A voir également:
- Virus, infection de mon ordinateur
- Mon ordinateur rame - Guide
- Clavier de l'ordinateur - Guide
- Réinitialiser ordinateur - Guide
- Parametres de mon ordinateur - Guide
- Virus mcafee - Accueil - Piratage
10 réponses
OK,
Tu as été infecté par un rogue ou faux antivirus.
-------------------------------------------------------
1/ Télécharge rkill de Grinler sur ton Bureau (et pas ailleurs).
https://download.bleepingcomputer.com/grinler/rkill.scr
/!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil./!\
* Double-clique sur le fichier rkill sur ton Bureau afin de lancer l'outil.
( Pour les utilisateurs de Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" ).
* Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Un rapport va apparaitre sur le bureau.
Poste le contenu du rapport dans ton prochain message.
2/ passe ensuite à Malwarebytes.
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
A+
Tu as été infecté par un rogue ou faux antivirus.
-------------------------------------------------------
1/ Télécharge rkill de Grinler sur ton Bureau (et pas ailleurs).
https://download.bleepingcomputer.com/grinler/rkill.scr
/!\ Désactive tes applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec cet outil./!\
* Double-clique sur le fichier rkill sur ton Bureau afin de lancer l'outil.
( Pour les utilisateurs de Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" ).
* Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Un rapport va apparaitre sur le bureau.
Poste le contenu du rapport dans ton prochain message.
2/ passe ensuite à Malwarebytes.
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
A+
Oui,
Malwarebytes n'a rien trouvé.
L'infection n'a pas du avoir le temps de toucher le PC.
Vide tous les dossiers temporaires pour effacer les traces de ces pages web.
-----------------------------------------------------
Peux-tu utiliser l'outil suivant ?
C'est un outil de diagnostic qui me permettra de vérifier qu'il n'y a pas d'infection sur le PC.
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
Malwarebytes n'a rien trouvé.
L'infection n'a pas du avoir le temps de toucher le PC.
Vide tous les dossiers temporaires pour effacer les traces de ces pages web.
-----------------------------------------------------
Peux-tu utiliser l'outil suivant ?
C'est un outil de diagnostic qui me permettra de vérifier qu'il n'y a pas d'infection sur le PC.
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 msconfig activex /md5start iaStor.sys nvstor.sys atapi.sys iastorv.sys userinit.exe winlogon.exe explorer.exe wininit.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata%\*.exe /s %APPDATA%\*. %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai eu un message publicitaire en cliquant sur un site qui me disait que mon ordinateur était infecté, il me fait une analyse gratuite en me détectant les virus puis il faut payer pour pouvoir les supprimer... Je sais par expérience que cela est généralement synonyme d'infection mais je sais qu'il y a d'autres moyens de remédier à cela qu'en payant...
N'est-il pas possible de le vérifier ? Antivir n'est pas infaible et ce genre de choses m'est déjà arrivé et je peux te garantir qu'à chaque fois, il était vraiment infecté.
Voici le rapport rkill :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Fifi on 07/11/2010 at 19:11:41.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Fifi\Desktop\rkill.scr
Rkill completed on 07/11/2010 at 19:11:46.
Et le rapport mbam :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5067
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07/11/2010 20:13:56
mbam-log-2010-11-07 (20-13-56).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 227549
Temps écoulé: 58 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il semble qu'aucun nuisible n'ai été détecté.
Merci.
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Ran as Fifi on 07/11/2010 at 19:11:41.
Services Stopped:
Processes terminated by Rkill or while it was running:
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Users\Fifi\Desktop\rkill.scr
Rkill completed on 07/11/2010 at 19:11:46.
Et le rapport mbam :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5067
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
07/11/2010 20:13:56
mbam-log-2010-11-07 (20-13-56).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 227549
Temps écoulé: 58 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il semble qu'aucun nuisible n'ai été détecté.
Merci.
Voici :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijdyeetTn.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijEQnko4E.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijdyeetTn.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijEQnko4E.txt
Re,
C'est nickel.
Ton PC est sans doute propre.
Je remarque que tu n'installes pas tout et n'importe quoi.
-----------------------------------------
Une dernière manip ( et qui pourra te servir à l'avenir ) pour vérifier le PC.
Fais un scan en ligne avec ESET :
tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
Poste le rapport si il trouve des infections.
A+
C'est nickel.
Ton PC est sans doute propre.
Je remarque que tu n'installes pas tout et n'importe quoi.
-----------------------------------------
Une dernière manip ( et qui pourra te servir à l'avenir ) pour vérifier le PC.
Fais un scan en ligne avec ESET :
tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
Poste le rapport si il trouve des infections.
A+
