Virus discordFermé

Question

Bonsoir, Depuis hier sur mon discord un bot envoie à tous mes contact un lien mediafire avec une vieille phrase d'accroche pour inciter a les download et je sais pas d'ou cela vien j'ai changer tous mes mots de passe et tous mais rien ne fonctionne j'ai installer malware bytes et adw cleaner mais ils ne trouve rien. je suis sur windows 10 merci de votre aide et de votre compréhension.

Malekal_morte- · Answer

Salut,

Tu peux donner le lien mediafire ?


Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Discordeur · Answer

Voilà comme tu m'as demander

FRST /    https://pjjoint.malekal.com/files.php?id=FRST_20200308_d15u6x7j12q13


Addition /   https://pjjoint.malekal.com/files.php?id=20200308_j13n8d15f6p6


Shortcut  /   https://pjjoint.malekal.com/files.php?id=20200308_x14d9p6q15y8




le message qui est envoyer  est ça 


"Omg bro astolfo got leaked by UltraPanda https://www.mediafire.com/file/c2ix7re2qzl0c4v/Astolfo.zip/file
MediaFire
Astolfo" 


Je te remercie pour l'aide que tu m'apportes !

Malekal_morte- · Answer

Merci,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Start:CloseProcesses:CreateRestorePoint:HKU\S-1-5-21-3295238925-3872643853-251709831-1001\...\Run: [7accdGATQ] => C:\Program Files\Java\jre1.8.0_231\bin\javaw.exe -jar C:\Users\Diky\AppData\Roaming\YMssSpi\Z0vluy.jar fUhDdP4C:\Users\Diky\AppData\Roaming\YMssSpiStartup: C:\Users\Diky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Latency.bat [2018-09-23] () [Fichier non signé]EmptyTemp:RemoveProxy:Hosts:Reboot:End:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°) ESET NOD32 
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

Discordeur · Answer

Sa c'est le fixlog  :          https://pjjoint.malekal.com/files.php?id=20200308_g13m15s14t15b15 

et ça c'est ESET :        https://pjjoint.malekal.com/files.php?id=20200308_k99n14n8d11

Malekal_morte- · Answer

ok vois ce que cela donne.

Tu peux zipper ce dossier C:\FRST\quarantine\C\Users\Diky\AppData\Roaming\YMssSpi 
Envoies sur mediafire
donne le lien ici stp.
Merci.

Discordeur · Answer

voilà merci à toi :      https://www.mediafire.com/file/7fn0pkby09l51fs/Z0vluy.zip/file
 

https://www.mediafire.com/file/zseicuen6vn7dmq/FRST.zip/file je crois que tu veux sa et pas que le .jar

Virus discord

6 réponses

Discussions similaires

Newsletters