Malware FBI
Résolu
Megalest
Messages postés
78
Date d'inscription
Statut
Membre
Dernière intervention
-
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
g3n-h@ckm@n Messages postés 13238 Date d'inscription Statut Membre Dernière intervention -
Salut a tous moi j'ai un problème je regardais ma boite de réception quand soudain un malware du FBI (pas du tout français) est apparu. Alors j'ai déjà redémarré sans échec avec prise en charge du réseau mais rien a faire il réapparaît à chaque fois !! Impossible d'aller sur le bureau ou autre !!
Aidez moi svp !!
Aidez moi svp !!
A voir également:
- Malware FBI
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Anti malware service executable ram - Forum Antivirus
- Win32:malware-gen ✓ - Forum Virus
- Tor jack malware - Forum Virus
41 réponses
Bonsoir
Laisse lui le temps de manger ou de faire autre chose.
Nous ne sommes que des bénévoles et donc nous avons aussi une vie privée et professionnelle
@+
Laisse lui le temps de manger ou de faire autre chose.
Nous ne sommes que des bénévoles et donc nous avons aussi une vie privée et professionnelle
@+
salut pour avancer
donc le curseur clignote bien derrière AppData\Roaming\Microsoft\Windows\start Menu\programs\startup ?
si oui tape dir *.LNK
inscris nous les noms de fichiers qu'il trouve
donc le curseur clignote bien derrière AppData\Roaming\Microsoft\Windows\start Menu\programs\startup ?
si oui tape dir *.LNK
inscris nous les noms de fichiers qu'il trouve
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon on va tenter ca alors :
dans invité de commandes , tape %Windir%\system32\rstrui.exe et essaie de faire une restauration à une date antérieure à l'infection
dans invité de commandes , tape %Windir%\system32\rstrui.exe et essaie de faire une restauration à une date antérieure à l'infection
Par contre c'est normal que a coter des dates de restauration il y avait sur TOUT mise a jour critique ??
tu crois que c'est fini ? lol
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option [color=red][b]"Scan|Kill"[/b][/color]
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
[b]l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.[/b]
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option [color=red][b]"Scan|Kill"[/b][/color]
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
[b]l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.[/b]
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
relance l'outil clique sur Diag et héberge le rapport Pre_Diag
à la fin de la desinfection tu devras changer tous tes mots de passe car ils ont du etre volés
ouvre ceci :
C:\Pre_Scan\Quarantine\C'_Users_DENIS_AppData_Roaming_dclogs.P_S (c'est un dossier dans lequel tu trouveras des fichiers, ouvre-les avec le bloc-notes tu devrais voir tout ce que tu as tapé dernierement sur ton ordi (mots de passe , code carte bleue si tu achètes sur internet , etc , etc....))
ouvre ceci :
C:\Pre_Scan\Quarantine\C'_Users_DENIS_AppData_Roaming_dclogs.P_S (c'est un dossier dans lequel tu trouveras des fichiers, ouvre-les avec le bloc-notes tu devrais voir tout ce que tu as tapé dernierement sur ton ordi (mots de passe , code carte bleue si tu achètes sur internet , etc , etc....))
desinstalle adobe reader 9
desinstalle tout java
========================================
sélectionne ce texte , Puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\rencontreshard]
File|Fold::
C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\2WV45V51
C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\KBCBEB09
C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\OCOLVHTX
C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\ZOVK9LGK
C:\a669538437a05f47410f4fa51a89bd
C:\Users\DENIS\AppData\Roaming\24B4BD3B
C:\Users\DENIS\AppData\Local\{*}
C:\Users\DENIS\AppData\Local\rencontreshard
C:\Users\DENIS\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
Driver::
SYMDS
SYMEFA
SYMIRON
SYMNETS
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
desinstalle tout java
========================================
sélectionne ce texte , Puis CTRL + C :
Kill::
Key::
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
[HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\rencontreshard]
File|Fold::
C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\2WV45V51
C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\KBCBEB09
C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\OCOLVHTX
C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\ZOVK9LGK
C:\a669538437a05f47410f4fa51a89bd
C:\Users\DENIS\AppData\Roaming\24B4BD3B
C:\Users\DENIS\AppData\Local\{*}
C:\Users\DENIS\AppData\Local\rencontreshard
C:\Users\DENIS\AppData\Local\Temp\Low\*.tmp
C:\Windows\System32\Tasks\CreateChoiceProcessTask
Driver::
SYMDS
SYMEFA
SYMIRON
SYMNETS
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
