Sujet Précédent Sujet Suivant

Virus my love facebook

Fermé
sarahsarah - 9 juin 2010 à 13:47
 sarahsarah - 19 juin 2010 à 00:43
Bonjour,


J'ai un virus sur mon ordi. quand j'ouvre une fenêtre internet il y a "my love facebook" qui s'affiche dans la barre haute de la fenêtre. et quand je clique sur mozilla, c'est internet explorer qui s'ouvre. et pleins d'autres symptômes.

Bref, j'ai pris usbfix et j'ai suivi le tuto pour enlever le virus. ça a marché au début.

puis les symtomes ont commencé à revenir petit à petit: d'abord; la barre du haut sur IE puis mozilla qui ne veut plus s'ouvrir. J'ai donc pris malwarebytes qui a retrouvé des fichiers infectés le rapport ci-dessous), j'ai supprimé les fichiers infectieux et il me dit que c'est bon mais ça ne s'arrange tjs pas: il y a toujours "my love facebook sur la barre du haut".

Est-ce que vous pourriez m'aider s'il vous plaît?

Je vous remercie d'avance :)

le rapport de maleware:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4181

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

09/06/2010 13:40:00
mbam-log-2010-06-09 (13-40-00).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 120295
Temps écoulé: 6 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rav.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\trjscan.exe (Security.Hijack) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


rapport usbfix:

############################## | UsbFix V6.059 |

User : Malika (Administrateurs) # aaaa
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:22:57 | 09/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]

C:\ -> Disque fixe local # 72,06 Go (61,54 Go free) # NTFS
D:\ -> Disque fixe local # 72,05 Go (71,89 Go free) # NTFS
E:\ -> Disque amovible # 3,72 Go (754,91 Mo free) [cleusb] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 768
C:\WINDOWS\system32\winlogon.exe 792
C:\WINDOWS\system32\services.exe 836
C:\WINDOWS\system32\lsass.exe 848
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\System32\svchost.exe 1212
C:\WINDOWS\system32\svchost.exe 1332
C:\WINDOWS\system32\svchost.exe 1440
C:\WINDOWS\system32\logonui.exe 1544
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1700
C:\WINDOWS\system32\WgaTray.exe 1840
C:\WINDOWS\Explorer.EXE 1852
C:\WINDOWS\system32\spoolsv.exe 540
C:\Program Files\Alwil Software\Avast5\setup\avast.setup 1028
C:\WINDOWS\system32\svchost.exe 412
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 668
C:\WINDOWS\system32\svchost.exe 1264
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1628
C:\WINDOWS\system32\wbem\wmiprvse.exe 2144

################## | Fichiers # Dossiers infectieux |

Supprimé ! E:\autorun.inf
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! E:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Spyware.OnlineGames |


################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[12/05/2010 22:45|--a------|0] C:\AUTOEXEC.BAT
[01/06/2010 00:05|-rahs----|216] C:\boot.ini
[14/04/2008 14:00|-rahs----|4952] C:\Bootfont.bin
[12/05/2010 22:45|--a------|0] C:\CONFIG.SYS
[12/05/2010 22:45|-rahs----|0] C:\IO.SYS
[12/05/2010 22:45|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 14:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 14:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[09/06/2010 13:21|-rahs----|22030] C:\Thumbss.db
[09/06/2010 13:24|--a------|3343] C:\UsbFix.txt
[09/06/2010 13:21|-rahs----|22030] D:\Thumbss.db
[12/03/2010 20:22|--ah-----|4096] E:\._.Trashes
[09/06/2010 10:58|--a------|1213920] E:\UsbFix.exe
[09/06/2010 13:21|-rahs----|22030] E:\Thumbss.db
[09/06/2010 13:17|--a------|260408] E:\SoftonicDownloader85590.exe
[09/04/2010 14:27|---------|2525238] E:\rev_rec.bmp
[12/05/2010 15:37|---------|2525238] E:\sck.bmp
[03/06/2010 14:51|---------|31431] E:\carte_bidouillee15.png
[03/06/2010 14:51|---------|38627] E:\carte_bidouillee16.png

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |




A voir également:

25 réponses

Précédent
  • 1
  • 2
Réponse 21 / 25
sarahsarah
12 juin 2010 à 23:14
Salut,
J'avais déjà désinstallé Firefox.
Je viens de le réinstaller.
Firefox redémarre normalement.
Mais quand je choisi IE comme navigateur, il y a toujours le "my love facebook.LiuYiFei@hotmail.com" qui apparaît donc je ne comprends pas ce qui se passe.

Tu peux encore m'aider stp?
0
sarahsarah
12 juin 2010 à 23:19
C'est sûr que le virus est toujours là parce que j'ai toujours un "symptôme": je n'arrive pas à voir les dossiers cachés :(
0
Réponse 22 / 25
Utilisateur anonyme
13 juin 2010 à 09:43
Salut

essayes

1) Lance Internet Explorer .

Clique sur le menu >> Outils puis sur >> Options Internet.
Clique sur >> l'onglet >> Avancé.
Clique ensuite sur le bouton>> Réinitialiser
Dans la fenêtre qui apparait
>> confirme l'opération en cliquant sur le bouton >> Réinitialiser.
Ferme Internet Explorer puis tu le démarre à nouveau.

pour les dossiers cachés ,il te faut las afficher ainsi

Cliques ==>Démarrer ==>Poste de travail==>==> Outils
==> Option des dossiers onglet Affichage
Activer le bouton : Afficher les Fichiers et dossiers cachés

Décoche ==>Masquer les fichiers protégés du système d'exploitation (recommandé)

Décoche ==> Masquer les extensions dont le type est connu

clique sur ==> Appliquer et
==> Ok pour valider les changements
Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés

Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)

Coche ==> Masquer les extensions dont le type est connu

clique sur ==> Appliquer et ==> Ok

pour valider les changements


pour remettre

Cliques ==>Démarrer ==>Poste de travail==>==> Outils
==> Option des dossiers onglet Affichage

Active le bouton ==> Ne pas afficher les Fichiers et dossiers cachés

Coche ==> Masquer les fichiers protégés du système d'exploitation (recommandé)

Coche ==> Masquer les extensions dont le type est connu

clique sur ==> Appliquer et ==> Ok

pour valider les changements

fais encore ceci

* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

>> Random's System Information Tool (RSIT) par random/random

* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici

* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster

0
Réponse 23 / 25
sarahsarah
17 juin 2010 à 21:15
Salut Virus c-c,

excuse moi pour mon absence. J'avais d'autres impératifs.
J'ai fait tout ce que tu m'as dit. et voici comme d'habitude les dossiers:

http://www.cijoint.fr/cjlink.php?file=cj201006/cijFIhWNXv.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijYiRo0Qa.txt

j'ai toujours les mêmes pb. Pour les dossiers cachés, j'avais déjà fait ce que tu m'as dit et je l'ai refait mais rien n'y fait: les dossiers ne sont toujours pas affichés quand je coche les cases.

Pour le pb de Mozilla, il est revenu :( pareille pour la barre de IE en haut.
je ne sais vraiment pas quoi faire.

Ca te dit de mettre teamviewer pour que tu l'explores de chez toi?

je te remercie infiniment.
0
Réponse 24 / 25
Utilisateur anonyme
18 juin 2010 à 07:16
Salut

* Télécharge AVP Tool kaspersky

>> AVP Tool

* Redémarre en mode Sans Échec ==> imprime toi ceci avant
* Connecte clés USB et disques externes.
* Lance "setup_7.0xxxxx" en double-cliquant dessus
* Réponds "Oui" à la question "Do you want to continue installation?"
* Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton * Bureau dans un dossier nommé "Kaspersky Lab Tool"
* L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
* Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner c

* Valide avec "Apply" puis "OK"
* L'outil est maintenant configuré : dans la fenêtre principale, clique sur "Scan".
* Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up:

*coche alors "Apply to all"
et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre :

* Une fois les infections traitées par l'intermédiaire des pop-ups,
* il se peut que des fichiers malsains n'aient pas été supprimés:
* ils apparaissent en rouge dans la liste:
* clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
* Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
* Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
* Redémarre en mode "normal"
* Poste le contenu du rapport

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 25
sarahsarah
19 juin 2010 à 00:43
Coucou,
Bon j'ai essayé de faire ce que tu m'as dit mais je pense pense que je n'ai pas la version 7 une version ultérieure (setup 9xxxx). donc je n'ai pas trouvé "neutralize all". mais j'ai appuyé sur "delete" quand les pop-up qui se sont ouverts. En revanche, je n'ai pas de rapport à te donner mais je peux te dire que j'ai toujours les mêmes choses. T'as une idée pour que je le trouve stp?

Par ailleurs, j'ai ramené le virus sur l'ordi du bureau :(

Je te remercie et bon début de week-end :)
0

Discussions similaires

my.canalbox.africa changer le mot de passe
Thierry973 -
baladur13 -

16 réponses
Myreadingmanga pourquoi je ne peux plus me connecter
Bulmaaa -
Saati -

15 réponses
compte facebook piraté et adresse email changé
keseh -
Lapourax -

2 réponses
Que signifie "Utilisateur de Facebook" ?
Jitgie -
Utilisateur anonyme -

13 réponses
Pourquoi je n'arrive plus à voir les anniversaires de mes amis sur Facebook ?
Utilisateur anonyme -
Aurelied -

33 réponses