Mon ordi est infecte
Résolu/Fermé
zozo001
Messages postés
5
Date d'inscription
mercredi 14 juin 2017
Statut
Membre
Dernière intervention
19 juin 2017
-
14 juin 2017 à 18:32
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 juin 2017 à 17:42
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 juin 2017 à 17:42
A voir également:
- Mon ordi est infecte
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Snap ordi - Télécharger - Messagerie
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 15 juin 2017 à 15:45
Modifié le 15 juin 2017 à 15:45
Salut,
Les messages de virus sont bidons.
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux, les publicités sur Facebook en diffusent aussi.
Pour diag l'ordinateur :
Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.
puis :
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
(ne pas utiliser zoek et faire une réinitialisation manuelle)
et enfin :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
Les messages de virus sont bidons.
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent de publicités sur des sites de streaming/torrent illégaux, les publicités sur Facebook en diffusent aussi.
Pour diag l'ordinateur :
Installe "Real Temp" ou "Coretemp" pour Monitorer la température de l'ordinateur.
Voir à combien monte la température de l'ordinateur lors de son utilisation. Celle-ci ne doit pas dépasser les 60 degrés Celsius. Si possible joindre au message une capture d'écran du logiciel.
puis :
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
(ne pas utiliser zoek et faire une réinitialisation manuelle)
et enfin :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Veuillez appuyer sur une touche pour continuer la désinfection...
zozo001
Messages postés
5
Date d'inscription
mercredi 14 juin 2017
Statut
Membre
Dernière intervention
19 juin 2017
17 juin 2017 à 17:01
17 juin 2017 à 17:01
bonjour et merci malekal morte,
j'ai tout suivi tes indications... et donc premièrement la température du processeur oscille entre 37 et 40 degré Celsius (par contre je ne sais pas faire une capture d’écran). ensuite, j'ai réparé Mozilla...
et enfin j'ai utilise frst qui donne ces 3 rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20170617_c11p7g8j11g8
https://pjjoint.malekal.com/files.php?id=20170617_i12k11z11r14j15
https://pjjoint.malekal.com/files.php?id=20170617_c11s9y11h15y15
merci d'avance pour ta réponse.
cordialement, zozo001.
j'ai tout suivi tes indications... et donc premièrement la température du processeur oscille entre 37 et 40 degré Celsius (par contre je ne sais pas faire une capture d’écran). ensuite, j'ai réparé Mozilla...
et enfin j'ai utilise frst qui donne ces 3 rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20170617_c11p7g8j11g8
https://pjjoint.malekal.com/files.php?id=20170617_i12k11z11r14j15
https://pjjoint.malekal.com/files.php?id=20170617_c11s9y11h15y15
merci d'avance pour ta réponse.
cordialement, zozo001.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 17 juin 2017 à 17:49
Modifié le 17 juin 2017 à 17:49
Pas infecté.
Quelques programmes inutiles.
vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle sauf si tu t'en sers vraiment :
Bonjour (inutile)
Dropbox (inutile)
Java
McAfee Security Scan (inutile)
MEGAsync (inutile)
Norton Online Backup
Power2Go
SUPERAntiSpyware (inutile)
TeamViewer
WildTangent Games App
WinZip (inutile)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
Quelques programmes inutiles.
vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle sauf si tu t'en sers vraiment :
Bonjour (inutile)
Dropbox (inutile)
Java
McAfee Security Scan (inutile)
MEGAsync (inutile)
Norton Online Backup
Power2Go
SUPERAntiSpyware (inutile)
TeamViewer
WildTangent Games App
WinZip (inutile)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-744847867-441544108-4069764654-1000\...\Run: [BitTorrent] => C:\Users\zebearI\AppData\Roaming\BitTorrent\BitTorrent.exe [1982152 2017-04-18] (BitTorrent Inc.)
HKU\S-1-5-21-744847867-441544108-4069764654-1000\...\Run: [PCKeeperLive] => C:\Program Files\Essentware\PCKeeper\PCKeeper.exe /autorun
C:\Program Files\Essentware
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1444880 2015-11-13] (Easybits)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3487032 2017-06-12] (Dropbox, Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Veuillez appuyer sur une touche pour continuer la désinfection...
zozo001
Messages postés
5
Date d'inscription
mercredi 14 juin 2017
Statut
Membre
Dernière intervention
19 juin 2017
18 juin 2017 à 19:02
18 juin 2017 à 19:02
bonjour malekal,
voici le contenu du fichier texte:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-06-2017
Exécuté par zebearI (18-06-2017 18:30:48) Run:1
Exécuté depuis C:\Users\zebearI\Desktop
Profils chargés: zebearI & DefaultAppPool (Profils disponibles: zebearI & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-744847867-441544108-4069764654-1000\...\Run: [BitTorrent] => C:\Users\zebearI\AppData\Roaming\BitTorrent\BitTorrent.exe [1982152 2017-04-18] (BitTorrent Inc.)
HKU\S-1-5-21-744847867-441544108-4069764654-1000\...\Run: [PCKeeperLive] => C:\Program Files\Essentware\PCKeeper\PCKeeper.exe /autorun
C:\Program Files\Essentware
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1444880 2015-11-13] (Easybits)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3487032 2017-06-12] (Dropbox, Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-744847867-441544108-4069764654-1000\Software\Microsoft\Windows\CurrentVersion\Run\\BitTorrent => valeur supprimé(es) avec succès
HKU\S-1-5-21-744847867-441544108-4069764654-1000\Software\Microsoft\Windows\CurrentVersion\Run\\PCKeeperLive => valeur supprimé(es) avec succès
C:\Program Files\Essentware => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Norton Online Backup => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Magic Desktop for HP notification => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Dropbox => valeur non trouvé(e).
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-744847867-441544108-4069764654-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-744847867-441544108-4069764654-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-744847867-441544108-4069764654-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 569659 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 313066511 B
Java, Flash, Steam htmlcache => 16552 B
Windows/system/drivers => 114637888 B
Edge => 1386907 B
Chrome => 0 B
Firefox => 137062189 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 140888 B
NetworkService => 29774 B
zebearI => 1032903434 B
DefaultAppPool => 0 B
RecycleBin => 161454845 B
EmptyTemp: => 1.6 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 18-06-2017 18:38:22)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
cordialement, zozo001.
voici le contenu du fichier texte:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 18-06-2017
Exécuté par zebearI (18-06-2017 18:30:48) Run:1
Exécuté depuis C:\Users\zebearI\Desktop
Profils chargés: zebearI & DefaultAppPool (Profils disponibles: zebearI & DefaultAppPool)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-744847867-441544108-4069764654-1000\...\Run: [BitTorrent] => C:\Users\zebearI\AppData\Roaming\BitTorrent\BitTorrent.exe [1982152 2017-04-18] (BitTorrent Inc.)
HKU\S-1-5-21-744847867-441544108-4069764654-1000\...\Run: [PCKeeperLive] => C:\Program Files\Essentware\PCKeeper\PCKeeper.exe /autorun
C:\Program Files\Essentware
HKLM-x32\...\Run: [Norton Online Backup] => C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe [1155928 2010-06-02] (Symantec Corporation)
HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1444880 2015-11-13] (Easybits)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3487032 2017-06-12] (Dropbox, Inc.)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKU\S-1-5-21-744847867-441544108-4069764654-1000\Software\Microsoft\Windows\CurrentVersion\Run\\BitTorrent => valeur supprimé(es) avec succès
HKU\S-1-5-21-744847867-441544108-4069764654-1000\Software\Microsoft\Windows\CurrentVersion\Run\\PCKeeperLive => valeur supprimé(es) avec succès
C:\Program Files\Essentware => déplacé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Norton Online Backup => valeur non trouvé(e).
