Virus FBI Computer Crime and Intellectual Property
Résolu
Cocma
Messages postés
70
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
voilà quelques jours que j'ai ce virus (cf titre) sur mon ordinateur, et que je ne parviens pas à l'enlever malgré diverses tentatives que j'ai pu trouver sur des forums, sites, vidéos, etc. Ça a commencé quand j'ai eu un message d'AVG me disant qu'une menace venait d'être bloquée et que je devais redémarrer l'ordinateur, sauf que, comme souvent, je me suis dit que je le ferais un peu plus tard. Grosse erreur, autant dire que je crois avoir retenu la leçon là.
Du coup, j'ai eu droit à la fameuse page, me demandant de payer l'amende des 300$ pour des crimes que je n'ai pas commis, et je n'arrivais plus rien à faire d'autre à part éteindre mon pc par ctrl+alt+suppr (le gestionnaire des tâches ne venait pas).
Le lendemain, j'avais retenté, et peu à peu, j'ai réussi à "gagner un peu de terrain" jusqu'à pouvoir installer Malwarebytes, comme recommandé par de nombreux sites. Il m'a repéré différentes menaces que j'ai toutes supprimées, mais quand je tente d'exécuter une analyse en "mode normal", j'ai droit à un écran bleu. J'ai aussi fait des analyses avec RogueKiller, et j'avais essayé Spyhunter avant de me rendre compte qu'il fallait payer pour pouvoir éradiquer les menaces (je n'ai donc pas pu m'en servir).
A partir de là, les choses ont commencé à s'améliorer, mais ça n'est pas encore revenu à la normale :
* j'ai une page entièrement blanche quand j'arrive dans ma session, avec la boîte de commande, et pour pouvoir voir mon bureau, je dois exécuter la commande explorer.exe
* mon centre de sécurité est inactif, je n'arrive pas à l'activer; il n'est d'ailleurs pas présent dans ma liste de services, donc je ne sais vraiment pas comment l'activer.
* je n'arrive pas à activer Windows defender non plus
* j'ai droit à un écran bleu dès que je tente une analyse Malwarebytes en "mode normal".
Mon pc est sous Vista, donc si quelqu'un pouvait m'aider, ça serait vraiment super parce que je commence à désespérer là, vu que je ne m'y connais absolument pas dans tout ce qui concerne les virus, n'ayant pas été confrontée à ce genre de problèmes jusque là.
Merci d'avance :)
voilà quelques jours que j'ai ce virus (cf titre) sur mon ordinateur, et que je ne parviens pas à l'enlever malgré diverses tentatives que j'ai pu trouver sur des forums, sites, vidéos, etc. Ça a commencé quand j'ai eu un message d'AVG me disant qu'une menace venait d'être bloquée et que je devais redémarrer l'ordinateur, sauf que, comme souvent, je me suis dit que je le ferais un peu plus tard. Grosse erreur, autant dire que je crois avoir retenu la leçon là.
Du coup, j'ai eu droit à la fameuse page, me demandant de payer l'amende des 300$ pour des crimes que je n'ai pas commis, et je n'arrivais plus rien à faire d'autre à part éteindre mon pc par ctrl+alt+suppr (le gestionnaire des tâches ne venait pas).
Le lendemain, j'avais retenté, et peu à peu, j'ai réussi à "gagner un peu de terrain" jusqu'à pouvoir installer Malwarebytes, comme recommandé par de nombreux sites. Il m'a repéré différentes menaces que j'ai toutes supprimées, mais quand je tente d'exécuter une analyse en "mode normal", j'ai droit à un écran bleu. J'ai aussi fait des analyses avec RogueKiller, et j'avais essayé Spyhunter avant de me rendre compte qu'il fallait payer pour pouvoir éradiquer les menaces (je n'ai donc pas pu m'en servir).
A partir de là, les choses ont commencé à s'améliorer, mais ça n'est pas encore revenu à la normale :
* j'ai une page entièrement blanche quand j'arrive dans ma session, avec la boîte de commande, et pour pouvoir voir mon bureau, je dois exécuter la commande explorer.exe
* mon centre de sécurité est inactif, je n'arrive pas à l'activer; il n'est d'ailleurs pas présent dans ma liste de services, donc je ne sais vraiment pas comment l'activer.
* je n'arrive pas à activer Windows defender non plus
* j'ai droit à un écran bleu dès que je tente une analyse Malwarebytes en "mode normal".
Mon pc est sous Vista, donc si quelqu'un pouvait m'aider, ça serait vraiment super parce que je commence à désespérer là, vu que je ne m'y connais absolument pas dans tout ce qui concerne les virus, n'ayant pas été confrontée à ce genre de problèmes jusque là.
Merci d'avance :)
A voir également:
- Virus FBI Computer Crime and Intellectual Property
- Virus mcafee - Accueil - Piratage
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Find and mount - Télécharger - Récupération de données
- Disk boot failure insert system disk and press enter - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
62 réponses
salut
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)
ou , si le lien n'est pas fonctionnel :
http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
hello
relance-le en mode sans echec option scan|kill
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
relance-le en mode sans echec option scan|kill
¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
Bonjour !
Déjà, je tiens à m'excuser pour le retard dans ma réponse, j'ai passé les derniers jours à enchaîner analyse sur analyse vu qu'aucune n'arrivait jusqu'au terme. Ce n'était pas un blocage comme une page bleue, comme pour Malwarebytes, mais le programme souvent ne "répondait plus" puis revenait, ainsi de suite. Je l'ai laissé tourner toute une journée, et jusqu'au lendemain matin, et l'analyse en était toujours plus au moins au même point Users/.../Local/ suivi de { et pleins de lettres et chiffres. Je sais pas si ça veut dire quelque chose, mais c'était toujours sur ce point que ça s'éternisait...
Sinon, j'ai réussi à récupérer mon centre de sécurité avec ses 4 sous-composantes, et mon bureau apparaît dès l'allumage, donc apparemment, il y a quand même eu du progrès. Mais est-ce que tout est réglé, ça, j'en sais rien.
Je dois essayer autre chose ?
Déjà, je tiens à m'excuser pour le retard dans ma réponse, j'ai passé les derniers jours à enchaîner analyse sur analyse vu qu'aucune n'arrivait jusqu'au terme. Ce n'était pas un blocage comme une page bleue, comme pour Malwarebytes, mais le programme souvent ne "répondait plus" puis revenait, ainsi de suite. Je l'ai laissé tourner toute une journée, et jusqu'au lendemain matin, et l'analyse en était toujours plus au moins au même point Users/.../Local/ suivi de { et pleins de lettres et chiffres. Je sais pas si ça veut dire quelque chose, mais c'était toujours sur ce point que ça s'éternisait...
Sinon, j'ai réussi à récupérer mon centre de sécurité avec ses 4 sous-composantes, et mon bureau apparaît dès l'allumage, donc apparemment, il y a quand même eu du progrès. Mais est-ce que tout est réglé, ça, j'en sais rien.
Je dois essayer autre chose ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, bah toujours le même problème, ça fait "ne répond pas" puis ça relance un peu vers la même étape. C'est censé prendre combien de temps environ ? Parce que j'l'avais laissé au moins 7 heures...
Je l'ai laissé tourner depuis hier, et en rentrant, j'étais dehors de ma session. Voici le rapport : https://www.cjoint.com/?CFcbRH40mDP
Sinon, j'avais de nouveaux pleins de raccourcis sur mon bureau qui imitaient mes documents et logiciels. Par contre, j'en ai un intitulé "Désinfecter son pc gratuitement" avec l'icône de Mozilla, et en allant vite fait dessus, j'y ai vu un vrai (?) forum avec ton pseudo...
Sinon, j'avais de nouveaux pleins de raccourcis sur mon bureau qui imitaient mes documents et logiciels. Par contre, j'en ai un intitulé "Désinfecter son pc gratuitement" avec l'icône de Mozilla, et en allant vite fait dessus, j'y ai vu un vrai (?) forum avec ton pseudo...
au vu du rapport , tu devrais éviter de connecter des supports usb sur ton pc venant de l'exterieur
===============
bah déjà si tu cr@ckes les produits microsft ................
===============
bah déjà si tu cr@ckes les produits microsft ................
Pour les clés usb et autres, j'vais éviter alors, mais pas toujours le choix... =/
Pour les produits Microsoft, ça a contribué au truc ou c'est juste que c'est mal ?
Pour les produits Microsoft, ça a contribué au truc ou c'est juste que c'est mal ?
Erf... J'en ai besoin :(
Et sinon, du coup, mon ordi est de nouveau tout beau, tout propre depuis l'analyse Scan/Kill, ou il reste des trucs à faire ?
Et sinon, du coup, mon ordi est de nouveau tout beau, tout propre depuis l'analyse Scan/Kill, ou il reste des trucs à faire ?
Télécharge et enregistre ADWCleaner sur ton bureau :
(la grosse flèche verte en milieu de page)
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
(la grosse flèche verte en milieu de page)
Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
C'est fait : https://www.cjoint.com/?CFcxUE9y8VD
Par contre, au redémarrage, j'avais de nouveau droit à la page blanche, et le bureau n'est venu que quand j'ai fait "nouvelle tâche" > explorer.exe
Par contre, au redémarrage, j'avais de nouveau droit à la page blanche, et le bureau n'est venu que quand j'ai fait "nouvelle tâche" > explorer.exe
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
J'ai déjà Malwarebytes sur mon pc, vu que j'avais déjà fait plein d'analyses au préalable, et j'vais donc lancer une analyse complète en espérant que ça déconne pas :)
A toute pour le prochain rapport ^^
A toute pour le prochain rapport ^^
