Virus video facebook

Résolu
beber46 -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
Bonjour à tous,
je suis nouveau sur ce forum

J'ai attrapé un virus en voulant regarder une video sur facebook.
Je ne sait pas du tout comment le suprimer !
Je suis revenu à un point de restoration anterieur mais je suis toujours infecté

J'ai fait un scan avec bitdefender d'aprés lui je suis infecté par Infecté par: Trojan.Generic.KD.7616

voila merci pour votre aide!

15 réponses

  1. Utilisateur anonyme
     
    bonjours ,
    telecharge hijackthis et fais le scan , poste moi le rapport dans ton prochain message .
    1
  2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Salut

    Probablement un Koobface. Il faut faire plutot un ZHP, il peut y avoir une infection MBR. Désolé de brusquer un peu ;)

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: cijoint et colle le lien dans la réponse
    0
  3. beber46
     
    voila le raport j'avait oublié de te dire ke j'avais fait une analyse avec malwarebytes avant et aussi avec bitdefender qui me detectait: Infecté par: Trojan.Generic.KD.7616

    merci beaucoup pour ton aide!!
    le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:36:37, on 19/04/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17023)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
    C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/fr/adsl-neufbox.jsp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [MP10_EnsureFileVer] C:\WINDOWS\inf\unregmp2.exe /EnsureFileVersions
    O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
    O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
    O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu peux faire le ZHP et donner le rapport Mawarebytes?
      0
  4. Utilisateur anonyme
     
    fais egalement le scan avec zhp , si Tigzy a raison , ce sera mieux pour le savoir.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    je te donne mes opinions, on vera avec Tigzy egalement ce qu'il en pense :

    desinstalle Dealio Toolbar
    telecharge a-squared free et fais le scan en detailles pour le spyware

    comence par cela , on vera apres .
    0
    1. beber46
       
      desolé mais je sait pas comment vous envoyer le fichier du rapoot zhp!!

      je fait copier coller du texte mais ça a lair tro gros pour etre posté
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Heureusement que c'est écrit ^^

      @anonymous: A-squared j'aime pas trop, malwarebytes est mieux, et en plus j'attend déjà le rapport ;)
      0
  7. beber46
     
    voila le lien pour le rapport zhp

    merci

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijvgpbNN7.txt

    --------------------------------------------------------------------------------
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu as le rapport Malwarebytes pendant que je regarde?
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      il a fumé ton pc ou quoi? ^^

      ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
      O44 - LFC:[MD5.DE8ABA94396896B0E402134B073CFF7D] - 14/07/2010

      On est qu'en avril non? XD
      0
    3. Utilisateur anonyme
       
      c'est vrai... pas mal du tout ce pc...
      0
    4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Bon ba a mon avis ton Koobface a été dézingué par Malwarebytes, ya plus rien d'actif. C'est pour ça qu'il me faut le rapport. Je te mets la suite
      0
    5. Utilisateur anonyme
       
      ouais ,
      C:\System Volume Information\_restore{F38FA618-B09C-4F01-B3DB-24C7353024EC}\RP352\A0179733.exe (Worm.Koobface) -> Quarantined and deleted successfully.

      C:\System Volume Information\_restore{F38FA618-B09C-4F01-B3DB-24C7353024EC}\RP351\A0179551.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
      0
  8. beber46
     
    voila le rapport malware...

    je c pas tro p s'il a fumé ou qoi?? lol!!

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijbLBAhyD.txt

    --------------------------------------------------------------------------------
    0
  9. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Télécharger sur le bureau
    AD-Remover
    = Double-Clic AD-R pour l'installer, puis quand installer
    = Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
    = Taper F pour mettre en français
    = Faire Nettoyer
    = En fin de scan donner le rapport
    0
  10. beber46
     
    ta reussi a avoir le rapport malware tigzy?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Arf, j'aurais préféré l'avoir sur le fil... je regarde mes MP.
      EDIT: C'est moi qui ai fumé ^^ il est sous mes yeux...
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      wé, c'est ce que je disais, MBAM lui a reglé son compte.
      Passe à Ad-remover, tu as toujours du Search settings.
      0
    3. Utilisateur anonyme
       
      tu vas me trouver lourd mais , en plus d'aider les autres , je cherches moi meme a aprofondire mes connaissance (ce qui est pas tres tres dure...)
      Search settings = programmes malveillant ?
      0
  11. beber46
     
    dsl tigzy mais je suis plus trop ou j'en suis je passe juste le logiciel ad remover et c bon?
    c koi le Search settings.???

    --------------------------------------------------------------------------------
    0
  12. beber46
     
    jsuis en train de faire le scan avec ad -remover jtenvoi le rapport kan c fini !!

    merci!
    0
    1. beber46
       
      voici le scan

      http://www.cijoint.fr/cjlink.php?file=cj201004/cijFL3JViR.txt
      0
    2. beber46
       
      alors kes ten pence??!

      sinon kes tu conseille comme antivirus
      0
  13. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    J'en dit que tu devrais faire attention avec les cracks!

    C:\Documents and Settings\Bertrand\Application Data\BitTorrent\AutoData 3.24 + Crack.1.torrent
    C:\Documents and Settings\Bertrand\Application Data\BitTorrent\AutoData 3.24 + Crack.torrent
    C:\Documents and Settings\Bertrand\Application Data\BitTorrent\Autodata_2009_3_25_DVD_crack_and_keygen_only.rar.1.torrent
    C:\Documents and Settings\Bertrand\Application Data\BitTorrent\Autodata_2009_3_25_DVD_crack_and_keygen_only.rar.torrent
    C:\Documents and Settings\Bertrand\Mes documents\Autodata_2006_v2.15_Crack[www.btmon.com].torrent
    C:\Documents and Settings\Bertrand\Mes documents\Downloads\AutoData 3.24 + Crack\CRACK\Autodata_Keygen.exe
    C:\Documents and Settings\Bertrand\Mes documents\Downloads\AutoData 3.24 + Crack\CRACK\devcon.exe
    C:\Documents and Settings\Bertrand\Mes documents\Downloads\AutoData 3.24 + Crack\CRACK\Setup.exe
    C:\Documents and Settings\Bertrand\Mes documents\Downloads\AutoData 3.24 + Crack\UltraISO Premium Edition V9.3.5.2716\Crack\UltraISO.exe
    C:\Documents and Settings\Bertrand\Mes documents\Downloads\AutoData 3.24 + Crack\UltraISO Premium Edition V9.3.5.2716\uiso9_pe.exe
    C:\Documents and Settings\Bertrand\Mes documents\[www.itoma.info]_Autodata_2009_3_25_DVD_crack_and_keygen_only.rar.torrent


    Normalement c'est ok.

    Tools cleaner permet de supprimer tous les outils utilisés dans une désinfection.

    Télécharger sur le bureau

    ToolsCleaner2.exe
    ---------------
    = CliC Recherche
    le scan finit
    = CliC Suppression
    = CliC Quitter
    = supprimer cet outil, son rapport qui est à C:\TCleaner.txt
    = supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\

    -----------------

    Garde Malwarebytes

    ----------------

    Met à jour Avast avec la version 5

    ---------------

    Tu peux mettre en résolu ;)
    0
    1. beber46
       
      merci beaucoup tigzy pour ton efficasité!!
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Je veux bien le rapport de Toolscleaner.
      Par contre je vais juste vérifier que c'est ok une fois que tu as fait ce qui est au dessus

      * Télécharge ZHPDiag
      Capture

      * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
      * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
      * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
      * Heberge le rapport ici: cijoint et colle le lien dans la réponse
      0