Je_t'aime.vbs
zihk
Messages postés
28
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai ouvert un fichier .rar sur facebook avec à l'intérieur un fichier Je_t'aime.vbs , venant du profil de ma frangine et ayant l'habitude de ses conneries j'ai cliquer sans réfléchir et donc exécuter ce fichier, rien ne c'est passer a l'exécution mais depuis toute les 10min une fenêtre internet explorer s'ouvre avec en page facebook. J'ai lu différent poste sur ce problème j'ai essayer quelques suppression de fichier analyse malwarebytes etc mais sans succès.
Que faire ?
Merci d'avance pour l'aide apporter.
cordialement.
Zihk.
j'ai ouvert un fichier .rar sur facebook avec à l'intérieur un fichier Je_t'aime.vbs , venant du profil de ma frangine et ayant l'habitude de ses conneries j'ai cliquer sans réfléchir et donc exécuter ce fichier, rien ne c'est passer a l'exécution mais depuis toute les 10min une fenêtre internet explorer s'ouvre avec en page facebook. J'ai lu différent poste sur ce problème j'ai essayer quelques suppression de fichier analyse malwarebytes etc mais sans succès.
Que faire ?
Merci d'avance pour l'aide apporter.
cordialement.
Zihk.
36 réponses
non rien toucher, apres le scan de Pre-scan le pc a reboot et c'est tout , mais je n'est rien réactiver de moi même.
depuis le début je me contente de suivre vos instructions étapes par étapes et d'attendre sans rien ouvrir à coté, je n'effectue aucun travail en même temps sur le pc, j'attend patiemment devant ma fenêtre internet que j'actualise toute les deux minutes pour voir les réponses :p donc je ne pense pas avoir fait d'erreur pour l'instant ou en tout cas je l'espère...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-3823119552-1411742921-357538352-1001\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-3823119552-1411742921-357538352-1005\..\SearchScopes,DefaultScope =
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O4 - HKU\S-1-5-21-3823119552-1411742921-357538352-1001\..\Run: [KiesTrayAgent] File not found
O4 - HKLM\..\RunOnce: [F:\Windows\system32\driverstore\filerepository\atiilhag.inf_x86_neutral_1d882551ede2c65b]
O4 - HKLM\..\RunOnce: [F:\Windows\system32\driverstore\filerepository\cw129965.inf_x86_neutral_130bef073ff8fc02]
O4 - HKLM\..\RunOnce: [F:\Windows\winsxs\x86_atiilhag.inf.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_eeaf6dcf52364cbc]
O4 - HKLM\..\RunOnce: [F:\Windows\winsxs\x86_atiilhag.inf_31bf3856ad364e35_6.1.7601.17514_none_a7a5cf9ca38aacc7]
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O33 - MountPoints2\{28297789-bd24-11e1-b0ef-00241d67fd29}\Shell - "" = AutoRun
O33 - MountPoints2\{28297789-bd24-11e1-b0ef-00241d67fd29}\Shell\AutoRun\command - "" = H:\Installer.exe -- [2011/10/22 18:55:30 | 000,580,608 | R--- | M] (RELOADED)
O33 - MountPoints2\{5c65b9fc-debb-11e0-8211-00241d67fd29}\Shell - "" = AutoRun
O33 - MountPoints2\{cee4f456-1107-11e1-a9bd-00241d67fd29}\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell - "" = AutoRun
[3 F:\Windows\System32\*.tmp files -> F:\Windows\System32\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"NeroFilterCheck"=-
"QuickTime Task"=-
:Files
F:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
F:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
F:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
F:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
F:\Windows\system32\Tasks\CreateChoiceProcessTask
F:\Windows\system32\Tasks\PenWes
F:\Program Files\PenWes
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-3823119552-1411742921-357538352-1001\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-3823119552-1411742921-357538352-1005\..\SearchScopes,DefaultScope =
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O4 - HKU\S-1-5-21-3823119552-1411742921-357538352-1001\..\Run: [KiesTrayAgent] File not found
O4 - HKLM\..\RunOnce: [F:\Windows\system32\driverstore\filerepository\atiilhag.inf_x86_neutral_1d882551ede2c65b]
O4 - HKLM\..\RunOnce: [F:\Windows\system32\driverstore\filerepository\cw129965.inf_x86_neutral_130bef073ff8fc02]
O4 - HKLM\..\RunOnce: [F:\Windows\winsxs\x86_atiilhag.inf.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_eeaf6dcf52364cbc]
O4 - HKLM\..\RunOnce: [F:\Windows\winsxs\x86_atiilhag.inf_31bf3856ad364e35_6.1.7601.17514_none_a7a5cf9ca38aacc7]
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O33 - MountPoints2\{28297789-bd24-11e1-b0ef-00241d67fd29}\Shell - "" = AutoRun
O33 - MountPoints2\{28297789-bd24-11e1-b0ef-00241d67fd29}\Shell\AutoRun\command - "" = H:\Installer.exe -- [2011/10/22 18:55:30 | 000,580,608 | R--- | M] (RELOADED)
O33 - MountPoints2\{5c65b9fc-debb-11e0-8211-00241d67fd29}\Shell - "" = AutoRun
O33 - MountPoints2\{cee4f456-1107-11e1-a9bd-00241d67fd29}\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell - "" = AutoRun
[3 F:\Windows\System32\*.tmp files -> F:\Windows\System32\*.tmp -> ]
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"NeroFilterCheck"=-
"QuickTime Task"=-
:Files
F:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
F:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
F:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
F:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
F:\Windows\system32\Tasks\CreateChoiceProcessTask
F:\Windows\system32\Tasks\PenWes
F:\Program Files\PenWes
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
je laisse OTL avec la même configuration que indiquer plus haut https://forums.commentcamarche.net/forum/affich-26363346-je-t-aime-vbs#15 ou je le laisse tel qu'il est quand je le lance ?
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
arrete de telecharger chez softonic et 01net , c'est des sites pourris qui mettent des adwares dans les installeurs des programmes
ok pas de soucis je n'irai plus telecharger dessus, sinon tout est ok ? plus de scan ou truc à faire ? la menace n'est plus la ?
