Se connecter / S'enregistrer
Votre question

VIRUS "je t'aime mon amooouuu..." facebook "Résolue"

Tags :
  • Virus
  • Facebook
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Avril 2013 23:38:57

Bonsoir à tous,
je créé se nouveau topic car je ne peux pas répondre à se sujet:
http://www.infos-du-net.com/forum/id-2314559/virus-face...
Il y a donc se petit virus sur l'ordi de mon fréro, c'est bibi qui s'y colle pardi :pfff: 
J'ai donc fais la détection OTL et en voici les rapports:
http://security-x.fr/up/file.php?h=R51b51fb2c27d8e7d2a9... le fichier Extras, et l'autre:
http://security-x.fr/up/file.php?h=Ra63db544c57c40a3c20... le OTL

Voilà,
merci de vos réponse,
cordialement
Luli

Autres pages sur : virus aime amooouuu facebook resolue

a c 614 8 Sécurité
a c 127 Ç Facebook
20 Avril 2013 12:00:39

Bonjour,

Effectivement, infecté, il faudra lui dire d'être plus vigilant, cela pourrait être plus grave une prochaine fois ... Il a d'ailleurs des adwares aussi sur ce pc (logiciels publicitaire)

à faire :

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Spybot - Search & Destroy (inutile et obsolète, la preuve, tu es là)
- Ad-Aware (idem, tu as des adwares installé ...)

- SweetIM for Messenger 3.3 (adware : logiciel publicitaire)


2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    MOD - [2012/09/25 16:07:36 | 000,165,768 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\Extended\libMachoUniv.dll
    MOD - [2012/09/25 16:07:34 | 000,190,344 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\Extended\libBase64.dll
    MOD - [2011/06/28 13:19:50 | 000,430,568 | ---- | M] () -- C:\Program Files\Lavasoft\Ad-Aware\VipreBridge.dll
    MOD - [2011/06/28 13:19:49 | 000,589,184 | ---- | M] () -- C:\Program Files\Lavasoft\Ad-Aware\RPAPI.dll
    MOD - [2011/06/16 17:32:06 | 000,308,560 | ---- | M] () -- C:\Program Files\Lavasoft\Ad-Aware\Vipre.dll
    MOD - [2011/06/07 11:44:50 | 000,508,776 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Defs\thorax.aaw
    SRV - [2012/09/22 16:15:37 | 001,737,728 | ---- | M] (Lavasoft Limited ) [Auto | Running] -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
    DRV - [2011/02/23 03:00:14 | 000,064,512 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\Lbd.sys -- (Lbd)
    DRV - [2011/02/23 03:00:13 | 000,015,232 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Program Files\Lavasoft\Ad-Aware\kernexplorer.sys -- (Lavasoft Kernexplorer)
    IE - HKU\S-1-5-21-1715567821-602609370-839522115-1004\..\SearchScopes\{A531D99C-5A22-449b-83DA-872725C6D0ED}: "URL" = http://search.alot.com/web?q={searchTerms}&pr=prov&client_id=A69BC88001CC890900094942&install_time=2011-10-12T18:06:40Z&src_id=30130&camp_id=1226&tb_version=1.1.1000.4(B)
    [2012/08/05 20:00:10 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Documents and Settings\Martine\Application Data\Mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    O2 - BHO: (no name) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - No CLSID value found.
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (no name) - {856E12B5-22D7-4E22-9ACA-EA9A008DD65B} - No CLSID value found.
    O2 - BHO: (no name) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - No CLSID value found.
    O2 - BHO: (no name) - {f34c9277-6577-4dff-b2d7-7d58092f272f} - No CLSID value found.
    O4 - HKLM..\Run: [Pdll] C:\WINDOWS\system32\Knucker.C.vbs ()
    O4 - HKLM..\Run: [SDP] C:\Program Files\FaceSmooch\update_checker.exe /auto File not found
    O4 - HKU\S-1-5-21-1715567821-602609370-839522115-1004..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
    O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 d:\*.tmp files -> d:\*.tmp -> ]
    [2013/04/19 21:58:15 | 000,000,506 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

    :Reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe"=-

    :Files
    C:\Program Files\Search Results Toolbar
    C:\Documents and Settings\All Users\Application Data\Lavasoft
    C:\Program Files\Lavasoft

    :Commands
    [emptytemp]
    [resethosts]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    a c 127 Ç Facebook
    20 Avril 2013 14:51:06

    Re,

    En fait ad-aware ce n'est pas adblock, qui lui est un plugin pour navigateur seulement ;) 
    adblock, tu peux le conserver, mais il ne t'empêchera pas de laisser s'installer des logiciels publicitaire sur ton système si tu n'es pas vigilant et décoche les sponsors lors de l'installation d'autres logiciels ;) 

    As-tu encore des soucis sur ce pc niveau symptôme initiaux ?

    Si c'est bon, à faire :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.


    2) Relance OTL.exe

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    -----------

    3) Mise à jour des logiciels :

    Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.

  • Clique sur Update Java à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Java(TM) 6 Update 35

  • Clique sur Update Adobe Reader à droite. Le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/
    Vérifie que les anciennes version sont supprimées dans ta liste des programmes, sinon fait-le manuellement : Adobe Acrobat 4.0


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.

    ------------

    Pour info, comment configurer les antivirus comme Avast! ou Antivir pour détecter les adwares (même si c'est pas très efficace) :
    http://www.malekal.com/2011/07/27/detection-puplpi-pote...

    ------------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    21 Avril 2013 16:28:09

    Merci beaucoup pour tes réponses qui m'ont permis de régler le problème.
    Bonne continuation à toi

    Cordialement,
    Luli ;) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS