Probleme Virus
Résolu
Waneta
Messages postés
40
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Salut!
Mon ordinateur a des virus, quelqu'un pourrait m'aider a le nettoyer?
Il y a quelques jours il est apparu une fenetre indiquant j'avais un virus tres dangereux et l'ordinateur s'est arreté d'un coup. J'ai reussit a le redemarrer. J'ai lancé Malwarebytes et il a trouvé 21 programmes potentielment malveillant. Maintenant je ne sais pas quoi faire d'autre.
Peut etre il y a un rapport, mais j'ai lancé un test pour mesurer le rendement de l'ordi. Entre 1 et 7, il a obtenu 1. La pire note.
Merci d'avance!
Mon ordinateur a des virus, quelqu'un pourrait m'aider a le nettoyer?
Il y a quelques jours il est apparu une fenetre indiquant j'avais un virus tres dangereux et l'ordinateur s'est arreté d'un coup. J'ai reussit a le redemarrer. J'ai lancé Malwarebytes et il a trouvé 21 programmes potentielment malveillant. Maintenant je ne sais pas quoi faire d'autre.
Peut etre il y a un rapport, mais j'ai lancé un test pour mesurer le rendement de l'ordi. Entre 1 et 7, il a obtenu 1. La pire note.
Merci d'avance!
A voir également:
- Probleme Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
11 réponses
Salut,
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiqeant que le PC est infecté, ces derniers proviennent :
- de publicités sur des sites de streaming/torrent illégaux
- les publicités sur Facebook en diffusent aussi.
Par le passé, des campagnes téléphoniques, où tu recevais un appel par un technicien se faisant passer pour Microsoft ont aussi été utilisée.
Ton ordinateur n'est pas infecté.
Ces fausses alertes de virus sont monnaie courantes et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus
Sur le première page se trouve les explications pour débloquer le navigateur internet.
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiqeant que le PC est infecté, ces derniers proviennent :
- de publicités sur des sites de streaming/torrent illégaux
- les publicités sur Facebook en diffusent aussi.
Par le passé, des campagnes téléphoniques, où tu recevais un appel par un technicien se faisant passer pour Microsoft ont aussi été utilisée.
Ton ordinateur n'est pas infecté.
Ces fausses alertes de virus sont monnaie courantes et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus
Sur le première page se trouve les explications pour débloquer le navigateur internet.
Merci Malekal pour ta reponse. Serait il possible, malgré ça, faire un petit scan de l'ordi? Il est si lent, qu'il doit y avoir un problème.
Si tu veux :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désinstalle :
Bing Bar
Java
Yahoo Search Set
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Bing Bar
Java
Yahoo Search Set
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\...\Run: [Dcbqbt] => C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Voici le rapport!
Fix result of Farbar Recovery Scan Tool (x64) Version: 01-10-2017
Ran by Laura (01-10-2017 13:32:36) Run:1
Running from C:\Users\Laura\Desktop
Loaded Profiles: Laura (Available Profiles: Laura)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\...\Run: [Dcbqbt] => C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Restore point was successfully created.
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Dcbqbt => value removed successfully
"C:\Users\Laura\AppData\Roaming\Dcbqbt.exe" => not found.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4559205 B
Java, Flash, Steam htmlcache => 653 B
Windows/system/drivers => 236852295 B
Edge => 0 B
Chrome => 608624668 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42356895 B
systemprofile32 => 44131364 B
LocalService => 132244 B
NetworkService => 262675610 B
Laura => 106009198 B
RecycleBin => 12360248 B
EmptyTemp: => 1.2 GB temporary data Removed.
================================
The system needed a reboot.
Fix result of Farbar Recovery Scan Tool (x64) Version: 01-10-2017
Ran by Laura (01-10-2017 13:32:36) Run:1
Running from C:\Users\Laura\Desktop
Loaded Profiles: Laura (Available Profiles: Laura)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\...\Run: [Dcbqbt] => C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Restore point was successfully created.
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Dcbqbt => value removed successfully
"C:\Users\Laura\AppData\Roaming\Dcbqbt.exe" => not found.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4559205 B
Java, Flash, Steam htmlcache => 653 B
Windows/system/drivers => 236852295 B
Edge => 0 B
Chrome => 608624668 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42356895 B
systemprofile32 => 44131364 B
LocalService => 132244 B
NetworkService => 262675610 B
Laura => 106009198 B
RecycleBin => 12360248 B
EmptyTemp: => 1.2 GB temporary data Removed.
================================
The system needed a reboot.
End of Fixlog 13:34:18
Il y a avait un truc bizarre dans le message d'avant
Fix result of Farbar Recovery Scan Tool (x64) Version: 01-10-2017
Ran by Laura (01-10-2017 13:32:36) Run:1
Running from C:\Users\Laura\Desktop
Loaded Profiles: Laura (Available Profiles: Laura)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\...\Run: [Dcbqbt] => C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Restore point was successfully created.
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Dcbqbt => value removed successfully
"C:\Users\Laura\AppData\Roaming\Dcbqbt.exe" => not found.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4559205 B
Java, Flash, Steam htmlcache => 653 B
Windows/system/drivers => 236852295 B
Edge => 0 B
Chrome => 608624668 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42356895 B
systemprofile32 => 44131364 B
LocalService => 132244 B
NetworkService => 262675610 B
Laura => 106009198 B
RecycleBin => 12360248 B
EmptyTemp: => 1.2 GB temporary data Removed.
================================
The system needed a reboot.
Fix result of Farbar Recovery Scan Tool (x64) Version: 01-10-2017
Ran by Laura (01-10-2017 13:32:36) Run:1
Running from C:\Users\Laura\Desktop
Loaded Profiles: Laura (Available Profiles: Laura)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\...\Run: [Dcbqbt] => C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Restore point was successfully created.
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Dcbqbt => value removed successfully
"C:\Users\Laura\AppData\Roaming\Dcbqbt.exe" => not found.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4559205 B
Java, Flash, Steam htmlcache => 653 B
Windows/system/drivers => 236852295 B
Edge => 0 B
Chrome => 608624668 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42356895 B
systemprofile32 => 44131364 B
LocalService => 132244 B
NetworkService => 262675610 B
Laura => 106009198 B
RecycleBin => 12360248 B
EmptyTemp: => 1.2 GB temporary data Removed.
================================
The system needed a reboot.
End of Fixlog 13:34:18
change tes mots de passe, je pense que tu as eu un trojan à un moment donné mais je ne saurai te dire quand.
Ca peut remonter à longtemps.
Ca peut remonter à longtemps.
Maintenant l'ordi est beaucoup plus rapide, merci beaucoup! Il y aurait autre chose a faire pour qu'il soit clean?
