J ai choper un virus sur facebook - Page 3
Résolu
Précédent
- 1
- 2
- 3
- 4
Suivant
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 22 juin 2011 à 01:52 par Juju666
Windows 7 Home Premium [7600.16841.amd64fre.win7_gdr.110622-1503]
Démarrage à 3:11:22
##### Arrêt des processus
ArrÛtÚ : PID 1572 'explorer.exe'
##### Fichiers|Dossiers
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\aymxxmup.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\bezsanoj.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\csifvqmb.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\ctxddxqn.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\dciqsihg.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\dijxivil.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\excxwqxu.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\ezohrrnb.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\fyopmjcu.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\hctsalog.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\hcuvnluj.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\hdayhfhn.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\jclrdktk.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\jordkvso.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\kodklbsx.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\luxbslfu.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\mnnfggzm.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\mzrvdwzf.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\nbyhbrke.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\ntnubkpj.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\qgrydpfv.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\qkgdubnp.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\rdbsifcx.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\rznbkyey.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\smtjzfrn.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\vipnytye.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\wsroveqn.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\xbcmrtws.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\xeyaofwz.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\yhmuwxqe.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\zifvtszj.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\zqzrthao.sys
########## Terminé avec succès à 3:12:44
########## ( EOF )
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 22 juin 2011 à 01:52 par Juju666
Windows 7 Home Premium [7600.16841.amd64fre.win7_gdr.110622-1503]
Démarrage à 3:11:22
##### Arrêt des processus
ArrÛtÚ : PID 1572 'explorer.exe'
##### Fichiers|Dossiers
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\aymxxmup.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\bezsanoj.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\csifvqmb.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\ctxddxqn.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\dciqsihg.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\dijxivil.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\excxwqxu.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\ezohrrnb.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\fyopmjcu.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\hctsalog.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\hcuvnluj.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\hdayhfhn.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\jclrdktk.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\jordkvso.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\kodklbsx.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\luxbslfu.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\mnnfggzm.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\mzrvdwzf.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\nbyhbrke.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\ntnubkpj.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\qgrydpfv.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\qkgdubnp.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\rdbsifcx.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\rznbkyey.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\smtjzfrn.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\vipnytye.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\wsroveqn.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\xbcmrtws.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\xeyaofwz.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\yhmuwxqe.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\zifvtszj.sys
Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\zqzrthao.sys
########## Terminé avec succès à 3:12:44
########## ( EOF )
j ai essayer de reactiver windows deffender est toujour rien il est toujour bloquer par une strategie de groupe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Eh bien voilà :>
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O42 - Logiciel: Dealio Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {10404646-77C5-4f07-947E-58E5FA78A8BE} => Infection PUP (PUP.Dealio)
R3 - URLSearchHook: Messenger Plus Live Toolbar [64Bits] - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Messenger_Plus_Live\prxtbMes0.dll
O2 - BHO: Messenger Plus Live [64Bits] - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live\prxtbMes0.dll
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar => Yuna Software
EMPTYTEMP
EMPTYFLASH
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre :
Run by Lisa at 09/10/2011 14:52:03
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {10404646-77C5-4f07-947E-58E5FA78A8BE}
ABSENT Software Key: Messenger_Plus_Live Toolbar
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {9b339f6e-ddcd-401b-8764-230adbd01761}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {9b339f6e-ddcd-401b-8764-230adbd01761}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 74
SUPPRIME Flash Cookies: 21
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\messenger_plus_live\prxtbmes0.dll
ABSENT File: c:\program files (x86)\messenger_plus_live\prxtbmes0.dll
SUPPRIME Temporaires Windows: : 88
SUPPRIME Flash Cookies: 16
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/10/2011 14:52:03 [1193]
Fichier d'export Registre :
Run by Lisa at 09/10/2011 14:52:03
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Software Key: {10404646-77C5-4f07-947E-58E5FA78A8BE}
ABSENT Software Key: Messenger_Plus_Live Toolbar
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {9b339f6e-ddcd-401b-8764-230adbd01761}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {9b339f6e-ddcd-401b-8764-230adbd01761}
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 74
SUPPRIME Flash Cookies: 21
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\messenger_plus_live\prxtbmes0.dll
ABSENT File: c:\program files (x86)\messenger_plus_live\prxtbmes0.dll
SUPPRIME Temporaires Windows: : 88
SUPPRIME Flash Cookies: 16
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
2 : Logiciel(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/10/2011 14:52:03 [1193]
De toute manière est il pas très utile °)
Supprime le : http://sebl69.free.fr/astuces/windows/index.php?page=windows6
Redémarre, puis réinstalle-le : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&displaylang=fr
Supprime le : http://sebl69.free.fr/astuces/windows/index.php?page=windows6
Redémarre, puis réinstalle-le : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&displaylang=fr
est ce que tu pense que mon ordi est desinfecter ?
comment puije fair pour suprimer proprement tout les logiele que tu me demander d instaler ? est ce que je doi en garder certaint?
comment puije fair pour suprimer proprement tout les logiele que tu me demander d instaler ? est ce que je doi en garder certaint?
suite :
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!
▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll::
RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Windows CE Services]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
Reboot::
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Précédent
- 1
- 2
- 3
- 4
Suivant
