Votre question

Infecté par une sorte de virus

Tags :
  • Windows 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Avril 2010 02:09:51

Bonsoir, j'aurais besoin de votre aide: je suis infecté par un virus, je crois. Je voulais revoir un film que j'avais vu il y a longtemps en streaming (je crois que c'est légal) , mais apparament ça a infecté mon pc. Je croyais qu'un virus/trojan etc ne pouvait se télécharger qu'en ouvrant un .exe, je viens de découvrir que avec des "codecs" ça peut infecter un ordinateur aussi.
J'insiste sur le fait que je n'ai rien téléchargé, et donné mon autorisation à mon pc (windows 7 avec mcafee antivirus) pour RIEN ouvrir ni télécharger, la prochaine fois je saurais que les virus sont bcp plus vicieux qu'ils en ont l'air, mais là je suis mal.

Alors ce virus s'appelle win 7 defender (apparament) il se fait passer pour un antivirus qui infecte en réalité notre ordinateur pour qu'on achete un programme inutile, d'après ce que j'ai lu ça serait un "rogue" ou quelquechsoe comme ça (ce genre de procédé ça doit valoir dans les 1 millions d'euros d'amende pour les enfoirés qui l'ont crée, mais bon....) je voudrais savoir comment le retirer! j'ai regardé sur le net, pour trouver des infos. Apparament c'est un rogue qui fait semblant que le pc est infecté, et des sites proposent des méthodes pour le retirer. Mon mcAfee signalait tout le temps un "ave.exe" qui demandait à ouvrir internet et selon les pages internet que j'ai consultées, c'est bien ce ave.exe (je l'avais imaginé dès le départ) qui cause tous ces problèmes.

Donc, j'ai trouvé (en activant "afficher les fichiers et dossiers cachés", "afficher les dossiers indispensables au système". J'ai supprimé ave.exe et vidé la corbeille.

Mon antivirus scan le pc depuis tout à l'heure et il a éliminé un trojan, j'ai regardé les processus actifs et fermé ceux qui avaient l'air de virus (apparament il n'y en a pas qu'un seul).

Depuis que j'ai supprimé ave.exe, il n'y a plus de fenetres pop up qui s'ouvrent etc, MAIS quand je veux ouvrir un programme, windows me demande quel service utiliser pour ouvrir le programme (alors que c'est un .exe!!!), j'écris à partir d'un autre pc.

Certains sites proposent des programmes pour l'enlever, mais je ne fais plus confiance à tout ça. Ceci dit, si quelqu'un ici m'en propose un qu'il a testé, je ferai confiance, c'est pas pareil. De même, les hkey_regedit etc j'y connais pas grand chose, et ça a l'air super dangereux à utiliser alors j'hésite.

Si vous connaissez un moyen de me débarasser une bonne fois pour toutes de ce virus et de faire remarcher mes programmes (msn, internet explorer etc...), je vous serais vraiment reconnaissant!

Ce pc je l'ai eu y'a pas longtemps (mon cadeau pour mes 20 ans...) et j'y tiens, et il marchait super bien je suis vraiment dégouté que ça se mette à bugger comme ça!!! J'aurais besoin d'aide le plus vite possible, étant donné que je vais en avoir besoin ces jours prochains.

Si le dernier recours était de le reformater, ça ne me génerait pas trop (toute ma musique est stockée sur des cd et sur mon mp3 donc ça va), par contre, je crois que je saurais même pas le reformater (j'ai pas les cd de démarrage et tout :'(  )

Si jamais mon pc devait rester dans cet état, ou que je doive payer un réparateur, je me demande si je pourrais porter plainte ou quelquechose comme ça? c'est quand même pas normal que des arnaqueurs puissent infecter notre pc et le faire bugger (alors que ça coute cher un pc) sans être inquiétés à aucun moment! autant la loi hadopi j'aime pas le principe, autant les hackers qui essayent d'arnaquer les gens & de leur pourrir leur pc ils méritent quand même une bonne amende (à mon avis)

Je vous remercie d'avance pour votre aide!

Autres pages sur : infecte sorte virus

26 Avril 2010 11:13:38

Salut! En effet ça a l'air d'être un rogue, on va nettoyer ça!

/!\ Pour le bon déroulement de la désinfection:
  • N'ouvre pas le même sujet sur des forums différents, c'est une perte de temps pour tout le monde!
  • Évites les manipulations hasardeuses avec ton PC, mieux vaut demander!
  • Prends le temps de lire corectement et de comprendre l'ensemble des procédures qui te seront demandées.
  • Suis à la lettre chaque procédure qui te sera fournie.
  • Si tu as une quelconque question ou un quelconque problème, n'hésite pas à me demander.
  • Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. :clin: 

    =====

    *Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous :

    http://download.bleepingcomputer.com/grinler/rkill.pif
    http://download.bleepingcomputer.com/grinler/rkill.scr
    http://download.bleepingcomputer.com/grinler/rkill.com
    http://download.bleepingcomputer.com/grinler/rkill.exe

    *Enregistrer le fichier sur le Bureau.
    *Désactive ton antivirus et/ou antispyware .
    *Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
    Pour Vista/Seven, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
    *Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

    Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

    =====

    Ensuite:

  • Désactive l'antivirus.

    Télécharger et enregistrer sur le bureau « Combofix »

  • Double-clic sur Combofix.
  • Si invitation à télécharger et installer la console de récupération, l'accepter.
  • La recherche va ensuite se lancer,
  • Attendre la fermeture de l’outil ( 5 à 10 mn),
  • Un rapport dans C:\Combofix.txt: héberge le et donne le lien.
    26 Avril 2010 14:44:31

    Salut! Merci pour ces infos! Apparament maintenant j'ai réussi à me débarasser du rogue grâce à ces infos, et le pc remarche bien:)  Je crois qu'il avait aussi ramené pas mal de chevaux de troie etc mais là ils ont été supprimés aussi, du coup le fonctionnement normal est revenu (j'espère juste que y'en a pas un ou deux qui ont échappé à l'analyse^^)

    Et pour lancer les programmes alors que le pc me demandait quel service utiliser pour ouvrir un .exe, j'ai fait clic droit et executer en tant qu'administrateur (je le dis pour si jamais quelqu'un rencontre le même probleme que moi, au début c'est assez prise de tête xD)

    En tout cas merci beaucoup!
    Contenus similaires
    26 Avril 2010 18:01:53

    Tu veux pas poster les rapports? Il doit rester pas mal de truc. :o 
    26 Avril 2010 23:48:52

    En fait après que j'ai supprimé le rogue, j'ai direct utilisé "malwarebytes" qui m'a désactivé les autres trojan qui trainaient sur le pc, et là j'ai que les rapports de malwarebytes, est ce que je les envoie quand même?
    28 Avril 2010 00:09:20

    Ouais vas y. ;) 

    Et fais un scan OTL aussi, comme ça on vérifiera qu'il ne reste rien :o 

    Télécharge OTL[/i](de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
  • (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
  • Héberge les rapports, puis donne leurs liens.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS