Index du forum Protection et virus Antivirus Virus par facebook... il fallait que ça arrive.

Virus par facebook... il fallait que ça arrive.

Modérateurs: ExpertDuForum, insertech-mod-internes



Messages: 6
Bonjour, j'ai reçu un message via le email Facebook, d'une amie qui me disait d'aller voir un vidéo. Rendu au vidéo, ils demandent de télécharger le nouveau Flash et finalement c'est un virus. Depuis que j'ai accepté, mon ordinateur est vraiment plus lent, mon McAfee n'a rien détecté après 4 analyses, ni Ad-Aware, ni Windows Defender...
Je sais que j'ai un virus, parce que des fenêtres internet s'ouvrent toutes seules et c'est "Vous avez attrapé un virus et vos informations confidentielles sont en danger" ou quelque chose comme ça, venant d'un site scan 4 data...

J'ai jeté un coup d'oeil au gestionnaire de tâches quand j'alume mon ordinateur, et il y a toujours un "gestionnaire de mots de passe" qui est ouvert, contrairement à l'habitude où il n'est pas là, je n'ai pas de programme qui s'appelle comme ça.

Derniers détails : Windows Vista, Internet Explorer 8, Toshiba Tecra S10 '09 sans problèmes avant le virus...

Je vous remercie vraiment de votre aide !!

J.

Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
Bonsoir.

Je dirais pas un virus, hibituellement on ne vous le dit pas, c'est plutôt un spyware ou un faux antivirus, qui va vous être "poppé" un moment donné.
Tentez ceci:

Malwarebytes et Superantispywares.

Tentez des analyses avec Malwarebytes' Anti-Malware, et Super Anti-Spyware Free Edition. Il faut désactiver la restauration système pour que ce soit efficace. Pour la ré-activer à la fin des analyses.

Désactivation de la Restauration du système
Pour désactiver la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
2. Cliquez sur l'onglet Restauration du système.
3. Activez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK.
4. Cliquez sur Oui lorsque vous êtes invité à désactiver la Restauration du système.

Activation de la Restauration du système
Pour activer la Restauration du système, procédez comme suit : 1. Cliquez sur Démarrer, cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
2. Cliquez sur l'onglet Restauration du système.
3. Désactivez la case à cocher Désactiver la Restauration du système (ou la case à cocher Désactiver la Restauration du système sur tous les lecteurs), puis cliquez sur OK.
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image


Messages: 6
MERCI énormément pour l'aide, le programme a trouvé 8 infections et du coup j'ai retrouvé 40Go sur mon disque dur !! Mais je ne comprends toujours pas pourquoi McAfee ne les avait pas détectés..

Il me reste un problème encore, quand j'ouvre le gestionnaire des tâches, il me dit que l'application "Banque de mot de passe" est ouverte, et ça n'est pas normal. Comme je disais, je n'ai pas un tel programme, j'ai un lecteur biométrique mais quand il est ouvert c'est écris en anglais. Le nom relié au processus est PwdBank.exe J'ai écris ça sur Google, et ils disent que c'est un programme de Acer Bio-Protection fingerprint. C'est impossible que ce soit mon programme, c'est True Suite Access Manager... Je ne sais pas quoi faire, vu qu'il s'ouvre inutilement à chaque fois j'allume mon ordinateur et je ne trouve pas non plus de programme Acer Bio-Protection... quand je cherche pour supprimer des programmes.

Quelqu'un a une idée ??

Merci encore pour le temps que vous mettez sur mon cas !!

J.

rene3 Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 5398
Localisation: Gatineau
Bonjour,
est-ce que ton ordinateur ou un de tes périphériques est de marque Acer?


Messages: 6
Non, je suis sur Toshiba Tecra S10 alors il n'y a rien de Acer là dedans.

rene3 Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 5398
Localisation: Gatineau
Bonjour,
Essaie de trouver et de désactiver le processus PwdBank.exe.

Autoruns: c'est un programme de Microsoft qui permet de contrôler tout ce qui démarre dans un ordinateur.C'est l'outil que j'utilise.
http://technet.microsoft.com/en-us/sysi ... 63902.aspx

Après avoir téléchargé le fichier, tu le places dans un dossier disons appelé Autoruns dans Mes Documents ou autre ;puis tu cliques sur Autoruns et non Autorunsc;dans les options, tu places un crochet vis à vis Hide Microsoft entries. Puis tu cliques sur l'onglet logon. Le logiciel te donne beaucoup d'information sur les entées du démarrage et en enlevant le crochet vis à vis une entrée, tu la désactives. Pas besoin de redémarrer l'ordinateur.

Pour aller plus loin, tu cliques sur l'onglet everything et tu as tout ce qui démarre sur ton ordinateur...

Ce dernier logiciel est à point pour Vista et XP et remis régulièrement à jour par Microsoft.


Messages: 6
Bonjour,
ça a fonctionné, mais je suis quand même allé voir un service technique pour faire vérifier mon ordinateur et j'avais bel et bien un virus, que mon antivirus ne voyait pas... pas très pratique.

Merci énormément pour votre aide !


Retourner vers Antivirus