Virus facebook " Gagner un Iphone " Résolu/Fermé

Question

Bonjours, 
Il y a une semaine environ, j'ai cliqué sur un lien ( pour une vidéo il me semble ), et depuis il y a un message qui est soit disant écrit par moi même identifiant plusieurs de mes amis, les incitants a gagner un Iphone ( Fake ) j'aimerais savoir comment m'en débarasser. 
Merci d'avance :)

juju666 · Answer

salut

ouais ça faut pas croire les fausses pages facebook ....

ouvre ton gestionnaire de modules firefox et supprime le module "les 5 trucs"

Julien62Pro · Answer

J'utilise Google chrome, mais je vais télécharger Firefox, supprimer ce que tu m'as dis et voir si ça m'le fait toujours sur Google C :]

Julien62Pro · Answer

Je n'es pas ça sur Firefox ..

juju666 · Answer

Re,

&#9654 Télécharge ZHPDiag (de Nicolas Coolman) 

ou :ZHPDiag

&#9654 Enregistre le sur ton Bureau.

Une fois le téléchargement achevé, 

&#9654 Installe et lance ZHPDiag.exe 

&#9654 Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

&#9654 Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, 

&#9654 clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre utilise le site pjjoint

Julien62Pro · Answer

Merci bien je vais essayer ça de suite :)

Julien62Pro · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120124_e6i14u8l13i7 


Voili voilou, merci d'avance :)

juju666 · Answer

C:\Users\hp\Desktop\Bot vote millenium.exe   

normal ça ? tu connais ? 
virustotal aime pas (et moi non plus) : https://www.virustotal.com/gui/file/55e8119dd3099e42c6dcc916f75c7213e826585de4f32a99762bba3bc42628f7

~~

Tes navigateurs sont pourris de tous les logiciels gratuits que tu installe sans lire les CGU/en acceptant les "logiciels" supplémentaires proposés par ceux ci.

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

Julien62Pro · Answer

# AdwCleaner v1.407 - Rapport créé le 25/01/2012 à 11:50:25
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : hp - HP-PC (Administrateur)
# Exécuté depuis : C:\Users\hp\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\hp\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.facemoods.com/?a=ddrnw --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.fr

-\ Mozilla Firefox v9.0.1 (fr)

Profil : 91fbo9kn.default
Fichier : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\91fbo9kn.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v16.0.912.75

Fichier : C:\Users\hp\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :                "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",

*************************

AdwCleaner[S1].txt - [3741 octets] - [25/01/2012 11:50:25]

*************************

Dossier Temporaire : 83 dossier(s) et 283 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3964 octets] ##########




Voila, et oui je connais Bot vote :)

juju666 · Answer

ça sert à quoi bot vote ??????
ça m'a pas l'air tout à fait "clean".