AIDE CONTRE VIRUS KOOBFACE SVP

sebby113 Messages postés 13 Statut Membre -  
 NONO -
Bonjour

J'ai attrapé le virus KOOBFACE à cause d un lien sur facebook et je cherche a m'en débarrasser mais j'ai vista et j'ai essayer msnfix mais ca ne fonctionne pas.

je vais essayer avec hijackthis mais j'ai besoin d'aide

merci beaucoup pour votre aide

j'ai pas envie de reformater...

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

KOOBFACE provoque une infection sur Windows Vista via un lien Facebook et les utilisateurs cherchent des méthodes pour s’en débarrasser sans reformater ni réinstaller le système. Des solutions recommandent Malwarebytes, RSIT et HijackThis; des guides expliquent l’utilisation d’anti-spyware, de nettoyage avec CCleaner et d’outils de diagnostic, et demandent des rapports à poster. Parmi les conseils pratiques, l’utilisation de Malwarebytes en scan rapide, le téléchargement de RSIT pour générer les rapports et l’analyse de HijackThis sont présentés comme étapes clés. En complément, des échanges évoquent l’efficacité relative des outils et la nécessité de vérifier des éléments comme les paramètres du navigateur et les entrées de démarrage, sans confirmer une solution universelle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. archet9
     
    Bonsoir sebby113

    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l'installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l'onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection.
    si il t'es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s'ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    ENSUITE:

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+

    a+

    1
  2. NONO
     
    Salut, peux tu faire un scan complet avec : Malwarbyte's(à télécharger)

    fais la mise à jour avant de scanner !!!

    poste le rapport ici

    ( si il trouve quelque chose, SUPPRIME à la fin du scan)
    0
  3. sebby113 Messages postés 13 Statut Membre
     
    salut et merci beaucoup pour ton aide

    quand tu me dis de faire la mise a jour il s'agit bien de la mise a jour de malwarbyte?
    0
  4. NONO
     
    éxact, poste moi le rapport ici quand il auras fini
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sebby113 Messages postés 13 Statut Membre
     
    voici le rapport apparament ca a fonctionne pour la premiere etape

    je dois faire quoi maintenant

    et encore merci a tous pour votre aide

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3950

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18904

    03/04/2010 20:56:30
    mbam-log-2010-04-03 (20-56-30).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 115710
    Temps écoulé: 4 minute(s), 40 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 21

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ohaib (Trojan.Agent.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system32.exe (Infostealer.Lineage) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system32.exe (Infostealer.Lineage) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\ProgramData\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
    C:\Program Files\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
    C:\Windows\System32\Cerberus (Infostealer.Lineage) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Users\saturn\Local Settings\Application Data\ohaib_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\saturn\Local Settings\Application Data\ohaib_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\saturn\Local Settings\Application Data\ohaib.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Users\saturn\Local Settings\Application Data\ohaib.exe (Adware.Navipromo.H) -> Delete on reboot.
    c:\Users\saturn\AppData\Local\ohaib.exe (Trojan.Agent.H) -> Delete on reboot.
    C:\ProgramData\Zwunzi\zwunzi139.exe (Adware.Zwunzi) -> Quarantined and deleted successfully.
    C:\Program Files\Zwunzi\uninstall.exe (Adware.Zwunzi) -> Quarantined and deleted successfully.
    C:\Program Files\Zwunzi\zwunzi.exe (Adware.Zwunzi) -> Quarantined and deleted successfully.
    C:\Windows\System32\Cerberus\svhost.exe (Infostealer.Lineage) -> Quarantined and deleted successfully.
    C:\Windows\bk20856.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
    C:\Windows\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
    C:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
    C:\Windows\fs1235.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
    C:\Users\saturn\Local Settings\Application Data\010112010146111103.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\saturn\Local Settings\Application Data\010112010146114101.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\saturn\Local Settings\Application Data\0101120101465198.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\saturn\Local Settings\Application Data\rdr_1270131261.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\saturn\Local Settings\Application Data\rdr_1270148096.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\saturn\Local Settings\Application Data\rdr_1270148397.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\saturn\Local Settings\Application Data\rdr_1270148398.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    C:\Users\saturn\Local Settings\Application Data\rdr_1270148399.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
    0
  7. sebby113
     
    OK LA JE LANCE LE NETTOYAGE JE TE REDIS DES QUE C EST FAIT ET MERCI ENCORE POUR TON AIDE
    0
  8. archet9
     
    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+
    0
  9. sebby113
     
    voici le rapport de ad remover

    je dois faire quoi apres ?

