Probleme Virus
Résolu/Fermé
Waneta
Messages postés
40
Date d'inscription
mercredi 19 février 2014
Statut
Membre
Dernière intervention
26 novembre 2017
-
28 sept. 2017 à 15:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 oct. 2017 à 20:39
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 oct. 2017 à 20:39
A voir également:
- Probleme Virus
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
28 sept. 2017 à 15:38
28 sept. 2017 à 15:38
Salut,
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiqeant que le PC est infecté, ces derniers proviennent :
- de publicités sur des sites de streaming/torrent illégaux
- les publicités sur Facebook en diffusent aussi.
Par le passé, des campagnes téléphoniques, où tu recevais un appel par un technicien se faisant passer pour Microsoft ont aussi été utilisée.
Ton ordinateur n'est pas infecté.
Ces fausses alertes de virus sont monnaie courantes et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus
Sur le première page se trouve les explications pour débloquer le navigateur internet.
Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans le fait que ton ordinateur est infecté, pour, au final, te faire acheter des logiciels à des prix élevés ou t'abonner à des supports d'aide à distance, le tout pour des prix supérieure à 150 euros.
Ces faux messages de virus cherchent à bloquer le navigateur WEB et indiqeant que le PC est infecté, ces derniers proviennent :
- de publicités sur des sites de streaming/torrent illégaux
- les publicités sur Facebook en diffusent aussi.
Par le passé, des campagnes téléphoniques, où tu recevais un appel par un technicien se faisant passer pour Microsoft ont aussi été utilisée.
Ton ordinateur n'est pas infecté.
Ces fausses alertes de virus sont monnaie courantes et pas que dans ce contexte, par exemple, ces fausses alertes peuvent aussi servir pour refiler des logiciels de nettoyage peu fiables (Reimage, PCKepeer, MacKeeper, etc). Lire ces dossiers pour bien comprendre et avoir des exemples.
- les arnaques de support téléphonique
- Arnaque : les fausses alertes de virus
Sur le première page se trouve les explications pour débloquer le navigateur internet.
Waneta
Messages postés
40
Date d'inscription
mercredi 19 février 2014
Statut
Membre
Dernière intervention
26 novembre 2017
1 oct. 2017 à 16:32
1 oct. 2017 à 16:32
Merci Malekal pour ta reponse. Serait il possible, malgré ça, faire un petit scan de l'ordi? Il est si lent, qu'il doit y avoir un problème.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
1 oct. 2017 à 17:45
1 oct. 2017 à 17:45
Si tu veux :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Waneta
Messages postés
40
Date d'inscription
mercredi 19 février 2014
Statut
Membre
Dernière intervention
26 novembre 2017
1 oct. 2017 à 19:10
1 oct. 2017 à 19:10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
1 oct. 2017 à 19:22
1 oct. 2017 à 19:22
Désinstalle :
Bing Bar
Java
Yahoo Search Set
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Bing Bar
Java
Yahoo Search Set
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\...\Run: [Dcbqbt] => C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Waneta
Messages postés
40
Date d'inscription
mercredi 19 février 2014
Statut
Membre
Dernière intervention
26 novembre 2017
1 oct. 2017 à 19:49
1 oct. 2017 à 19:49
Voici le rapport!
Fix result of Farbar Recovery Scan Tool (x64) Version: 01-10-2017
Ran by Laura (01-10-2017 13:32:36) Run:1
Running from C:\Users\Laura\Desktop
Loaded Profiles: Laura (Available Profiles: Laura)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\...\Run: [Dcbqbt] => C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Restore point was successfully created.
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Dcbqbt => value removed successfully
"C:\Users\Laura\AppData\Roaming\Dcbqbt.exe" => not found.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4559205 B
Java, Flash, Steam htmlcache => 653 B
Windows/system/drivers => 236852295 B
Edge => 0 B
Chrome => 608624668 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42356895 B
systemprofile32 => 44131364 B
LocalService => 132244 B
NetworkService => 262675610 B
Laura => 106009198 B
RecycleBin => 12360248 B
EmptyTemp: => 1.2 GB temporary data Removed.
================================
The system needed a reboot.
Fix result of Farbar Recovery Scan Tool (x64) Version: 01-10-2017
Ran by Laura (01-10-2017 13:32:36) Run:1
Running from C:\Users\Laura\Desktop
Loaded Profiles: Laura (Available Profiles: Laura)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\...\Run: [Dcbqbt] => C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Restore point was successfully created.
