Je_t'aime.vbs

zihk Messages postés 28 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

j'ai ouvert un fichier .rar sur facebook avec à l'intérieur un fichier Je_t'aime.vbs , venant du profil de ma frangine et ayant l'habitude de ses conneries j'ai cliquer sans réfléchir et donc exécuter ce fichier, rien ne c'est passer a l'exécution mais depuis toute les 10min une fenêtre internet explorer s'ouvre avec en page facebook. J'ai lu différent poste sur ce problème j'ai essayer quelques suppression de fichier analyse malwarebytes etc mais sans succès.
Que faire ?

Merci d'avance pour l'aide apporter.
cordialement.
Zihk.

36 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur a ouvert un fichier .rar contenant Je_t'aime.vbs et constate l'ouverture répétée d'une fenêtre Internet Explorer affichant Facebook, malgré l'absence de réaction lors de l'exécution initiale. Plusieurs conseils proposent des outils et méthodes de sécurité, comme des scans antivirus et anti-malware, ainsi que des nettoyages plus poussés avec des scripts spécialisés et l'analyse des rapports. Des interventions techniques évoquent l usage d OTL avec des listes de processus et de clés à cibler, et la nécessité de générer un rapport de diagnostic après redémarrage. En cas de détection persistante, il peut être utile de vérifier les éléments d'autorun et les composants système suspects, et de documenter les résultats pour obtenir une aide plus ciblée.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Celle-ci fonctionne, j'ai envoyé le dropper de l'infection au développeur de l'outil pour qu'il l'intègre aux détections :)


    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous


    Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.


    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    Télécharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    Miroir :

    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange

    Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
    2
  2. zihk Messages postés 28 Statut Membre
     
    je viens de finir le scan, mon pc a redémarrer a la fin. ou est-ce que je peut trouver le rapport ?
    0
  3. zihk Messages postés 28 Statut Membre
     
    voici le lien :

    https://forums-fec.be/upload/www/?a=d&i=9432950173
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    t'avais pas desactivé microsoft security essentials l'outil a pas pu finir son travail

    relance-le , option kill puis heberge le rapport

    ensuite :

    relance-le option diaG puis heberge le rapport

    tu dois donc donner deux liens
    0
  6. zihk Messages postés 28 Statut Membre
     
    Quand je l'ai lancer j'ai fait option kill car lors du premier lancement il avait bloquer a mis chemin.
    0
  7. zihk Messages postés 28 Statut Membre
     
    je fait quoi donc ?
    0
  8. zihk Messages postés 28 Statut Membre
     
    parce que apparement pas de page internet qui s'ouvre et les fichier je t'aime a la racine de chaque disque on disparu...
    0
  9. zihk Messages postés 28 Statut Membre
     
    voici les deux lien :

    kill : https://forums-fec.be/upload/www/?a=d&i=4718784511

    DiaG : https://forums-fec.be/upload/www/?a=d&i=8641741425
    0
  10. zihk Messages postés 28 Statut Membre
     
    Que dois-je faire ? sinon j'ai un fichier old qui a apparu sur le bureau, c'est normale ?
    0
  11. g3n-h@ckm@n
     
    re

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport.

    il sera aussi : C:\Adwcleaner[Sx].txt
    0
  12. zihk Messages postés 28 Statut Membre
     
    voici le rapport Adw :

    https://forums-fec.be/upload/www/?a=d&i=8443710209
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    De retour

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT
    SAVEMBR:0


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
    0
  14. zihk Messages postés 28 Statut Membre
     
    voici le lien du rapport OTL :

    https://forums-fec.be/upload/www/?a=d&i=2894224515
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      manque extras
      0
    2. zihk Messages postés 28 Statut Membre
       
      euh c'est a dire ?
      0
    3. g3n-h@ckm@n
       
      lis bien
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      lol je peux pas être plus clair g3n a raison ^^
      0
    5. zihk Messages postés 28 Statut Membre
       
      bin je lis bien mais je comprend pas.... manque extra ? a quoi sa correspond ? sur OTL ?
      0
  15. zihk Messages postés 28 Statut Membre
     
    lien OTL.txt : https://forums-fec.be/upload/www/?a=d&i=4357713831

    lien Extra.txt : https://forums-fec.be/upload/www/?a=d&i=5064175077
    0
  16. zihk Messages postés 28 Statut Membre
     
    Lecteur virtuel daemon tools
    0
  17. g3n-h@ckm@n
     
    tu l'as reactivé après que pre_scan l'ai desactivé ??????
    0
  • 1
  • 2