FBI moneypak je n'arrive pas m'en debarasser Résolu/Fermé

Question

Bonjour, 

Je vous ecrit d'un ordinateur uqi n'est pas celui qui est infecte (windows 7).
Hier aprem j'ai vu apparaitre une page Alerte FBI, moneypak...
Mon ordinateur demarre systematiquement en mode sans echec...

J'ai cherche une solution en ligne. Ayant Norton, j'ai essaye de faire ce qui etait indique. J'ai ouvert avec mon identifiant (que je vais appeller X)le mode sans echec avec l'invit de commande et essaye de creer un nouvel administrateur. La deuxieme etape n'a pas marche. Du coup je ne pouvais plus ouvrir ma session windows en tant qu'administrateur mais seulement avec l''identifiant norton et le mot de passe norton (comme ils indiquent). En mode sans echec je suis revenu a une version precedent. J'ai pu ouvrir ma session avec mon identifiant et j'ai cree un nouveau profil administrateur (que j'ai appelle sos). J'ai essaye de demarrer malwarebytes-antimalware. Il a trouve quelques trucs. Mon ordinateur a cependant redemarre en mode sans echec avec toujours l'impossibilite de mon connecter avec mon identifiant de base (X). 
J'ai essayer de relancer le truc de norton (power eraser) qui n'a rien trouve.
J'ai continue a chercher une solution et j'ai trouve Roguekiller. Je l'ai telecharge sur mon ordi infecte, impossible de le faire demarrer (pour info, je pensais qu'il prenait du temps, je l'ai laisse tourner cette nuit). J'ai trouve votre post avec ce qu'il fallait faire pour ce type de virus, j'ai suive les intructions de Malekal (enregistre Roguekiller sur une cle et je l'ai lance a partir de l'invite de commande dans le mode sans echec). Il a trouve trois autres trucs que j'ai supprime. J'ai redemarre mon ordinateur... mode sans echec encore (sans faire F8 je precise). J'ai lance une deuxieme fois Roguekiller et il a rien trouve de plus... 

Je ne sais plus quoi faire et toute aide est plus que bienvenue...

J'essaie de garder mes logiciels a jour mais je reconnais que adobe n'etait pas a jour et j'ai desinstalle IE 11 parce que ca fait bugger ma messagerie...

Merci

Malekal_morte- · Answer

Salut,


Lance une restauration du système à partir du menu "réparer mon ordinateur". 
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, Réparer mon ordinateur et appuye sur la touche entrée du clavier.
Laisse toi guider.
Aide - voir paragraphe Restaurer mon ordinateur : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847


** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE ** 

NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.

pdeshuil · Answer

Merci pour la rapidite de la reponse!

OK, je vais etre debile mais j'ai un petit soucis avec le laisse toi guider... J'y connais pas grand chose et j'ai un peu trop d'options la...

1- dans l'absolu si je dois vraiment faire la restauration d'usine ca va pas ma faire trop plaisir mais j'ai mes dossiers sauvegardes (d'ailleurs si je scanne une cle avec les derniers fichiers sur lesquels j'ai travaille si il y a ce virus, est-ce qu'il va etre trouve?)

2- alors je sais pas quoi choisir entre system restore, system image recovery, windows memory diagnostic, command prompt (surtout entre les 2 premiers je pense...)

Malekal_morte- · Answer

Ca doit être " system restore".


Ce n'est pas une restauration d'usine mais une restauration Windows.
Restauration d'usine (c'est avec les programmes de ton construsteur HP, Dell etc) = perte de données
Restauration Windows c'est que avec Windows et tu ne perds pas de données.

Dans tous les cas, tu dois avoir un calendrier avec les points de restauration.
Si tu n'as pas ça, arrete toi là.

~~

Il y a aussi cette solution, ça doit pas demander les identifiants, je pense :

Lance RogueKiller en invite de commandes en mode sans échec : https://www.malekal.com/windows-vistaseven-roguekiller-en-invite-de-commandes-en-mode-sans-echec/
 
C'est Command prompt dans ton menu.
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

pdeshuil · Answer

Aors la restauration du systeme (06/01) s'est faite mais l'ordi demarre toujours automatiquement en mode sans echec avec la connexion au reseau (il me demande meme pas) et concernant Roguekiller je l'ai fait comme ca juste avant d'ouvrir ce post. Dois-je le refaire maintenant?

Malekal_morte- · Answer

Déjà est ce que la session s'ouvre dans la page de blocage?

pdeshuil · Answer

alors la session s'ouvre sur mon bureau. J'ai juste une fenetre qui me dit ce qu'est le mode sans echec.

Malekal_morte- · Answer

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse. 
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer. 

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

Malekal_morte- · Answer

ok quelques PUPs.

Passe un coup d'AdwCleaner en nettoyage, histoire de : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= 

Je pense que l'on a terminé.


Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 


~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

pdeshuil · Answer

vu ce qu'il m'en a fait tu peux en etre sur que je vais faire passer! 
Mille merci 
Je fais ca et je te dis si y'a un truc qui cloche...
Mille merci encore

pdeshuil · Answer

petite question subsidiaire, ma boite mail du travail ne fonctionne pas avec EI 11, du coup j'etais revenu a la version 10. Du coup tu me conseil de changer et de me servir de firefox par exemple?

FBI moneypak je n'arrive pas m'en debarasser

10 réponses

Discussions similaires