Sujet Précédent Sujet Suivant

Lettre d'amour Cachant un logiciel malveillant Trojan.VBS

Résolu/Fermé
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 - 19 mars 2015 à 18:43
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 - 8 avril 2015 à 02:28
Bonjour, j'ai un soucis j'ai télécharger un dossier nommé lettre d'amour sur Skype et je me suis rendus que après ouverture de celle ci qu'il s'agissait d'un virus sous lequel ce cache pour la plus part du temps un logiciels malveillant nommé Trojan VBS.

Malgré les suppressions répétitive de celle-ci sous anti-virus AVG et anti malwares elle ne cesse de s augmenter en propagation.

Je tiens a mettre un point d'exclamation en précisant que j ai un écran noir qui apparaît puis une page YouTube s'ouvre ouvrant de nouveau un autre onglet avec une page publicitaire quand cette dernière est ouvert l onglet se ferme et dans la même occasion referme mon onglet principal de google chrome.

J'aimerais savoir si il y a un moyen de stopper cette propagation et de supprimer ce virus merci de me répondre au plus vite.

N.B.: Dés que cela sera réparer si il y a lieu d'avoir lieu devrais je changer mes MDP de Facebook adresse mail Skyrock Skype, etc ou refaire de nouvelle adresse mail dans l'attente de vous relire
A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
19 mars 2015 à 22:06
Si tu peux envoyer les fichiers suivants sur http://upload.malekal.com
:
C:\Users\HoussaRenaud\serche2.exe
C:\Users\HoussaRenaud\serche1.exe
C:\Users\HoussaRenaud\serche.exe
C:\Users\HoussaRenaud\messangerr.exe
C:\Users\HoussaRenaud\unrar.exe
C:\Users\HoussaRenaud\UPDATEE.exe
C:\Users\HoussaRenaud\messangerr.vbs
C:\Users\HoussaRenaud\messangerrr.exe

Tu peux faire un zip de tout et envoyer le zip, si ça fonctionne pas, par email à : spamhere-@wanadoo.fr

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

Startup: C:\Users\HoussaRenaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\messangerr.vbs ()
Startup: C:\Users\HoussaRenaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\serche.vbs ()
2015-03-18 15:45 - 2015-03-18 11:11 - 20749824 ____H () C:\Users\HoussaRenaud\serche2.exe
2015-03-18 15:45 - 2015-03-18 11:10 - 20749824 ____H () C:\Users\HoussaRenaud\serche1.exe
2015-03-18 15:45 - 2015-03-18 11:10 - 20749824 ____H () C:\Users\HoussaRenaud\serche.exe
2015-03-18 15:44 - 2014-11-20 15:54 - 20582400 ____H () C:\Users\HoussaRenaud\messangerr.exe
2015-03-18 15:40 - 2015-03-18 15:44 - 00309848 _____ (Alexander Roshal) C:\Users\HoussaRenaud\unrar.exe
2015-03-18 15:40 - 2015-03-18 15:40 - 00075264 ____H (SAAd Société) C:\Users\HoussaRenaud\UPDATEE.exe
2015-03-18 15:40 - 2015-03-18 15:40 - 00014008 ____H () C:\Users\HoussaRenaud\messangerr.vbs
2015-03-18 15:40 - 2014-12-24 04:04 - 20569088 ____H () C:\Users\HoussaRenaud\messangerrr.exe


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :


1
Réponse 2 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
19 mars 2015 à 18:47
Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 3 / 6
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
19 mars 2015 à 19:48
https://pjjoint.malekal.com/files.php?id=20150319_t610w8h8o11
0
Réponse 4 / 6
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
19 mars 2015 à 20:03
https://pjjoint.malekal.com/files.php?id=20150319_g9k9v11z12z9
https://pjjoint.malekal.com/files.php?id=20150319_m13c7e8k6q14
0
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
19 mars 2015 à 21:20
voila les rapports
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
19 mars 2015 à 23:05
https://pjjoint.malekal.com/files.php?id=20150319_n11u6r9r11o11
0
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
20 mars 2015 à 01:44
Est ce que je dois appliquer le scan ZPH CLeaner a chaque de reinitialisation de chaque navigateur et qu entendez vous par supprimer idées d'hiver les extensions inutiles\pararisite celle ci sont elles mise en message d erreur ou non dans le modules extension

N.B. : je suis passer par la correction a effectuer via FRST une fois celle si faites je l ai copier coller et publier le lien en commentaire après j ai réinitialisé mozilla puis scanner puis nettoyer puis enregistrer le rapport puis réinitialiser chrome puis réinitialiser internet explorer mais je n ai pas réinitialiser opéra que dois faire maintenant de appliquer ZPH Cleaner ou non.

