J ai choper un virus sur facebook - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  1. TUCO1911 Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
     
    ########## ForceMove de Juju666
    version 1.0.0.4 du 18 avril 2011 | Mis à jour le 22 juin 2011 à 01:52 par Juju666
    Windows 7 Home Premium [7600.16841.amd64fre.win7_gdr.110622-1503]
    Démarrage à 3:11:22

    ##### Arrêt des processus
    ArrÛtÚ : PID 1572 'explorer.exe'

    ##### Fichiers|Dossiers

    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\aymxxmup.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\bezsanoj.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\csifvqmb.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\ctxddxqn.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\dciqsihg.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\dijxivil.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\excxwqxu.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\ezohrrnb.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\fyopmjcu.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\hctsalog.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\hcuvnluj.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\hdayhfhn.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\jclrdktk.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\jordkvso.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\kodklbsx.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\luxbslfu.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\mnnfggzm.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\mzrvdwzf.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\nbyhbrke.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\ntnubkpj.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\qgrydpfv.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\qkgdubnp.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\rdbsifcx.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\rznbkyey.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\smtjzfrn.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\vipnytye.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\wsroveqn.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\xbcmrtws.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\xeyaofwz.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\yhmuwxqe.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\zifvtszj.sys
    Mis en quarantaine et supprimé ! : C:\Windows\SysWOW64\drivers\zqzrthao.sys

    ########## Terminé avec succès à 3:12:44

    ########## ( EOF )
    0
  2. TUCO1911 Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
     
    j ai essayer de reactiver windows deffender est toujour rien il est toujour bloquer par une strategie de groupe
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    redémarre le pc, refais un zhpdiag (héberge le rapport)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Eh bien voilà :>

    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O42 - Logiciel: Dealio Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {10404646-77C5-4f07-947E-58E5FA78A8BE}    => Infection PUP (PUP.Dealio)
    R3 - URLSearchHook: Messenger Plus Live Toolbar [64Bits] - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Messenger_Plus_Live\prxtbMes0.dll
    O2 - BHO: Messenger Plus Live [64Bits] - {9b339f6e-ddcd-401b-8764-230adbd01761} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Messenger_Plus_Live\prxtbMes0.dll
    O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live Toolbar    => Yuna Software
    EMPTYTEMP
    EMPTYFLASH
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

    ▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l''écran dans ton prochain message

    Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
    0
  6. TUCO1911 Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
     
    Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
    Fichier d'export Registre :
    Run by Lisa at 09/10/2011 14:52:03
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    ABSENT Software Key: {10404646-77C5-4f07-947E-58E5FA78A8BE}
    ABSENT Software Key: Messenger_Plus_Live Toolbar

    ========== Clé(s) du Registre ==========
    ABSENT Key: CLSID BHO: {9b339f6e-ddcd-401b-8764-230adbd01761}

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {9b339f6e-ddcd-401b-8764-230adbd01761}

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 74
    SUPPRIME Flash Cookies: 21

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files (x86)\messenger_plus_live\prxtbmes0.dll
    ABSENT File: c:\program files (x86)\messenger_plus_live\prxtbmes0.dll
    SUPPRIME Temporaires Windows: : 88
    SUPPRIME Flash Cookies: 16

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    2 : Dossier(s)
    4 : Fichier(s)
    2 : Logiciel(s)

    End of clean in 00mn 01s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 09/10/2011 14:52:03 [1193]
    0
  7. TUCO1911 Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
     
    windows deffender toujour bloquer
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    De toute manière est il pas très utile °)

    Supprime le : http://sebl69.free.fr/astuces/windows/index.php?page=windows6

    Redémarre, puis réinstalle-le : http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d&displaylang=fr
    0
  9. TUCO1911 Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
     
    il ni a pas windows 7 sur ton tuto pour suprimer windows deffender
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    pas grave tu suis la méthode vista c'est sensiblement la même chose.
    0
  11. TUCO1911 Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
     
    est ce que tu pense que mon ordi est desinfecter ?
    comment puije fair pour suprimer proprement tout les logiele que tu me demander d instaler ? est ce que je doi en garder certaint?
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    quand windows defender fonctionnera on s'occupera des finalités.
    0
  13. TUCO1911 Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
     
    dans processus windows deffender ni ai pas
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok ben tu continue
    0
  15. TUCO1911 Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
     
    Ha oui pardon javai mal comprit ses bon je me met o boulo
    :)
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      :p
      0
  16. TUCO1911 Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
     
    je n arive pas a le desinstaler je trouve pas C:\Program Files
    0
  17. TUCO1911 Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
     
    je pense que sa i ai pas sur windoxs 7
    0
  18. TUCO1911 Messages postés 48 Date d'inscription   Statut Membre Dernière intervention  
     
    ses bon j ai trouver :)
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    alors, où en es-tu ? :)
    0
  20. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    suite :

    ▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

    ▶ ▶ SCRIPT PERSONNALISE A CET ORDINATEUR, NE PAS REPRODUIRE : DANGEREUX !!!!


    ▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    KillAll::
    
    RegLock::
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Windows CE Services]
    
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] 
    
    Reboot::
    


    ▶ Enregistre ce fichier sous le nom CFScript

    ▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

    ▶ Combofix se lance, laisse toi guider..

    ▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

    ▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
Précédent
  • 1
  • 2
  • 3
  • 4