Ransom:Win32/StopCrypt.PBO!MTB et Ethernet limité, wifi instable

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Sylkabe
Messages : 1
Inscription : 23 mai 2022 11:37

Ransom:Win32/StopCrypt.PBO!MTB et Ethernet limité, wifi instable

par Sylkabe »

Bonjour, cela fait trois jours que je me débat avec une série de malware sur mon PC de travail, et...A cours d'idée, j'en viens à poster cet appel à l'aide, ce forum m'a déjà permis de sauver mon ancien PC, j'espère qu'il m'aidera à nouveau :

Le PC en question tourne sur Windows 10 64bit. Il y a deux jours, j'ai été infecté par le ransomware : "Ransom:Win32/StopCrypt.PBO!MTB"
Celui-ci a outrepassé windows defender sans aucune difficulté, et a coupé ma connexion internet. J'ai réagit promptement en passant le PC en mode sans échec aussi vite que possible. Cependant, le ransomware ne fonctionnait pas comme il était indiqué dans les divers guides que j'ai pu lire à son sujet. Il parait qu'il était censé m'envoyer un message de rançon lors du rallumage de mon PC, ce qu'il n'a jamais fait.
Quoi qu'il en soit, j'ai tenté d'utiliser trois USB live (Avast!, drweb, et Avira), et aucune n'a fonctionné, toutes finissaient par planter.
Je suis repassé sur windows en sans échec, et en débranchant mes trois disques durs externes, puis en branchant une clé wifi, j'ai pu accéder à internet, et télécharger l'anti malware "Grindinsoft". J'ai réalisé un scan total, qui a apparemment fonctionné.

Repassant sur windows normal, j'ai refait un nouveau scan, puis, afin de m'assurer qu'il ne reste rien du virus, j'ai réalisé un scan CCleaner. A ce moment là, le PC semblait tiré d'affaire. Cependant, ma connexion Ethernet était plus longue que d'ordinaire à s'activer.
Durant la soirée, j'ai remarqué que ma touche ^ écrivait l'accent en double (^^) me renseignant, j'ai appris qu'il s'agissait d'un symptôme de Troyan, sans doute un invité surprise de mon précédent ransomware.
Le troyan a eu le temps de copier mes identifiants Twitter (j'ai rapidement changé mon mot de passe mais j'ignore si ça aura eu un quelconque effet) mais j'ai là encore réagit assez vite, téléchargeant Malwarebytes Anti-Malware (MBAM) pour lancer un scan intégral, qui a trouvé quelques menaces et les a supprimées.
Le problème des accents a disparu, cependant ma connexion Ethernet est maintenant définitivement limitée, et ma connexion Wifi très instable, voir inutilisable.
En ouvrant le gestionnaire des tâches, j'ai pu observer un programme très actif sur ma bande internet "Services" d'après ce que j'ai lu en ligne, il peut s'agir d'un troyan, mais Malwarebit ne le détecte pas.
Il y a une heure, je suis repassé en mode sans échec, cette fois-ci la connexion internet reste très chancelante, et la connexion Ethernet est inaccessible. J'ai malgré tout réussi à lancer un scan Malwarebit en mode sans échec, mais il n'a rien trouvé.

Je ne sais plus quoi faire, je vous écris depuis mon PC portable, qui lui a l'air clean. Plus les jours passent, plus je prend du retard sur mon travail, j'espère que vous saurez m'aider à réparer mon ordinateur. Merci d'avance à vous.
Malekal_morte
Messages : 110598
Inscription : 10 sept. 2005 13:57

Re: Ransom:Win32/StopCrypt.PBO!MTB et Ethernet limité, wifi instable

par Malekal_morte »

Salut,

Grindinsoft n'est pas fiable.
Désinstalle le.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »