AIDE CONTRE VIRUS KOOBFACE SVP

Salut, peux tu faire un scan complet avec : Malwarbyte's(à télécharger)

fais la mise à jour avant de scanner !!!

poste le rapport ici

( si il trouve quelque chose, SUPPRIME à la fin du scan)

salut et merci beaucoup pour ton aide

quand tu me dis de faire la mise a jour il s'agit bien de la mise a jour de malwarbyte?

Bonsoir sebby113

Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

ENSUITE:


Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .

Les rapports sont dans le dossier ici C:\rsit
a+



a+

éxact, poste moi le rapport ici quand il auras fini

voici le rapport apparament ca a fonctionne pour la premiere etape

je dois faire quoi maintenant

et encore merci a tous pour votre aide



Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3950

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

03/04/2010 20:56:30
mbam-log-2010-04-03 (20-56-30).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 115710
Temps écoulé: 4 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 21

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ohaib (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system32.exe (Infostealer.Lineage) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system32.exe (Infostealer.Lineage) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Windows\System32\Cerberus (Infostealer.Lineage) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\saturn\Local Settings\Application Data\ohaib_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\ohaib_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\ohaib.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\ohaib.exe (Adware.Navipromo.H) -> Delete on reboot.
c:\Users\saturn\AppData\Local\ohaib.exe (Trojan.Agent.H) -> Delete on reboot.
C:\ProgramData\Zwunzi\zwunzi139.exe (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Zwunzi\uninstall.exe (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Zwunzi\zwunzi.exe (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Windows\System32\Cerberus\svhost.exe (Infostealer.Lineage) -> Quarantined and deleted successfully.
C:\Windows\bk20856.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\fs1235.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\010112010146111103.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\010112010146114101.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\0101120101465198.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270131261.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270148096.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270148397.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270148398.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270148399.exe (Worm.KoobFace) -> Quarantined and deleted successfully.

OK LA JE LANCE LE NETTOYAGE JE TE REDIS DES QUE C EST FAIT ET MERCI ENCORE POUR TON AIDE

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .

Les rapports sont dans le dossier ici C:\rsit
a+

voici le rapport de ad remover

je dois faire quoi apres ?



.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:50:11, 03/04/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 v6.0.6002
Nom du PC: SEBBY113 | Utilisateur actuel: saturn
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Users\Public\MyWebTattoo.exe
C:\Program Files\AskBarDis
C:\Users\saturn\AppData\Local\wxiijzcd.bat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\software\appdatalow\AskBarDis
HKLM\software\classes\AskIBar.PopSwatterBarButton
HKLM\software\classes\AskIBar.PopSwatterBarButton.1
HKLM\software\classes\AskIBar.PopSwatterSettingsControl
HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
HKLM\software\classes\AskToolBar.SettingsPlugin
HKLM\software\classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
HKLM\software\microsoft\windows\currentversion\uninstall\ubhvbcx
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
541 Octet(s) - C:\Ad-Report-CLEAN[1].log
4058 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
122 Fichier(s) - C:\Users\saturn\AppData\Local\Temp
122 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
13 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 22:29:49 | 03/04/2010 - CLEAN[2]
.
============== E.O.F ==============
.

Fais le diagnostique : RSIT

comme demander plus haut, pour voir se qu'il y'a dans ton ordi

JE N ARRIVE PAS A TELECHARGER RSIT AUCUN LIEN NE MARCHE

EST CE QU IL Y A UNE AUTRE SOLUTION ?

As tu éssayer dans comment ça marche

sur télécharger?

OUI PLUSIEURES FOIS ET VOILA LE MESSAGE QUE JE RECOIS DANS LA FENETRE QUI S OUVRE

CA ME CASSE LA TETE J AI PEUR DE PAS ARRIVER A ME DEBARASSER DE CE VIRUS

VOICI LA COPIE DE LA FENETRE

Petit problème... Internet Explorer n'est pas parvenu à trouver la page images.malwareremoval.com.
Suggestions :
*Accédez à la page : malwareremoval.­com
*Rechercher sur Google :
Aide de la barre d'outils Google - Pourquoi cette page s'affiche-elle ?

©2010 Google - Accueil Google

Okay, tu vas faire un nouveau scan, avec : A-SQUARED FREE

télécharge le et fais la mise à jour

ensuite un scan complet,supprime tout sauf les riskwares

poste le rapport ici

OK A SQUARED FREE EST EN TRAIN DE TELECHARGER

IL FAUT QUE JE VERIFIE QUOI POUR SAVOIR CE QUI EST UN RISKWARE ?

J AI PAS ENVIE DE ME TROMPER

tu n'as rien a vérifier

A-SQUARED, vas te dire que tu as des riskware, mets il ne seront pas cocher

donc , tu les laisses comme çà,sans les cocher, quand tu supprimeras tout à la fin du scan

dacodac???

OK COMPRIS POUR CA

PAR CONTRE J AI UN PROBLEME LA MISE A JOUR NE VEUT PAS SE FAIRE

IL EST NOTE IMPOSSIBLE DE SE CONNECTER AU SERVEUR DE MISE A JOUR A CAUSE CONNEXION INTERNET OU PROXY

peux tu démarrer en mode sans échec, et éssayer de faire la mise à jour?

si elle se fais, re-démarre normal

et fais le scan complet

ok

la je suis dessus la mise a jour est ok c est nickel merci

par contre je dois faire un scan rapide ou detail?

fais le scan : Détails