Dois je redémarrer mon PC ou refaire un scan antivirus ou non merci de m en dire plus mais je ne comprends pas le principe des extension fin le comment faire je suppose que je ne dois pas faire le nettoyage manuelle vu que j ai fais l automatique merci de m éclairer et désolé de demander autant de précision je mis connais un peu pas autant que cela
0
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
20 mars 2015 à 07:52
désolé j ai fais une fautes de frappe c'est supprimer/désactiver je pense que mon oeil étais déjà à moitié fermé
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
20 mars 2015 à 17:55
Pas besoin de ZHP Cleaner.

voici la suite :


Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.



0
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
21 mars 2015 à 19:41
je le fais demain car je suis de garde jusque 14H
0
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
31 mars 2015 à 06:13
bonjour après un long moment d absence je n ai plus de virus de bloquer sauf ce matin en me connectant a Skype il en a bloquer un toujours au sujet de la lettre vu que je l ai télécharger de la.
De plus depuis que j ai eu mon virus je ne sais plus jouer sur Facebook il me dis que shockwave flash ne réponds plus alors que j ai juste la dernier version installer sur google chrome l autre étant désactiver j ai également un soucis avec mon Skyrock qui se bloque souvent vu que je suis gardien de salon perso pour Skyrock je passe via opéra., Facebook je passe par google chrome. et il plante souvent.

Je ne sais pas si je dois laisser mon pc avec 3 processeur vu que j en ai trois je pense et 12GB de RAM. Je ne sais que faire plus j ai des mise à jour du support hp à faire je ne sais pas si cela sont nécessaire à faire ou non.

J ai installer adobe air, adobe flash player je pense, adobe shock wave et adobe reader et les mises sont faite souvent mon google chrome est a jour.

Je ne sais que faire et le porter en réparation je ne peux pas le permettre en ce moment
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
31 mars 2015 à 08:57
ca ne vient pas du fait que tu as plusieurs Flash sur Chrome ?
voir : https://forum.malekal.com/viewtopic.php?t=49807&start=
0
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
1 avril 2015 à 15:46
bonjour je viens de faire comme dis je vais tester je redis ce soir si oui on non cela marce j ai activer les deux fichiers adobe flash player
0
GeckOs Messages postés 317 Date d'inscription jeudi 19 mars 2015 Statut Membre Dernière intervention 28 mars 2023 2
8 avril 2015 à 02:28
Bonsoir malgré avoir fait ce que vous m avez conseiller j ai toujours le même soucis qui se répètes un shock wave flash Player a planter je pense savoir d'où cela proviens. Serait il possible que deux version d adobe flash Player rentre en conflit étant donné que dans ma liste de programmes installer j ai une version adobe flash Player 17 NPAPI installer ( version du produit 17.0.0.134) et adobe flash Player version 16 PPAPI (version du produit 16.0.0.131) .
J'ai essayer de désinstaller la version 16 mais j ai un soucis il me marque: Le programme d'installation se poursuivra automatiquement dés la fermeture des applications en conflit suivantes: Chrome et Opéra malgré que je ferme mon navigateur Chrome et Opéra le message est toujours le même quand je veux le désinstaller y aurais t il moyen de m aider a désinstaller cette version 16 NPAPI d adobe flash Player
0

Discussions similaires

Ça veut dire quoi tu es un amour ?
TheEnglishBoyzAreHereGuyz -
Utilisateur anonyme -

2 réponses
Plus de PA sur Amour Sucré
Uneado -
Eliya 3167 -

4 réponses
Tubidy télécharger gratuitement des vidéos sur Youtube ou Myspace
Peyton 5 -
Jackson -

10 réponses