Problème virus sur facebook

firepower -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Depuis hier j'ai un virus qui envoi automatiquement des liens à mes amis Facebook dès que je me connecte. Mon antivirus avait détecté des virus, et les fichiers concernés ont été mis en quarantaine, mais ça n'a rien changé.
merci d'avance pour votre aide!

8 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    * Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
    Autres liens :
    http://www.teamxscript.org/usbfixTelechargement.html
    http://teamxscript.changelog.fr/too/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Recherche"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    @+
    0
  2. firepower
     
    je t'envoi le rapport, l'analyse est presque fini
    0
  3. firepower
     
    rapport:

    PC: ASUSTeK Computer INC. (1101HA) (X86-based PC) # Notebook
    CPU: Intel(R) Atom(TM) CPU Z520 @ 1.33GHz (1331)
    RAM -> [ Total : 1014 | Free : 86 ]
    BIOS: BIOS Date: 09/24/09 14:33:21 Ver: 08.00.15
    BOOT: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 7.0.5730.13

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 83 Go (8 Go libre(s) - 10%) [] # NTFS
    D:\ -> Disque fixe # 61 Go (43 Go libre(s) - 71%) [] # NTFS
    E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 73%) [] # FAT32

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (460)
    C:\WINDOWS\system32\csrss.exe (516)
    C:\WINDOWS\system32\winlogon.exe (856)
    C:\WINDOWS\system32\services.exe (900)
    C:\WINDOWS\system32\lsass.exe (912)
    C:\WINDOWS\system32\svchost.exe (1084)
    C:\WINDOWS\system32\svchost.exe (1128)
    C:\WINDOWS\System32\svchost.exe (1192)
    C:\WINDOWS\system32\svchost.exe (1240)
    C:\WINDOWS\system32\svchost.exe (1432)
    C:\WINDOWS\system32\svchost.exe (1472)
    C:\WINDOWS\system32\spoolsv.exe (1632)
    C:\Program Files\Avira\AntiVir Desktop\sched.exe (1680)
    C:\WINDOWS\system32\svchost.exe (1724)
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1824)
    C:\WINDOWS\Explorer.EXE (2000)
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2044)
    C:\Program Files\Bonjour\mDNSResponder.exe (168)
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (372)
    C:\Program Files\Java\jre6\bin\jqs.exe (564)
    C:\WINDOWS\system32\lxdxcoms.exe (780)
    C:\Program Files\SRS Labs\SRS Premium Sound\SRS_VolSync.exe (1052)
    C:\WINDOWS\system32\svchost.exe (1168)
    C:\WINDOWS\RTHDCPL.EXE (576)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1812)
    C:\WINDOWS\system32\igfxtray.exe (1332)
    C:\WINDOWS\system32\hkcmd.exe (1260)
    C:\WINDOWS\system32\PersistenceThread.exe (1252)
    C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (1360)
    C:\Program Files\EeePC\ACPI\AsEPCMon.exe (1516)
    C:\WINDOWS\system32\igfxsrvc.exe (1548)
    C:\Program Files\Asus\LiveUpdate\LiveUpdate.exe (1560)
    C:\Program Files\ASUS\Eee Storage\BackupService.exe (1572)
    C:\WINDOWS\AsScrPro.exe (664)
    C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe (1900)
    C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe (1968)
    C:\Program Files\Lexmark 3600-4600 Series\ezprint.exe (1984)
    C:\Program Files\iTunes\iTunesHelper.exe (2080)
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2088)
    C:\Program Files\Unlocker\UnlockerAssistant.exe (2148)
    C:\WINDOWS\system32\igfxext.exe (2188)
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe (2196)
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2224)
    C:\WINDOWS\system32\ctfmon.exe (2236)
    C:\Program Files\SRS Labs\SRS Premium Sound\SRSPremiumSoundBig_Small.exe (2248)
    C:\Program Files\ASUS\Eee Docking\Eee Docking.exe (2268)
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2292)
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2308)
    C:\Program Files\Messenger\msmsgs.exe (2356)
    C:\Program Files\cacaoweb\cacaoweb.exe (2392)
    C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe (2400)
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (2416)
    C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (3204)
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3264)
    C:\Program Files\PdaNet for Android\PdaNetPC.exe (3320)
    C:\WINDOWS\system32\wbem\wmiapsrv.exe (3636)
    C:\WINDOWS\System32\alg.exe (400)
    C:\Program Files\iPod\bin\iPodService.exe (2380)
    C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe (680)
    C:\Program Files\Mozilla Firefox\firefox.exe (5964)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (4820)
    C:\Documents and Settings\momo\Application Data\305.exe (6664)
    C:\Documents and Settings\momo\Application Data\307.exe (4600)
    C:\WINDOWS\system32\dllhost.exe (4836)
    C:\WINDOWS\system32\msdtc.exe (5608)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (6720)
    C:\UsbFix\UsbFix.exe (6284)
    C:\WINDOWS\system32\wbem\wmiprvse.exe (5276)
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (6292)

    ################## | Éléments infectieux |

    Présent! E:\.Trashes.lnk
    Présent! E:\.Spotlight-V100.lnk
    Présent! E:\.fseventsd.lnk
    Présent! E:\business project.lnk
    Présent! E:\AEXRGYH.lnk
    Présent! E:\ISB.lnk
    Présent! E:\image pour business project.lnk
    Présent! E:\Citizen.Kane.1941.DVDRip.H264.AAC.Gopo.lnk
    Présent! C:\Documents and Settings\momo\Application Data\298.exe
    Présent! C:\Documents and Settings\momo\Application Data\305.exe
    Présent! C:\Documents and Settings\momo\Application Data\307.exe
    Présent! C:\DOCUME~1\momo\LOCALS~1\Temp\setup.exe
    Présent! C:\DOCUME~1\momo\LOCALS~1\Temp\WIN2C3.tmp.exe
    Présent! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\sdcvhost.exe
    Présent! E:\AEXRGYH\DFG-2352-26235-2322322-624621221-2622255\desktop.ini
    Présent! E:\autorun.inf
    Présent! E:\RECYCLER\470a1245.exe
    Présent! E:\Recycler\desktop.ini
    Présent! E:\AEXRGYH

