Virus Love Facebook

Logiciel & apps Logiciel Général
1

Bonjour à vous,

Ma soeur s’est choppée un virus qui se met sur Internet Explorer:

Dans la barre des taches, en haut de la barre d’adresse, apparait my love facebook yui@… .

J’ai essayé d’utiliser le tool pour l’enlever, mais il me dit qu’il ne détecte rien.

Le virus en lui même n’est plus là j’ai l’impression, il a été enlevé par nod32 mais j’ai toujours ce message sur internet explorer mais surtout je ne peux plus utiliser aucun autre navigateur.

Si je lance chrome ou firefox, c’est explorer qui s’ouvre avec le lien brut de l’application ( chrome ou firefox ) dans la barre de recherche google.

Vous avez une idée, je ne sais plus top quoi faire.

Merci

2

Bonsoir,

Nous allons effectuer un diagnostic de votre PC :

ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman)
Ce logiciel permet d’effectuer un diagnostic rapide et complet de son système d’exploitation. Il est basé en partie sur le principe d’HijackThis. Il scrute votre Base de Registre et énumère les zones sensibles qui sont susceptibles d’être infectées.

1-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez ZHPDiag sur votre bureau.

http://telechargement.zebulon.fr/zhpdiag.html

http://nsa25.casimages.com/img/2011/03/19/110319034557541603.png

-Laissez vous guider lors de l’installation.
-Cochez : "Créer une icône sur le bureau". et décochez la case “Exécuter ZHPDiag”.

-Sous XP, double-cliquez sur ZHPDiag.exe.
-Sous Vista/7, faites un clic droit et “Exécuter en tant qu’administrateur”.

http://nsa25.casimages.com/img/2011/03/19/110319035043462698.png
-Cliquez sur l’icône représentant une "Loupe" (« Lancer le diagnostic ») http://nsa26.casimages.com/img/2011/03/20/11032011001331552.jpg
-Enregistrez le rapport sur votre Bureau à l’aide de l’icône représentant une “Disquette”.
-Le rapport généré par l’outil se nomme ZHPDiag.txt et se situe là : C:\program files\ZHPDiag\ZHPDiag.txt
-Il y en a également une copie sur votre Bureau.
-Hébergez le rapport ZHPDiag.txt sur cijoint, puis copiez/collez le lien fourni dans votre prochaine réponse sur le forum.
http://www.cijoint.fr/

Tutoriel en images de ZHPDiag : http://www.forum-fec.net/t194-tuto-diagnostic-zhpdiag

:jap:
Edité le 06/04/2011 à 15:58

3

Merci pour votre réponse,

Voici le rapport:

www.cijoint.fr…

4

Re,

Malwarebytes’ Anti-Malware (MBAM) est un logiciel gratuit, en français, qui vous permet d’éradiquer les malwares pouvant infecter vos machines. Son interface sobre permet facilement de s’y retrouver, particulièrement pour des non-initiés.

1-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez Malwarebytes Anti Malware pour Windows XP/Vista/2000/2003/2008 et Windows 7

www.clubic.com…

[Photo supprimée]

Sélectionnez “Français” puis cliquez sur “OK” .
[Photo supprimée]
Cliquez Sur “Suivant” pour accepter l’assistant.
[Photo supprimée]
Sélectionnez “Je comprends et j’accepte les termes du contrat de licence” et cliqez sur “Suivant”.
[Photo supprimée]
Cliquez sur “Suivant”.
[Photo supprimée]
Laissez par default “CProgram FilesMalwarebytes’ Anti-Malware” et cliquez sur “Suivant”.
[Photo supprimée]
Même chose,laissez par default “Créer un icone sur le bureau” et cliquez sur “Suivant”.
[Photo supprimée]
Cliquez sur “Installer” pour installer Malwarebytes’ Anti-Malware.
[Photo supprimée]
Une fois le logiciel installé,cochez bien les cases “Mettre à jour Malwarebytes’ Anti-Malware” et “Executer Malwarebytes’ Anti-Malware” et cliques sur “Terminer”.
[Photo supprimée]
Les mises à jour se font immédiatement.
[Photo supprimée]
Dans l’onglet “Recherche”, cliquez sur “Exécuter un examen complet” puis sur “Rechercher”.
[Photo supprimée]
Choisissez la ou les cibles de l’examen. Sélectionnez votre ou vos disques durs et cliquez sur “Rechercher”.
[Photo supprimée]
Notez qu’il vous est toujours possible de suspendre ou d’interrompre l’examen.(Il ne vous reste plus qu’à patienter, le scan sera plus ou moins long selon selon la contenance de votre disque dur. )
[b]Si vous êtes en présence d’une infection à la fin de l’examen, voici ce que vous aurez à l’écran :

Cliquez sur[/b] “OK.”
[Photo supprimée]
Cliquez sur "Afficher les résultats "

A présent, vous allez supprimer les diverses infections trouvées. Pour cela, cliquez sur “Supprimer la sélection.”
[Photo supprimée]
[b]Une barre d’avancement, en bas de la fenêtre, vous montre l’état de la mise en quarantaine des fichiers infectés.
Deux fenêtres vont à présent s’ouvrir :

Confirmation que les éléments sélectionnés ont bien été supprimés et qu’un fichier rapport a été créé.
Affichage du rapport.[/b]
[Photo supprimée]

Vous pouvez à présent fermer les différentes fenêtres.

REMARQUE : Si MalwareByte’s Anti-Malware a besoin de redémarrer pour terminer la suppression acceptez en cliquant sur “Ok.”

Vous pouvez désormais copier le contenu du rapport que vous venez d’enregistrer pour le poster sur un forum.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

UsbFix est un programme spécifique en constante évolution, conçu par El Desaparecido et C_XX,
son rôle est la suppression d’infections se propageant via les supports amovibles.

Il rétablit certaines fonctions de sécurité endommagées, comme l’accès au registre,
au gestionnaire des tâches ou encore à l’affichage des fichiers cachés, et cetera.

2-http://nsa26.casimages.com/img/2011/04/06/110406035111121454.gifTéléchargez UsbFix de El Desaparecido & C_XX

http://www.teamxscript.org/usbfixTelechargement.html

http://nsa25.casimages.com/img/2011/03/20/110320092303854325.png
-Branchez vos clés USB, disques durs externes, etc., sans les ouvrir.
-Double-cliquez sur l’icône UsbFix sur votre bureau.

http://nsa25.casimages.com/img/2011/03/20/11032009214514256.png

-Sous XP, double-cliquez sur UsbFix.exe.
-Sous Vista/7, faite un clic droit et “Exécuter en tant qu’administrateur”.

-La page d’accueil USBfix apparaitra automatiquement une fois l’installation automatique achevée.
-Vous n’aurez plus qu’à cliquer sur “Recherche” pour y exécuter la recherche d’infections…
-Une fenêtre apparaîtra vous demandant de brancher tous vos disques durs externes et clés usb, faites le, puis cliquez sur “OK”
-L’analyse sera alors lancée après confirmation…Patientez quelques minutes jusqu’à la fin du scan…
-Si l’outil se met a bloquer au niveau des 48% de l’analyse, ceci est tout à fait normal, cela correspond à la comparaison de vos sommes MD5 présentes sur votre PC…Soyez juste patient…
-A la fin du scan, postez le rapport UsbFix.txt qui va s’ouvrir.
-Il sera enregistré ici : C:\UsbFix.txt

:jap:
Edité le 06/04/2011 à 15:53

5

Merci, je viens de faire le Malware, il m’a enlevé des tonnes de trucs, et du coup je peux enfin utiliser mes autres navigateurs !!

Par contre, et malgrès toutes les analyses possibles et inimaginables, Antivir me détecte toujours un autorun à la racine de C et de mon D, mais impossible de le voir, même en fichier caché :frowning:

6

Il me faut absolument les rapports mbam et usbfix !
:jap:
Edité le 03/04/2011 à 10:46