Virus FBI Computer Crime and Intellectual Property

Résolu/Fermé
Cocma Messages postés 64 Date d'inscription dimanche 26 mai 2013 Statut Membre Dernière intervention 19 juillet 2022 - 26 mai 2013 à 23:59
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 9 juin 2013 à 00:26
Bonjour,

voilà quelques jours que j'ai ce virus (cf titre) sur mon ordinateur, et que je ne parviens pas à l'enlever malgré diverses tentatives que j'ai pu trouver sur des forums, sites, vidéos, etc. Ça a commencé quand j'ai eu un message d'AVG me disant qu'une menace venait d'être bloquée et que je devais redémarrer l'ordinateur, sauf que, comme souvent, je me suis dit que je le ferais un peu plus tard. Grosse erreur, autant dire que je crois avoir retenu la leçon là.

Du coup, j'ai eu droit à la fameuse page, me demandant de payer l'amende des 300$ pour des crimes que je n'ai pas commis, et je n'arrivais plus rien à faire d'autre à part éteindre mon pc par ctrl+alt+suppr (le gestionnaire des tâches ne venait pas).

Le lendemain, j'avais retenté, et peu à peu, j'ai réussi à "gagner un peu de terrain" jusqu'à pouvoir installer Malwarebytes, comme recommandé par de nombreux sites. Il m'a repéré différentes menaces que j'ai toutes supprimées, mais quand je tente d'exécuter une analyse en "mode normal", j'ai droit à un écran bleu. J'ai aussi fait des analyses avec RogueKiller, et j'avais essayé Spyhunter avant de me rendre compte qu'il fallait payer pour pouvoir éradiquer les menaces (je n'ai donc pas pu m'en servir).

A partir de là, les choses ont commencé à s'améliorer, mais ça n'est pas encore revenu à la normale :
* j'ai une page entièrement blanche quand j'arrive dans ma session, avec la boîte de commande, et pour pouvoir voir mon bureau, je dois exécuter la commande explorer.exe
* mon centre de sécurité est inactif, je n'arrive pas à l'activer; il n'est d'ailleurs pas présent dans ma liste de services, donc je ne sais vraiment pas comment l'activer.
* je n'arrive pas à activer Windows defender non plus
* j'ai droit à un écran bleu dès que je tente une analyse Malwarebytes en "mode normal".

Mon pc est sous Vista, donc si quelqu'un pouvait m'aider, ça serait vraiment super parce que je commence à désespérer là, vu que je ne m'y connais absolument pas dans tout ce qui concerne les virus, n'ayant pas été confrontée à ce genre de problèmes jusque là.

Merci d'avance :)
A voir également:

62 réponses

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 mai 2013 à 04:16
salut

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

ou , si le lien n'est pas fonctionnel :

http://www.archive-host.com (renommé winlogon)
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
3
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 30/05/2013 à 17:12
hello

relance-le en mode sans echec option scan|kill

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10
1
Cocma Messages postés 64 Date d'inscription dimanche 26 mai 2013 Statut Membre Dernière intervention 19 juillet 2022 11
30 mai 2013 à 17:03
Bonjour !

Déjà, je tiens à m'excuser pour le retard dans ma réponse, j'ai passé les derniers jours à enchaîner analyse sur analyse vu qu'aucune n'arrivait jusqu'au terme. Ce n'était pas un blocage comme une page bleue, comme pour Malwarebytes, mais le programme souvent ne "répondait plus" puis revenait, ainsi de suite. Je l'ai laissé tourner toute une journée, et jusqu'au lendemain matin, et l'analyse en était toujours plus au moins au même point Users/.../Local/ suivi de { et pleins de lettres et chiffres. Je sais pas si ça veut dire quelque chose, mais c'était toujours sur ce point que ça s'éternisait...