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|systemS

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{22f17580-ba04-11e0-8c47-0025d3679005}
    Shell\AutoRun\Command = E:\setup_vmb_lite.exe /checkApplicationPresence

    HKCU\.\.\.\.\Explorer\MountPoints2\{22f17582-ba04-11e0-8c47-0025d3679005}
    Shell\AutoRun\Command = E:\setup_vmb_lite.exe /checkApplicationPresence

    HKCU\.\.\.\.\Explorer\MountPoints2\{23c1ec27-5fb2-11e0-8c17-0025d3679005}
    Shell\play\Command = "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file dvd://%1

    HKCU\.\.\.\.\Explorer\MountPoints2\{2abf543f-b53d-11df-8b69-b59a3dd1257f}
    Shell\AutoRun\Command = E:\StartVMCLite.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{2c3b1471-4633-11df-8ab7-0025d3679005}
    Shell\AutoRun\Command = F:\vfmvdrkj.exe
    Shell\explore\Command = F:\vfmvdrkj.exe
    Shell\open\Command = F:\vfmvdrkj.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{2c4e2bd9-17b1-11df-8a4e-0025d3679005}
    Shell\AutoRun\Command = rorwscgu.exe
    Shell\explore\Command = rorwscgu.exe
    Shell\open\Command = rorwscgu.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{3410be39-2eb5-11df-8a78-0025d3679005}
    Shell\AutoRun\Command = kpjrjvbh.exe
    Shell\explore\Command = kpjrjvbh.exe
    Shell\open\Command = kpjrjvbh.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{52b17586-c7cb-11de-89e6-0025d3679005}
    Shell\AutoRun\Command = E:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{53098f3a-f0de-11e0-8c78-0025d3679005}
    Shell\AutoRun\Command = E:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{5b03bcb6-488a-11df-8abe-0025d3679005}
    Shell\AutoRun\Command = F:\snmmziij.exe
    Shell\explore\Command = F:\snmmziij.exe
    Shell\open\Command = F:\snmmziij.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{5eee77ce-b0f8-11df-8b61-0025d3679005}
    Shell\AutoRun\Command = E:\pqpbvuzk.exe
    Shell\explore\Command = E:\pqpbvuzk.exe
    Shell\open\Command = E:\pqpbvuzk.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{6b0efd78-bc2b-11e0-8c49-0025d3679005}
    Shell\AutoRun\Command = E:\setup_vmb_lite.exe /checkApplicationPresence

    HKCU\.\.\.\.\Explorer\MountPoints2\{7ffa166c-882d-11df-8b36-0025d3679005}
    Shell\AutoRun\Command = E:\qhtdrube.exe
    Shell\explore\Command = E:\qhtdrube.exe
    Shell\open\Command = E:\qhtdrube.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{ab387b00-df99-11df-8ba2-0025d3679005}
    Shell\AutoRun\Command = E:\StartVMCLite.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{ab387b01-df99-11df-8ba2-0025d3679005}
    Shell\AutoRun\Command = E:\StartVMCLite.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{c36f40ec-e015-11df-8ba3-0025d3679005}
    Shell\AutoRun\Command = E:\StartVMCLite.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{c36f40ed-e015-11df-8ba3-0025d3679005}
    Shell\AutoRun\Command = E:\StartVMCLite.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{fe6c077e-21fa-11df-8a5c-e6eae1f64c46}
    Shell\AutoRun\Command = F:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{fe6c0782-21fa-11df-8a5c-e66db2880b8a}
    Shell\AutoRun\Command = F:\laucher.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{fe6c0783-21fa-11df-8a5c-e66db2880b8a}
    Shell\AutoRun\Command = H:\iduvhlgq.exe
    Shell\explore\Command = H:\iduvhlgq.exe
    Shell\open\Command = H:\iduvhlgq.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
    1. firepower
       
      et merci beaucoup pour ton aide :)
      0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Suppression"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    2/
    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    http://dl.free.fr
    http://ww38.toofiles.com/fr/documents-upload.html
    https://www.terafiles.net/
    https://www.casimages.com/
    http://pjjoint.malekal.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur cijoint.fr/

    Rend toi sur ce site : http://www.cijoint.fr/
    Clique sur Choisissez un fichier
    Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
    est ajouté dans la page. Copie ce lien dans ta réponse.
    ============================================
    Aide : >>> hébergement ICI <<<

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. firepower
     
    voila le lien pour le rapport ZHPdiag

    http://dl.free.fr/foDeUTj3w

    a tu aussi besoin du rapport usbfix? je n'ai pas réussi à le trouver...

    merci!
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Oui, je veux bien le rapport USBFix (mode suppression) , il se trouve ici : C:\Usbfix

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  8. firepower
     
    dsl j'arrive pas a le trouver, quand je vais dans usbfix, il me propose ces fichiers: backup, erunt, quarantine, Res et tools, et je ne trouve le rapport dans aucun de ces fichiers...
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Lance USBFix puis cliques sur "recherche" et poste le rapport stp

    @+
    0