Ordinateur Infecté quelqu'un pour m'aider?
Résolu
geetee
-
geetee -
geetee -
Bonjour,
Mon ordinateur est incontrôlable depuis 1 heure, il m'affiche des messages d'alerte antivirus farfelus sans cesse. Je ne peux pas accéder au gestionnaire des tâches...
Que dois-je faire?
Mon ordinateur est incontrôlable depuis 1 heure, il m'affiche des messages d'alerte antivirus farfelus sans cesse. Je ne peux pas accéder au gestionnaire des tâches...
Que dois-je faire?
A voir également:
- Ordinateur Infecté quelqu'un pour m'aider?
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
38 réponses
Bonjour ces un rogue un faux logiciel de sécurité
Télécharge rkill
Enregistre-le sur ton Bureau
https://download.bleepingcomputer.com/grinler/rkill.exe https://download.bleepingcomputer.com/grinler/rkill.exe
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Télécharge rkill
Enregistre-le sur ton Bureau
https://download.bleepingcomputer.com/grinler/rkill.exe https://download.bleepingcomputer.com/grinler/rkill.exe
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr https://download.bleepingcomputer.com/grinler/rkill.scr
Rkill PIF: Rkill PIF:
http://download.bleepingcomputer.com/grinler/rkill.pif
http://download.bleepingcomputer.com/grinler/rkill.pif
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Merci pour votre réponse très rapide. J'ai installé rkill, puis mbam. Mais je n'arrive pas à exécuter mbam. Je double-clique sur l'icone du bureau mais les messages d'alerte reprennent de plus bel.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je précise que je n'ai pas encore besoin de viagra.
Bon je vais tenter de redémarrer en mode sans échec.
Bon je vais tenter de redémarrer en mode sans échec.
arête le scan
est met le a jour manuellement
http://www.donnemoilinfo.com/sujet/Astuce/maj-malwarebytes.php
puis relance un scan complet
est met le a jour manuellement
http://www.donnemoilinfo.com/sujet/Astuce/maj-malwarebytes.php
puis relance un scan complet
Voici le rapport, j'espère que t'es encore la lamer.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3861
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005
18/03/2010 17:31:16
mbam-log-2010-03-18 (17-31-10).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 228545
Temps écoulé: 48 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eopghpav (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\baggyns\AppData\Local\uschvq\kmgosftav.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\baggyns\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YGCISRFR\eH81539655V03008f35002Rfaf61049108Tcaf1ed70Q000002fc901807F0020000aJ11000601l000cKd4c4c8cb316P000000070[1] (Trojan.FakeAlert) -> No action taken.
C:\Users\baggyns\AppData\Local\Temp\VFdD.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\baggyns\AppData\Local\Temp\n.exn (Trojan.Dropper) -> No action taken.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3861
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005
18/03/2010 17:31:16
mbam-log-2010-03-18 (17-31-10).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 228545
Temps écoulé: 48 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eopghpav (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\baggyns\AppData\Local\uschvq\kmgosftav.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\baggyns\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YGCISRFR\eH81539655V03008f35002Rfaf61049108Tcaf1ed70Q000002fc901807F0020000aJ11000601l000cKd4c4c8cb316P000000070[1] (Trojan.FakeAlert) -> No action taken.
C:\Users\baggyns\AppData\Local\Temp\VFdD.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\baggyns\AppData\Local\Temp\n.exn (Trojan.Dropper) -> No action taken.
Voilà ;)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3861
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005
18/03/2010 19:22:57
mbam-log-2010-03-18 (19-22-57).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 228708
Temps écoulé: 49 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eopghpav (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\baggyns\AppData\Local\uschvq\kmgosftav.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\baggyns\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YGCISRFR\eH81539655V03008f35002Rfaf61049108Tcaf1ed70Q000002fc901807F0020000aJ11000601l000cKd4c4c8cb316P000000070[1] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\baggyns\AppData\Local\Temp\VFdD.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\baggyns\AppData\Local\Temp\n.exn (Trojan.Dropper) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3861
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 7.0.6002.18005
18/03/2010 19:22:57
mbam-log-2010-03-18 (19-22-57).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 228708
Temps écoulé: 49 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eopghpav (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\baggyns\AppData\Local\uschvq\kmgosftav.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\baggyns\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YGCISRFR\eH81539655V03008f35002Rfaf61049108Tcaf1ed70Q000002fc901807F0020000aJ11000601l000cKd4c4c8cb316P000000070[1] (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\baggyns\AppData\Local\Temp\VFdD.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\baggyns\AppData\Local\Temp\n.exn (Trojan.Dropper) -> Quarantined and deleted successfully.
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit