SecurIT Inc. < > EROKOSVC.DLL

Item Name: cpqoko6
Author: SecurIT Inc.
Related File: C:\WINDOWS\SYSTEM32\EROKOSVC.DLL
Type: Svchost DLLs

Weflirt < > WEFLIRT.EXE

Item Name: Weflirt
Author:
Related File: C:\PROGRAM FILES\WEFLIRT\WEFLIRT.EXE
Type: Registry Run

Pourrait tu faire analyser ces fichiers sur =>>> VirusTotal <<<= ,les faire analyser si il ont déja été analysés et me donner les adresses après les analyses pour que je puisse voir les détails.

nico1664 Messages postés 173 Date d'inscription mardi 13 septembre 2005 Statut Membre Dernière intervention 5 octobre 2013 5
11 mars 2010 à 00:55

j'arrive pas a me connecté a virus totl,je reesayerer demain
merci bcp bonne soirée!!!!!

fabul Messages postés 39429 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 28 décembre 2024 5 448 > nico1664 Messages postés 173 Date d'inscription mardi 13 septembre 2005 Statut Membre Dernière intervention 5 octobre 2013
11 mars 2010 à 01:03

Juste avec Threaexperts,on vois que les 2 fichiers ont un lien ensemble et aussi un fichier .bat dans le répertoire TEMP.

A supprimer avec Get it out,confirmer et Reboot a la fin et confirme.
I
tem Name: imapioko.sys
Author: Zeyfman Genady
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\IMAPIOKO.SYS
Type: Drivers

Item Name: cpqoko6
Author: SecurIT Inc.
Related File: C:\WINDOWS\SYSTEM32\EROKOSVC.DLL
Type: Svchost DLLs

Au redémarrage une analyse se fera automatiquement,sauvegarde les nouveaux résultats si il y en a.

Discussions similaires

Facebook rencontre introuvable