Virus facebook araignée
Fermé
lou
-
5 juin 2013 à 15:20
billmaxime Messages postés 49968 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 13 mai 2024 - 5 juin 2013 à 15:32
billmaxime Messages postés 49968 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 13 mai 2024 - 5 juin 2013 à 15:32
A voir également:
- Virus facebook araignée
- Compte facebook piraté - Guide
- Qui regarde mon profil facebook - Guide
- Sondage facebook - Guide
- Piratage facebook changer mot de passe - Guide
- Story facebook - Guide
2 réponses
billmaxime
Messages postés
49968
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
13 mai 2024
5 953
5 juin 2013 à 15:32
5 juin 2013 à 15:32
salut
dans ton rapport, je vois que tu as adwcleaner, lance le et choisis désinstaller
et retélécharge le pour être sur d'avoir la dernière version
ps:comme tu as antivir comme antivirus, tu dois cliquer sur le ? (en haut dans la fenêtre d'adwcleaner >option>et cocher la case "disable ask détection"
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
dans ton rapport, je vois que tu as adwcleaner, lance le et choisis désinstaller
et retélécharge le pour être sur d'avoir la dernière version
ps:comme tu as antivir comme antivirus, tu dois cliquer sur le ? (en haut dans la fenêtre d'adwcleaner >option>et cocher la case "disable ask détection"
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
Sugel
Messages postés
4070
Date d'inscription
jeudi 18 août 2011
Statut
Membre
Dernière intervention
19 juin 2017
724
5 juin 2013 à 15:26
5 juin 2013 à 15:26
Bonjour,
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes:
SysRestore
M3 - MFPP: Plugins - [user] -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xhc94b2q.default\searchplugins\SearchTheWeb.xml
M0 - MFSP: prefs.js [user - xhc94b2q.default] http://search.iminent.com =>Adware.IMBooster
M2 - MFEP: prefs.js [user - xhc94b2q.default\{C9B68337-E93A-44EA-94DC-CB300EC06444}] [] IMinent Toolbar v4.45.0 (..) =>Adware.IMBooster
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe (.not file.) =>Adware.IMBooster
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {136E842A-87AC-4CFA-99A0-4D5BF9114566} =>Adware.IMBooster
O43 - CFD: 14/03/2012 - 16:20:21 - [0,003] ----D C:\Users\user\AppData\Roaming\Babylon =>Toolbar.Babylon
O43 - CFD: 14/05/2012 - 12:38:25 - [1,035] ----D C:\Users\user\AppData\Roaming\Tuto4pc =>PUP.Eorezo
O43 - CFD: 14/03/2012 - 16:20:22 - [7,910] ----D C:\Users\user\AppData\Local\Babylon =>Toolbar.Babylon
O43 - CFD: 14/05/2012 - 12:38:26 - [0,926] ----D C:\Users\user\AppData\Local\Tuto4PC =>PUP.Eorezo
O51 - MPSK:{c221e334-bc6f-11e2-a1a2-00214f4ab126}\AutoRun\command. (...) -- H:\ReadMe.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Tutorials [Key] . (...) -- C:\Program Files\Tuto4pc\tuto4pc.exe (.not file.) =>PUP.Eorezo
O69 - SBI: prefs.js [user - xhc94b2q.default] user_pref("browser.search.defaultthis.engineName", "SFT_France Customized Web Search");
[MD5.C2EA7A5A768E795CE0F86F7CEAABA331] [SPRF][20/11/2011] (.Iminent - IMinent bootstrapper.) -- C:\Users\user\Desktop\Bootstrapper_0-uvdhqmaP_.exe [1929192] =>Adware.IMBooster
O87 - FAEL: "{39B678F2-5D23-472F-B56B-FA66CD9A2243}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "{C7241A6B-1696-4F08-ABCF-6932AB234DEC}" |Out - Public - P6 - TRUE | .(...) -- C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "{4D5D6E83-98F6-4552-83DA-5C493C3451BB}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "{B5ECC2AE-5E6A-4383-B7B6-4D1F46376183}" |Out - Public - P6 - TRUE | .(...) -- C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (.not file.) =>Adware.IMBooster
[HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}] =>Spyware.AgenceExclusive
[HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] =>Spyware.AgenceExclusive
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
[HKLM\Software\Google\Chrome\Extensions\belnfaicoodabfeomidiabnfpbkclggl] =>PUP.ChromeServicePack
[HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.DownloadArgs] =>Adware.IMBooster
[HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.LinkToPromoteArgs] =>Adware.IMBooster
[HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.RawDataArgs] =>Adware.IMBooster
[HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.TinyUrlArgs] =>Adware.IMBooster
[HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.ViralLinkArgs] =>Adware.IMBooster
[HKLM\Software\Classes\Iminent.Business.TinyUrl.UrlTinyfier] =>Adware.IMBooster
[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO] =>Spyware.AgenceExclusive
[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1] =>Spyware.AgenceExclusive
[HKLM\Software\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL] =>Spyware.AgenceExclusive
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:IMBooster =>Adware.IMBooster
C:\Users\user\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\user\AppData\Roaming\Tuto4PC =>PUP.Eorezo
C:\Users\user\AppData\Local\Babylon =>Toolbar.Babylon
C:\Users\user\AppData\Local\Tuto4PC =>PUP.Eorezo
C:\Users\user\AppData\LocalLow\PriceGong =>Adware.PriceGong
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl =>PUP.ChromeServicePack
C:\Users\user\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\user\Desktop\Bootstrapper_0-uvdhqmaP_.exe =>Adware.IMBooster
O90 - PUC: "A248E631CA78AFC4990AD4B59F115466" . (.Iminent.) -- C:\Windows\Installer\{136E842A-87AC-4CFA-99A0-4D5BF9114566}\imbooster.ico =>Adware.IMBooster
[MD5.70189D91A5347F5E34039D06C7E58419] - (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [111856] [PID.2884] =>Toolbar.Conduit
M3 - MFPP: Plugins - [user] -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xhc94b2q.default\searchplugins\alot-search.xml
M3 - MFPP: Plugins - [user] -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xhc94b2q.default\searchplugins\conduit.xml
O4 - HKLM\..\Run: [YSearchProtection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe =>Toolbar.Conduit
O4 - HKCU\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe =>Toolbar.Conduit
O4 - HKUS\S-1-5-21-400838315-1744292790-614146467-1000\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe =>Toolbar.Conduit
O69 - SBI: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xhc94b2q.default\searchplugins\conduit.xml
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo
C:\Users\user\AppData\Local\Conduit =>Toolbar.Conduit
C:\Users\user\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\user\AppData\LocalLow\Toolbar4 =>Toolbar.Conduit
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xhc94b2q.default\SearchPlugins\conduit.xml =>Toolbar.Conduit
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
Et colle les dans l'espace libre de ZHP Fix,
puis clique sur GO.
Poste le rapport dans ton prochain message.
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes:
SysRestore
M3 - MFPP: Plugins - [user] -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xhc94b2q.default\searchplugins\SearchTheWeb.xml
M0 - MFSP: prefs.js [user - xhc94b2q.default] http://search.iminent.com =>Adware.IMBooster
M2 - MFEP: prefs.js [user - xhc94b2q.default\{C9B68337-E93A-44EA-94DC-CB300EC06444}] [] IMinent Toolbar v4.45.0 (..) =>Adware.IMBooster
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\imbooster.exe (.not file.) =>Adware.IMBooster
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {136E842A-87AC-4CFA-99A0-4D5BF9114566} =>Adware.IMBooster
O43 - CFD: 14/03/2012 - 16:20:21 - [0,003] ----D C:\Users\user\AppData\Roaming\Babylon =>Toolbar.Babylon
O43 - CFD: 14/05/2012 - 12:38:25 - [1,035] ----D C:\Users\user\AppData\Roaming\Tuto4pc =>PUP.Eorezo
O43 - CFD: 14/03/2012 - 16:20:22 - [7,910] ----D C:\Users\user\AppData\Local\Babylon =>Toolbar.Babylon
O43 - CFD: 14/05/2012 - 12:38:26 - [0,926] ----D C:\Users\user\AppData\Local\Tuto4PC =>PUP.Eorezo
O51 - MPSK:{c221e334-bc6f-11e2-a1a2-00214f4ab126}\AutoRun\command. (...) -- H:\ReadMe.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Tutorials [Key] . (...) -- C:\Program Files\Tuto4pc\tuto4pc.exe (.not file.) =>PUP.Eorezo
O69 - SBI: prefs.js [user - xhc94b2q.default] user_pref("browser.search.defaultthis.engineName", "SFT_France Customized Web Search");
