Unknowmn Virus
Iridian
-
david7777777 Messages postés 75 Date d'inscription Statut Membre -
david7777777 Messages postés 75 Date d'inscription Statut Membre -
bonsoir tout le monde,
J'en viens à vous réclamer de l'aide, voila, le virus est apparu je ne sais comment et cela m'ouvre une fenêtre avec écrit en anglais :
un trojan inconnu est dans votre Pc, il peut vous effacer vos fichiers, veuillez télécharger un logiciel anti trojan en cliquant sur : ok
“Your computer is infected by unknown trojan. It’s dangerous for system (critical files can bel ost) !
Click ok to download the antispayware program to clean your system! (Recommended)”
J'ai découvert en surfant sur Internet que beaucoup de monde ont ce soucis. et comme je n'y connais pas grand chose et que je n'ai pas envie de reformater mon pc, je viens vous demander de l'aide :)
Voila sinon je tourne sur vista, j'utilise fire fox, et comme anti virus, bit defender 10 :)
merci beaucoup, en attendant de votre aide :p
J'en viens à vous réclamer de l'aide, voila, le virus est apparu je ne sais comment et cela m'ouvre une fenêtre avec écrit en anglais :
un trojan inconnu est dans votre Pc, il peut vous effacer vos fichiers, veuillez télécharger un logiciel anti trojan en cliquant sur : ok
“Your computer is infected by unknown trojan. It’s dangerous for system (critical files can bel ost) !
Click ok to download the antispayware program to clean your system! (Recommended)”
J'ai découvert en surfant sur Internet que beaucoup de monde ont ce soucis. et comme je n'y connais pas grand chose et que je n'ai pas envie de reformater mon pc, je viens vous demander de l'aide :)
Voila sinon je tourne sur vista, j'utilise fire fox, et comme anti virus, bit defender 10 :)
merci beaucoup, en attendant de votre aide :p
Configuration: Windows Vista Firefox 2.0.0.12
A voir également:
- Unknowmn Virus
- Virus mcafee - Accueil - Piratage
- Comment détruire un virus informatique - Guide
- Powershell.exe virus - Guide
- Impossible de terminer l'opération car le fichier contient un virus - <a href="https://forums.commentcamarche.net/forum/virus-7">Forum Virus</a>
- Undisclosed-recipients virus - Guide
53 réponses
- 1
- 2
- 3
Suivant
Résumé de la discussion
Un message d’alerte affiche qu’un trojan inconnu est présent sur un PC sous Windows Vista et suggère de télécharger un logiciel anti-trojan pour éviter la perte de fichiers et protéger le système. Plusieurs conseils recommandent Malwarebytes' Anti-Malware et, en cas de diagnostic persistant, l’usage de HijackThis pour identifier les éléments malveillants et nettoyer les clés de registre associées. Des résultats positifs avec des quarantaines et des suppressions de registres liés à des alertes trompeuses sont signalés après analyses, mais l’efficacité demeure incertaine et dépend des composants détectés. En parallèle, des éléments évoquent des programmes qui bloquent la désinstallation et l’origine possible des infections, soulignant la dangerosité des malwares et la prudence lors du téléchargement.
Il apparait subitement quand tu es sur internet ?
Ne clique pas sur ce genre de lien ! C'est justement ce qu'ils attendent pour s'installer. Cela ne veut pas dire que tu es infecté mais ils te le font croire en prenant l'apparence de message d'un anti virus.
Idem sur les messagerie instantanées genre MSN ou Skype =>Toujours réfléchir avant de cliquer sur un lien qui apparait comme çà MÊME venant de qqn de connu.
C'est en étant un peu paranoïaque comme cela qu'on évite bien des déboires.
Dans le doute lance ton antivirus apres l'avoir réglé au maximum (tout scanner, tous les dossiers etc)
Salutations.
Ne clique pas sur ce genre de lien ! C'est justement ce qu'ils attendent pour s'installer. Cela ne veut pas dire que tu es infecté mais ils te le font croire en prenant l'apparence de message d'un anti virus.
Idem sur les messagerie instantanées genre MSN ou Skype =>Toujours réfléchir avant de cliquer sur un lien qui apparait comme çà MÊME venant de qqn de connu.
C'est en étant un peu paranoïaque comme cela qu'on évite bien des déboires.
Dans le doute lance ton antivirus apres l'avoir réglé au maximum (tout scanner, tous les dossiers etc)
Salutations.
