J ai choper un virus sur facebook

Résolu
TUCO1911 Messages postés 49 Statut Membre -  
TUCO1911 Messages postés 49 Statut Membre -
Bonjour,




Salut à tous,

depuis que jai choper ce virus sur facebook qui a pirater mon compte fb que j ai ete obliger de supprimer. sur mon ordi les probleme ce succede fenetre intempestive qui s'ouvre toute seule page internete constament rediriger et deconexion soudaine quand je surf. Mon par feu est desactiver impossible de le reactiver sa m affiche un code erreur 0x8007042c mon windows deffender et aussi desactiver et lorsque j essaie de l activer cela m affiche le meme code erreur !!!J ai essayer ccleaner,malwarebyte anti malware,vundofix sans succes malwarebyte ma trouver un trentaine d infection que j ai supprimer mais les probleme persite je compte sur votre aide pour trouver une solution car mon niveau en informatique est très faible merci d'avance et bonne soirer a vous
A voir également:

76 réponses

Précédent
Réponse 41 / 76
TUCO1911 Messages postés 49 Statut Membre
 
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 22 juin 2011 à 01:52 par Juju666
Windows 7 Home Premium [7600.16841.amd64fre.win7_gdr.110622-1503]
Démarrage à 3:11:22

##### Arrêt des processus
ArrÛtÚ : PID 1572 'explorer.exe'


##### Fichiers|Dossiers


Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\aymxxmup.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\bezsanoj.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\csifvqmb.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\ctxddxqn.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\dciqsihg.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\dijxivil.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\excxwqxu.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\ezohrrnb.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\fyopmjcu.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\hctsalog.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\hcuvnluj.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\hdayhfhn.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\jclrdktk.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\jordkvso.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\kodklbsx.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\luxbslfu.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\mnnfggzm.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\mzrvdwzf.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\nbyhbrke.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\ntnubkpj.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\qgrydpfv.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\qkgdubnp.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\rdbsifcx.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\rznbkyey.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\smtjzfrn.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\vipnytye.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\wsroveqn.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\xbcmrtws.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\xeyaofwz.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\yhmuwxqe.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\zifvtszj.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\zqzrthao.sys


########## Terminé avec succès à 3:12:44

########## ( EOF )
0
Réponse 42 / 76
TUCO1911 Messages postés 49 Statut Membre
 
j ai essayer de reactiver windows deffender est toujour rien il est toujour bloquer par une strategie de groupe
0
Réponse 43 / 76
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
redémarre le pc, refais un zhpdiag (héberge le rapport)
0
Réponse 44 / 76
TUCO1911 Messages postés 49 Statut Membre
 
raport zhpdiag


https://pjjoint.malekal.com/files.php?id=ZHPDiag_b10s76n13d11h6k9w6j14o14x7v9c14w9v10f15f5k8r15l10
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 76
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Eh bien voilà :>

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

O42 - Logiciel: Dealio Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {10404646-77C5-4f07-947E-58E5FA78A8BE}    => Infection PUP (PUP.Dealio)
R3 - URLSearchHook: Messenger Plus Live Toolbar [64Bits] - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Messenger_Plus_Live\prxtbMes0.dll
O2 - BHO: Messenger Plus Live [64Bits] - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live\prxtbMes0.dll
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar    => Yuna Software
EMPTYTEMP
EMPTYFLASH


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
0
Réponse 46 / 76
TUCO1911 Messages postés 49 Statut Membre
 
Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre :
Run by Lisa at 09/10/2011 14:52:03
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: {10404646-77C5-4f07-947E-58E5FA78A8BE}
ABSENT Software Key: Messenger_Plus_Live Toolbar

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {9b339f6e-ddcd-401b-8764-230adbd01761}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {9b339f6e-ddcd-401b-8764-230adbd01761}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 74
SUPPRIME Flash Cookies: 21

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\messenger_plus_live\prxtbmes0.dll
ABSENT File: c:\program files (x86)\messenger_plus_live\prxtbmes0.dll
SUPPRIME Temporaires Windows: : 88
SUPPRIME Flash Cookies: 16


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/10/2011 14:52:03 [1193]
0
Réponse 47 / 76
TUCO1911 Messages postés 49 Statut Membre
 
windows deffender toujour bloquer
0
Réponse 48 / 76
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
De toute manière est il pas très utile °)

Supprime le : http://sebl69.free.fr/astuces/windows/index.php?page=windows6

Redémarre, puis réinstalle-le : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&displaylang=fr
0
Réponse 49 / 76
TUCO1911 Messages postés 49 Statut Membre
 
il ni a pas windows 7 sur ton tuto pour suprimer windows deffender
0
Réponse 50 / 76
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
pas grave tu suis la méthode vista c'est sensiblement la même chose.
0
Réponse 51 / 76
TUCO1911 Messages postés 49 Statut Membre
 
est ce que tu pense que mon ordi est desinfecter ?
comment puije fair pour suprimer proprement tout les logiele que tu me demander d instaler ? est ce que je doi en garder certaint?
0
Réponse 52 / 76
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
quand windows defender fonctionnera on s'occupera des finalités.
0
Réponse 53 / 76
TUCO1911 Messages postés 49 Statut Membre
 
dans processus windows deffender ni ai pas
0
Réponse 54 / 76
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
ok ben tu continue
0
Réponse 55 / 76
TUCO1911 Messages postés 49 Statut Membre
 
Ha oui pardon javai mal comprit ses bon je me met o boulo
:)
0
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
:p
0
Réponse 56 / 76
TUCO1911 Messages postés 49 Statut Membre
 
je n arive pas a le desinstaler je trouve pas C:\Program Files
0
Réponse 57 / 76
TUCO1911 Messages postés 49 Statut Membre
 
je pense que sa i ai pas sur windoxs 7
0
Réponse 58 / 76
TUCO1911 Messages postés 49 Statut Membre
 
ses bon j ai trouver :)
0
Réponse 59 / 76
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
alors, où en es-tu ? :)
0
Réponse 60 / 76
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
suite :

▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!

▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

KillAll::

RegLock::

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Windows CE Services]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] 

Reboot::


▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0

Discussions similaires

Messenger plante ? Solutions ici !
Seckhom -
Viovio -

6 réponses