Virus Facebook

Bonjour,

Merci pour votre rapidité. Voici le lien demandé:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijqSUOXjJ.txt

Gug

bonjour, tu passeras usbfix option 2, et tu feras un examem complet de ton pc avec malwarebytes

1) pour usbfix

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* choisis l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!


2) fais un examem complet de ton pc avec malwarebytes

attention près de 2 h de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Et voici le rapport Malwarebytes:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/04/2010 17:02:36
mbam-log-2010-04-10 (17-02-36).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 210902
Temps écoulé: 1 heure(s), 4 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
C:\Program Files\webserver\webserver.exe (Worm.KoobFace) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\captcha.dll (Worm.KoobFace) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\captcha (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\webserver (Adware.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\captcha (Worm.KoobFace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\captcha.dll (Worm.KoobFace) -> Delete on reboot.
C:\Documents and Settings\Stéphane GUALA\Local Settings\Application Data\rdr_1270677798.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stéphane GUALA\Local Settings\Temporary Internet Files\Content.IE5\LDOJ0BLT\win_protection_update[1].exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stéphane GUALA\Local Settings\Temporary Internet Files\Content.IE5\ZYQ3QD2U\Setup_312s1[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stéphane GUALA\Local Settings\Temporary Internet Files\Content.IE5\ZYQ3QD2U\Setup_312s1[2].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stéphane GUALA\Local Settings\Temporary Internet Files\Content.IE5\ZYQ3QD2U\Setup_312s1[3].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stéphane GUALA\Local Settings\Temporary Internet Files\Content.IE5\ZYQ3QD2U\Setup_312s1[4].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{02D89F95-21B8-4DAF-8467-152E4A705174}\RP632\A0257130.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\lgo (Koobface.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\bk20856.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Program Files\webserver\webserver.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\fs1235.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stéphane GUALA\Local Settings\Application Data\010112010146100109.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stéphane GUALA\Local Settings\Application Data\010112010146115119.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stéphane GUALA\Local Settings\Application Data\0101120101465198.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stéphane GUALA\Local Settings\Application Data\rdr_1270677489.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stéphane GUALA\Local Settings\Application Data\rdr_1270678996.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stéphane GUALA\Local Settings\Application Data\rdr_1270681665.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Stéphane GUALA\Local Settings\Application Data\rdr_1270702314.exe (Worm.KoobFace) -> Quarantined and deleted successfully.

Le virus KoobFace à l'air supprimé.
Qu'en dites vous?

Désolé, il semble que je sois toujours bloqué dans l'accès des sites proposant des anti-virus.
Par exemple, je ne peux pas accéder aux sites Avira ou Norton.

Merci

Si je veux lancer l'installation de l'anti virus Avira, une erreur s'affiche me demandant l'activation d'une connection Internet. Or celle-ci est effective puisque je peux naviguer sur des sites.

Merci pour votre aide.

bon tu ouvre malwarebytes et tu vide la quarantaine, tu passeras findikill , je vais pas être disponible car je suis invité , je regarderais demain

Télécharge FindyKill (créé par El Desaparecido) allias Chiquitine29 sur ton bureau :


http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe



! Déconnecte toi et ferme toutes applications en cours !

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

Bonjour,

Le Logiciel scan depuis maintenant 16 heures (votre dernier post).
Il met environ 1/2 heure pour chaque fichier en .exe et ce n'est pas fini (il annonce 30% fait)

Est-ce normal?
Merci

bonjour, non cela me semble pas normal !! arrête le !!

et puis postes un nouveau zhpdiag de contôle , mais je viens de regarder ton zhp du début et il me semble que tu as avast et antivir sur le pc c'est pas bon un seul anti-virus sur le même pc sinon risque de conflit et de plantage du pc !! donc il serait prudent dans désinstaller un des deux !!

ok merci, entre temps j'ai arreté Findykill et j'ai relancé Malwarebytes qui a retrouvé 16 fichiers infectés, j'ai redémarré l'ordi et enfin réussi à installer Avira. Je peux également maintenant aller sur les sites webs d'anti virus. il me semble donc que tout est rentré dans l'ordre.

Plusieurs de mes amis Facebook ce sont fait avoir comme moi avec cette vidéo viruséee. La solution que vous m'avez proposez est-elle transposable pour eux ou chaque probleme se résoudra differemment? En clair puis-je conseiller Malwarebytes à mes amis ou bien doivent-ils postés un zhpdiag?

Merci encore pour votre aide et je ne manquerai pas de conseiller ce site.

Gug à Naples

tu peux proposer et même recommander malwarebytes à tes amis , perso il est sur mes 8 pc et le l'utilises régulièrement quand j'ai un doute , mais toujours faire la mise à jour avant !!

sinon pourrait tu me poster le dernier rapport de malwarebytes pour voir se qu'il a trouvé, merci

je pense que findykill a du affaiblire l'infection et le deuxième passage de malwarebytes les a trouvé car il devais plus pouvoir se disimuler devant l'outil !!!

voici le rapport:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3985

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/04/2010 20:55:27
mbam-log-2010-04-13 (20-55-27).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 213655
Temps écoulé: 57 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\certoko.dll (Worm.Koobface) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ipokoraid (Worm.Koobface) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_IPOKORAID (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmoko (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DMOKO (Worm.KoobFace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost\rpcssc (Worm.KoobFace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\certoko.dll (Worm.Koobface) -> Delete on reboot.
C:\Navilog1\Backupnavi\rdr_1270677801.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Navilog1\Backupnavi\rdr_1270679303.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Navilog1\Backupnavi\rdr_1270681971.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Navilog1\Backupnavi\rdr_1270702624.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{02D89F95-21B8-4DAF-8467-152E4A705174}\RP633\A0257446.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{02D89F95-21B8-4DAF-8467-152E4A705174}\RP633\A0257447.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{02D89F95-21B8-4DAF-8467-152E4A705174}\RP633\A0257448.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{02D89F95-21B8-4DAF-8467-152E4A705174}\RP633\A0257449.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\ndisoko.sys (Worm.Koobface) -> Quarantined and deleted successfully.

j'en ai fais un autre après:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3985

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/04/2010 23:29:01
mbam-log-2010-04-13 (23-29-01).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 194880
Temps écoulé: 1 heure(s), 39 minute(s), 16 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{02D89F95-21B8-4DAF-8467-152E4A705174}\RP638\A0260932.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{02D89F95-21B8-4DAF-8467-152E4A705174}\RP638\A0260933.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{02D89F95-21B8-4DAF-8467-152E4A705174}\RP638\A0260934.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{02D89F95-21B8-4DAF-8467-152E4A705174}\RP638\A0260935.exe (Worm.KoobFace) -> Quarantined and deleted successfully.