Se connecter / S'enregistrer
Votre question

virus intempestif de Facebook

Tags :
  • Virus
  • Vidéo
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Janvier 2012 22:13:39

J'ai cliqué "j'aime" sur une page facebook ensuite cela m'a emmené sur une vidéo qui me demandais de télécharger un plugin adobe flash player ce que j'ai fait mais quand j'ai actualisé la page la vidéo ne s'affichait toujours pas, rien n'avait bougé. À mon insu le lien de cette page se partager toute seule a 5 de mes contacts à chaque fois et ce à chaque connexion de ma part !

Comment faire svp ?

Autres pages sur : virus intempestif facebook

a c 548 8 Sécurité
a b y Vidéo
5 Janvier 2012 11:24:55

Bonjour ? Hello ?

Voilà le parfait exemple d'infection via social engineering, ou "je clique sans réfléchir"

Le lien "J'aime" était bidon, il n'était là que pour t'appâter, la vidéo n'existe pas, et le "plugin flash" est le dropper de l'infection (le fichier de lancement)
Le malware à ensuite utilisé tes contacts pour se diffuser à plus de monde ...

Tu es donc infectée par ta faute.


On va regarder l'étendu des dégâts :

Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !



    Télécharge OTL (de Old Timer) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Coche en haut la case devant "Tous les utilisateurs"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    Contenus similaires
    a c 548 8 Sécurité
    a b y Vidéo
    5 Janvier 2012 11:46:14

    Re,

    Tu n'as pas suivi ma procédure ... Je demandais pourtant de prendre le temps et de bien lire avant de se lancer !

    Il manque le rapport Extra.txt et tu n'as pas copié le script avant de lancer l'analyse (ou mal copié)

    Merci de refaire exactement ceci maintenant :

    Relance OTL :

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste Blanche" sous "Registre: approfondi"

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    a c 548 8 Sécurité
    a b y Vidéo
    5 Janvier 2012 14:07:38

    Re,

    Il manque encore le rapport "Extra.txt" ... ;) 
    a c 548 8 Sécurité
    a b y Vidéo
    5 Janvier 2012 17:19:16

    :D 

    Voilà, on va pouvoir bosser maintenant ;) 

    A suivre :


    1) Désinstalle les programmes suivant via "ajout/suppression des programmes" (si présent) :