[MD5.C2EA7A5A768E795CE0F86F7CEAABA331] [SPRF][20/11/2011] (.Iminent - IMinent bootstrapper.) -- C:\Users\user\Desktop\Bootstrapper_0-uvdhqmaP_.exe [1929192] =>Adware.IMBooster
O87 - FAEL: "{39B678F2-5D23-472F-B56B-FA66CD9A2243}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "{C7241A6B-1696-4F08-ABCF-6932AB234DEC}" |Out - Public - P6 - TRUE | .(...) -- C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "{4D5D6E83-98F6-4552-83DA-5C493C3451BB}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (.not file.) =>Adware.IMBooster
O87 - FAEL: "{B5ECC2AE-5E6A-4383-B7B6-4D1F46376183}" |Out - Public - P6 - TRUE | .(...) -- C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (.not file.) =>Adware.IMBooster
[HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}] =>Spyware.AgenceExclusive
[HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] =>Spyware.AgenceExclusive
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}] =>Adware.Bandoo
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Tutorials] =>Spyware.AgenceExclusive
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A] =>Adware.IMBooster
[HKLM\Software\Google\Chrome\Extensions\belnfaicoodabfeomidiabnfpbkclggl] =>PUP.ChromeServicePack
[HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.DownloadArgs] =>Adware.IMBooster
[HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.LinkToPromoteArgs] =>Adware.IMBooster
[HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.RawDataArgs] =>Adware.IMBooster
[HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.TinyUrlArgs] =>Adware.IMBooster
[HKLM\Software\Classes\Iminent.Business.TinyUrl.TinyfyingArgs.ViralLinkArgs] =>Adware.IMBooster
[HKLM\Software\Classes\Iminent.Business.TinyUrl.UrlTinyfier] =>Adware.IMBooster
[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO] =>Spyware.AgenceExclusive
[HKLM\Software\Classes\Tuto4pcFrSoftonicBHO.Tuto4pcBHO.1] =>Spyware.AgenceExclusive
[HKLM\Software\Classes\AppID\Tuto4pcFrSoftonicBHO.DLL] =>Spyware.AgenceExclusive
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:IMBooster =>Adware.IMBooster
C:\Users\user\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\user\AppData\Roaming\Tuto4PC =>PUP.Eorezo
C:\Users\user\AppData\Local\Babylon =>Toolbar.Babylon
C:\Users\user\AppData\Local\Tuto4PC =>PUP.Eorezo
C:\Users\user\AppData\LocalLow\PriceGong =>Adware.PriceGong
C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\belnfaicoodabfeomidiabnfpbkclggl =>PUP.ChromeServicePack
C:\Users\user\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\user\Desktop\Bootstrapper_0-uvdhqmaP_.exe =>Adware.IMBooster
O90 - PUC: "A248E631CA78AFC4990AD4B59F115466" . (.Iminent.) -- C:\Windows\Installer\{136E842A-87AC-4CFA-99A0-4D5BF9114566}\imbooster.ico =>Adware.IMBooster
[MD5.70189D91A5347F5E34039D06C7E58419] - (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe [111856] [PID.2884] =>Toolbar.Conduit
M3 - MFPP: Plugins - [user] -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xhc94b2q.default\searchplugins\alot-search.xml
M3 - MFPP: Plugins - [user] -- C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xhc94b2q.default\searchplugins\conduit.xml
O4 - HKLM\..\Run: [YSearchProtection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe =>Toolbar.Conduit
O4 - HKCU\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe =>Toolbar.Conduit
O4 - HKUS\S-1-5-21-400838315-1744292790-614146467-1000\..\Run: [Search Protection] . (.Yahoo! Inc - Yahoo! Application.) -- C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe =>Toolbar.Conduit
O69 - SBI: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xhc94b2q.default\searchplugins\conduit.xml
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion] =>Toolbar.Yahoo
C:\Users\user\AppData\Local\Conduit =>Toolbar.Conduit
C:\Users\user\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\user\AppData\LocalLow\Toolbar4 =>Toolbar.Conduit
C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\xhc94b2q.default\SearchPlugins\conduit.xml =>Toolbar.Conduit
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
Et colle les dans l'espace libre de ZHP Fix,
puis clique sur GO.
Poste le rapport dans ton prochain message.
