Répondre à : Virus Facebook.vbs 2016-09-08T13:50:36+00:00
Photo du profil de Evasion60Evasion60
Participant
Nombre d'articles : 1557

:hello: Bonsoir

/! Je t’invite sincèrement à réviser ton comportement, via le Web et le P2P :faché15: :faché15: // Vecteurs de graves infections !

Mise à jour à effectuer =>
—\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems ===> OK
Adobe Reader X => Adobe Systems ===> V:11.0.3
Java 7 Update 21 => Oracle ===> OK

1/
Applique ce correctif =>

Lance ZHPFix par l’icône sur le bureau, par un double clic

* Dans la fenêtre qui s’ouvre, valide par ” OK
Elle a été créée lors de l’installation de ZHPDiag

A l’aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l’encadré ci-dessous

M3 - MFPP: Plugins - [Magda RAIS] -- C:UsersMagdaAppDataRoamingMozillaFirefoxProfilesua6j0rqr.defaultsearchpluginsholasearch.xml   =>Hijacker.HolaSearch
[MD5.00000000000000000000000000000000] [APT] [GoforFilesUpdate] (...) -- C:Program Files (x86)GoforFilesGFFUpdater.exe (.not file.) [0] =>P2P.GoforFiles
[MD5.00000000000000000000000000000000] [APT] [{5E0E27A1-6131-4146-BE78-B2B8983132BE}] (...) -- C:UsersMagda RAISDownloadsOutlookConnector(1).exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{9DA00090-6769-4269-B79F-01149A97C312}] (...) -- C:Program Files (x86)Note ManagerNote Manager.exe (.not file.) [0] => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{EEC68CE3-EC35-4AEB-852D-685F0E061F4C}] (...) -- C:Program Files (x86)Note ManagerNote Manager.exe (.not file.) [0] => Fichier absent
[HKCUSoftwareGoforFiles] =>P2P.GoforFiles
[HKLMSoftwareWow6432NodeGoforFiles] =>P2P.GoforFiles
O43 - CFD: 28/04/2013 - 12:02:30 - [0,001] ----D C:UsersMagdaAppDataRoamingGoforFiles =>P2P.GoforFiles
O45 - LFCP:[MD5.27126931FEE4F1A9EAD82F75AD10A47F] - 28/05/2013 - 14:03:40 ---A- - C:WindowsPrefetchYONTOODESKTOP.EXE-4E0EC95C.pf =>Adware.Yontoo
O69 - SBI: prefs.js [Magda RAIS - ua6j0rqr.default] user_pref("extensions.crossrider.bic", "13de058b9bc55ea377d361eba9ff752f"); =>PUP.CrossRider
O87 - FAEL: "{A3D53E31-177E-4458-95ED-AAFC5F9CA04D}" |In - Private - P6 - TRUE | .(...) -- C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{DEA07FC2-AD2D-4FA0-896B-28282D1F27F8}" |In - Private - P17 - TRUE | .(...) -- C:Program Files (x86)GoforFilesgoforfilesdl.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{2BC52EB8-BD6E-4D7A-AFBF-BE1CDA5F7BD4}" |In - Private - P6 - TRUE | .(...) -- C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.) =>P2P.GoforFiles
O87 - FAEL: "{818CB81D-1A88-451A-8FD9-09B70CB5CC55}" |In - Private - P17 - TRUE | .(...) -- C:Program Files (x86)GoforFilesGoforFiles.exe (.not file.) =>P2P.GoforFiles
[HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASMANCS] =>Toolbar.Bing
[HKLMSoftwareWow6432NodeMicrosoftTracingBingBar_RASAPI32] =>Toolbar.Bing
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
[HKLMSoftwareWow6432NodeMicrosoftInternet ExplorerLow RightsElevationPolicy{31111111-1111-1111-1111-110211701196}] =>PUP.CrossRider
C:UsersMagdaAppDataLocalGoogleChromeUser DataDefaultExtensionsniapdbllcanepiiimjjndipklodoedlc =>Adware.Yontoo
C:UsersMagdaAppDataLocalGoogleChromeUser DataDefaultExtensionscnmdgidklhhnmppphpohildcefnaaflp =>PUP.CrossRider



EmptyCLSID
Emptytemp
EmptyFlash

Clique sur le bouton Presse-papier encadré en rouge sur l’image.

Les lignes contenues dans le presse-papier vont s’afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l’UAC est active, après le clic sur “GO”, un message va apparaître du style “Voulez-vous autoriser le programme….” qu’il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton “Presse-papier” pour coller les lignes, puis sur le bouton “GO”

Une fois le résultat affiché, clique sur la croix rouge pour refermer l’outil (en haut à doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Le rapport se trouve aussi à cet emplacement => C:ZHPZHPFix.txt

2/
Passe ce scanner en ligne =>

  • Télécharge ESET Online Scanner (de ESET) sur ton bureau.
  • Lance ESET Online Scanner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
  • Coche “Oui, j’accepte les condiftions d’utilisation
  • Clic sur Démarrer
  • Laisse cocher la case “Supprimer menaces détectés
  • Coche “Analyser les archives”

    Note : Tout les éléments néfastes seront supprimés automatiquement

  • Si aucune menace n’est détectée :
    • Dit le moi simplement dans ta réponse.
  • Si des menaces sont détectés :
    • Clique sur “Liste des menaces détectées
    • Clique sur Exporter vers …
    • Copie et colle le contenue du rapport sur le forum.

Reviens dans ta réponse avec les rapports de ZHPFix et Scanner ESET ;)