Virus Facebook
Kenfrichi
-
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50583 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Mon frère ayant cliqué sur la vidéo d'une femme ayant une araignée sous le bras, je me retrouve infecté par ce virus, tous mes contacts sont spam par la vidéo. J'ai regardé comment s'en débarrasser, j'ai supprimé toute mes applications sur facebook, et sous chrome, je n'ai plus que 2 extensions, Chrome service pack 4.2.0, et le vérificateur de message google.
J'ai également lancé un scan complet de mon ordinateur avec mon antivirus (Microsoft Security Essentials) et aussi utilisé adwcleaner pour essayer de me débarrasser du virus, sans réussite. Si quelqu'un avait enfin une solution qui marche, j'en serai ravi..
Cordialement
Mon frère ayant cliqué sur la vidéo d'une femme ayant une araignée sous le bras, je me retrouve infecté par ce virus, tous mes contacts sont spam par la vidéo. J'ai regardé comment s'en débarrasser, j'ai supprimé toute mes applications sur facebook, et sous chrome, je n'ai plus que 2 extensions, Chrome service pack 4.2.0, et le vérificateur de message google.
J'ai également lancé un scan complet de mon ordinateur avec mon antivirus (Microsoft Security Essentials) et aussi utilisé adwcleaner pour essayer de me débarrasser du virus, sans réussite. Si quelqu'un avait enfin une solution qui marche, j'en serai ravi..
Cordialement
A voir également:
- Virus Facebook
- Story facebook comment ça marche - Guide
- Virus mcafee - Accueil - Piratage
- Comment voir qui regarde mon profil facebook - Guide
- Facebook lite gratuit - iam - Télécharger - Messagerie
- Compte facebook désactivé - Guide
37 réponses
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by Guillaume at 11/07/2013 20:38:42
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Software Key: {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
ABSENT Software Key: {0E25BB07-62EB-476F-87FC-6AF426AB059E}
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Wow6432Node\IncrediMail
ABSENT Key: HKLM\Software\Wow6432Node\TuneUp
ABSENT Key: HKLM\Software\Wow6432Node\Vittalia
ABSENT Key: HKCU\Software\IncrediMail
ABSENT Key: HKCU\Software\Safer Networking Limited
ABSENT Key: HKLM\Software\TuneUp
ABSENT Key: HKLM\Software\Wow6432Node\Safer Networking Limited
ABSENT Key: HKLM\Software\Safer Networking Limited
ABSENT CLSID MPSK: {c898129a-cc1d-11e1-b2a8-f46d04355d4d}
ABSENT SearchScopes :{01AFE7F0-C5F0-41A9-BB03-2BF453E69E02}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl
SUPPRIME Folder Chrome: C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\users\guillaume\appdata\local\google\chrome\user data\default\preferences
ABSENT Folder/File: c:\users\guillaume\appdata\local\software
ABSENT Folder/File: c:\users\guillaume\appdata\local\google\chrome\user data\default\extensions\belnfaicoodabfeomidiabnfpbkclggl
========== Tache planifiée ==========
ABSENT Task: DealPly
ABSENT Task: DealPlyUpdate
ABSENT Task: {2448D9BC-B412-4694-9997-38094C20F475}
========== Récapitulatif ==========
16 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
2 : Préférences navigateur
3 : Tache planifiée
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/07/2013 19:24:43 [6533]
C:\ZHP\ZHPFix[R2].txt - 11/07/2013 19:29:03 [3229]
C:\ZHP\ZHPFix[R3].txt - 11/07/2013 20:38:42 [3129]
Fichier d'export Registre :
Run by Guillaume at 11/07/2013 20:38:42
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Logiciel(s) ==========
ABSENT Software Key: {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
ABSENT Software Key: {0E25BB07-62EB-476F-87FC-6AF426AB059E}
========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\Wow6432Node\IncrediMail
ABSENT Key: HKLM\Software\Wow6432Node\TuneUp
ABSENT Key: HKLM\Software\Wow6432Node\Vittalia
ABSENT Key: HKCU\Software\IncrediMail
ABSENT Key: HKCU\Software\Safer Networking Limited
ABSENT Key: HKLM\Software\TuneUp
ABSENT Key: HKLM\Software\Wow6432Node\Safer Networking Limited
ABSENT Key: HKLM\Software\Safer Networking Limited
ABSENT CLSID MPSK: {c898129a-cc1d-11e1-b2a8-f46d04355d4d}
ABSENT SearchScopes :{01AFE7F0-C5F0-41A9-BB03-2BF453E69E02}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211181110}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211181110}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211181110}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl
SUPPRIME Folder Chrome: C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\users\guillaume\appdata\local\google\chrome\user data\default\preferences
ABSENT Folder/File: c:\users\guillaume\appdata\local\software
ABSENT Folder/File: c:\users\guillaume\appdata\local\google\chrome\user data\default\extensions\belnfaicoodabfeomidiabnfpbkclggl
========== Tache planifiée ==========
ABSENT Task: DealPly
ABSENT Task: DealPlyUpdate
ABSENT Task: {2448D9BC-B412-4694-9997-38094C20F475}
========== Récapitulatif ==========
16 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
3 : Fichier(s)
2 : Logiciel(s)
2 : Préférences navigateur
3 : Tache planifiée
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/07/2013 19:24:43 [6533]
C:\ZHP\ZHPFix[R2].txt - 11/07/2013 19:29:03 [3229]
C:\ZHP\ZHPFix[R3].txt - 11/07/2013 20:38:42 [3129]
Depuis hier après midi je n'ai plus la vidéo sur mon mur, j'attend de voir si elle revient ou pas :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello
Il y a des restes on va les virer
Ne réactives pas de suite la synchronisation de Chrome
Fais juste un script avec les lignes suivantes
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)
G2 - GCE: Preference [User Data\Default] [belnfaicoodabfeomidiabnfpbkclggl] Chrome Service Pack v.4.2.0, (Activé) =>PUP.ChromeServicePack
O4 - GS\SendTo: Xfire Ami(e).lnk . (...) -- C:\Program Files (x86)\Xfire\Xfire.exe (.not file.)
