VIRUS PERSISTANT "MYLOVEFACEBOOK..."

Fermé
shalie Messages postés 7 Date d'inscription jeudi 17 juin 2010 Statut Membre Dernière intervention 22 juin 2010 - 17 juin 2010 à 23:27
 Utilisateur anonyme - 27 juin 2010 à 08:15
VIRUS PERSISTANT "MYLOVEFACEBOOK..."Bonjour,

Pouvez-vous s'il vous plait m'aider a me debarasser de ce virus persistant, apres avoir telecharger l'antivirus malwarebytes, pact securite sfr, rien n'y fait,je me permets de vous ecrire ce post afin de savoir si malgre ce rapport le fait que la barre d'outil mylovefacebook... continu a apparaitre, soit dangeureux?

merci beaucoup de votre aide, de votre reponse



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4199

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15/06/2010 18:48:59
mbam-log-2010-06-15 (18-48-59).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 117072
Temps écoulé: 14 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A voir également:

9 réponses

Utilisateur anonyme
17 juin 2010 à 23:40
Salut

* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
0
shalie Messages postés 7 Date d'inscription jeudi 17 juin 2010 Statut Membre Dernière intervention 22 juin 2010
18 juin 2010 à 15:39
Bonjour et merci a vous 2 de me venir en aide.

Virus C C, je suis embeter car au moment du telechargement de RSIT, et bien le pack securite sfr a empecher la conexion avec cette info : 'application bloquee car potentiellement dangereuse" que dois-je faire? un forcing tout de meme ou pas ? j'attends vos instructions et encore merci d'avance a tous ceux qui me viendront en aide

shalie
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
18 juin 2010 à 17:34
pour avancer virus C C

oui va y sans crainte c'est un faux positif
ton antivirus prend cet outil pour un virus , mais ce n'en ai pas un
0
shalie Messages postés 7 Date d'inscription jeudi 17 juin 2010 Statut Membre Dernière intervention 22 juin 2010
19 juin 2010 à 12:02
Bonjour Virus CC et Sherred,

Voici les comptes rendus RSIT, j'ai suivi la marche a suivre ( tres, tre, tres, bien expliquee en plus !) et voici les liens pour voir ces rapports>

http://www.cijoint.fr/cjlink.php?file=cj201006/cij2v15xKp.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijn7sTK8y.txt

J'attends la suite de vos instructions !!

Merci
0
shalie Messages postés 7 Date d'inscription jeudi 17 juin 2010 Statut Membre Dernière intervention 22 juin 2010
20 juin 2010 à 18:04
Bonjour,

Virus CC, je suis desolee d'insister mais n,ayant pas de retour je me permets de te relancer, pour la suite a suivre pour supprimer le virus>

Merci
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
18 juin 2010 à 07:05
salut vous deux

pour MYLOVEFACEBOOK. utilise usbfix ;) bonne journée
0
shalie Messages postés 7 Date d'inscription jeudi 17 juin 2010 Statut Membre Dernière intervention 22 juin 2010
19 juin 2010 à 11:26
bonjour Sherred et merci de ton intervention, alors j'y vais et vous tiens au courant!

Merci encore a bientot
0
Utilisateur anonyme
18 juin 2010 à 07:18
Salut

Merçi > sherred je sais qu il faut utiliser UsbFix pour cette infection
je veux d abord voir le rapport RSIT

0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
18 juin 2010 à 07:21
ok desolé je te laisse
0
Utilisateur anonyme
18 juin 2010 à 07:22
Re

Pas de soucis

au plaisir !!!


0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
20 juin 2010 à 19:58
Salut shalie

Sois patient(e) ,c est Dimanche et en plus >> Fête des Péres !!

fais ceci

1) * Désactives ton antivirus

* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Réactives ton antivirus


ensuite


2) * télécharges Hijackthis
>> Hijackthis

* Lances Hijackthis
* Double-clique sur HJTInstall.exe et suis les instructions d'installation
> Ne pas oublier l'élévation des privilèges sous Windows7/ Vista.
(Clic droit sur l'icône HijackThis, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)

* clique sur ==> Do a system scan and save a logfile.
* A la fin de l'analyse, le bloc-notes va s'ouvrir.
* Héberge le rapport sur ce site,

>>Pour t aider ,pour heberger le rapport
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
0
shalie Messages postés 7 Date d'inscription jeudi 17 juin 2010 Statut Membre Dernière intervention 22 juin 2010
21 juin 2010 à 18:04
Salut VIRUS CC,

Je suis desolee, de t'avoir bouscule ce jour de dimanche et de surcroit de la fete des peres,:) alors pour m'excuser, je te souhaite (un peu en retard!) une bonne fete bien evidement si tu es papa, sinon euh ? je te la souhaite en avance pour le jour ou tu seras papa!!!
Dans tout les cas je te remercie tres sincerement de ton aide si precieuse qui, enfin m'a debarasse de ce virus(ah si on pouvait se debarasser aussi rapidement de pleins d'autres choses persistantes!!!mais ca c'est une autre histoire!!!)

Alors voici les posts

http://www.cijoint.fr/cjlink.php?file=cj201006/cijQFgNI4s.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cij7SoAkzG.txt

MERCI ENCORE DE VOTRE AIDE VIRUSCC ET SHERRED
0
Utilisateur anonyme
21 juin 2010 à 18:09
Salut shalie

Merçi, Oui je suis papa et ils sont grands

* J ai vu que tu as Malwarebytes

* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

0
shalie Messages postés 7 Date d'inscription jeudi 17 juin 2010 Statut Membre Dernière intervention 22 juin 2010
22 juin 2010 à 00:35
Bonsoir VIRUS CC,

j'ai suivi tes instructions via MBAM, il n'y a pas d'infections>

Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijhbKk5Nu.txt

Merci de ton aide>
0
Utilisateur anonyme
22 juin 2010 à 04:16
Salut

* Desactive ton antivirus le temps de la manip

* Télécharge et installe List&Kill'em de gen-hackman

et enregistre le sur ton bureau

>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus

0
bonsoir VIRUS CC,

voici le lien pour le rapport COMPLETED ;

http://www.cijoint.fr/cjlink.php?file=cj201006/cijXZB4WpZ.txt

bonne soiree
0
Utilisateur anonyme
25 juin 2010 à 04:12
Salut SHALHIE

* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse


0
Bonsoir VIRUS CC,

Suite vos instructions, je vous mets le lien pour le rapport Kill'em.

http://www.cijoint.fr/cjlink.php?file=cj201006/cijzbqNEZy.txt

bonne soiree et encore merci pour tout
0
Utilisateur anonyme
27 juin 2010 à 08:15
Salut

* Télécharge ZHPDiag (de Nicolas coolman)

>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Réactive l'UAC

Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
0