Comment aneantir un vurus rootkit sans doute

Résolu
lanterne rouge Messages postés 231 Date d'inscription   Statut Membre Dernière intervention   -  
lanterne rouge Messages postés 231 Date d'inscription   Statut Membre Dernière intervention   -
bonjour ,
je viens d'être victime d'une arnaque carte bleue et je crois qu'un virus est dans mon ordinateur pourrais- avoir de l'aide pour nettoyer celui ci et ainsi recommencer mes achats internet tranquille.
Merci deja de votre reponse

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Les vols de carte bleus, ça se fait pas forcément sur internet donc ça veux pas dire que ton PC est infecté..

    Pour voir :

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs


    * Clique sur le bouton Analyse.

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle Registry Booster, c'est une arnaque ce truc.

    Je pense pas que le PC soit infecté.

    Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
    Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
    Poste le rapport ici.

    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    0
    1. lanterne rouge Messages postés 231 Date d'inscription   Statut Membre Dernière intervention   1
       
      Merci de ton aide

      peut tu me conseiller sur divers points

      comme anti virus:gratuit : avast ou microsoft secueiriy essanial
      j'ais vire registry booter m
      mes ces autres logiciel qu'en pense tu
      Advanced system protector
      advanced update driver
      regcleanpro
      MyDrag
      ccleaner

      j'espère que j'abuse pas de ta patience
      merci
      0
    2. lanterne rouge Messages postés 231 Date d'inscription   Statut Membre Dernière intervention   1
       
      Donc d'aprés toi je vire tous ces log bidon
      mais quel anti virus est vraiment fiable dans un ordre croisant pour l'instant j'ais Avast version gratuite
      cela vaut -il le coup de changer pr microsoft security essantial ou autre
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Avast! est mieux que MSE.
      Mais moins bien que Kaspersky par exemple (mais il est peut-être plus compliqué à utiliser).

      La sécurité c'est pas que des histoires d'antivirus.
      => http://forum.malekal.com/comment-securiser-son-ordinateur.html
      0
    4. lanterne rouge Messages postés 231 Date d'inscription   Statut Membre Dernière intervention   1
       
      merci pour ton aide et tes conseils
      aur evoir si tu n'plus rien a me communiquer
      0
  4. lanterne rouge Messages postés 231 Date d'inscription   Statut Membre Dernière intervention   1
     
    Ok je te remercie et si tu pense que mon problème est résolu je ne vais pas t'accaparer plus longtemps d'autres ont sans doute besoin de tes conseils
    a une autre fois peut être
    0