Lettre d'amour Cachant un logiciel malveillant Trojan.VBS Résolu/Fermé

Question

Bonjour, j'ai un soucis j'ai télécharger un dossier nommé lettre d'amour sur Skype et je me suis rendus que après ouverture de celle ci qu'il s'agissait d'un virus sous lequel ce cache pour la plus part du temps un logiciels malveillant nommé Trojan VBS. 

Malgré les suppressions répétitive de celle-ci sous anti-virus AVG et anti malwares elle ne cesse de s augmenter en propagation.

Je tiens a mettre un point d'exclamation en précisant que j ai un écran noir qui apparaît puis une page YouTube s'ouvre ouvrant de nouveau un autre onglet avec une page publicitaire quand cette dernière est ouvert l onglet se ferme et dans la même occasion referme mon onglet principal de google chrome.

J'aimerais savoir si il y a un moyen de stopper cette propagation et de supprimer ce virus merci de me répondre au plus vite. 

N.B.: Dés que cela sera réparer si il y a lieu d'avoir lieu devrais je changer mes MDP de Facebook adresse mail Skyrock Skype, etc ou refaire de nouvelle adresse mail dans l'attente de vous relire

Malekal_morte- · Answer

Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

GeckOs · Answer

https://pjjoint.malekal.com/files.php?id=20150319_t610w8h8o11

GeckOs · Answer

https://pjjoint.malekal.com/files.php?id=20150319_g9k9v11z12z9
https://pjjoint.malekal.com/files.php?id=20150319_m13c7e8k6q14

Malekal_morte- · Answer

Si tu peux envoyer les fichiers suivants sur http://upload.malekal.com
: 
C:\Users\HoussaRenaud\serche2.exe  
C:\Users\HoussaRenaud\serche1.exe  
C:\Users\HoussaRenaud\serche.exe 
C:\Users\HoussaRenaud\messangerr.exe 
C:\Users\HoussaRenaud\unrar.exe 
C:\Users\HoussaRenaud\UPDATEE.exe  
C:\Users\HoussaRenaud\messangerr.vbs  
C:\Users\HoussaRenaud\messangerrr.exe 

Tu peux faire un zip de tout et envoyer le zip, si ça fonctionne pas, par email à : spamhere-@wanadoo.fr

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 Startup: C:\Users\HoussaRenaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\messangerr.vbs ()  
 Startup: C:\Users\HoussaRenaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\serche.vbs ()  
 2015-03-18 15:45 - 2015-03-18 11:11 - 20749824 ____H () C:\Users\HoussaRenaud\serche2.exe  
 2015-03-18 15:45 - 2015-03-18 11:10 - 20749824 ____H () C:\Users\HoussaRenaud\serche1.exe  
 2015-03-18 15:45 - 2015-03-18 11:10 - 20749824 ____H () C:\Users\HoussaRenaud\serche.exe 
 2015-03-18 15:44 - 2014-11-20 15:54 - 20582400 ____H () C:\Users\HoussaRenaud\messangerr.exe 
 2015-03-18 15:40 - 2015-03-18 15:44 - 00309848 _____ (Alexander Roshal) C:\Users\HoussaRenaud\unrar.exe 
 2015-03-18 15:40 - 2015-03-18 15:40 - 00075264 ____H (SAAd Société) C:\Users\HoussaRenaud\UPDATEE.exe  
 2015-03-18 15:40 - 2015-03-18 15:40 - 00014008 ____H () C:\Users\HoussaRenaud\messangerr.vbs  
 2015-03-18 15:40 - 2014-12-24 04:04 - 20569088 ____H () C:\Users\HoussaRenaud\messangerrr.exe 


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

GeckOs · Answer

https://pjjoint.malekal.com/files.php?id=20150319_n11u6r9r11o11

Malekal_morte- · Answer

Pas besoin de ZHP Cleaner.

voici la suite :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis lance un examen. 

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des examens. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

Lettre d'amour Cachant un logiciel malveillant Trojan.VBS

6 réponses

Discussions similaires