Problème de virus.. Résolu/Fermé

Question

Bonsoir tout le monde,
J'ai actuellement un virus sur mon ordinateur me bloquant la totalité de l'ordinateur. Depuis quelques jours il était légèrement plus lent, mais rien de choquant. Et aujourd'hui en cliquant sur une actualité Yahoo, un programme s'est affiché et a tout bloqué. 
Il m'affiche alors une fenêtre en bas à droite m'indiquant :
"DMREngine 
... files (X86)/acer/clear.fi/mvp/kernel/dmr/dmrengine.ex
is suspected to have infected your PC. This type of virus intercepts entered data and transmits them to a remote server. 
Recommended: Please click "prevent attack" buttohn to prevent all attacks and protect your PC" 
Ce qui n'est qu'un exemple puisqu'il m'affiche ce message avec d'autre programme comme Microsoft ou autre. Lorsque je clique sur "Prevent attack" une nouvelle fenêtre s'affiche alors m'indiquant une autre page, ou je me retrouve sur un site me proposant une protection illimité à 99euro,  et ou je dois rentrer de nombreuses données personnelles (téléphone portable, CB, adresse email...). Plutôt vous dire que je n'achèterai pas cette chose ! J'arrive tout de même à avoir accès à mes documents (photos, musique...) et au disque C:, mais je ne peux rien supprimé étant donné que la fenêtre s'affiche derrière celle du virus, impossible à déplacer. Le fait de faire "Ctrl, alt supp" pour ouvrir le gestionnaire de tâche ne sert à rien, le virus m'empêchant d'avoir accès à celui ci et le fermant.  
Je voudrais savoir si ce virus allait avoir un impact sur mon serveur et infecté mes autres ordinateurs au passage ? (Etant donné que je suis l'ordinateur administrateur de celui ci, de  plus je n'arrive pas à le déconnecté du réseau). Et surtout si il y avait moyen de résoudre ce problème...
Je m'excuse du manque de précision, étant donné que moi même j'ai du mal à comprendre et remercie d'avance pour les réponses !

Clara :)

Malekal_morte- · Answer

Salut,

C'est un antivirus qui affiche ça ou ça t'en propose un ?
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Clara.99 · Answer

Je n'ai pas le choix de l'antivirus, il s'affiche automatiquement lorsque je clique sur "prevent attack"...

Clara.99 · Answer

Le nom de l'antivirus est "Trial version" et il me demande d'acheter la version complète :/

Malekal_morte- · Answer

fais une capture d'écran de ce message : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran

tu as le lien de la page où d'achat ?
si oui donne. 



puis:

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Clara.99 · Answer

Le soucis est que là je ne suis pas sur l'ordinateur ayant le virus, il est impossible à utilisé... L'antivirus proposé ne s'ouvre pas sur une page web, enfin elle n'a pas d'URL.

Malekal_morte- · Answer

ok regarde la procédure en bas de cette page : https://forum.malekal.com/viewtopic.php?t=46396&start=

Tentes le nettoyage du registre en invite de commandes en mode sans échec, sinon tu as aussi la possibilité de faire une restauration du système au démarrage de l'ordinateur (avant le chargement de Windows).

Clara.99 · Answer

https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263 
Il n'y a pas pour Windows 7 je crois, ou j'ai mal du voir mais je trouve pas la manipulation.. :/

Malekal_morte- · Answer

fais ça :

Lancez une restauration du système à partir du menu "réparer mon ordinateur". 
Pour cela, redémarrez l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, Réparer mon ordinateur et appuyez sur la touche entrée du clavier.
Laisse toi guider.
Aide - voir paragraphe Restaurer mon ordinateur : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847

NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente. 

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Clara.99 · Answer

Je vais essayé, en tout cas merci beaucoup de ton aide ! Vraiment :D 
Si ça marche pas, je crois que je n'aurais plus qu'a changé le pc.. --"

Malekal_morte- · Answer

pas de prb :)


Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Problème de virus..

10 réponses

Discussions similaires