G2 - GCE: Preference [User Data\Default] [lpgcpjjibkleadkcbjbcolpmlcdknigd] XfireXO D1 v.2.3.15.10 (Désactivé) =>Toolbar.XfireXO
[MD5.00000000000000000000000000000000] [APT] [{EB56EEDF-DBE6-46ED-8DF6-81557FA51426}] (...) -- C:\Users\Guillaume\Desktop\ToolBarSD.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\lpgcpjjibkleadkcbjbcolpmlcdknigd] =>Toolbar.XfireXO
C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl =>PUP.ChromeServicePack
C:\Users\Guillaume\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Si tu ne vois pas le bouton GO cliques sur l'icône "coller le presse papier"
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Il y a des restes on va les virer
Ne réactives pas de suite la synchronisation de Chrome
Fais juste un script avec les lignes suivantes
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier)
G2 - GCE: Preference [User Data\Default] [belnfaicoodabfeomidiabnfpbkclggl] Chrome Service Pack v.4.2.0, (Activé) =>PUP.ChromeServicePack
O4 - GS\SendTo: Xfire Ami(e).lnk . (...) -- C:\Program Files (x86)\Xfire\Xfire.exe (.not file.)
G2 - GCE: Preference [User Data\Default] [lpgcpjjibkleadkcbjbcolpmlcdknigd] XfireXO D1 v.2.3.15.10 (Désactivé) =>Toolbar.XfireXO
[MD5.00000000000000000000000000000000] [APT] [{EB56EEDF-DBE6-46ED-8DF6-81557FA51426}] (...) -- C:\Users\Guillaume\Desktop\ToolBarSD.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\lpgcpjjibkleadkcbjbcolpmlcdknigd] =>Toolbar.XfireXO
C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl =>PUP.ChromeServicePack
C:\Users\Guillaume\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Si tu ne vois pas le bouton GO cliques sur l'icône "coller le presse papier"
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
salut Kenfrichi
Lili m'a demandé de poursuivre avec toi
quand tu auras exécuté zhpfix, poste le rapport via 1 copier/coller
merci
@+
Lili m'a demandé de poursuivre avec toi
quand tu auras exécuté zhpfix, poste le rapport via 1 copier/coller
merci
@+
Bonjour,
D'accord, merci à vous deux de m'aider :) Voici le rapport après redémarrage:
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by Guillaume at 15/07/2013 11:09:17
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\lpgcpjjibkleadkcbjbcolpmlcdknigd
========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl
ABSENT Folder Chrome: C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpgcpjjibkleadkcbjbcolpmlcdknigd
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl
========== Fichier(s) ==========
SUPPRIME File: c:\users\guillaume\appdata\local\google\chrome\user data\default\preferences
ABSENT File: c:\users\guillaume\appdata\roaming\microsoft\windows\sendto\o4 - gs\sendto: xfire ami(e).lnk
ABSENT File: c:\program files (x86)\xfire\xfire.exe
ABSENT Folder/File: c:\users\guillaume\appdata\local\google\chrome\user data\default\extensions\belnfaicoodabfeomidiabnfpbkclggl
SUPPRIME File: C:\Users\Guillaume\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME File*: c:\users\guillaume\appdata\local\temp\googletoolbarinstaller1.log
========== Tache planifiée ==========
SUPPRIME Task: {EB56EEDF-DBE6-46ED-8DF6-81557FA51426}
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
6 : Fichier(s)
2 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/07/2013 19:24:43 [6533]
C:\ZHP\ZHPFix[R2].txt - 11/07/2013 19:29:03 [3229]
C:\ZHP\ZHPFix[R3].txt - 11/07/2013 19:38:42 [3181]
C:\ZHP\ZHPFix[R4].txt - 15/07/2013 11:09:17 [1946]
D'accord, merci à vous deux de m'aider :) Voici le rapport après redémarrage:
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by Guillaume at 15/07/2013 11:09:17
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\lpgcpjjibkleadkcbjbcolpmlcdknigd
========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl
ABSENT Folder Chrome: C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpgcpjjibkleadkcbjbcolpmlcdknigd
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl
========== Fichier(s) ==========
SUPPRIME File: c:\users\guillaume\appdata\local\google\chrome\user data\default\preferences
ABSENT File: c:\users\guillaume\appdata\roaming\microsoft\windows\sendto\o4 - gs\sendto: xfire ami(e).lnk
