Problème de virus..
Résolu
Clara.99
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir tout le monde,
J'ai actuellement un virus sur mon ordinateur me bloquant la totalité de l'ordinateur. Depuis quelques jours il était légèrement plus lent, mais rien de choquant. Et aujourd'hui en cliquant sur une actualité Yahoo, un programme s'est affiché et a tout bloqué.
Il m'affiche alors une fenêtre en bas à droite m'indiquant :
"DMREngine
... files (X86)/acer/clear.fi/mvp/kernel/dmr/dmrengine.ex
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Recommended: Please click "prevent attack" buttohn to prevent all attacks and protect your PC"
Ce qui n'est qu'un exemple puisqu'il m'affiche ce message avec d'autre programme comme Microsoft ou autre. Lorsque je clique sur "Prevent attack" une nouvelle fenêtre s'affiche alors m'indiquant une autre page, ou je me retrouve sur un site me proposant une protection illimité à 99euro, et ou je dois rentrer de nombreuses données personnelles (téléphone portable, CB, adresse email...). Plutôt vous dire que je n'achèterai pas cette chose ! J'arrive tout de même à avoir accès à mes documents (photos, musique...) et au disque C:, mais je ne peux rien supprimé étant donné que la fenêtre s'affiche derrière celle du virus, impossible à déplacer. Le fait de faire "Ctrl, alt supp" pour ouvrir le gestionnaire de tâche ne sert à rien, le virus m'empêchant d'avoir accès à celui ci et le fermant.
Je voudrais savoir si ce virus allait avoir un impact sur mon serveur et infecté mes autres ordinateurs au passage ? (Etant donné que je suis l'ordinateur administrateur de celui ci, de plus je n'arrive pas à le déconnecté du réseau). Et surtout si il y avait moyen de résoudre ce problème...
Je m'excuse du manque de précision, étant donné que moi même j'ai du mal à comprendre et remercie d'avance pour les réponses !
Clara :)
J'ai actuellement un virus sur mon ordinateur me bloquant la totalité de l'ordinateur. Depuis quelques jours il était légèrement plus lent, mais rien de choquant. Et aujourd'hui en cliquant sur une actualité Yahoo, un programme s'est affiché et a tout bloqué.
Il m'affiche alors une fenêtre en bas à droite m'indiquant :
"DMREngine
... files (X86)/acer/clear.fi/mvp/kernel/dmr/dmrengine.ex
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Recommended: Please click "prevent attack" buttohn to prevent all attacks and protect your PC"
Ce qui n'est qu'un exemple puisqu'il m'affiche ce message avec d'autre programme comme Microsoft ou autre. Lorsque je clique sur "Prevent attack" une nouvelle fenêtre s'affiche alors m'indiquant une autre page, ou je me retrouve sur un site me proposant une protection illimité à 99euro, et ou je dois rentrer de nombreuses données personnelles (téléphone portable, CB, adresse email...). Plutôt vous dire que je n'achèterai pas cette chose ! J'arrive tout de même à avoir accès à mes documents (photos, musique...) et au disque C:, mais je ne peux rien supprimé étant donné que la fenêtre s'affiche derrière celle du virus, impossible à déplacer. Le fait de faire "Ctrl, alt supp" pour ouvrir le gestionnaire de tâche ne sert à rien, le virus m'empêchant d'avoir accès à celui ci et le fermant.
Je voudrais savoir si ce virus allait avoir un impact sur mon serveur et infecté mes autres ordinateurs au passage ? (Etant donné que je suis l'ordinateur administrateur de celui ci, de plus je n'arrive pas à le déconnecté du réseau). Et surtout si il y avait moyen de résoudre ce problème...
Je m'excuse du manque de précision, étant donné que moi même j'ai du mal à comprendre et remercie d'avance pour les réponses !
Clara :)
A voir également:
- Problème de virus..
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
10 réponses
Salut,
C'est un antivirus qui affiche ça ou ça t'en propose un ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C'est un antivirus qui affiche ça ou ça t'en propose un ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Je n'ai pas le choix de l'antivirus, il s'affiche automatiquement lorsque je clique sur "prevent attack"...
fais une capture d'écran de ce message : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
tu as le lien de la page où d'achat ?
si oui donne.
puis:
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
tu as le lien de la page où d'achat ?
si oui donne.
puis:
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le soucis est que là je ne suis pas sur l'ordinateur ayant le virus, il est impossible à utilisé... L'antivirus proposé ne s'ouvre pas sur une page web, enfin elle n'a pas d'URL.
ok regarde la procédure en bas de cette page : https://forum.malekal.com/viewtopic.php?t=46396&start=
Tentes le nettoyage du registre en invite de commandes en mode sans échec, sinon tu as aussi la possibilité de faire une restauration du système au démarrage de l'ordinateur (avant le chargement de Windows).
Tentes le nettoyage du registre en invite de commandes en mode sans échec, sinon tu as aussi la possibilité de faire une restauration du système au démarrage de l'ordinateur (avant le chargement de Windows).
https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Il n'y a pas pour Windows 7 je crois, ou j'ai mal du voir mais je trouve pas la manipulation.. :/
Il n'y a pas pour Windows 7 je crois, ou j'ai mal du voir mais je trouve pas la manipulation.. :/
fais ça :
Lancez une restauration du système à partir du menu "réparer mon ordinateur".
Pour cela, redémarrez l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, Réparer mon ordinateur et appuyez sur la touche entrée du clavier.
Laisse toi guider.
Aide - voir paragraphe Restaurer mon ordinateur : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Lancez une restauration du système à partir du menu "réparer mon ordinateur".
Pour cela, redémarrez l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, Réparer mon ordinateur et appuyez sur la touche entrée du clavier.
Laisse toi guider.
Aide - voir paragraphe Restaurer mon ordinateur : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847
NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Je vais essayé, en tout cas merci beaucoup de ton aide ! Vraiment :D
Si ça marche pas, je crois que je n'aurais plus qu'a changé le pc.. --"
Si ça marche pas, je crois que je n'aurais plus qu'a changé le pc.. --"
