Malware FBI - Page 2

Résolu
Précédent
  • 1
  • 2
  • 3
  1. Megalest Messages postés 81 Statut Membre 1
     
    Stp j'ai vraiment besoin d'aide :'(
    0
  2. Utilisateur anonyme
     
    Bonsoir

    Laisse lui le temps de manger ou de faire autre chose.
    Nous ne sommes que des bénévoles et donc nous avons aussi une vie privée et professionnelle

    @+
    0
  3. Megalest Messages postés 81 Statut Membre 1
     
    No problem
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut pour avancer

    donc le curseur clignote bien derrière AppData\Roaming\Microsoft\Windows\start Menu\programs\startup ?

    si oui tape dir *.LNK

    inscris nous les noms de fichiers qu'il trouve

    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      je confirme
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      bah le mec est parti faire dodo ^^
      0
    3. Utilisateur anonyme
       
      c'est vrai ;-)
      Salut julien
      0
    4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ou alors il est allé faire caca ...mais ca fait long !!!
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Salut Guillaume :)
      lol il est constipé peut-être ^^
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Megalest Messages postés 81 Statut Membre 1
     
    Re les gens oui a 02h du mat je dormais x)
    Ok merci je vait faire avec LNK et je vous dit
    0
  7. Megalest Messages postés 81 Statut Membre 1
     
    Ok ba sa me met 0 fichier et 2 Rèp(s)
    0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    bon on va tenter ca alors :

    dans invité de commandes , tape %Windir%\system32\rstrui.exe et essaie de faire une restauration à une date antérieure à l'infection
    0
  9. Megalest Messages postés 81 Statut Membre 1
     
    Restauration en cours ...
    0
  10. Megalest Messages postés 81 Statut Membre 1
     
    Par contre c'est normal que a coter des dates de restauration il y avait sur TOUT mise a jour critique ??
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ben oui il a fait un mise à jour critique ^^
      0
    2. Megalest Messages postés 81 Statut Membre 1
       
      ok restauration terminé sa a marché :D merci beaucoup, a charge de revanche. A tres bientot :)
      0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    tu crois que c'est fini ? lol

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

    ou , si le lien n'est pas fonctionnel :

    http://www.archive-host.com (renommé winlogon)
    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option [color=red][b]"Scan|Kill"[/b][/color]

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    [b]l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.[/b]

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    relance l'outil clique sur Diag et héberge le rapport Pre_Diag
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      à la fin de la desinfection tu devras changer tous tes mots de passe car ils ont du etre volés

      ouvre ceci :

      C:\Pre_Scan\Quarantine\C'_Users_DENIS_AppData_Roaming_dclogs.P_S (c'est un dossier dans lequel tu trouveras des fichiers, ouvre-les avec le bloc-notes tu devrais voir tout ce que tu as tapé dernierement sur ton ordi (mots de passe , code carte bleue si tu achètes sur internet , etc , etc....))
      0
  13. Megalest Messages postés 81 Statut Membre 1
     
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      as-tu vu ce que j'ai ecrit au dessus en commentaire ?

      tu m'as pas remis le bon rapport
      0
    2. Megalest Messages postés 81 Statut Membre 1
       
      Si c'est les deux bon pre_scan et pre_diag et j'ai que sa
      0
    3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ah oué t'as modifié lol ^^ tu as trouvé des trucs interessants dans les fichiers dont je parle au dessus ?
      0
    4. Megalest Messages postés 81 Statut Membre 1
       
      C'est bizzar il me parle d'un nom de jeu sur fb et un autre truc appeler "avion" avec des heures mais le pc était bloquer dès 16h30 alors que les heures affichées sont a partir de 17h30 o_o
      0
    5. Megalest Messages postés 81 Statut Membre 1
       
      Mais aucun mot de passe ecrit
      0
  14. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    desinstalle adobe reader 9
    desinstalle tout java

    ========================================

    sélectionne ce texte , Puis CTRL + C :

    Kill::

    Key::
    [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKCR\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
    [HKCR\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
    [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKCR\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
    [HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}]
    [HKLM\SOFTWARE\Wow6432Node\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
    [HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\rencontreshard]

    File|Fold::
    C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\2WV45V51
    C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\KBCBEB09
    C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\OCOLVHTX
    C:\Users\DENIS\AppData\Local\Temp\Low\Fichiers Internet temporaires\Content.IE5\ZOVK9LGK
    C:\a669538437a05f47410f4fa51a89bd
    C:\Users\DENIS\AppData\Roaming\24B4BD3B
    C:\Users\DENIS\AppData\Local\{*}
    C:\Users\DENIS\AppData\Local\rencontreshard
    C:\Users\DENIS\AppData\Local\Temp\Low\*.tmp
    C:\Windows\System32\Tasks\CreateChoiceProcessTask

    Driver::
    SYMDS
    SYMEFA
    SYMIRON
    SYMNETS

    Clean::

    MBR::

    Reboot::

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    bien on dirait que tu n'as plus de soucis.....on fait le menage ?
    0
  17. Megalest Messages postés 81 Statut Membre 1
     
    C'est a dire ??
    0
  18. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
    0
Précédent
  • 1
  • 2
  • 3