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Dcbqbt => value removed successfully
"C:\Users\Laura\AppData\Roaming\Dcbqbt.exe" => not found.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4559205 B
Java, Flash, Steam htmlcache => 653 B
Windows/system/drivers => 236852295 B
Edge => 0 B
Chrome => 608624668 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42356895 B
systemprofile32 => 44131364 B
LocalService => 132244 B
NetworkService => 262675610 B
Laura => 106009198 B
RecycleBin => 12360248 B
EmptyTemp: => 1.2 GB temporary data Removed.
================================
The system needed a reboot.
End of Fixlog 13:34:18
Waneta
Messages postés
40
Date d'inscription
mercredi 19 février 2014
Statut
Membre
Dernière intervention
26 novembre 2017
1 oct. 2017 à 19:51
1 oct. 2017 à 19:51
Il y a avait un truc bizarre dans le message d'avant
Fix result of Farbar Recovery Scan Tool (x64) Version: 01-10-2017
Ran by Laura (01-10-2017 13:32:36) Run:1
Running from C:\Users\Laura\Desktop
Loaded Profiles: Laura (Available Profiles: Laura)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\...\Run: [Dcbqbt] => C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Restore point was successfully created.
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Dcbqbt => value removed successfully
"C:\Users\Laura\AppData\Roaming\Dcbqbt.exe" => not found.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4559205 B
Java, Flash, Steam htmlcache => 653 B
Windows/system/drivers => 236852295 B
Edge => 0 B
Chrome => 608624668 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42356895 B
systemprofile32 => 44131364 B
LocalService => 132244 B
NetworkService => 262675610 B
Laura => 106009198 B
RecycleBin => 12360248 B
EmptyTemp: => 1.2 GB temporary data Removed.
================================
The system needed a reboot.
Fix result of Farbar Recovery Scan Tool (x64) Version: 01-10-2017
Ran by Laura (01-10-2017 13:32:36) Run:1
Running from C:\Users\Laura\Desktop
Loaded Profiles: Laura (Available Profiles: Laura)
Boot Mode: Normal
==============================================
fixlist content:
CreateRestorePoint:
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\...\Run: [Dcbqbt] => C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
C:\Users\Laura\AppData\Roaming\Dcbqbt.exe
RemoveProxy:
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Restore point was successfully created.
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Dcbqbt => value removed successfully
"C:\Users\Laura\AppData\Roaming\Dcbqbt.exe" => not found.
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => moved successfully
Hosts restored successfully.
========= RemoveProxy: =========
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => value removed successfully
HKU\S-1-5-21-1164793858-138557457-1133343787-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => value removed successfully
========= End of RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4559205 B
Java, Flash, Steam htmlcache => 653 B
Windows/system/drivers => 236852295 B
Edge => 0 B
Chrome => 608624668 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 42356895 B
systemprofile32 => 44131364 B
LocalService => 132244 B
NetworkService => 262675610 B
Laura => 106009198 B
RecycleBin => 12360248 B
EmptyTemp: => 1.2 GB temporary data Removed.
================================
The system needed a reboot.
End of Fixlog 13:34:18
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
1 oct. 2017 à 20:07
1 oct. 2017 à 20:07
change tes mots de passe, je pense que tu as eu un trojan à un moment donné mais je ne saurai te dire quand.
Ca peut remonter à longtemps.
Ca peut remonter à longtemps.
Waneta
Messages postés
40
Date d'inscription
mercredi 19 février 2014
Statut
Membre
Dernière intervention
26 novembre 2017
1 oct. 2017 à 20:28
1 oct. 2017 à 20:28
Merde. Il faudrait changer tous les mots de passes enregistre dans Google Chrome donc
Waneta
Messages postés
40
Date d'inscription
mercredi 19 février 2014
Statut
Membre
Dernière intervention
26 novembre 2017
1 oct. 2017 à 20:30
1 oct. 2017 à 20:30
Maintenant l'ordi est beaucoup plus rapide, merci beaucoup! Il y aurait autre chose a faire pour qu'il soit clean?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
1 oct. 2017 à 20:32
1 oct. 2017 à 20:32
de rien =)
Waneta
Messages postés
40
Date d'inscription
mercredi 19 février 2014
Statut
Membre
Dernière intervention
26 novembre 2017
1 oct. 2017 à 20:34
1 oct. 2017 à 20:34
Je desinstale FRST?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
>
Waneta
Messages postés
40
Date d'inscription
mercredi 19 février 2014
Statut
Membre
Dernière intervention
26 novembre 2017
1 oct. 2017 à 20:39
1 oct. 2017 à 20:39
oui :)
Supprime le dossier C:\FRST
Supprime le dossier C:\FRST
