Virus worm.win32.netsky

Fermé
loomya - 5 mai 2010 à 13:41
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 26 sept. 2010 à 23:28
Bonjour, depuis hier j'ai contacté un virus dans mon ordi en ouvrant un email qu'il ne fallait pas.
Hier quand j'éteignais mon pc, il se redémarrais automatiquement.
Maintenant quand je l'arrête, un écran bleu s'affiche avec un message "stop" et une série de chiffre.
Quand je le rallume, un message me dit au démarrage que mon ordi est infesté, et quand je vais sur internet une fenêtre s'affiche toutes les 2 minutes comme quoi j'ai un virus et je ne peux plus aller sur certains sites ou une pages s'affiche "restricet site This web site is restricted based on your security preferences.
Your system is infected. Please activate your antivirus software
."

J'ai deja fait une analyse de mon antivirus bitdefender mais celui-ci ne le détecte pas.
J'ai appelé un ionformaticien pour qu'il vienne me l'enlever vendredi, mais si vous avez des soltuioons il est encore temps que j'annule mon RV car à 50 euros de l'heure...

Je tiens à préciser que je ne connais rien en terme informatique comme "scan" et tout, je ne sais vraiment rien faire à part si on m'explique étape par étape voilà merci d'avance !

6 réponses

Bonjour, voilà c'était pour vous dire que l'informaticien est venu aujourd'hui me l'enlever avec le logiciel que vous m'avez fait télécharger "malwarebytes" .
J'ai eu peur de le faire moi même car il m'arrive toujours des problèmes !
En tout cas merci beaucoup d'avoir pris le temps de m'aider !
1
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
8 mai 2010 à 14:04
Du coup tu es soulagée de quelques dizaines d'euros XD.
On serait arrivés au même résultat... tant pis.
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
5 mai 2010 à 13:51
Salut

C'est surement un Rogue

*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :

rkill.pif
rkill.scr
rkill.com
rkill.exe

*Enregistrer le fichier sur le Bureau.
*Désactive ton antivirus et/ou antispyware .
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Un fichier log a du être créé sur le bureau, le coller dans la réponse

----------

Télécharger sur le bureau Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse


-----------

* Télécharge ZHPDiag
Capture

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
0
Jeannot17 Messages postés 2337 Date d'inscription dimanche 24 janvier 2010 Statut Membre Dernière intervention 20 avril 2016 346
5 mai 2010 à 13:55
Bonjour Tigzy merci de l'avoir pris en compte. Cordialement jeannot 17.
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
5 mai 2010 à 13:56
Salut ;)
0
Jeannot, 50 euros c'est cher mais je serais prete à payer pour que ce virus degage vite de mon ordi j'ai peur qu'il récupère tous mes codes de cartes bleues ou mot de passe !! :sMerci beaucoup.
0
C'est quoi un Rogue ? C'est grave ?

Voici ce que l'un des carrés m'affiche "critical system warning ! Your system is probably infected with a version of Trojan_spy.HTLM.Visafraud.a.This may result in website acces passwords being stolen fron Internet Explorer Firefox etc ... "

Je dois repartir au travail mais j'essayerais votre solution ce soir.
Mais quand je clique sur vos liens, rien ne se passe que dois-je faire ?

Merci beaucoup.
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
5 mai 2010 à 14:01
Un rogue est un faux logiciel de sécurité , qui affiche de fausse alertes pour inciter à l'acheter. (au final ça ne protège pas et la personne se retrouve arnaquée)
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
Modifié par Tigzy le 5/05/2010 à 14:02
Grave, non.
Je nuance cependant car le rogue peut être également une conséquence de l'infection plutôt qu'une cause... et là en général c'est plus grave, mais ça reste plus rare
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Alors voilà, j'ai télécharger rkill, et quand je clique sur "executer en tant qu'administrateur" un cadre noir s'affiche puis un message d'alerte me dit "Application cannot be executed.The file is infected.Please activate your antivirus software " ....
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
6 mai 2010 à 08:52
Tu as lu la manip? Si ça ne marche pas il faut en essayer un autre. Il y a 4 fichiers.
Ensuite tu passe au malwarebytes
0
oui oui j'ai bien lu, j'ai essayé sur les 4 et ca me fait ca aux 4 !
Et je n'ai pas bien compris "Un fichier log a du être créé sur le bureau, le coller dans la réponse"
Quelle réponse ? Et c'est quoi un fichier log ?
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
6 mai 2010 à 10:07
C'est un fichier texte.
Tu arrives à lancer Malwarebytes?

Si non, essaie en mode sans échec.
0
Je peux le lancer sans avoir fait l'étape précédente ?
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
6 mai 2010 à 11:49
Oui, c'est uniquement si Malwarebytes ne se lance pas. Tu verras bien
0
Bonjour,

J'ai le même type de virus que ci-dessous.
Mon antivirus Antivir ne fonctionne plus, et malwarebytes ne veut pas faire le test. je l ai desinstallé et reinstallé, j'ai meme essayé en mode sans echec, pas moyen de faire la moindre analyse.
Je ne sais plus quoi faire, est ce que quelqu'un peut m'aider???
merci d'avance
Vanessa
0
Tigzy Messages postés 7496 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 580
26 sept. 2010 à 23:28
cree un nouveau fil
0