Page 1 sur 1
[MALWARE] Le virus de la rentrée
Posté : 02 sep 2016 18:28
par Orion
Bonjour,
En bref, j'ai téléchargé un bon p'tit virus qui m'a installé tout plain d'adwares.
J'ai passé ma journée à essayé tous les supprimer pourtant, malgré les scanne à répétition, je trouve encore des irréductible, voici leur nom:
-le jeu Slither
-le moteur de recherche 9o0gle.com qui trouve le moyen de se remettre en moteur de recherche par défaut dans tout mes navigateur.
Lorsque je redémarre mon PC celui-ci me lance à chaque fois le même message d'erreur,
cannot find script file "c:\windows\run.vbs"
.
En ce qui concerne les scanne, j'ai utilisé "Adwcleaner" et "CCleaner". J'ai voulu essayer "spyhunter" qui semblait avoir trouvé une centaine de menace que les autres ne détectaient pas, cependant il semble que seul le diagnostique sois gratuit.
Voilà une rentrée qui commence bien...
Merci d'avance à ceux répondrons à ce post, j'espère avoir été suffisamment clair mais je suis près a vous donné plus d'infos si ce n'est pas le cas.
Re: [MALWARE] Le virus de a rentrée
Posté : 02 sep 2016 19:06
par malbeck45
Tu peux essayer AdwCleaner.
C'est gratuit, léger (
pas d'installation) et souvent très efficace.
Je te mets le lien direct de téléchargement.
https://toolslib.net/downloads/finish/1 ... IrYYcZZnC/
Malbeck
Re: [MALWARE] Le virus de a rentrée
Posté : 02 sep 2016 19:13
par Orion
Malheureusement j'ai déjà essayé, et ça semble plus complexe que ça.
Re: [MALWARE] Le virus de a rentrée
Posté : 02 sep 2016 19:49
par Flyman30
Tente ZHPCleaner il m'a déjà sauvé la mise... *)
Par contre sauve ton fichier .hosts il risque d'être remis à l'état d'origine :$
Re: [MALWARE] Le virus de a rentrée
Posté : 02 sep 2016 20:28
par Kuroro
Perso, un PC infecté, je reformate.
De 1 t'es sûr que il n'y aura plus de virus.
De 2 ça fait du bien de temps en temps de retrouver une install clean.

Re: [MALWARE] Le virus de a rentrée
Posté : 02 sep 2016 21:17
par malbeck45
+1
Re: [MALWARE] Le virus de a rentrée
Posté : 02 sep 2016 22:43
par Orion
Voilà, compte et post créés sur ... !
Qu'entends-tu par goût de cerise ?
Re: [MALWARE] Le virus de a rentrée
Posté : 02 sep 2016 23:39
par Raphael
Ça ressemble à une souche polymorphe ton truc, formatage!!
Re: [MALWARE] Le virus de a rentrée
Posté : 03 sep 2016 00:03
par Azamat
Orion a écrit :Voilà, compte et post créés sur ... !
Qu'entends-tu par goût de cerise ?
Une cerise, ici, c'est ce qui permet de faire fonctionner un logiciel sans être propriétaire de sa licence... ok ?

libellules.ch, c'est suisse... donc très propre... :lol: (je salue nos éventuels ami-e-s suisses 8) )
Les logiciels type ZHPCleaner demande quelques compétences pour analyser leurs logs et en faire le meilleur usage.
Re: [MALWARE] Le virus de la rentrée
Posté : 03 sep 2016 12:29
par ThiWeb
Orion a écrit :j'ai utilisé "Adwcleaner" et "CCleaner"
CCleaner ne sert à rien, mais ADWCleaner si.
En complément, tu fais un scan gratuit avec Malawarebytes et tu devrais être bon.
ThiWeb
Re: [MALWARE] Le virus de la rentrée
Posté : 03 sep 2016 14:59
par Warum
moi j'ajoute Roguekiller un p'tit tour derrière tout ça ne fait pas de mail et voila en principe tu élimine bien
voir aussi un nettoyeur de registre qui éventuellement trouveras des clés qui remette tout quand tu a nettoyé et la surprise , bien sur faire un sauvegarde avant ( pour Thiweb je sais UN GEECK NE TOUCHE PAS AU REGISTRE
Re: [MALWARE] Le virus de la rentrée
Posté : 03 sep 2016 18:33
par o-sensei51
Une autre solution, est de télécharger une iso bootable d'un bon antivirus genre Kaspersky. Tu graves ça sur cd, ou au pire tu mets sur une clé usb via un autre pc, et puis tu bootes dessus. A partir de là, tu pourras télécharger les mises à jours, puis analyser entièrement ton pc.
Les virus seront éradiqués plus facilement, car l'analyse se fera "off line", c'est à dire Windows non démarré.
Si tu as Windows 10, vas dans les paramètres de WIndows, onglet Windows défender. Tu as Window Defender Offline. