virus my love facebook help !Résolu/Fermé

Question

Bonjour, 

Je suis infecté par "my love facebook", j'ai fait venir un technicien il me dit que la seul solution c'est de formater et réinstaller windows mais sans garantie que les données sauvegardées ne seront pas vérolées, quel branquignolle non ? Quelqu'un a une solution ?

J'ai testé malwarebytes qui a détecté pleins de adwares mais n'a pas résolu le problème je suis toujours infecté et j'ai antivir comme antivirus. 

Si quelqu'un peut m'aider ce serait génial, ce pc est mon outil de travail et je suis très très embêté...

Merci d'avance ! 



Configuration: Windows XP / Internet Explorer 7.0 (d'habitude j'utilise mozilla mais il ets bloqué par ce virus...)

Malekal_morte- · Accepted Answer

Salut,



- Télécharge  http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe ton bureau.       
- Double-clic sur HijackThis       
- Génère un rapport en suivant ces indications :       
    - Exécute le et clique sur Do a scan and save log file.       
    - Le rapport s'ouvre sur le Bloc-Note       
- Colle le rapport ici, pour cela :       
    - Menu Edition / Selectionner Tout       
    - Menu Edition / copier       
    - Ici dans un nouveau message : clic droit / coller   

ET :

Suis le tutorial USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/
Poste les rapports ici.

guillaume · Answer

merci malekal ,e je me lance dans le téléchargement et je te donne des nouvelles.

a tout' !

guillaume · Answer

j'ai téléchargé hijackthis mais je ne peux pas le démarrer quand je clique sur l'icone du logiciel rien ne se passe, j'ai essayé de le résinstaller après avoir redémarré mais rien non plus. AAARGH ! 

Do you have any solution ?

Merci d'avance !

guillaume · Answer

sinon le rapport usbfix : 

############################## | UsbFix 7.017 | [Recherche]

Utilisateur: Utilisateur (Administrateur) # ILOT1 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 11:27:30 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.13

Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 959 Mo 
C:\ (%systemdrive%) -> Disque fixe # 75 Go (23 Go libre(s) - 30%) [] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\baseWINDOWS.db
Présent! C:\Autorun.inf
Présent! C:\Thumbss.db

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LaunchU3.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mvyA.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsegedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rmvtrjan.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Optionsstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	rjscan.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader 9.0
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|baseWINDOWS

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{00fed98a-28cc-11de-82e0-0018f3c588fb}
Shell\AutoRun\Command = 2.bat
Shell\open\Command = 2.bat

HKCU\.\.\.\.\Explorer\MountPoints2\{1d348e7a-dd8d-11dd-828e-0018f3c588fb}
Shell\AutoRun\Command = k0maw.exe
Shell\open\Command = k0maw.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{1dd427a1-1f09-11dc-a35c-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(&0)\Command = E:\Recycled\ctfmon.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{32ea562a-6c8c-11df-83e7-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db

HKCU\.\.\.\.\Explorer\MountPoints2\{52eabc6d-5fa3-11dd-a4d2-0018f3c588fb}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{62f846c4-d6ce-11db-a2ff-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(&0)\Command = E:\Recycled\ctfmon.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{63177dfa-be37-11de-834b-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db

HKCU\.\.\.\.\Explorer\MountPoints2\{63177e18-be37-11de-834b-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db

HKCU\.\.\.\.\Explorer\MountPoints2\{6aa474ae-63eb-11df-83e0-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6c519f20-8e61-11df-840c-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db

HKCU\.\.\.\.\Explorer\MountPoints2\{865ab768-f661-11dc-a44e-0018f3c588fb}
Shell\AutoRun\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe
Shell\open\Command = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sys32.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{989b5878-cbc5-11db-a2ef-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(&0)\Command = E:\Recycled\ctfmon.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a9ea431a-e2b7-11db-a30f-0018f3c588fb}
Shell\AutoRun\Command = F:\autorunfile.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ab264f40-7853-11df-83f6-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db

HKCU\.\.\.\.\Explorer\MountPoints2\{b2576af2-813b-11df-8402-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db

HKCU\.\.\.\.\Explorer\MountPoints2\{ba4140b3-3740-11df-83be-0018f3c588fb}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{ba4140b4-3740-11df-83be-0018f3c588fb}
Shell\AutoRun\Command = F:\8xcrbho6.exe
Shell\open\Command = F:\8xcrbho6.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{bbf720b4-ee96-11dc-a442-0018f3c588fb}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{cf697da8-21df-11df-83ad-0018f3c588fb}
Shell\AutoRun\Command = "E:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{d8b08fd4-8605-11df-8408-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs Thumbss.db

HKCU\.\.\.\.\Explorer\MountPoints2\{e769ef2c-8c4b-11dc-a3cf-0018f3c588fb}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Malekal_morte- · Answer

arf dsl, avec les prb des onglets intervention j'ai zappé ton message.

Si t'es encore dans le coin.... fais l'option de USBFix.
et poste le rapport ici.

Malekal_morte- · Answer

il manque un mot dans mon message précédent.
Je voulais dire fais l'option Suppression.

Là c'est juste la détection, y a pas le nettoyage.

bacem ayadi · Answer

la soultion usbfix     
 1) deconnect vous  ferme tout le programme
2)ouvre le puis clique recherche   attende 
3)ouvre le de nouvau puis clic supprime    attende jusque il termine  ( il ce peux le bureau disparu au moment de suprimation ) attention ne fair rien quand ce logiciel cherche   
4) ouvre le programme est cliqué vacciné
remarque : lien de téléchargement usb fix
http://www.commentcamarche.net/download/telecharger-34079838-usbfix

guillaumle · Answer

Merci bacem c'est ok depuis quelque temps maintenant !

Virus my love facebook help !

8 réponses

Discussions similaires

Newsletters