Virus je t'aime mon amour rapport

Sakura -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,

J'aurai aimé savoir ayant attrapé ce virus sur Fb si le problème était résolu ou non?
Du coup, je poste mon rapport:
http://security-x.fr/up/file.php?h=Rf87b51aa837276262753f7e60b33ebb0

Merci

3 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    Il faut être vigilant quand on installe un programme, faire attention aux conditions d'utilisation et aux cases pré-cochées.
    Bannir les diverses barres d'outils ou moteurs de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=

    Et non seulement tu installes n'importe quoi mais tu te balades sur le net sans antivirus !

    1. Désinstalle si possible :

    Windows Searchqu Toolbar 

    Aide : Comment désinstaller un programme

    2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    ● Lance AdwCleaner
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    Ferme impérativement le navigateur ainsi que les applications en cours.
    ● Clique sur Suppression
    ● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
    ● Le rapport doit s'ouvrir spontanément.

    Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

    Poste le rapport, A +

    3. Télécharge MBAM et installe le selon l'emplacement par défaut.
    (l'essai de la version pro est facultative)

    ● Laisse cochées les cases : Mettre à jour Malwarebytes Anti-Malware et Lancer Malwarebytes Anti-Malware, puis clique sur Terminer.
    ● Si une mise à jour est trouvée, il va télécharger et installer la dernière version.
    ● Une fois le programme chargé, sélectionne "Effectuer un examen rapide", puis clique sur le bouton Rechercher.
    ● Lorsque l'analyse est terminée, clique sur OK, puis Afficher les résultats.
    ● Vérifie que toutes les cases soient cochées, puis clique sur Supprimer la sélection.
    ● Quand la désinfection est terminée, un rapport s'ouvre dans le Bloc-notes.
    ● Si des éléments sont difficiles à supprimer, Malwarebytes l'indiquera, clique sur OK, laisse l'outil poursuivre la désinfection.
    ● Accepte de redémarrer l'ordinateur si nécessaire.

    Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb

    Les rapports sont automatiquement enregistrés et peuvent être consultés en cliquant sur l'onglet rapports/logs>

    4. Poste les 2 rapports

    A +

    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    1
    1. Sakura
       
      Sous C:/ je n'ai trouvé que ce rapport ci, le second introuvable.
      http://security-x.fr/up/file.php?h=R10607f7d0fe0499ec5e4b87bea2a428f
      0
    2. Sakura
       
      Désolé voici le second! Dites-moi si tout va pour le mieux?

      Malwarebytes Anti-Malware 1.65.1.1000
      www.malwarebytes.org

      Version de la base de données: v2012.11.02.08

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      LPA :: LPA-2 [administrateur]

      02/11/2012 15:26:37
      mbam-log-2012-11-02 (15-26-37).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 198707
      Temps écoulé: 5 minute(s), 57 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Pdll (Worm.VBS) -> Données: C:\WINDOWS\system32\Knucker.C.vbs -> Mis en quarantaine et supprimé avec succès.

      Elément(s) de données du Registre détecté(s): 1
      HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 2
      C:\Documents and Settings\LPA\Mes documents\Downloads\Setup_V17FR.exe (Adware.Toolbar) -> Mis en quarantaine et supprimé avec succès.
      C:\WINDOWS\system32\Knucker.C.vbs (Worm.VBS) -> Mis en quarantaine et supprimé avec succès.

      (fin)


      Je vous remercie en tous cas de votre temps et de votre aide Kalimusic!!
      0
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Tu es déjà pris en charge sur un autre forum ?

    A +
    0
    1. Sakura
       
      Je suis une brèle c'est quoi être pris en charge? J'ai essayé de suivre le tuto du site.
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Je te demandais si tu avais déjà posté ton problème sur autre site, c'est tout.
      Si une personne te guide déjà sur un autre site, tu continues là-bas, si ce n'est pas le cas, je vais t'aider ici :)

      A +
      0
    3. Sakura
       
      Haha non, je ne l'ai pas posté sur un autre site!

      Merci en tout cas!
      0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    Relance OTL

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
    ● Héberge le rapport et donne moi le lien.

    A +
    0