Comment supprimer Formbook virus: Guide complet

Catégorie: Trojan Dommages: Severe Données ajoutées: September 27, 2021

Formbook virus est un programme malveillant qui fait partie des virus troyens. L'objectif de Formbook virus est de voler les données des utilisateurs. La propagation de ce trojan se fait souvent par le biais d'e-mails de spam et de fausses mises à jour.

Qu'est-ce que Formbook virus?

Formbook virus détourne les navigateurs Web, où il modifie l'affichage des informations. Les identifiants et les mots de passe saisis sont volés et envoyés au serveur distant des fraudeurs. En volant les identifiants et les mots de passe, les cybercriminels peuvent rapidement prendre le contrôle des comptes électroniques des utilisateurs et transférer de l'argent dans leur portefeuille.

Les cybercriminels utilisent cette fonctionnalité pour faire payer une rançon aux utilisateurs. En outre, le cheval de Troie vole les mots de passe enregistrés, la saisie automatique et d'autres types d'informations. Formbook virus contribue également à l'enregistrement des données liées à la navigation sur Internet (historique, cookies, etc.) et des données système du PC.

Ce malware doit être détruit car Formbook virus peut se masquer parfaitement dans le système du PC.

Nom Formbook virus
Type Trojan
Dommages Severe
Alternative Name Formbook virus
Noms des détecteurs Avast (Win32:RATX-gen [Trj]), BitDefender (Trojan.GenericKD.37164179), ESET-NOD32 (A Variant Of MSIL/Kryptik.ABSU), Kaspersky (HEUR:Trojan.MSIL.Crypt.gen), Microsoft (Trojan:Win32/FormBook.AM!MTB)
Symptômes Trojans are designed to stealthily infiltrate the victim's computer and remain silent, and thus no particular symptoms are clearly visible on an infected machine.
Méthodes de distribution Infected email attachments, malicious online advertisements, social engineering, software 'cracks'.
Conséquences de l'attaque Stolen passwords and banking information, identity theft, the victim's computer added to a botnet.

Formbook virus symptômes

Formbook virus peut se faire passer pour un processus sûr et est difficile à trouver. Cependant, le système PC commence à se manifester par des symptômes communs caractéristiques, tels que:

  • Le processeur consomme davantage de ressources système de l'ordinateur.
  • Le PC se bloque et se plante souvent.
  • Les navigateurs sont inondés de fenêtres pop-up malveillantes.
  • Des fenêtres aléatoires se mettent à fonctionner toutes seules, sans aucune action de la part de l'utilisateur.
  • Les pages du navigateur redirigent l'utilisateur vers des sites malveillants

Comment Formbook virus s'est-il retrouvé sur mon PC?

Formbook virus se propage via le spam et les fausses mises à jour. Le spam consiste en une variété de pièces jointes malveillantes (fichiers PDF, documents MS Office, etc.). L'utilisateur exécute des scripts prescrits en allant sur de telles extensions, et ils téléchargent et installent secrètement le cheval de Troie.

Les faux programmes de mise à jour commencent à infecter le système en appliquant les bogues et les failles des logiciels périmés

Les principales méthodes d'apparition des virus:

  • Un programme contenant un virus est téléchargé et installé sur le PC (les programmes gratuits sont souvent fournis avec Formbook virus).
  • Un e-mail infecté est ouvert.
  • L'utilisateur a cliqué sur une publicité pop-up.
  • Les réseaux peer-to-peer.

Le programme trojan déclenche une réaction en chaîne et installe d'autres virus.

Formbook virus légitime ou faux?

Lorsqu'un utilisateur remarque un fichier Formbook virus, il peut vérifier s'il est légitime ou faux de deux manières.

  • Emplacement du fichier. Le fichier standard se trouve dans le dossier C:\Windows\System32. Tous les autres fichiers dont le titre contient Formbook virus sont placés dans des dossiers différents mais pas dans le dossier C:Windows\System32.
  • Gestionnaire des tâches. Tout d'abord, lancez le Gestionnaire des tâches - allez dans 'Processus' et recherchez Formbook virus.exe - cliquez dessus avec le bouton droit de la souris pour le supprimer - si Windows affiche un message d'avertissement, alors Formbook virus.exe est un bon processus et n'a pas besoin d'être supprimé. Dans le cas contraire, si un avertissement s'affiche, le processus Formbook virus.exe est faux

Supprimez le Formbook virus de votre système

Il arrive très souvent que l'utilisateur remarque que le programme trojan reste dans le système après sa suppression. Ce scénario peut être dû au fait que le registre et le reste des fichiers système du PC sont infectés. Essayons de supprimer Formbook virus de l'ordinateur:

Méthode 1: Supprimez Formbook virus avec AVarmor

AVarmor est un outil qui supprime les logiciels malveillants. L'utilitaire aide les utilisateurs à supprimer les chevaux de Troie comme Formbook virus et divers logiciels malveillants de leurs ordinateurs. L'utilitaire possède une interface simple et conviviale, ainsi que des mécanismes puissants pour protéger l'ensemble du système de votre PC.

  1. Téléchargez et installez AVarmor.
  2. Après avoir terminé le processus de téléchargement, exécutez l'outil en acceptant ses paramètres. Avant cela, vous devez fermer tous les programmes étrangers sur votre PC.
  3. L'utilitaire va commencer son travail, et l'utilisateur doit cliquer sur le bouton 'Scan' pour rechercher les logiciels malveillants.
  4. Une fois l'analyse terminée, une liste des objets dangereux trouvés sera générée.
  5. Supprimer toutes les menaces trouvées.
  6. Une fois le nettoyage terminé, redémarrez votre PC.

Méthode 2: Suppression via l'éditeur de registre

Ceux qui veulent essayer de supprimer Formbook virus manuellement utilisent Regedit car le cheval de Troie peut modifier le registre lui-même

  1. Exécutons la ligne de commande
  2. Entrez Regedit à l'invite.
  3. Avant de désinstaller, il est nécessaire de faire une copie de sauvegarde du registre (Fichier - Exporter - enregistrer le registre dans un endroit sûr)
  4. Une fois la copie de sauvegarde créée, appuyez sur Edit - Find.
  5. Entrez Formbook virus.exe - Find next.
  6. Registre trouvé? Faites un clic droit dessus et cliquez sur Supprimer.

Méthode 3: Connectez votre ordinateur au réseau et entrez en mode sans échec

Tout d'abord, essayez de démarrer votre ordinateur en mode sans échec. Il serait utile que vous fassiez cela pour empêcher le démarrage de Formbook virus

Windows 7, 10, Vista, XP

  1. Effectuez d'abord un redémarrage de l'ordinateur.
  2. Appuyez sur F8 avant de voir Windows.
  3. Vous allez voir un menu d'options avancées.
  4. Passez en 'Safe Mode with Networking'.
  5. Appuyez sur Entrée.

Windows 8, Windows 8.1

  1. Appuyez sur Windows+R pour faire apparaître la fenêtre RUN.
  2. Entrez la commande msconfig.
  3. Cliquez sur OK.
  4. Cliquez sur l'onglet Boot.
  5. Dans cette zone, sélectionnez les options Safe Boot et Networking.
  6. Cliquez sur OK.
  7. Redémarrez l'ordinateur.

Méthode 4: Supprimer toutes les applications douteuses

L'application coupable peut subsister même après avoir essayé de la désinstaller, en trouvant de nouveaux emplacements dans le système du PC. Essayez de les localiser:

  1. Cliquez avec le bouton droit de la souris sur la barre des tâches.
  2. Sélectionnez le Gestionnaire des tâches.
  3. Regardez toutes les applications qui consomment de la mémoire système.
  4. Localisez les applications qui n'ont pas été installées et exécutées par l'utilisateur.
  5. Faites un clic droit dessus pour ouvrir leur emplacement.
  6. Ouvrez maintenant le Panneau de configuration.
  7. Cliquez sur Désinstaller un programme.
  8. Vérifiez les applications suspectes.

Méthode 5: Supprimer les fichiers temporaires

Le dossier des fichiers temporaires est l'endroit où les fichiers malveillants peuvent être stockés. Essayez de supprimer les fichiers et dossiers temporaires:

  1. Ouvrez la fenêtre d'exécution
  2. Entrez la commande %temp% et appuyez sur Entrée.
  3. Le chemin C:\Users\[nom d'utilisateur]\AppData\Local\Temp apparaîtra; c'est-à-dire que le dossier temp s'ouvrira.
  4. Supprimez les fichiers et dossiers, puis videz la corbeille.

Méthode 6: Supprimer Formbook virus des navigateurs

Voyons maintenant comment supprimer Formbook virus dans les navigateurs les plus populaires

Mozilla Firefox

Les extensions dangereuses doivent être désinstallées:

  1. Ouvrez Mozilla Firefox et cliquez sur Menu.
  2. Allez dans Add-ons.
  3. Choisissez Formbook virus et cliquez sur Supprimer.

Réinitialiser la page d'accueil

  1. Cliquez sur les trois lignes horizontales en haut à droite de l'écran pour ouvrir le menu.
  2. Allez dans les Préférences.
  3. Dans cette zone, sélectionnez votre page d'accueil préférée.

Effacer les cookies avec les données du site

  1. Nous allons dans le Menu, où nous sélectionnons Préférences.
  2. Maintenant nous avons besoin de la section Confidentialité et Sécurité
  3. Trouvez la section Cookies et données du site.
  4. Cliquez sur Effacer les données du site.
  5. Redémarrez Firefox.

Remettre les paramètres à zéro

  1. Ouvrir Firefox.
  2. Dans le coin supérieur droit, cliquez sur le menu pour aller à l'aide.
  3. Sélectionnez maintenant Troubleshooting Information.
  4. Une nouvelle fenêtre apparaît dans laquelle vous devez cliquer sur Rafraîchir Firefox.
  5. Confirmez l'action.

