Virus sur facebook, igfxdc64.exe
Fermé
assmablida
Messages postés
16
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
13 septembre 2012
-
Modifié par assmablida le 11/09/2012 à 10:54
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 sept. 2012 à 09:43
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 13 sept. 2012 à 09:43
A voir également:
- Virus sur facebook, igfxdc64.exe
- Qui regarde mon profil facebook - Guide
- Story facebook - Guide
- Sondage facebook - Guide
- Facebook lite gratuit - iam - Télécharger - Messagerie
- Compte facebook piraté - Guide
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
11 sept. 2012 à 11:14
11 sept. 2012 à 11:14
Salut,
Slenfbot on dirait :)
Tu peux envoyer C:\Users\ASSMA\Network\igfxdc64.exe sur http://upload.malekal.com
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Slenfbot on dirait :)
Tu peux envoyer C:\Users\ASSMA\Network\igfxdc64.exe sur http://upload.malekal.com
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
~~
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
12 sept. 2012 à 10:43
Merci pour la réplique :)
je vous ai uploadé le fichier Malware qui m'a causé le problème, nommé "DSC50971.JPEG.rar"
bref ,
j'ai fait hier une restauration du système, et apparemment tout est remet à l'ordre ! Dieu merci
et je suis entrain de faire une analyse complète avec Malwarebytes , en exécution de vos directives
merci encore une fois
12 sept. 2012 à 12:30
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.12.02
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
ASSMA :: ASSMA-PC [administrateur]
Protection: Activé
12/09/2012 09:38:23
mbam-log-2012-09-12 (09-38-23).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 337030
Temps écoulé: 1 heure(s), 36 minute(s), 41 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 42
C:\Users\ASSMA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\52PUV15Z\p[3] (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ASSMA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\52PUV15Z\t[1] (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ASSMA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\52PUV15Z\t[4] (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ASSMA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TZEFT7SW\0xf2[1].zip (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ASSMA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TZEFT7SW\p[2] (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ASSMA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TZEFT7SW\t[1] (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ASSMA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6V2360W\p[1] (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ASSMA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6V2360W\p[4] (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ASSMA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6V2360W\t[1] (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ASSMA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6V2360W\t[2] (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ASSMA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6V2360W\t[4] (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ASSMA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YH5DPIHO\t[1] (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ASSMA\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YH5DPIHO\t[2] (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ASSMA\Downloads\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ASSMA\Downloads\ip info offline.exe (Adware.Solimba.Lame) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\ASSMA\Downloads\Windows XP SP2 Pro & Home Activation Crack\Win XP SP2 Activator.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\ASSMA\Downloads\FastStone Capture 6.7 [Full + Portable]\FSCapture67 - Portable [Team virility]\Keygen\keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\ASSMA\Downloads\Xilisoft Video Converter Ultimate v6.5.2.125-LAXiTY\lxt_xvcu6520125.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\ASSMA\Documents\Downloads\Programs\SoftonicDownloader_for_fexplorer.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\ASSMA\AppData\Local\Temp\DM\Installer_for_Drivers_HP_Laserjet_1020_1022_1_0_Deer_rjet_1020_1022__067194\IwantThis.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
I:\Divers\Z.divers\TRAVAIL\D.N.A 5AP (D)\adabe\ad2.exe (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès.
I:\Divers\Z.divers\TRAVAIL\D.N.A 5AP (D)\HIKAME\55EB~1.EXE (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès.
I:\Divers\Z.divers\TRAVAIL\D.N.A 5AP (D)\islam\anbeye.exe (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès.
I:\Divers\Z.divers\TRAVAIL\??????? ?????????\maktabat_saiuty_01.exe (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès.
I:\Divers\Z.divers\TRAVAIL\??????? ?????????\maktabat_zahaby_01.exe (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès.
J:\Win XP SP2 Activator.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
J:\activator\?ctivator Windows XP SP3 1.1\sp3_activ\?????????\AntiWPA_Crypt.dll (Hacktool) -> Mis en quarantaine et supprimé avec succès.
J:\activator\?ctivator Windows XP SP3 1.1\sp3_activ\?????????? ????? ServicePack3\Crack for XP SP2\Crypt.dll (Hacktool) -> Mis en quarantaine et supprimé avec succès.
J:\activator\?ctivator Windows XP SP3 1.1\UX theme patcher\sp3\UX theme patcher.exe (Trojan.Patch) -> Mis en quarantaine et supprimé avec succès.
J:\activator\€?á?? Windows XP SP3 1.1\sp3_activ\Crack for XP SP2\Crypt.dll (Hacktool) -> Mis en quarantaine et supprimé avec succès.
J:\AntiWPA\amd64\AntiWPA.Dll (PUP.Wpakill) -> Mis en quarantaine et supprimé avec succès.
J:\AntiWPA\x86\AntiWPA.Dll (PUP.Wpakill) -> Mis en quarantaine et supprimé avec succès.
J:\cooking books\les glacesss.exe (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès.
J:\NEW_LOG_FAvory\Radmin 3.2 Final - Packed\NewTrialStop v1.1\newtstop.dll (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
J:\office 2007\AntiWPA\amd64\AntiWPA.Dll (PUP.Wpakill) -> Mis en quarantaine et supprimé avec succès.
J:\office 2007\AntiWPA\x86\AntiWPA.Dll (PUP.Wpakill) -> Mis en quarantaine et supprimé avec succès.
J:\utilitaires\Anti-Virus\Zone Alarm Security 8.00.15.000\Keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
J:\utilitaires\CD Tools\Alcohol 120% 1.9.7.6221\Keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
J:\utilitaires\CD Tools\CloneCD 5.3.0.1\Crack.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
J:\utilitaires\Firewalls\ZoneAlarm Pro 7.0.462.0\Keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
J:\utilitaires\Internet\Google Earth Plus 4.3\Patch.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
J:\utilitaires\Programs\Your Uninstaller Pro 2008\Keygen.exe (Trojan.Dropper.PGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
13 sept. 2012 à 09:41
https://pjjoint.malekal.com/files.php?read=20120913_o11r11m13n13g13
13 sept. 2012 à 09:43