Sujet Précédent Sujet Suivant

Your system is infected ! Que-faire ? Help !!

baptiste35 Messages postés 1 Statut Membre -  
alhuno1 Messages postés 2079 Statut Contributeur -
Bonjour,

Je viens à mon avis de choper un virus, mon fond d'écran est : "Your system is infected" !
De plus, j'ai le logociel "Security essentials 2010" qui vient s'installer tout seul sur mon bureau, y-a-t il un rapport ?!

Sur plusieurs sujets communs à mon problème sur le forum, je vois des "hijackthis" ou "malwarebytes" , j'ai ce dernier comme logiciel, mais que dois-je faire au juste ?

Merci des conseils.
Thks

3 réponses

Réponse 1 / 3
alhuno1 Messages postés 2079 Statut Contributeur 226
 
Effectivement, Malwarebytes est bon contre les rogues (faux programmes de sécurité)

Télécharge rkill :

? https://download.bleepingcomputer.com/grinler/rkill.exe
? https://download.bleepingcomputer.com/grinler/rkill.com
? https://download.bleepingcomputer.com/grinler/rkill.scr
? http://download.bleepingcomputer.com/grinler/rkill.pif

? Enregistre-le sur ton Bureau

? Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)

Un bref écran noir t'indiquera que le tool s'est correctement exécuté, s'il ne lance pas.

Change de lien de téléchargement
une fois qu'il aura terminé.

Ensuite pour Malwarebytes fais ceci:

1: Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

2: Lance une analyse complète en cliquant sur "Exécuter un examen complet"

3 Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

L'analyse peut durer un bon moment.....

4: Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

5: Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

6: Un rapport va s'ouvrir dans le Bloc-notes... Fais un copier/coller du rapport dans ta
prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC...
Faites le en cliquant sur "oui" à la question posée
0
Réponse 2 / 3
dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
 
Salut baptiste35, bienvenu sur CCM

Mettre MalwareByte's Anti-Malware à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

@++ :)
0
alhuno1 Messages postés 2079 Statut Contributeur 226
 
Eh! Pas juste!
J'ai posté avant!
0
Réponse 3 / 3
aletnico Messages postés 3 Statut Membre
 
Je rebondis sur le sujet. Voici le rapport:

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1649
Windows 5.1.2600 Service Pack 3

11/05/2010 18:51:21
mbam-log-2010-05-11 (18-51-18).txt

Type de recherche: Examen rapide
Eléments examinés: 61686
Temps écoulé: 12 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Que dois-je faire ?
Merci pour votre aide.
0
alhuno1 Messages postés 2079 Statut Contributeur 226
 
Mets Malwarebytes à jour et refais un rapport après.
0

Discussions similaires

Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Spam SMS : your messenger vérification code is ***
Metheor -
Radinoz -

1 réponse
Avast HNS-SELF-WAN-ACCESS-IPV6
Astafor99 -
Astafor99 -

4 réponses
Page bleue : your PC ran into a problem and needs to restart
pitchalou -
Malekal_morte- -

2 réponses