Probleme Virus [Résolu]

Waneta 40 Messages postés mercredi 19 février 2014Date d'inscription 26 novembre 2017 Dernière intervention - 28 sept. 2017 à 15:08 - Dernière réponse : Malekal_morte- 143209 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention
- 1 oct. 2017 à 20:39
Salut!

Mon ordinateur a des virus, quelqu'un pourrait m'aider a le nettoyer?

Il y a quelques jours il est apparu une fenetre indiquant j'avais un virus tres dangereux et l'ordinateur s'est arreté d'un coup. J'ai reussit a le redemarrer. J'ai lancé Malwarebytes et il a trouvé 21 programmes potentielment malveillant. Maintenant je ne sais pas quoi faire d'autre.

Peut etre il y a un rapport, mais j'ai lancé un test pour mesurer le rendement de l'ordi. Entre 1 et 7, il a obtenu 1. La pire note.

Merci d'avance!
Afficher la suite 
40Messages postés mercredi 19 février 2014Date d'inscription 26 novembre 2017 Dernière intervention

13 réponses

Répondre au sujet
Malekal_morte- 143209 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 28 sept. 2017 à 15:38
0
Utile
Salut,

Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiqeant que le PC est infecté, ces derniers proviennent :
- de publicités sur des sites de streaming/torrent illégaux
- les publicités sur Facebook en diffusent aussi.

Par le passé, des campagnes téléphoniques, où tu recevais un appel par un technicien se faisant passer pour Microsoft ont aussi été utilisée.
Ton ordinateur n'est pas infecté.

Ces fausses alertes de virus sont monnaie courantes et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus

Sur le première page se trouve les explications pour débloquer le navigateur internet.

Commenter la réponse de Malekal_morte-
Waneta 40 Messages postés mercredi 19 février 2014Date d'inscription 26 novembre 2017 Dernière intervention - 1 oct. 2017 à 16:32
0
Utile
Merci Malekal pour ta reponse. Serait il possible, malgré ça, faire un petit scan de l'ordi? Il est si lent, qu'il doit y avoir un problème.
Commenter la réponse de Waneta
Malekal_morte- 143209 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 1 oct. 2017 à 17:45
0
Utile
Si tu veux :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Commenter la réponse de Malekal_morte-
Commenter la réponse de Waneta
Malekal_morte- 143209 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 1 oct. 2017 à 19:22
0
Utile
Désinstalle :
Bing Bar
Java
Yahoo Search Set



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\...\Run: [Dcbqbt] => C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

Commenter la réponse de Malekal_morte-
Waneta 40 Messages postés mercredi 19 février 2014Date d'inscription 26 novembre 2017 Dernière intervention - 1 oct. 2017 à 19:49
0
Utile
Voici le rapport!

Fix result of Farbar Recovery Scan Tool (x64) Version: 01-10-2017
Ran by Laura (01-10-2017 13:32:36) Run:1
Running from C:\Users\Laura\Desktop
Loaded Profiles: Laura (Available Profiles: Laura)
Boot Mode: Normal
==============================================

fixlist content:

CreateRestorePoint:
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\...\Run: [Dcbqbt] => C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Restore point was successfully created.
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Dcbqbt => value removed successfully
"C:\Users\Laura\AppData\Roaming\Dcbqbt.exe" => not found.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully


========= End of RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully


========= End of RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4559205 B
Java, Flash, Steam htmlcache => 653 B
Windows/system/drivers => 236852295 B
Edge => 0 B
Chrome => 608624668 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42356895 B
systemprofile32 => 44131364 B
LocalService => 132244 B
NetworkService => 262675610 B
Laura => 106009198 B

RecycleBin => 12360248 B
EmptyTemp: => 1.2 GB temporary data Removed.

================================


The system needed a reboot.

End of Fixlog 13:34:18

Commenter la réponse de Waneta
Waneta 40 Messages postés mercredi 19 février 2014Date d'inscription 26 novembre 2017 Dernière intervention - 1 oct. 2017 à 19:51
0
Utile
Il y a avait un truc bizarre dans le message d'avant


Fix result of Farbar Recovery Scan Tool (x64) Version: 01-10-2017
Ran by Laura (01-10-2017 13:32:36) Run:1
Running from C:\Users\Laura\Desktop
Loaded Profiles: Laura (Available Profiles: Laura)
Boot Mode: Normal
==============================================

fixlist content:

CreateRestorePoint:
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\...\Run: [Dcbqbt] => C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Restore point was successfully created.
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Dcbqbt => value removed successfully
"C:\Users\Laura\AppData\Roaming\Dcbqbt.exe" => not found.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully


========= End of RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.

========= RemoveProxy: =========

HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully


========= End of RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4559205 B
Java, Flash, Steam htmlcache => 653 B
Windows/system/drivers => 236852295 B
Edge => 0 B
Chrome => 608624668 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42356895 B
systemprofile32 => 44131364 B
LocalService => 132244 B
NetworkService => 262675610 B
Laura => 106009198 B

RecycleBin => 12360248 B
EmptyTemp: => 1.2 GB temporary data Removed.

================================


The system needed a reboot.

End of Fixlog 13:34:18

Commenter la réponse de Waneta
Malekal_morte- 143209 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 1 oct. 2017 à 20:07
0
Utile
change tes mots de passe, je pense que tu as eu un trojan à un moment donné mais je ne saurai te dire quand.
Ca peut remonter à longtemps.
Commenter la réponse de Malekal_morte-
Waneta 40 Messages postés mercredi 19 février 2014Date d'inscription 26 novembre 2017 Dernière intervention - 1 oct. 2017 à 20:28
0
Utile
Merde. Il faudrait changer tous les mots de passes enregistre dans Google Chrome donc
Commenter la réponse de Waneta
Waneta 40 Messages postés mercredi 19 février 2014Date d'inscription 26 novembre 2017 Dernière intervention - 1 oct. 2017 à 20:30
0
Utile
Maintenant l'ordi est beaucoup plus rapide, merci beaucoup! Il y aurait autre chose a faire pour qu'il soit clean?
Commenter la réponse de Waneta
Malekal_morte- 143209 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention - 1 oct. 2017 à 20:32
0
Utile
2
de rien =)
Waneta 40 Messages postés mercredi 19 février 2014Date d'inscription 26 novembre 2017 Dernière intervention - 1 oct. 2017 à 20:34
Je desinstale FRST?
Malekal_morte- 143209 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 12 décembre 2017 Dernière intervention > Waneta 40 Messages postés mercredi 19 février 2014Date d'inscription 26 novembre 2017 Dernière intervention - 1 oct. 2017 à 20:39
oui :)



Supprime le dossier C:\FRST
Commenter la réponse de Malekal_morte-