Je_t'aime.vbs
g3n-h@ckm@n -
j'ai ouvert un fichier .rar sur facebook avec à l'intérieur un fichier Je_t'aime.vbs , venant du profil de ma frangine et ayant l'habitude de ses conneries j'ai cliquer sans réfléchir et donc exécuter ce fichier, rien ne c'est passer a l'exécution mais depuis toute les 10min une fenêtre internet explorer s'ouvre avec en page facebook. J'ai lu différent poste sur ce problème j'ai essayer quelques suppression de fichier analyse malwarebytes etc mais sans succès.
Que faire ?
Merci d'avance pour l'aide apporter.
cordialement.
Zihk.
36 réponses
- 1
- 2
Un utilisateur a ouvert un fichier .rar contenant Je_t'aime.vbs et constate l'ouverture répétée d'une fenêtre Internet Explorer affichant Facebook, malgré l'absence de réaction lors de l'exécution initiale. Plusieurs conseils proposent des outils et méthodes de sécurité, comme des scans antivirus et anti-malware, ainsi que des nettoyages plus poussés avec des scripts spécialisés et l'analyse des rapports. Des interventions techniques évoquent l usage d OTL avec des listes de processus et de clés à cibler, et la nécessité de générer un rapport de diagnostic après redémarrage. En cas de détection persistante, il peut être utile de vérifier les éléments d'autorun et les composants système suspects, et de documenter les résultats pour obtenir une aide plus ciblée.
-
Salut,
Celle-ci fonctionne, j'ai envoyé le dropper de l'infection au développeur de l'outil pour qu'il l'intègre aux détections :)
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
Tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
Télécharge et enregistre Pre_Scan sur ton bureau :
https://forums-fec.be/gen-hackman/Pre_Scan.exe
Miroir :
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
Une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
Si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
Si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
https://forums-fec.be/gen-hackman/Pre_Scan.pif
Si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur FEC Upload puis donne le lien obtenu en echange
Si possible , confirme ou infirme l'utilisation de Defogger par Pre_Scan
-
je viens de finir le scan, mon pc a redémarrer a la fin. ou est-ce que je peut trouver le rapport ?
-
-
voici le lien :
https://forums-fec.be/upload/www/?a=d&i=9432950173 -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
t'avais pas desactivé microsoft security essentials l'outil a pas pu finir son travail
relance-le , option kill puis heberge le rapport
ensuite :
relance-le option diaG puis heberge le rapport
tu dois donc donner deux liens
-
Quand je l'ai lancer j'ai fait option kill car lors du premier lancement il avait bloquer a mis chemin.
-
-
parce que apparement pas de page internet qui s'ouvre et les fichier je t'aime a la racine de chaque disque on disparu...
-
-
-
voici les deux lien :
kill : https://forums-fec.be/upload/www/?a=d&i=4718784511
DiaG : https://forums-fec.be/upload/www/?a=d&i=8641741425 -
Que dois-je faire ? sinon j'ai un fichier old qui a apparu sur le bureau, c'est normale ?
-
re
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
il sera aussi : C:\Adwcleaner[Sx].txt
-
voici le rapport Adw :
https://forums-fec.be/upload/www/?a=d&i=8443710209 -
De retour
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
-
voici le lien du rapport OTL :
https://forums-fec.be/upload/www/?a=d&i=2894224515 -
lien OTL.txt : https://forums-fec.be/upload/www/?a=d&i=4357713831
lien Extra.txt : https://forums-fec.be/upload/www/?a=d&i=5064175077 -
-
-
- 1
- 2