Bonsoir, oui j'ai appuyé sur ok pour voir ce qui se passé, puis apres cela ma ouvert une fenetre avec :
Enregistrer Setup2.exe sur votre pc
Cliquez sur : enregistrer annuler
Voila bien sur je ne l'ai pas enregistrer j'ai cliqué sur annulé, j'espere que le fais d'avoir dis ok, ne m'a pas empiré la chose
Enregistrer Setup2.exe sur votre pc
Cliquez sur : enregistrer annuler
Voila bien sur je ne l'ai pas enregistrer j'ai cliqué sur annulé, j'espere que le fais d'avoir dis ok, ne m'a pas empiré la chose
sinon je n'avais pas lu le second message, non il apparait seulement quand je vais sur mon dur, ou mes documents, sur mon bureau quoi, jamais quand je surf
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon ben il est probable que la machine soit infectée si à) chaque fois que tu reviens. Lance ton anti virus pour voir ce qu'il trouve (règle le sur le maxi possible, c'est long mais plus efficace) puis un anti virus en ligne pourquoi pas.
Ca permettra peut être de savoir le nom de la bebete ce qui facilitera la tâche ensuite.
Ensuite il y a tout ce qu'il faut ici:
http://www.commentcamarche.net/faq/sujet 2500 spywares methodes de desinfection
Salutations
Ca permettra peut être de savoir le nom de la bebete ce qui facilitera la tâche ensuite.
Ensuite il y a tout ce qu'il faut ici:
http://www.commentcamarche.net/faq/sujet 2500 spywares methodes de desinfection
Salutations
MAGOUERO c vrai ta raison ça risque même d être le virus qui met ce message pour te piéger !! donc ne vaut mieux pas le faire !!!
Oui mais si a chaque retour sur le bureau il apparait une fenêtre inopinée c'est qu'il y a déjà du dégât.
Iridian: On est bien dans ce cas là n'est-ce pas ?
La phase plus grave attend peut être le lancement de du setup. Donc il ne FAUT PAS LANCER le setup.exe
demarrer, executer, taper mrt lancera un petit prog de MSoft qui peut faire qq nettoyages.
Iridian: On est bien dans ce cas là n'est-ce pas ?
La phase plus grave attend peut être le lancement de du setup. Donc il ne FAUT PAS LANCER le setup.exe
demarrer, executer, taper mrt lancera un petit prog de MSoft qui peut faire qq nettoyages.
bonsoir merci pour vos réponses :
Donx niveau anti virus ben rien en vu avec bit defender je vais trouver un antivirus en ligne et je verrai bien ce qu'il me dira.
sinon la fenêtre apparait seulement quand j'ouvre des dossiers de mon pc style : mes documents, ma musique...
Donx niveau anti virus ben rien en vu avec bit defender je vais trouver un antivirus en ligne et je verrai bien ce qu'il me dira.
sinon la fenêtre apparait seulement quand j'ouvre des dossiers de mon pc style : mes documents, ma musique...
Oui,magouero a raison !!! moi j ai deja eu ce problème , des programmes qui ne veulent pas se désinstaller!!!! acause de avast j vait (et je men pas) UNE DIXAINES DE VIRUS !!! car j ai ouvert des programmes qui fallait pas !! J ai faillit perdre mon ordinateur !!!! donc il faut faire tres attentions a ces programmes !!!
Petite info supplémentaire: avant de nettoyer il faut être sûr.
Il y a parfois des conflits entre les antivirus. exemple: panda antivirus en ligne qui installe un petit prog pour travailler ... qui est détecté comme virus par avast. C'est donc un faux pb. Ce n'est donc pas parce que l'antivir détecte que c'est un virus. Faut mettre en quarantaine et chercher avant de tout flinguer, il y a aussi parfois des dégâts collatéraux :-)
Il y a parfois des conflits entre les antivirus. exemple: panda antivirus en ligne qui installe un petit prog pour travailler ... qui est détecté comme virus par avast. C'est donc un faux pb. Ce n'est donc pas parce que l'antivir détecte que c'est un virus. Faut mettre en quarantaine et chercher avant de tout flinguer, il y a aussi parfois des dégâts collatéraux :-)
bon j'ai lancé le "mrt" en mode complet ^^
au bout de 10 min il n'a pas encore fais 10 % donc cela va être long je le sens :p
pour patienter je vous envois quelques liens de personnes qui ont eu le même virus
http://www.commentcamarche.net/forum/affich 5617336 your system was infected by an unknown trojan
bon sa en fais 1 lien pas besoin de plus :)
au bout de 10 min il n'a pas encore fais 10 % donc cela va être long je le sens :p
pour patienter je vous envois quelques liens de personnes qui ont eu le même virus
http://www.commentcamarche.net/forum/affich 5617336 your system was infected by an unknown trojan
bon sa en fais 1 lien pas besoin de plus :)
je viens de trouver : http://www.2-spyware.com/remove-unknown-trojan.html
si vosu pouviez me dire ce que vous en pensez :)
suis chiant mais bon c'est la vie qui veut sa :p
si vosu pouviez me dire ce que vous en pensez :)
suis chiant mais bon c'est la vie qui veut sa :p
bon defenza viens de finir de tourner, et il m'a trouvé :
Melkosoft
C:\Windows\system32\sysmain.dll
Pc tattletale
C:\windows\system32\winload.exe
Melkosoft
C:\Windows\system32\sysmain.dll
Pc tattletale
C:\windows\system32\winload.exe
Bloquer la carte ? Il est difficile de dire ce que font ces programmes. :-( Je te laisse juge.
