Virus discord

Discordeur -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir, Depuis hier sur mon discord un bot envoie à tous mes contact un lien mediafire avec une vieille phrase d'accroche pour inciter a les download et je sais pas d'ou cela vien j'ai changer tous mes mots de passe et tous mais rien ne fonctionne j'ai installer malware bytes et adw cleaner mais ils ne trouve rien. je suis sur windows 10 merci de votre aide et de votre compréhension.

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu peux donner le lien mediafire ?

    Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

    Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST,
    Attendre la fin du scan, un message indique que l'analyse est terminée.

    Trois rapports FRST seront générés :
    • FRST.txt
    • Shortcut.
    • Additionnal.txt


    Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    (Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

    0
  2. Discordeur
     
    Voilà comme tu m'as demander

    FRST / https://pjjoint.malekal.com/files.php?id=FRST_20200308_d15u6x7j12q13

    Addition / https://pjjoint.malekal.com/files.php?id=20200308_j13n8d15f6p6

    Shortcut / https://pjjoint.malekal.com/files.php?id=20200308_x14d9p6q15y8

    le message qui est envoyer est ça

    "Omg bro astolfo got leaked by UltraPanda https://www.mediafire.com/file/c2ix7re2qzl0c4v/Astolfo.zip/file
    MediaFire
    Astolfo"

    Je te remercie pour l'aide que tu m'apportes !
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Merci,

    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
    Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
    Le bloc-note va s'ouvrir, copie/colle ceci.

    Start:
    CloseProcesses:
    CreateRestorePoint:
    HKU\S-1-5-21-3295238925-3872643853-251709831-1001\...\Run: [7accdGATQ] => C:\Program Files\Java\jre1.8.0_231\bin\javaw.exe -jar C:\Users\Diky\AppData\Roaming\YMssSpi\Z0vluy.jar fUhDdP4
    C:\Users\Diky\AppData\Roaming\YMssSpi
    Startup: C:\Users\Diky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Latency.bat [2018-09-23] () [Fichier non signé]
    EmptyTemp:
    RemoveProxy:
    Hosts:
    Reboot:
    End:


    Enregistre le contenu par le menu fichier puis enregistrer.

    Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire et automatique.
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°) ESET NOD32
    Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.

    0
  4. Discordeur
     
    Sa c'est le fixlog : https://pjjoint.malekal.com/files.php?id=20200308_g13m15s14t15b15

    et ça c'est ESET : https://pjjoint.malekal.com/files.php?id=20200308_k99n14n8d11
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok vois ce que cela donne.

    Tu peux zipper ce dossier C:\FRST\quarantine\C\Users\Diky\AppData\Roaming\YMssSpi
    Envoies sur mediafire
    donne le lien ici stp.
    Merci.
    0
  7. Discordeur
     
    voilà merci à toi : https://www.mediafire.com/file/7fn0pkby09l51fs/Z0vluy.zip/file

    https://www.mediafire.com/file/zseicuen6vn7dmq/FRST.zip/file je crois que tu veux sa et pas que le .jar
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Merci.
      Les messages sur Discord se sont arrêtes ?
      0