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 05.02.2010 à 17:34
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:50:11, 03/04/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 v6.0.6002
    Nom du PC: SEBBY113 | Utilisateur actuel: saturn
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    C:\Users\Public\MyWebTattoo.exe
    C:\Program Files\AskBarDis
    C:\Users\saturn\AppData\Local\wxiijzcd.bat

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\appdatalow\AskBarDis
    HKCU\software\AskBarDis
    HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\software\appdatalow\AskBarDis
    HKLM\software\classes\AskIBar.PopSwatterBarButton
    HKLM\software\classes\AskIBar.PopSwatterBarButton.1
    HKLM\software\classes\AskIBar.PopSwatterSettingsControl
    HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
    HKLM\software\classes\AskToolBar.SettingsPlugin
    HKLM\software\classes\AskToolBar.SettingsPlugin.1
    HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
    HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
    HKLM\software\microsoft\windows\currentversion\uninstall\ubhvbcx
    .
    ============== Scan additionnel ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Do404Search: 01000000
    Local Page: C:\Windows\system32\blank.htm
    Show_ToolBar: yes
    Enable Browser Extensions: yes
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    541 Octet(s) - C:\Ad-Report-CLEAN[1].log
    4058 Octet(s) - C:\Ad-Report-CLEAN[2].log
    .
    122 Fichier(s) - C:\Users\saturn\AppData\Local\Temp
    122 Fichier(s) - C:\Windows\Temp
    0 Fichier(s) - C:\Windows\Prefetch
    .
    19 Fichier(s) - C:\Ad-Remover\BACKUP
    13 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 22:29:49 | 03/04/2010 - CLEAN[2]
    .
    ============== E.O.F ==============
    .
    0
  10. NONO
     
    Fais le diagnostique : RSIT

    comme demander plus haut, pour voir se qu'il y'a dans ton ordi
    0
  11. sebby113
     
    JE N ARRIVE PAS A TELECHARGER RSIT AUCUN LIEN NE MARCHE

    EST CE QU IL Y A UNE AUTRE SOLUTION ?
    0
  12. NONO
     
    As tu éssayer dans comment ça marche

    sur télécharger?
    0
  13. sebby113
     
    OUI PLUSIEURES FOIS ET VOILA LE MESSAGE QUE JE RECOIS DANS LA FENETRE QUI S OUVRE

    CA ME CASSE LA TETE J AI PEUR DE PAS ARRIVER A ME DEBARASSER DE CE VIRUS

    VOICI LA COPIE DE LA FENETRE

    Petit problème... Internet Explorer n'est pas parvenu à trouver la page images.malwareremoval.com.
    Suggestions :
    *Accédez à la page : malwareremoval.­com
    *Rechercher sur Google :
    Aide de la barre d'outils Google - Pourquoi cette page s'affiche-elle ?

    ©2010 Google - Accueil Google
    0
  14. NONO
     
    Okay, tu vas faire un nouveau scan, avec : A-SQUARED FREE

    télécharge le et fais la mise à jour

    ensuite un scan complet,supprime tout sauf les riskwares

    poste le rapport ici
    0
  15. sebby113
     
    OK A SQUARED FREE EST EN TRAIN DE TELECHARGER

    IL FAUT QUE JE VERIFIE QUOI POUR SAVOIR CE QUI EST UN RISKWARE ?

    J AI PAS ENVIE DE ME TROMPER
    0
  16. NONO
     
    tu n'as rien a vérifier

    A-SQUARED, vas te dire que tu as des riskware, mets il ne seront pas cocher

    donc , tu les laisses comme çà,sans les cocher, quand tu supprimeras tout à la fin du scan

    dacodac???
    0
  17. sebby113
     
    OK COMPRIS POUR CA

    PAR CONTRE J AI UN PROBLEME LA MISE A JOUR NE VEUT PAS SE FAIRE

    IL EST NOTE IMPOSSIBLE DE SE CONNECTER AU SERVEUR DE MISE A JOUR A CAUSE CONNEXION INTERNET OU PROXY
    0
  18. NONO
     
    peux tu démarrer en mode sans échec, et éssayer de faire la mise à jour?

    si elle se fais, re-démarre normal

    et fais le scan complet
    0
  19. sebby113
     
    la je suis dessus la mise a jour est ok c est nickel merci

    par contre je dois faire un scan rapide ou detail?
    0
  • 1
  • 2
  • 3