Mais il y a qqch que je ne comprends pas : dans les messages précédents tu as trouvé un "unknown trojan" ou c'est le nom d'un programme que tu es allé chercher ?
Par contre pour Defenza je suis inquiet quand je lis çà: http://www.commentcamarche.net/forum/affich 5431310 lenteur internet
mrt qui ne trouve rien cela ne m'étonne pas trop mais cela ne coute rien d'essayer.
Donc si defenza est bien un rogue on n'a toujours pas le nom ni l'emplacement du coupable.
J'avoue que je suis pas loin de mes limites. Je ne pense pas pouvoir aller bien plus loin. Il faudrait que qqn d'autre de plus compétent que moi dans le nettoyage prenne la main, on a déjà avancé un peu. J'espère.
A mon avis un Hijackthis ou autre serait utile mais là je ne sais pas l'utiliser ni encore moins l'interpréter.
Je vais donc passer la main et ai demandé à qqn de plus calé son avis.
Je continuerai a suivre néanmoins.
Salutation
Mais il y a qqch que je ne comprends pas : dans les messages précédents tu as trouvé un "unknown trojan" ou c'est le nom d'un programme que tu es allé chercher ?
Par contre pour Defenza je suis inquiet quand je lis çà: http://www.commentcamarche.net/forum/affich 5431310 lenteur internet
mrt qui ne trouve rien cela ne m'étonne pas trop mais cela ne coute rien d'essayer.
Donc si defenza est bien un rogue on n'a toujours pas le nom ni l'emplacement du coupable.
J'avoue que je suis pas loin de mes limites. Je ne pense pas pouvoir aller bien plus loin. Il faudrait que qqn d'autre de plus compétent que moi dans le nettoyage prenne la main, on a déjà avancé un peu. J'espère.
A mon avis un Hijackthis ou autre serait utile mais là je ne sais pas l'utiliser ni encore moins l'interpréter.
Je vais donc passer la main et ai demandé à qqn de plus calé son avis.
Je continuerai a suivre néanmoins.
Salutation
OK, je a la demande de magouero que je salue au passage, je reprends la main
Ceci est de la préparation
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement et dans l'ordre les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.
• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.
• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)
• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution
• Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.
Préalable
• Vider la corbeille
• Fermer toutes les applications
================ PareFeu XP - Vista ===================
• Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner
• Sinon
pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu Vista
• Activer le pare-Feu si ce n'est déjà fait
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
Nettoyage avec CCleaner
On va commencer par faire un peu le ménage
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
==================== HIJACKTHIS ======================
HijackThis
• Télécharger HijackThis
• Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
• Fermer HijackThis
• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Fermer toutes les applications
• Se débrancher d'Internet (Enlever le cable, c'est encore la meilleure solution)
• Lancer HJTNew.exe (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Click sur Do a system scan and save a logfile
• Copier/Coller le rapport dans le prochain message
• Supprimer HJTNew.exe puis
• Attendre la suite
_
Ceci est de la préparation
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement et dans l'ordre les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.
• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Soyez précis dans vos réponses. Tenez vous en au sujet et rien qu'au sujet.
• A proscrire : le language SMS.
• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il
dépasse les compétences de celui ou ceux qui vous aident.
• N'ouvrez pas plusieurs discussions sur le même sujet sauf si on vous le demande
(Problème non résolu. Ca arrive)
• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution
• Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.
Préalable
• Vider la corbeille
• Fermer toutes les applications
================ PareFeu XP - Vista ===================
• Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner
• Sinon
pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu Vista
• Activer le pare-Feu si ce n'est déjà fait
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
Nettoyage avec CCleaner
On va commencer par faire un peu le ménage
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
==================== HIJACKTHIS ======================
HijackThis
• Télécharger HijackThis
• Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
• Fermer HijackThis
• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Fermer toutes les applications
• Se débrancher d'Internet (Enlever le cable, c'est encore la meilleure solution)
• Lancer HJTNew.exe (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Click sur Do a system scan and save a logfile
• Copier/Coller le rapport dans le prochain message
• Supprimer HJTNew.exe puis
• Attendre la suite
_
- 1
- 2
- 3
Suivant
