VIRUS PERSISTANT "MYLOVEFACEBOOK..."
shalie
Messages postés
7
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
VIRUS PERSISTANT "MYLOVEFACEBOOK..."Bonjour,
Pouvez-vous s'il vous plait m'aider a me debarasser de ce virus persistant, apres avoir telecharger l'antivirus malwarebytes, pact securite sfr, rien n'y fait,je me permets de vous ecrire ce post afin de savoir si malgre ce rapport le fait que la barre d'outil mylovefacebook... continu a apparaitre, soit dangeureux?
merci beaucoup de votre aide, de votre reponse
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4199
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/06/2010 18:48:59
mbam-log-2010-06-15 (18-48-59).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 117072
Temps écoulé: 14 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Pouvez-vous s'il vous plait m'aider a me debarasser de ce virus persistant, apres avoir telecharger l'antivirus malwarebytes, pact securite sfr, rien n'y fait,je me permets de vous ecrire ce post afin de savoir si malgre ce rapport le fait que la barre d'outil mylovefacebook... continu a apparaitre, soit dangeureux?
merci beaucoup de votre aide, de votre reponse
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4199
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/06/2010 18:48:59
mbam-log-2010-06-15 (18-48-59).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 117072
Temps écoulé: 14 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A voir également:
- VIRUS PERSISTANT "MYLOVEFACEBOOK..."
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
9 réponses
Salut
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Salut
Merçi > sherred je sais qu il faut utiliser UsbFix pour cette infection
je veux d abord voir le rapport RSIT
Merçi > sherred je sais qu il faut utiliser UsbFix pour cette infection
je veux d abord voir le rapport RSIT
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut shalie
Sois patient(e) ,c est Dimanche et en plus >> Fête des Péres !!
fais ceci
1) * Désactives ton antivirus
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactives ton antivirus
ensuite
2) * télécharges Hijackthis
>> Hijackthis
* Lances Hijackthis
* Double-clique sur HJTInstall.exe et suis les instructions d'installation
> Ne pas oublier l'élévation des privilèges sous Windows7/ Vista.
(Clic droit sur l'icône HijackThis, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* clique sur ==> Do a system scan and save a logfile.
* A la fin de l'analyse, le bloc-notes va s'ouvrir.
* Héberge le rapport sur ce site,
>>Pour t aider ,pour heberger le rapport
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Sois patient(e) ,c est Dimanche et en plus >> Fête des Péres !!
fais ceci
1) * Désactives ton antivirus
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactives ton antivirus
ensuite
2) * télécharges Hijackthis
>> Hijackthis
* Lances Hijackthis
* Double-clique sur HJTInstall.exe et suis les instructions d'installation
> Ne pas oublier l'élévation des privilèges sous Windows7/ Vista.
(Clic droit sur l'icône HijackThis, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
* clique sur ==> Do a system scan and save a logfile.
* A la fin de l'analyse, le bloc-notes va s'ouvrir.
* Héberge le rapport sur ce site,
>>Pour t aider ,pour heberger le rapport
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Salut VIRUS CC,
Je suis desolee, de t'avoir bouscule ce jour de dimanche et de surcroit de la fete des peres,:) alors pour m'excuser, je te souhaite (un peu en retard!) une bonne fete bien evidement si tu es papa, sinon euh ? je te la souhaite en avance pour le jour ou tu seras papa!!!
Dans tout les cas je te remercie tres sincerement de ton aide si precieuse qui, enfin m'a debarasse de ce virus(ah si on pouvait se debarasser aussi rapidement de pleins d'autres choses persistantes!!!mais ca c'est une autre histoire!!!)
Alors voici les posts
http://www.cijoint.fr/cjlink.php?file=cj201006/cijQFgNI4s.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cij7SoAkzG.txt
MERCI ENCORE DE VOTRE AIDE VIRUSCC ET SHERRED
Je suis desolee, de t'avoir bouscule ce jour de dimanche et de surcroit de la fete des peres,:) alors pour m'excuser, je te souhaite (un peu en retard!) une bonne fete bien evidement si tu es papa, sinon euh ? je te la souhaite en avance pour le jour ou tu seras papa!!!
Dans tout les cas je te remercie tres sincerement de ton aide si precieuse qui, enfin m'a debarasse de ce virus(ah si on pouvait se debarasser aussi rapidement de pleins d'autres choses persistantes!!!mais ca c'est une autre histoire!!!)
Alors voici les posts
http://www.cijoint.fr/cjlink.php?file=cj201006/cijQFgNI4s.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cij7SoAkzG.txt
MERCI ENCORE DE VOTRE AIDE VIRUSCC ET SHERRED
Salut shalie
Merçi, Oui je suis papa et ils sont grands
* J ai vu que tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
Merçi, Oui je suis papa et ils sont grands
* J ai vu que tu as Malwarebytes
* Lances--> Malwarebytes (MBAM)
* Fais une mise a jour
* Puis vas dans l'onglet "Recherche", coche >> Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
Salut
* Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
* Desactive ton antivirus le temps de la manip
* Télécharge et installe List&Kill'em de gen-hackman
et enregistre le sur ton bureau
>> List&Kill'em de gen-hackman
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
* coche la case "creer une icone sur le bureau"
* une fois terminée , clic sur "terminer" et le programme se lancer seul
* choisis la langue puis choisis l'option >> SEARCH
* laisse travailler l'outil
* à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* réactive ton antivirus
Salut SHALHIE
* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
* Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
Salut
* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Réactive l'UAC
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Télécharge ZHPDiag (de Nicolas coolman)
>> ZHPDiag (de Nicolas coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Réactive l'UAC
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
Virus C C, je suis embeter car au moment du telechargement de RSIT, et bien le pack securite sfr a empecher la conexion avec cette info : 'application bloquee car potentiellement dangereuse" que dois-je faire? un forcing tout de meme ou pas ? j'attends vos instructions et encore merci d'avance a tous ceux qui me viendront en aide
shalie
oui va y sans crainte c'est un faux positif
ton antivirus prend cet outil pour un virus , mais ce n'en ai pas un
Voici les comptes rendus RSIT, j'ai suivi la marche a suivre ( tres, tre, tres, bien expliquee en plus !) et voici les liens pour voir ces rapports>
http://www.cijoint.fr/cjlink.php?file=cj201006/cij2v15xKp.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijn7sTK8y.txt
J'attends la suite de vos instructions !!
Merci
Virus CC, je suis desolee d'insister mais n,ayant pas de retour je me permets de te relancer, pour la suite a suivre pour supprimer le virus>
Merci