Google Chrome

Les extensions dangereuses doivent être désinstallées:

  1. Ouvrir Chrome.
  2. Cliquez sur le menu pour sélectionner Plus d'outils.
  3. Puis allez dans Extensions.
  4. Une nouvelle fenêtre apparaîtra avec toutes les extensions installées.
  5. Désinstallez le plugin suspect lié à Formbook virus.

Effacer les cookies avec les données du site

  1. Allez dans le menu et cliquez sur Paramètres
  2. Allez dans Confidentialité et sécurité pour sélectionner Effacer les données de navigation (Historique de navigation, Cookies, images/fichiers en cache)
  3. Cliquez sur Effacer les données.

Réinitialiser la page d'accueil

  1. Allez dans le menu pour sélectionner Paramètres.
  2. Recherchez un site suspect qui se trouve dans la section On Launch.
  3. Cliquez sur Ouvrir une page spécifique ou un ensemble de pages, trouvez Supprimer.
  4. Rechargez le navigateur.

Remettre les paramètres à zéro

  1. Allez dans le menu pour sélectionner Paramètres.
  2. Naviguez jusqu'à Advanced.
  3. Allez à Reset & Clear.
  4. Cliquez sur Restaurer les paramètres par défaut.

Internet Explorer

Les extensions dangereuses doivent être désinstallées:

  1. Sélectionnez le signe 'engrenage' d'Internet Explorer sur le côté droit de l'écran.
  2. Allez dans 'Gérer les extensions'.
  3. Regardez toutes les extensions suspectes récemment installées ; parmi elles se trouve Formbook virus.
  4. Choisissez-la et supprimez-la.

Remettre les paramètres à zéro

  1. Cliquez sur Internet Explorer pour ouvrir le navigateur.
  2. Cliquez sur l'icône de l'engrenage pour sélectionner les paramètres Internet.
  3. Une nouvelle fenêtre apparaîtra où nous avons besoin de l'onglet Avancé.
  4. Maintenant, cliquez sur Reset.
  5. Confirmez vos actions.

Microsoft Edge

Les extensions dangereuses doivent être désinstallées:

  1. Sélectionnez le menu.
  2. Trouver les extensions.
  3. Dans la liste, sélectionnez une extension, cliquez sur le signe d'engrenage, où vous choisissez Désinstaller.
  4. Trouvez le Trojan et désinstallez-le.

Effacer les cookies avec les données du site

  1. Nous allons dans le Menu, où nous sélectionnons Confidentialité et Sécurité.
  2. Maintenant, nous avons besoin de la section Clear Browser Data pour sélectionner les catégories que nous voulons effacer.

Réinitialiser la page d'accueil

  1. Cliquez sur l'icône du menu pour aller dans les paramètres.
  2. Localisez la section Au démarrage.
  3. Cliquez sur Désactiver sur le domaine suspect.

Remettre les paramètres à zéro

  1. Appuyez sur Ctrl+Shift+Esc pour ouvrir le Gestionnaire des tâches.
  2. Cliquez sur Détails.
  3. Allez au bas de la page, où vous devez trouver chaque entrée nommée Microsoft Edge. Faites un clic droit sur chacune d'entre elles et sélectionnez End Task.

Safari

Les extensions dangereuses doivent être désinstallées:

  1. Cliquez sur le signe Safari.
  2. Allez dans Préférences...
  3. Une nouvelle fenêtre apparaît dans laquelle vous devez sélectionner Extensions.
  4. Sélectionnez l'extension indésirable et cliquez sur Désinstaller.

Effacer les cookies avec les données du site

  1. Cliquez sur le signe Safari et sélectionnez Effacer l'historique...
  2. Un menu déroulant apparaît sous Effacer, où vous devez sélectionner tout l'historique.
  3. Confirmez votre sélection.

Remettre les paramètres à zéro

  1. Cliquez sur le signe Safari pour sélectionner Paramètres...
  2. Cliquez sur l'onglet Avancé.
  3. Cochez la case Afficher le menu Développer.
  4. Ensuite, cliquez sur Développer et sélectionnez Vider les caches.

La ligne du bas

Nous savons tous que l'Internet continue d'évoluer rapidement, devenant de plus en plus étendu. Chaque utilisateur ne devrait pas oublier de protéger son système contre les virus comme Formbook virus.

Nous savons tous que l'Internet continue d'évoluer rapidement, devenant de plus en plus étendu. Chaque utilisateur ne devrait pas oublier de protéger son système contre les virus comme Formbook virus.

Cette page est disponible dans d'autres langues: English | Deutsch | Español | Italiano | Indonesia | Nederlands | Nynorsk | Português | Русский | Українська | Türkçe | Malay | Dansk | Polski | Română | Suomi | Svenska | Tiếng việt | Čeština | العربية | ไทย | 日本語 | 简体中文 | 한국어