Malware FBI - Page 2
Résolu
Précédent
- 1
- 2
- 3
Suivant
Bonsoir
Laisse lui le temps de manger ou de faire autre chose.
Nous ne sommes que des bénévoles et donc nous avons aussi une vie privée et professionnelle
@+
Laisse lui le temps de manger ou de faire autre chose.
Nous ne sommes que des bénévoles et donc nous avons aussi une vie privée et professionnelle
@+
salut pour avancer
donc le curseur clignote bien derrière AppData\Roaming\Microsoft\Windows\start Menu\programs\startup ?
si oui tape dir *.LNK
inscris nous les noms de fichiers qu'il trouve
donc le curseur clignote bien derrière AppData\Roaming\Microsoft\Windows\start Menu\programs\startup ?
si oui tape dir *.LNK
inscris nous les noms de fichiers qu'il trouve
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon on va tenter ca alors :
dans invité de commandes , tape %Windir%\system32\rstrui.exe et essaie de faire une restauration à une date antérieure à l'infection
dans invité de commandes , tape %Windir%\system32\rstrui.exe et essaie de faire une restauration à une date antérieure à l'infection
tu crois que c'est fini ? lol
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option [color=red][b]"Scan|Kill"[/b][/color]
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
[b]l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.[/b]
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option [color=red][b]"Scan|Kill"[/b][/color]
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
[b]l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.[/b]
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
à la fin de la desinfection tu devras changer tous tes mots de passe car ils ont du etre volés
ouvre ceci :
C:\Pre_Scan\Quarantine\C'_Users_DENIS_AppData_Roaming_dclogs.P_S (c'est un dossier dans lequel tu trouveras des fichiers, ouvre-les avec le bloc-notes tu devrais voir tout ce que tu as tapé dernierement sur ton ordi (mots de passe , code carte bleue si tu achètes sur internet , etc , etc....))
ouvre ceci :
C:\Pre_Scan\Quarantine\C'_Users_DENIS_AppData_Roaming_dclogs.P_S (c'est un dossier dans lequel tu trouveras des fichiers, ouvre-les avec le bloc-notes tu devrais voir tout ce que tu as tapé dernierement sur ton ordi (mots de passe , code carte bleue si tu achètes sur internet , etc , etc....))
desinstalle adobe reader 9
desinstalle tout java
========================================
sélectionne ce texte , Puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\rencontreshard]
File|Fold::
C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\2WV45V51
C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\KBCBEB09
C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\OCOLVHTX
C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\ZOVK9LGK
C:\a669538437a05f47410f4fa51a89bd
C:\Users\DENIS\AppData\Roaming\24B4BD3B
C:\Users\DENIS\AppData\Local\{*}
C:\Users\DENIS\AppData\Local\rencontreshard
C:\Users\DENIS\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
Driver::
SYMDS
SYMEFA
SYMIRON
SYMNETS
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle tout java
========================================
sélectionne ce texte , Puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\rencontreshard]
File|Fold::
C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\2WV45V51
C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\KBCBEB09
C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\OCOLVHTX
C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\ZOVK9LGK
C:\a669538437a05f47410f4fa51a89bd
C:\Users\DENIS\AppData\Roaming\24B4BD3B
C:\Users\DENIS\AppData\Local\{*}
C:\Users\DENIS\AppData\Local\rencontreshard
C:\Users\DENIS\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
Driver::
SYMDS
SYMEFA
SYMIRON
SYMNETS
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Précédent
- 1
- 2
- 3
Suivant