ABSENT File: c:\program files (x86)\xfire\xfire.exe
ABSENT Folder/File: c:\users\guillaume\appdata\local\google\chrome\user data\default\extensions\belnfaicoodabfeomidiabnfpbkclggl
SUPPRIME File: C:\Users\Guillaume\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME File*: c:\users\guillaume\appdata\local\temp\googletoolbarinstaller1.log
========== Tache planifiée ==========
SUPPRIME Task: {EB56EEDF-DBE6-46ED-8DF6-81557FA51426}
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
6 : Fichier(s)
2 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/07/2013 19:24:43 [6533]
C:\ZHP\ZHPFix[R2].txt - 11/07/2013 19:29:03 [3229]
C:\ZHP\ZHPFix[R3].txt - 11/07/2013 19:38:42 [3181]
C:\ZHP\ZHPFix[R4].txt - 15/07/2013 11:09:17 [1946]
re
de ce que je lis, c'est 1 extention dans le navigateur qui met le bazar
vérifie ce que tu as comme extentions dans ton où tes navigateurs
regarde ceci aussi
https://www.commentcamarche.net/securite/protection/26091-spam-mail-eviter-le-courrier-indesirable/
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
de ce que je lis, c'est 1 extention dans le navigateur qui met le bazar
vérifie ce que tu as comme extentions dans ton où tes navigateurs
regarde ceci aussi
https://www.commentcamarche.net/securite/protection/26091-spam-mail-eviter-le-courrier-indesirable/
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Bonjour,
J'ai viré toute les extensions sur chrome à part Chrome service pack 4.2.0 et le vérificateur de message google..
J'ai viré toute les extensions sur chrome à part Chrome service pack 4.2.0 et le vérificateur de message google..
re
J'ai viré toute les extensions sur chrome à part Chrome service pack 4.2.0 et le vérificateur de message google..
c'est cette extention qui met la misère dans ton pc...... et Lili te l'avait déjà virée
avec le script>>>> donc poubelle l'extention
@+
J'ai viré toute les extensions sur chrome à part Chrome service pack 4.2.0 et le vérificateur de message google..
c'est cette extention qui met la misère dans ton pc...... et Lili te l'avait déjà virée
avec le script>>>> donc poubelle l'extention
@+
re
comment as-tu désinstallé chrome?
ton compte est-il synchroniser?
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
comment as-tu désinstallé chrome?
ton compte est-il synchroniser?
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
re
J'avais essayé de le désinstaller depuis le programme de désinstallation windows
tu parles de programmes et fonctionnalités du panneau de configuration?
tu as essayé de le désinstaller avec revo?
@+
J'avais essayé de le désinstaller depuis le programme de désinstallation windows
tu parles de programmes et fonctionnalités du panneau de configuration?
tu as essayé de le désinstaller avec revo?
@+
Oui avec la liste des programmes j'avais essayé de désinstaller chrome, puis j'avais ressayer sous révo
Et elle n'est pas dans la liste des programmes dans revo..
Et elle n'est pas dans la liste des programmes dans revo..
re
Oui avec la liste des programmes j'avais essayé de désinstaller chrome
normal si tu l'as désinstallé avant avec la liste des programmes
de plus, tu es sur qu'il a bien été désinstaller?
si tu l'as réinstallé, essaye de le désinstaller avec revo maintenant
je te joins le tuto
http://www.6ma.fr/tuto/revo-uninstaller-pour-desinstaller-des-programmes/
@+
Oui avec la liste des programmes j'avais essayé de désinstaller chrome
normal si tu l'as désinstallé avant avec la liste des programmes
de plus, tu es sur qu'il a bien été désinstaller?
si tu l'as réinstallé, essaye de le désinstaller avec revo maintenant
je te joins le tuto
http://www.6ma.fr/tuto/revo-uninstaller-pour-desinstaller-des-programmes/
@+
re
vérifie que ton extention n'est plus là, et refais moi 1 zhpdiag en cliquant sur la loupe
avec le + et poste le rapport via ce lien https://www.cjoint.com/index.php
merci
@+
vérifie que ton extention n'est plus là, et refais moi 1 zhpdiag en cliquant sur la loupe
avec le + et poste le rapport via ce lien https://www.cjoint.com/index.php
merci
@+
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130712_n14x12g12z10n9