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Magic Desktop for HP notification => valeur supprimé(es) avec succès
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Dropbox => valeur non trouvé(e).
Impossible de déplacer "C:\Windows\System32\Drivers\etc\hosts" => Planifié pour déplacement au redémarrage.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-744847867-441544108-4069764654-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\AutoConfigURL => valeur supprimé(es) avec succès
HKU\S-1-5-21-744847867-441544108-4069764654-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-744847867-441544108-4069764654-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 569659 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 313066511 B
Java, Flash, Steam htmlcache => 16552 B
Windows/system/drivers => 114637888 B
Edge => 1386907 B
Chrome => 0 B
Firefox => 137062189 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 140888 B
NetworkService => 29774 B
zebearI => 1032903434 B
DefaultAppPool => 0 B
RecycleBin => 161454845 B
EmptyTemp: => 1.6 GB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 18-06-2017 18:38:22)
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
Fin de Fixlog 18:38:23
merci, et dis moi quoi faire maintenant...cordialement, zozo001.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 juin 2017 à 19:07
18 juin 2017 à 19:07
Cela donne quoi après avoir effectué toutes ces désinstallations ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zozo001
Messages postés
5
Date d'inscription
mercredi 14 juin 2017
Statut
Membre
Dernière intervention
19 juin 2017
19 juin 2017 à 17:41
19 juin 2017 à 17:41
bonjour malekal,
ben je croise les doigts, mais pour l'instant je n'ai plus de fenetre intempestive qui s'ouvre et ca m'a l'air un peu plus fluide... voila, merci pour cela.
cordialement, zozo001.
ben je croise les doigts, mais pour l'instant je n'ai plus de fenetre intempestive qui s'ouvre et ca m'a l'air un peu plus fluide... voila, merci pour cela.
cordialement, zozo001.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
19 juin 2017 à 17:42
19 juin 2017 à 17:42
super =)
Supprime le dossier C:\FRST
Supprime le dossier C:\FRST
Chaton333
Messages postés
189
Date d'inscription
mercredi 8 mars 2017
Statut
Membre
Dernière intervention
21 janvier 2018
271
14 juin 2017 à 18:33
14 juin 2017 à 18:33
Bonjour, les pages web qui vous disent ça sont des arnaques qui vous disent d'appeler un numéro de téléphone surtaxé.
zozo001
Messages postés
5
Date d'inscription
mercredi 14 juin 2017
Statut
Membre
Dernière intervention
19 juin 2017
14 juin 2017 à 18:49
14 juin 2017 à 18:49
bonjour chaton333,
merci pour ta réponse rapide et efficace... je me suis dit que c’était peut être une arnaque, lorsqu'au bout de 2h00 de téléphone avec eux, ce qu'il voulait c’était 250 euros pour une licence antivirus.
autrement, je voulais savoir si quelqu'un pouvais vérifier mon ordinateur pour savoir s'il est infecté.
merci.
cordialement, zozo001
merci pour ta réponse rapide et efficace... je me suis dit que c’était peut être une arnaque, lorsqu'au bout de 2h00 de téléphone avec eux, ce qu'il voulait c’était 250 euros pour une licence antivirus.
autrement, je voulais savoir si quelqu'un pouvais vérifier mon ordinateur pour savoir s'il est infecté.
merci.
cordialement, zozo001
Chaton333
Messages postés
189
Date d'inscription
mercredi 8 mars 2017
Statut
Membre
Dernière intervention
21 janvier 2018
271
15 juin 2017 à 11:41
15 juin 2017 à 11:41
Vous pouvez installer un antivirus (sauf si se n'est pas déjà fait) et faites une analyse, vous pouvez aussi installer Malwarebytes et lancé une analyse.
Si vous n'avez pas déjà d'antivirus je vous conseille Avast qui a une version gratuite ou Bitdefender mais qui est payant.
Si vous n'avez pas déjà d'antivirus je vous conseille Avast qui a une version gratuite ou Bitdefender mais qui est payant.
