Posez votre question Signaler

Virus via facebook

nico1664 163Messages postés 13 septembre 2005Date d'inscription 17 novembre 2011Dernière intervention - Dernière réponse le 11 mars 2010 à 01:03

Bonjour,
j'ai cliquer sur 1 lien sur facebook (pensant que c'etait 1 video sur youtube) et depui je doit avoir 1 virus ou 1 autre merde,qui m'envoye des fenetre avec des mot de code a recopier (comme sur certain site)
j'ai deja fait 1 nettoyage avec spybots et ccleaner mais sa marche pas!!! que faire???

Virus via facebook »

Suggestions

Virus via facebook
Virus via facebook, et extension (Résolu) » Forum
Virus via Facebook » Forum
Virus via facebook???? » Forum
Virus youtube via facebook/ordi mode SE (Résolu) » Forum
Virus de facebook via msn » Forum

Plus

Réponse

fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 11 mars 2010 à 00:01

Salut,

Télécharge et installe RegRun Reanimator.

Ferme toutes tes applications a part tes protections (Antivirus/Pare feu).

Clic sur scan for viruses / scan windows startup.

Coche la case "Use deep level scanning once".

Clic sur "Make scan now".

Clic sur la flèche verte "Fix problems".

Quand il te proposera d'utiliser RegGuard,clic sur "Non".

Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

Clic sur la flèche verte (en haut a droite) pour l'item suivant

Clic-droit (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....

Ajouter un commentaire

nico1664- 11 mars 2010 à 00:29

Item Name: Launcher
Author: soft thinks
Related File: C:\WINDOWS\SMINST\LAUNCHER.EXE
Type: Registry RunOnce

Item Name: cpqoko6
Author: SecurIT Inc.
Related File: C:\WINDOWS\SYSTEM32\EROKOSVC.DLL
Type: Svchost DLLs

Item Name: cpqoko6
Author: SecurIT Inc.
Related File: C:\WINDOWS\SYSTEM32\EROKOSVC.DLL
Type: Svchost DLLs

Item Name: imapioko.sys
Author: Zeyfman Genady
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\IMAPIOKO.SYS
Type: Drivers

Item Name: imapioko.sys
Author: Zeyfman Genady
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\IMAPIOKO.SYS
Type: Drivers

Item Name: Weflirt
Author:
Related File: C:\PROGRAM FILES\WEFLIRT\WEFLIRT.EXE
Type: Registry Run

Item Name: QlbCtrl
Author: Hewlett-Packard Development Company, L.P.
Related File: C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\QLBCTRL.EXE
Type: Registry Run

Item Name: AVFX Engine
Author: Creative Technology Ltd.
Related File: C:\PROGRAM FILES\CREATIVE\CREATIVE LIVE! CAM\VIDEOFX\STARTFX.EXE
Type: Registry Run

Item Name: QLBCTRL.exe
Author: Hewlett-Packard Development Company, L.P.
Related File: C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\QLBCTRL.EXE
Type: Running Processes

Item Name: StartFX.exe
Author: Creative Technology Ltd.
Related File: C:\PROGRAM FILES\CREATIVE\CREATIVE LIVE! CAM\VIDEOFX\STARTFX.EXE
Type: Running Processes

Item Name: weflirt.exe
Author:
Related File: C:\PROGRAM FILES\WEFLIRT\WEFLIRT.EXE
Type: Running Processes

Item Name: HPQTOA~1.EXE
Author:
Related File: C:\PROGRA~1\HEWLET~1\SHARED\HPQTOA~1.EXE
Type: Running Processes

voila part contre je croi que j'en est mi en double mais je prefere te les laisser tu doit mieux y comprendre que moi

nico1664- 11 mars 2010 à 00:29

Réponse

fabul 4656Messages postés 18 janvier 2009Date d'inscription 9 septembre 2011Dernière intervention 11 mars 2010 à 00:45

Le nom Zeyfman Genady existe,

Mais IMAPIOKO.SYS,jamais entendu parler.

Item Name: imapioko.sys
Author: Zeyfman Genady
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\IMAPIOKO.SYS
Type: Drivers

SecurIT Inc. < > EROKOSVC.DLL

Item Name: cpqoko6
Author: SecurIT Inc.
Related File: C:\WINDOWS\SYSTEM32\EROKOSVC.DLL
Type: Svchost DLLs

Weflirt < > WEFLIRT.EXE

Item Name: Weflirt
Author:
Related File: C:\PROGRAM FILES\WEFLIRT\WEFLIRT.EXE
Type: Registry Run

Pourrait tu faire analyser ces fichiers sur =>>> VirusTotal <<<= ,les faire analyser si il ont déja été analysés et me donner les adresses après les analyses pour que je puisse voir les détails.

Ajouter un commentaire

nico1664- 11 mars 2010 à 00:55

j'arrive pas a me connecté a virus totl,je reesayerer demain
merci bcp bonne soirée!!!!!

fabul- 11 mars 2010 à 01:03

Juste avec Threaexperts,on vois que les 2 fichiers ont un lien ensemble et aussi un fichier .bat dans le répertoire TEMP.

A supprimer avec Get it out,confirmer et Reboot a la fin et confirme.
I
tem Name: imapioko.sys
Author: Zeyfman Genady
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\IMAPIOKO.SYS
Type: Drivers

Item Name: cpqoko6
Author: SecurIT Inc.
Related File: C:\WINDOWS\SYSTEM32\EROKOSVC.DLL
Type: Svchost DLLs

Au redémarrage une analyse se fera automatiquement,sauvegarde les nouveaux résultats si il y en a.

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Virus via facebook

Virus via facebook »

Passage au tout numérique : quel coût pour les particuliers ?