    - Google Toolbar for Internet Explorer (barre d'outil, sauf réelle utilité)
    - Ask Toolbar (idem)
    - Windows Live Toolbar (idem)
    - Skype Toolbars (idem)
    - Badoo Desktop (lié à un adware : logiciel publicitaire)
    - Babylon toolbar on IE (barre d'outil lié à un sponsor publicitaire)
    - - Jeux- Toolbar (idem)
    - Softonic.France Toolbar (idem)
    - DAEMON Tools Toolbar (idem)
    - Iadah Toolbar (idem)
    - MediaBar (idem)
    - Conduit Engine (adware)
    - Productivity 2.2 Toolbar (idem)
    - Notification de cadeaux MSN (sponsor publicitaire)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-436374069-746137067-839522115-1006\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - H:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    IE - HKU\S-1-5-21-436374069-746137067-839522115-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=109130&tt=261211_ctrl&babsrc=HP_ss&mntrId=0000000000000000000000241d745c7f
    FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
    FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
    FF - prefs.js..browser.search.selectedEngine: "BearShare Web Search"
    FF - prefs.js..browser.startup.homepage: "http://search.bearshare.com/"
    [2011/12/30 19:55:59 | 000,000,000 | ---D | M] (Babylon) -- H:\Documents and Settings\Audrey D\Application Data\Mozilla\Firefox\Profiles\uwj4ivzm.default\extensions\ffxtlbr@babylon.com
    [2011/11/12 10:16:51 | 000,002,023 | ---- | M] () -- H:\Documents and Settings\Audrey D\Application Data\Mozilla\Firefox\Profiles\uwj4ivzm.default\searchplugins\badoo.xml
    [2011/11/10 22:37:28 | 000,000,000 | ---D | M] (No name found) -- H:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
    [2011/12/30 19:55:37 | 000,002,351 | ---- | M] () -- H:\Program Files\mozilla firefox\searchplugins\babylon.xml
    O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - H:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll ()
    O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - H:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
    O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - H:\Program Files\ConduitEngine\prxConduitEngin0.dll (Conduit Ltd.)
    O2 - BHO: (Jeux- Toolbar) - {3248f342-70c6-418d-a300-b8e925e95556} - H:\Program Files\Jeux-\prxtbJeux.dll (Conduit Ltd.)
    O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - H:\Program Files\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC)
    O2 - BHO: (Softonic.France Toolbar) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - H:\Program Files\Softonic.France\prxtbSof0.dll (Conduit Ltd.)
    O2 - BHO: (Productivity 2.2 Toolbar) - {e84cc2c1-b722-48fc-a39c-edb8b525c777} - H:\Program Files\Productivity_2.2\prxtbPro0.dll (Conduit Ltd.)
    O2 - BHO: (BandooIEPlugin Class) - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - H:\Program Files\Bandoo\Plugins\IE\ieplugin.dll (Bandoo Media Inc.)
    O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - H:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll ()
    O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - H:\Program Files\ConduitEngine\prxConduitEngin0.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - H:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
    O3 - HKLM\..\Toolbar: (Jeux- Toolbar) - {3248f342-70c6-418d-a300-b8e925e95556} - H:\Program Files\Jeux-\prxtbJeux.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Iadah Toolbar) - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - H:\Program Files\DevNet\Toolbar\DevNet.dll (DevNet)
    O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - H:\Program Files\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
    O3 - HKLM\..\Toolbar: (Softonic.France Toolbar) - {c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - H:\Program Files\Softonic.France\prxtbSof0.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKLM\..\Toolbar: (Productivity 2.2 Toolbar) - {e84cc2c1-b722-48fc-a39c-edb8b525c777} - H:\Program Files\Productivity_2.2\prxtbPro0.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-436374069-746137067-839522115-1006\..\Toolbar\WebBrowser: (no name) - {2CDCBCF7-7969-43F5-AC59-91DED800EDDF} - No CLSID value found.
    O3 - HKU\S-1-5-21-436374069-746137067-839522115-1006\..\Toolbar\WebBrowser: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - H:\Program Files\ConduitEngine\prxConduitEngin0.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-436374069-746137067-839522115-1006\..\Toolbar\WebBrowser: (Jeux- Toolbar) - {3248F342-70C6-418D-A300-B8E925E95556} - H:\Program Files\Jeux-\prxtbJeux.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-436374069-746137067-839522115-1006\..\Toolbar\WebBrowser: (Softonic.France Toolbar) - {C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} - H:\Program Files\Softonic.France\prxtbSof0.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-436374069-746137067-839522115-1006\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKU\S-1-5-21-436374069-746137067-839522115-1006\..\Toolbar\WebBrowser: (Productivity 2.2 Toolbar) - {E84CC2C1-B722-48FC-A39C-EDB8B525C777} - H:\Program Files\Productivity_2.2\prxtbPro0.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-436374069-746137067-839522115-1007\..\Toolbar\WebBrowser: (Jeux- Toolbar) - {3248F342-70C6-418D-A300-B8E925E95556} - H:\Program Files\Jeux-\prxtbJeux.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-436374069-746137067-839522115-1007\..\Toolbar\WebBrowser: (Softonic.France Toolbar) - {C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} - H:\Program Files\Softonic.France\prxtbSof0.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-436374069-746137067-839522115-1007\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
    O3 - HKU\S-1-5-21-436374069-746137067-839522115-1007\..\Toolbar\WebBrowser: (Productivity 2.2 Toolbar) - {E84CC2C1-B722-48FC-A39C-EDB8B525C777} - H:\Program Files\Productivity_2.2\prxtbPro0.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [DATAMNGR] H:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngrUI.exe (MusicLab, LLC)
    O4 - HKLM..\Run: [DriveTheLife] "H:\Program Files\DriveTheLife\DriveTheLife.exe" /start File not found
    O4 - HKU\S-1-5-21-436374069-746137067-839522115-1006..\Run: [bluebirds] H:\Documents and Settings\christine\Bluebirds\BlueBirds.exe File not found
    O4 - HKU\S-1-5-21-436374069-746137067-839522115-1007..\Run: [Badoo Desktop] H:\Documents and Settings\All Users\Application Data\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe File not found
    O4 - Startup: H:\Documents and Settings\christine\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk = File not found
    O20 - AppInit_DLLs: (h:\progra~1\bearsh~1\mediabar\datamngr\datamngr.dll) -h:\Program Files\BearShare Applications\MediaBar\Datamngr\datamngr.dll (MusicLab, LLC)
    O20 - AppInit_DLLs: (h:\progra~1\bearsh~1\mediabar\datamngr\iebho.dll) -h:\Program Files\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC)
    [2011/12/30 19:55:59 | 000,000,000 | ---D | C] -- H:\Program Files\BabylonToolbar
    [2011/12/30 19:55:32 | 000,000,000 | ---D | C] -- H:\Documents and Settings\Audrey D\Local Settings\Application Data\Babylon
    [2011/12/30 19:55:31 | 000,000,000 | ---D | C] -- H:\Documents and Settings\Audrey D\Application Data\Babylon
    [2011/12/30 19:55:31 | 000,000,000 | ---D | C] -- H:\Documents and Settings\All Users\Application Data\Babylon
    [51 H:\WINDOWS\System32\*.tmp files -> H:\WINDOWS\System32\*.tmp -> ]
    [5 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]
    [39 H:\WINDOWS\System32\dllcache\*.tmp files -> H:\WINDOWS\System32\dllcache\*.tmp -> ]
    [1 H:\WINDOWS\System32\drivers\*.tmp files -> H:\WINDOWS\System32\drivers\*.tmp -> ]
    [2010/03/22 20:34:36 | 000,007,020 | -HS- | C] () -- H:\Documents and Settings\All Users\Application Data\OIXQ
    [2010/03/18 21:08:06 | 000,014,046 | -HS- | C] () -- H:\Documents and Settings\All Users\Application Data\t7AHIvQWcAEro
    [2011/12/30 19:55:31 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Babylon
    [2011/06/09 09:36:28 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Bandoo
    [2010/08/17 14:54:49 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Norton
    [2010/05/16 17:02:49 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\NortonInstaller
    [2010/03/23 20:18:43 | 000,000,000 | ---D | M] -- H:\Documents and Settings\All Users\Application Data\Symantec
    [2011/12/30 19:55:31 | 000,000,000 | ---D | M] -- H:\Documents and Settings\Audrey D\Application Data\Babylon
    [2011/07/15 15:20:08 | 000,000,000 | ---D | M] -- H:\Documents and Settings\Audrey D\Application Data\bearsharemediabartb
    [2011/10/21 08:22:08 | 000,000,000 | ---D | M] -- H:\Documents and Settings\Audrey D\Application Data\PriceGong
    @Alternate Data Stream - 126 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:EA2E3A3B
    @Alternate Data Stream - 117 bytes -> H:\Documents and Settings\All Users\Application Data\TEMP:2B11E0DF

