J'ai attrapé le virus nutella sur facebook.

Fermé
Tommy - 6 janv. 2013 à 19:19
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 26 janv. 2013 à 13:46
Bonjour,

J'ai attrapé le virus Nutella sur facebook, j'ai utilisé Malwarebytes, adwcleaner et ça est resté...

Quelqu'un a un conseil?

A voir également:

9 réponses

juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
6 janv. 2013 à 19:22
Salut,

Fais une capture d'écran pour montrer ce qui t'embête.

Si pas mange-le c'est bon le nutella :)

En fait tu publie des trucs "ne pas regarder la vidéo" c'est ça ?

Si oui :

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration
Note : si l'option "Avec analyses 64 bits" apparaît, coche la.

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0


▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

A+
0
Akmen Messages postés 4 Date d'inscription samedi 26 janvier 2013 Statut Membre Dernière intervention 26 janvier 2013
26 janv. 2013 à 12:24
Salut,

Il m'est arrivé le même problème dernièrement et j'ai réussis à le supprimer (j'espère) en supprimant le dossier Mozilla dans C/ ainsi que les fichiers Mozilla dans les Appdata. J'ai sauvegardé un fichier .JSON pour mes favoris puis réinstallé mozzila.

juju666, pourrais-tu me confirmer qu'il soit totalement effacé de ma machine ou si j'ai d'autres trucs qui traine stp ?

Rapport OTL :
https://forums-fec.be/upload/www/?action=d&id=2258245089

Extra OTL :
https://forums-fec.be/upload/www/?action=d&id=5850567182

Merci,
Akmen

PS : j'ai remplacé mon vrai nom dans les fichiers texte par XXXXX
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
26 janv. 2013 à 12:26
bah si t'as remplacé ton prénom et que je dois scripter je saurais pas ....
0
Akmen Messages postés 4 Date d'inscription samedi 26 janvier 2013 Statut Membre Dernière intervention 26 janvier 2013
26 janv. 2013 à 12:37
Ok voila donc un rapport refait :

https://forums-fec.be/upload/www/?action=d&id=1987569023

Merci :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
26 janv. 2013 à 12:54
Désinstalle Spybot

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
0
Akmen Messages postés 4 Date d'inscription samedi 26 janvier 2013 Statut Membre Dernière intervention 26 janvier 2013
26 janv. 2013 à 13:37
Voila le rapport MBAM. Puis-je te demander pourquoi il a fallut que je désinstalle spybot ?

Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
matthieu.ruer :: DSBW015517 [administrateur]

Protection: Activé

26/01/2013 12:58:07
mbam-log-2013-01-26 (12-58-07).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 341391
Temps écoulé: 31 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
26 janv. 2013 à 13:42
parce qu'il sert à rien :)

encore des soucis?
0
Akmen Messages postés 4 Date d'inscription samedi 26 janvier 2013 Statut Membre Dernière intervention 26 janvier 2013
26 janv. 2013 à 13:44
Non c'est bon, merci beaucoup pour le temps passé :)
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
26 janv. 2013 à 13:46
ok désinstalle ZHPDiag :)

@+
0