[MALWARE] Le virus de la rentrée

[Orion]

Bonjour,
En bref, j'ai téléchargé un bon p'tit virus qui m'a installé tout plain d'adwares.
J'ai passé ma journée à essayé tous les supprimer pourtant, malgré les scanne à répétition, je trouve encore des irréductible, voici leur nom:
-le jeu Slither
-le moteur de recherche 9o0gle.com qui trouve le moyen de se remettre en moteur de recherche par défaut dans tout mes navigateur.
Lorsque je redémarre mon PC celui-ci me lance à chaque fois le même message d'erreur,

cannot find script file "c:\windows\run.vbs"

.
En ce qui concerne les scanne, j'ai utilisé "Adwcleaner" et "CCleaner". J'ai voulu essayer "spyhunter" qui semblait avoir trouvé une centaine de menace que les autres ne détectaient pas, cependant il semble que seul le diagnostique sois gratuit.
Voilà une rentrée qui commence bien...
Merci d'avance à ceux répondrons à ce post, j'espère avoir été suffisamment clair mais je suis près a vous donné plus d'infos si ce n'est pas le cas.

[malbeck45]

Tu peux essayer AdwCleaner.
C'est gratuit, léger (pas d'installation) et souvent très efficace.
Je te mets le lien direct de téléchargement.
https://toolslib.net/downloads/finish/1 ... IrYYcZZnC/

Malbeck

[Orion]

Malheureusement j'ai déjà essayé, et ça semble plus complexe que ça.

[Flyman30]

Tente ZHPCleaner il m'a déjà sauvé la mise... *)
Par contre sauve ton fichier .hosts il risque d'être remis à l'état d'origine :$

[Kuroro]

Perso, un PC infecté, je reformate.

De 1 t'es sûr que il n'y aura plus de virus.
De 2 ça fait du bien de temps en temps de retrouver une install clean.

[malbeck45]

+1

[Orion]

Voilà, compte et post créés sur ... !
Qu'entends-tu par goût de cerise ?

[Raphael]

Ça ressemble à une souche polymorphe ton truc, formatage!!

[Azamat]

Voilà, compte et post créés sur ... !
Qu'entends-tu par goût de cerise ?

Une cerise, ici, c'est ce qui permet de faire fonctionner un logiciel sans être propriétaire de sa licence... ok ? libellules.ch, c'est suisse... donc très propre... :lol: (je salue nos éventuels ami-e-s suisses 8) )

Les logiciels type ZHPCleaner demande quelques compétences pour analyser leurs logs et en faire le meilleur usage.

[ThiWeb]

j'ai utilisé "Adwcleaner" et "CCleaner"

CCleaner ne sert à rien, mais ADWCleaner si.
En complément, tu fais un scan gratuit avec Malawarebytes et tu devrais être bon.

ThiWeb

[Warum]

moi j'ajoute Roguekiller un p'tit tour derrière tout ça ne fait pas de mail et voila en principe tu élimine bien
voir aussi un nettoyeur de registre qui éventuellement trouveras des clés qui remette tout quand tu a nettoyé et la surprise , bien sur faire un sauvegarde avant ( pour Thiweb je sais UN GEECK NE TOUCHE PAS AU REGISTRE

[o-sensei51]

Une autre solution, est de télécharger une iso bootable d'un bon antivirus genre Kaspersky. Tu graves ça sur cd, ou au pire tu mets sur une clé usb via un autre pc, et puis tu bootes dessus. A partir de là, tu pourras télécharger les mises à jours, puis analyser entièrement ton pc.
Les virus seront éradiqués plus facilement, car l'analyse se fera "off line", c'est à dire Windows non démarré.

Si tu as Windows 10, vas dans les paramètres de WIndows, onglet Windows défender. Tu as Window Defender Offline. Tu cliques dessus. Ton pc va redémarrer, et t'analyser ton pc avant démarrage de Windows

[Raphael]

L'analyse ne concernera que les signatures, et une signature, ça se modifie à souhait...

[LaDidi21]

@Orion:
Normalement, je réfléchis puis je clique... et non l'inverse.
Ensuite, on ne se met pas en ADMIN.
Enfin, on navigue SandBoxé.

Tu peux toujours utiliser -> Autoruns et -> "Process Explorer" de M$.
Mais, +1 / Kuroro & malbeck45 : Tu es infecté, c'est trop tard.
Tu ne peux plus faire confiance à un quelconque outil car il peut être pipeauté par l'infection...

[Orion]

On m'a demander en MP de poster des nouvelles, alors voilà:
C'était, à en croire la description de ZHPDiag, j'étais attaqué par un superfluous, qui m'installait plain de logs légitimes en faisant en sorte qu'il s'ouvre automatiquement pour faire laguer mon PC.
Adwcleaner et MBAM n'ont pour ainsi dire servi à rien, ce qu'il parvenait à supprimer se réinstallais après chaque redémarrage, j’étaie plus efficace supprimant à la main les les logs, bien que j'ai encore quelques difficulté avec le champ lexical de l'informatique en mandarin...
Le premier coup de balais, c'est ZHPCleaner qui l'a fait. Ensuite, l'helper, en fonction du diag de ZHPDiag je lui ai fourni, m'a préparé un code à coller dans ZHPFix, après ce logiciel, mon PC est presque comme neuf! Ne subsiste que deux logiciels de recherche, sur Google Chrome uniquement http://www-searching.com/?pid=s&s=g92zf ... f9eaeb5e67 ,
qui se met automatiquement au démarrage et startgo123.com qui se met à chaque nouvel onglets.
Perso j'utilise Mozilla et du coup je me suis pas trop occupé de ce problème.
La prochaine foi je réfléchirai plus avant de cliquer, et dans tout les cas, j'ai compris pourquoi les gens font des sauvegardes..