Alerte, mon ordi est infecté!

Fermé
excornubovique Messages postés 3 Date d'inscription mardi 27 août 2013 Statut Membre Dernière intervention 27 août 2013 - 27 août 2013 à 09:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 27 août 2013 à 09:41
Bonjour,






Bonjour,

Voici le message que j'ai reçu hier matin sur mon PC après un simple clic sur un lien.


System Tasks
View system information
Add or remove programs
Change a settings
Other Places
My Network Places
My Documents
Shared Documents
Control Panel
Details
My Computer
System Folder
System folders
Shared Documents
6 Spyware found
My Documents
Hard drive
Hard drive (C:)
Security
Windows Secure Kit
Security is affected by spyware
100%
Checking: Complete Scan
Your Computer is infected
Name Type Threat level
Trojan Horse IRC Spyware Medium
Adware.Win32.Look2me Spyware Critical
Trojan.Qoologic - Key Logger Spyware High
Trojan.Fakealert Spyware Medium
Trojan virtumonde Spyware Critical
Trojan-PSW.Win32 Spyware Critical
Magic DVD Ripper Spyware High
JS/TrojanDownloader.FraudLoad.NAQ Spyware Critical
TrojanDownloader:JS/Renos Spyware Critical

To help protect your computer, Windows Web Secure Kit have detected Trojans and ready to remove them.
Adware.Win32.Winad
W32.Yaha.B@mm
Magic DVD Ripper
Trojan-PSW.Win32.LdPinch.abm
Trojan virtumonde
Trojan.Fakealert.355
Trojan.Qoologic - Key Logger
Adware.Win32.Look2me.ab
Trojan Horse IRC/Backdoor.SdBot4.FRV
Win32/Hoax.Renos.HX
noise.dat
emptyregdb.dat
mpr.dll
ieakui.dll
SET3.tmp
country.sys
ahui.exe
popcinfo.dat
dsdmo.dll
Active Setup Log.txt
Spyware is software, which can gather information from user's computer through Internet connection and send them to its creater. Gather information can be passwords, e-mail adresses and all that data, which is important for you.

Adresse de la page :
h**p://yvoxibufox.bounceme.net/scanner/scan.php [Modération] Lien désactivé. jpj.

J'ai laissé la page ouverte toute la journée. Puis au moment où j'ai voulu la copier(clic droit souris), mon antivirus Microsoft Security Essentials m'a indiqué qu'il allait supprimer les logiciels malveillants et que je n'avais aucune action à effectuer.

En fait, il m'en a signalé quatre :

Rogue : JS/FakeAV grave 26/08/2013 (1ère fois 13/08/2013)
Adware : Win32/Addlyrics moyen 17/08/2013
Exploit : Java/CVE-2011-3544 grave 17/08/2013
Trojan : VBS/Phopaiz.B grave 17/08/2013

que j'ai supprimés après avoir mis ma version de Java à jour. Mais au rallumage de l'engin, Windows (?) me signale que Java est corrompu. Faut-il que je le désinstalle complètement, que je vide le cache de Java?

Puis, j'ai effectué une analyse complète avec mon antivirus Microsoft Security Essentials.
A l'arrivée, il m'a signalé deux autres fichiers malveillants (graves) que j'ai supprimés.

J'ai aussi téléchargé Microsoft Savety Scanner (non exécuté). J'ai supprimé msert(1), j'ai gardé msert.

Mes questions sont :

Mon ordi est-il toujours infecté par les virus détectés dans la liste ci-dessus (7 Spywrare, 78 Spyware...)?

Mon antivirus Microsoft Security Essentials est-il efficace?

D'autres antivirus comme VirusTotal ou Jotti sont-ils préférables? Faut-il que je les exécute?

Que dois-je faire à présent?



Merci d'avance pour votre réponse.
A voir également:

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 27/08/2013 à 09:42
Salut,


Tu es infecté par un rogue - faux antivirus qui détecte des infections imaginaires pour te le faire acheter.

Tu dois avoir un de ceux là : http://forum.malekal.com/rogues-scareware-programmes-douteux.html

~~

Pour le virer :

Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0