Sinon, j'ai réussi à récupérer mon centre de sécurité avec ses 4 sous-composantes, et mon bureau apparaît dès l'allumage, donc apparemment, il y a quand même eu du progrès. Mais est-ce que tout est réglé, ça, j'en sais rien.
Je dois essayer autre chose ?
0
Cocma Messages postés 64 Date d'inscription dimanche 26 mai 2013 Statut Membre Dernière intervention 19 juillet 2022 11
30 mai 2013 à 17:17
Ca marche, je teste immédiatement. :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Cocma Messages postés 64 Date d'inscription dimanche 26 mai 2013 Statut Membre Dernière intervention 19 juillet 2022 11
31 mai 2013 à 14:46
Bon, bah toujours le même problème, ça fait "ne répond pas" puis ça relance un peu vers la même étape. C'est censé prendre combien de temps environ ? Parce que j'l'avais laissé au moins 7 heures...
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
31 mai 2013 à 19:50
pas normal telecharge la version .scr
0
Cocma Messages postés 64 Date d'inscription dimanche 26 mai 2013 Statut Membre Dernière intervention 19 juillet 2022 11
2 juin 2013 à 01:47
Je l'ai laissé tourner depuis hier, et en rentrant, j'étais dehors de ma session. Voici le rapport : https://www.cjoint.com/?CFcbRH40mDP

Sinon, j'avais de nouveaux pleins de raccourcis sur mon bureau qui imitaient mes documents et logiciels. Par contre, j'en ai un intitulé "Désinfecter son pc gratuitement" avec l'icône de Mozilla, et en allant vite fait dessus, j'y ai vu un vrai (?) forum avec ton pseudo...
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
2 juin 2013 à 02:08
au vu du rapport , tu devrais éviter de connecter des supports usb sur ton pc venant de l'exterieur

===============

bah déjà si tu cr@ckes les produits microsft ................
0
Cocma Messages postés 64 Date d'inscription dimanche 26 mai 2013 Statut Membre Dernière intervention 19 juillet 2022 11
2 juin 2013 à 02:26
Pour les clés usb et autres, j'vais éviter alors, mais pas toujours le choix... =/
Pour les produits Microsoft, ça a contribué au truc ou c'est juste que c'est mal ?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
2 juin 2013 à 02:45
les deux mon colonel !!!
0
Cocma Messages postés 64 Date d'inscription dimanche 26 mai 2013 Statut Membre Dernière intervention 19 juillet 2022 11
2 juin 2013 à 18:25
Erf... J'en ai besoin :(
Et sinon, du coup, mon ordi est de nouveau tout beau, tout propre depuis l'analyse Scan/Kill, ou il reste des trucs à faire ?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
2 juin 2013 à 18:33
relance l'outil , clique sur diag et heberge le rapport pre_diag et donne le lien
0
Cocma Messages postés 64 Date d'inscription dimanche 26 mai 2013 Statut Membre Dernière intervention 19 juillet 2022 11
2 juin 2013 à 19:29
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
2 juin 2013 à 20:06
Télécharge et enregistre ADWCleaner sur ton bureau :

(la grosse flèche verte en milieu de page)

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
0
Cocma Messages postés 64 Date d'inscription dimanche 26 mai 2013 Statut Membre Dernière intervention 19 juillet 2022 11
2 juin 2013 à 23:47
C'est fait : https://www.cjoint.com/?CFcxUE9y8VD
Par contre, au redémarrage, j'avais de nouveau droit à la page blanche, et le bureau n'est venu que quand j'ai fait "nouvelle tâche" > explorer.exe
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
2 juin 2013 à 23:52
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


0
Cocma Messages postés 64 Date d'inscription dimanche 26 mai 2013 Statut Membre Dernière intervention 19 juillet 2022 11
3 juin 2013 à 00:01
J'ai déjà Malwarebytes sur mon pc, vu que j'avais déjà fait plein d'analyses au préalable, et j'vais donc lancer une analyse complète en espérant que ça déconne pas :)
A toute pour le prochain rapport ^^
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
3 juin 2013 à 00:07
mets-le à jour avant alors
0
Cocma Messages postés 64 Date d'inscription dimanche 26 mai 2013 Statut Membre Dernière intervention 19 juillet 2022 11
3 juin 2013 à 12:52
J'ai de nouveau "l'écran bleu" quand je lance l'analyse... -_-
J'passe en mode sans échec ? J'suis pas sûre qu'il va trouver quelque chose alors...
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
3 juin 2013 à 12:55
ok refais un diag avec pre_scan stp
0