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "H:\Documents and Settings\christine\Bureau\SweetImSetup.exe"=-

    :Files
    H:\Program Files\Productivity_2.2
    H:\Documents and Settings\All Users\Application Data\Badoo
    h:\Program Files\BearShare Applications\MediaBar

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    4) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"


    Dans ta prochaine réponse, il me faudra donc les rapports :
    - Adwcleaner
    - OTL du correctif
    - Malwarebytes
    5 Janvier 2012 20:41:32

    Il y a juste 2 imprévus : 2 des programmes de la liste sont introuvables et ensuite le logiciel plante au démarrage donc ne peut pas lancer d'analyse.
    a c 548 8 Sécurité
    a b y Vidéo
    5 Janvier 2012 21:36:34

    Re,

    Alors :

    Citation :
    1) Désinstalle les programmes suivant via "ajout/suppression des programmes" (si présent) :


    Ensuite :
    Citation :
    le logiciel plante au démarrage donc ne peut pas lancer d'analyse.


    Je dois deviner lequel ? :D 
    5 Janvier 2012 21:39:02

    non :D  cest notifications de MSN et Iadah
    a c 548 8 Sécurité
    a b y Vidéo
    5 Janvier 2012 22:03:37

    ...

    non les logiciels introuvables pour les supprimer je m'en fiche comme j'ai dit, c'est s'ils étaient présent ...

    Par contre celui parmi AdwCleaner, OTL et Malwarebyte's qui plante, ça ça m'intéresse !
    6 Janvier 2012 20:24:40

    AswCleaner plante
    a c 548 8 Sécurité
    a b y Vidéo
    6 Janvier 2012 22:30:04

    Re,

    Ok, passe au script OTL alors. (point 3) )

    Et n'oublie ensuite le point 4)
    7 Janvier 2012 12:53:55

    OTL se met à son tour à planter en plein démarrage de correction :(  !
    a c 548 8 Sécurité
    a b y Vidéo
    7 Janvier 2012 13:54:27

    Re,

    Passe à malwarebytes.
    7 Janvier 2012 20:38:22

    voici le rapport de Malwarebyte :

    Malwarebytes Anti-Malware (Essai) 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.07.01

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Audrey D :: MAISON-89EE7445 [administrateur]

    Protection: Activé

    07/01/2012 13:01:58
    mbam-log-2012-01-07 (13-01-58).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 369889
    Temps écoulé: 2 heure(s), 3 minute(s), 48 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\Zwunzi (Adware.Zwunzi) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Zwunzi (PUP.Adware.Zwunzi) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 7
    H:\Documents and Settings\All Users\Application Data\Zwunzi (PUP.Adware.Zwunzi) -> Mis en quarantaine et supprimé avec succès.
    H:\Program Files\Zwunzi (PUP.Adware.Zwunzi) -> Mis en quarantaine et supprimé avec succès.
    H:\Program Files\eoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    H:\Program Files\Winsudate (Adware.Gibmedia) -> Mis en quarantaine et supprimé avec succès.
    H:\Documents and Settings\christine\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    H:\Documents and Settings\christine\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    H:\Documents and Settings\christine\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 8
    h:\documents and settings\christine\local settings\temporary internet files\content.ie5\dt5y0s7y\img_spywords_com[1].gif (Extension.Mismatch) -> Mis en quarantaine et supprimé avec succès.
    H:\Program Files\eoRezo\EoRezo.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    H:\Documents and Settings\christine\Application Data\Icones\icones_pa.ico (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.
    H:\Program Files\Zwunzi\uninstall.exe (PUP.Adware.Zwunzi) -> Mis en quarantaine et supprimé avec succès.
    H:\Documents and Settings\christine\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    H:\Documents and Settings\christine\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    H:\Documents and Settings\christine\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    H:\Documents and Settings\christine\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    a c 548 8 Sécurité
    a b y Vidéo
    7 Janvier 2012 22:21:09

    Re,

    Ok.

    Reteste maintenant Adwcleaner.

    S'il bloque toujours, fais ceci :

    Redémarre en Mode Sans Echec :
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.

    Aide : Comment faire démarrer son ordinateur en mode sans échec.


    Une fois en mode sans échec, recommence la manoeuvre avec Adwcleaner.
    27 Février 2012 00:20:55

    bonsoir je voulais savoir si la méthode avait fonctionner ou pas? parce que j ai le meme problème :( 
    a c 548 8 Sécurité
    a b y Vidéo
    27 Février 2012 10:30:57

    Re,

    13ore, je t'ai déjà dis de créer ton propre sujet, fais-le et attend là-bas ta prise en charge, ne poste pas dans les sujets d'autres utilisateurs.
    Merci.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS