Problème de virus..

Résolu
Clara.99 Messages postés 23 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonsoir tout le monde,
J'ai actuellement un virus sur mon ordinateur me bloquant la totalité de l'ordinateur. Depuis quelques jours il était légèrement plus lent, mais rien de choquant. Et aujourd'hui en cliquant sur une actualité Yahoo, un programme s'est affiché et a tout bloqué.
Il m'affiche alors une fenêtre en bas à droite m'indiquant :
"DMREngine
... files (X86)/acer/clear.fi/mvp/kernel/dmr/dmrengine.ex
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server.
Recommended: Please click "prevent attack" buttohn to prevent all attacks and protect your PC"
Ce qui n'est qu'un exemple puisqu'il m'affiche ce message avec d'autre programme comme Microsoft ou autre. Lorsque je clique sur "Prevent attack" une nouvelle fenêtre s'affiche alors m'indiquant une autre page, ou je me retrouve sur un site me proposant une protection illimité à 99euro, et ou je dois rentrer de nombreuses données personnelles (téléphone portable, CB, adresse email...). Plutôt vous dire que je n'achèterai pas cette chose ! J'arrive tout de même à avoir accès à mes documents (photos, musique...) et au disque C:, mais je ne peux rien supprimé étant donné que la fenêtre s'affiche derrière celle du virus, impossible à déplacer. Le fait de faire "Ctrl, alt supp" pour ouvrir le gestionnaire de tâche ne sert à rien, le virus m'empêchant d'avoir accès à celui ci et le fermant.
Je voudrais savoir si ce virus allait avoir un impact sur mon serveur et infecté mes autres ordinateurs au passage ? (Etant donné que je suis l'ordinateur administrateur de celui ci, de plus je n'arrive pas à le déconnecté du réseau). Et surtout si il y avait moyen de résoudre ce problème...
Je m'excuse du manque de précision, étant donné que moi même j'ai du mal à comprendre et remercie d'avance pour les réponses !

Clara :)

10 réponses

Résumé de la discussion

Un ordinateur est bloqué par un malware affichant des fenêtres prétendant être un antivirus, bloquant le gestionnaire de tâches et redirigeant vers des pages de paiement et de collecte de données personnelles. Plusieurs réponses évoquent des solutions pratiques comme démarrer en mode sans échec pour tenter un nettoyage du registre, utiliser une restauration système au démarrage, et désactiver Java dans les navigateurs. D'autres échanges soulignent le risque d'impact sur le réseau et d'infection d'autres ordinateurs si le poste demeure connecté, et proposent des mesures complémentaires comme lancer des scans hors ligne et sécuriser les sauvegardes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    C'est un antivirus qui affiche ça ou ça t'en propose un ?

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. Clara.99 Messages postés 23 Statut Membre
     
    Je n'ai pas le choix de l'antivirus, il s'affiche automatiquement lorsque je clique sur "prevent attack"...
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      une nouvelle fenêtre s'affiche alors m'indiquant une autre page, ou je me retrouve sur un site me proposant une protection illimité à 99euro, et ou je dois rentrer de nombreuses données personnelles (téléphone portable, CB, adresse email...).

      C'est quoi le nom de l'antivirus qui est proposé ?

      ~~
      0
  3. Clara.99 Messages postés 23 Statut Membre
     
    Le nom de l'antivirus est "Trial version" et il me demande d'acheter la version complète :/
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    fais une capture d'écran de ce message : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran

    tu as le lien de la page où d'achat ?
    si oui donne.

    puis:

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

    * Lance OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup https://www.google.fr/?gws_rd=ssl /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Clara.99 Messages postés 23 Statut Membre
     
    Le soucis est que là je ne suis pas sur l'ordinateur ayant le virus, il est impossible à utilisé... L'antivirus proposé ne s'ouvre pas sur une page web, enfin elle n'a pas d'URL.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok donc c'est bien un rogue :)
      0
    2. Clara.99 Messages postés 23 Statut Membre
       
      Un rogue ? Excuse moi je suis pas douée en informatique ^^
      0
    3. Clara.99 Messages postés 23 Statut Membre
       
      Et il n'y a rien à faire à ça ? Parce que ce que j'ai, malgré que la version de Windows soit différente, est quasi la même chose que sur la capture d'écran posté là et ça correspond vraiment à la description... --"
      0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok regarde la procédure en bas de cette page : https://forum.malekal.com/viewtopic.php?t=46396&start=

    Tentes le nettoyage du registre en invite de commandes en mode sans échec, sinon tu as aussi la possibilité de faire une restauration du système au démarrage de l'ordinateur (avant le chargement de Windows).
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    fais ça :

    Lancez une restauration du système à partir du menu "réparer mon ordinateur".
    Pour cela, redémarrez l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, Réparer mon ordinateur et appuyez sur la touche entrée du clavier.
    Laisse toi guider.
    Aide - voir paragraphe Restaurer mon ordinateur : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847

    NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  9. Clara.99 Messages postés 23 Statut Membre
     
    Je vais essayé, en tout cas merci beaucoup de ton aide ! Vraiment :D
    Si ça marche pas, je crois que je n'aurais plus qu'a changé le pc.. --"
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      mais non :)
      0
    2. Clara.99 Messages postés 23 Statut Membre
       
      J'espère bien :p
      Bon j'ai fait finalement F12, c'est ce qui m'était proposé plutôt que F8 sur mon type d'ordi, je suis actuellement sur "Please wait" c'est bon signe :)
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Proposé ? Comment ? Boot Menu ?
      0
    4. Clara.99 Messages postés 23 Statut Membre
       
      Première essai, raté ! Je vais réessayé..
      0
    5. Clara.99 Messages postés 23 Statut Membre
       
      C'était écrit en dessous Acer
      F12: Menu
      Du coup je suis allé a dessus et ça me propose 3 choix, mais finalement ça marche pas... Et F8 non plus :/
      0
  10. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    pas de prb :)

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
    1. Clara.99 Messages postés 23 Statut Membre
       
      Je n'avais déjà pas Java, je suis allée vérifier :)
      Merci pour les conseils de sécurité, et tout le reste ! :D
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      pas de prb :)
      0