Virus en message privé sur facebook
Résolu/Fermé
floooriane
-
3 févr. 2011 à 20:03
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 4 févr. 2011 à 19:51
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 4 févr. 2011 à 19:51
A voir également:
- Virus en message privé sur facebook
- Message - Guide
- Numero prive - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Message d'absence thunderbird - Guide
- Story sur facebook - Guide
4 réponses
skelette
Messages postés
26
Date d'inscription
jeudi 23 décembre 2010
Statut
Membre
Dernière intervention
24 novembre 2011
2
3 févr. 2011 à 20:04
3 févr. 2011 à 20:04
sa ma fait sa aussi et je n'ai aucun reponse dsl ^^'
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
3 févr. 2011 à 20:14
3 févr. 2011 à 20:14
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
________________
en cas de blocage sur ci joint. fr tenter ici https://www.cjoint.com/
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
________________
en cas de blocage sur ci joint. fr tenter ici https://www.cjoint.com/
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 3/02/2011 à 20:32
Modifié par moment de grace le 3/02/2011 à 20:32
vu
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.285AF62EB80950A2F4221A8032820486] - (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\wuaucldt.exe [33792]
O4 - HKLM\..\Run: [wuaucldt] . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\wuaucldt.exe (Trojan.FakeAlert.H)
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe (.not file.)
O44 - LFC:[MD5.285AF62EB80950A2F4221A8032820486] - 3/02/2011 - 17:10:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wuaucldt.exe [33792]
[MD5.9E512E6B8E4E9032CCD7964B8FE29BDE] - (.Pas de propriétaire - Pas de description.) -- D:\DOCUME~1\jeanlou\LOCALS~1\Temp\63461.exe [44032]
O4 - HKCU\..\Run: [wuaucldt] . (.Pas de propriétaire - Pas de description.) -- d:\documents and settings\jeanlou\wuaucldt.exe
O4 - HKUS\S-1-5-21-721013891-3580866182-43932685-1006\..\Run: [wuaucldt] . (.Pas de propriétaire - Pas de description.) -- d:\documents and settings\jeanlou\wuaucldt.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
_________
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.285AF62EB80950A2F4221A8032820486] - (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\wuaucldt.exe [33792]
O4 - HKLM\..\Run: [wuaucldt] . (.Pas de propriétaire - Pas de description.) -- c:\windows\system32\wuaucldt.exe (Trojan.FakeAlert.H)
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe (.not file.)
O44 - LFC:[MD5.285AF62EB80950A2F4221A8032820486] - 3/02/2011 - 17:10:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wuaucldt.exe [33792]
[MD5.9E512E6B8E4E9032CCD7964B8FE29BDE] - (.Pas de propriétaire - Pas de description.) -- D:\DOCUME~1\jeanlou\LOCALS~1\Temp\63461.exe [44032]
O4 - HKCU\..\Run: [wuaucldt] . (.Pas de propriétaire - Pas de description.) -- d:\documents and settings\jeanlou\wuaucldt.exe
O4 - HKUS\S-1-5-21-721013891-3580866182-43932685-1006\..\Run: [wuaucldt] . (.Pas de propriétaire - Pas de description.) -- d:\documents and settings\jeanlou\wuaucldt.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
_________
2)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen rapide
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
CONTRIBUTEUR SECURITE
Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
4 févr. 2011 à 19:51
4 févr. 2011 à 19:51
redemarre si ce n'est pas déjà fait
puis vide la quarantaine
avais tu fait ZHPfix comme indiqué, je n'ai pas le rapport
puis vide la quarantaine
avais tu fait ZHPfix comme indiqué, je n'ai pas le rapport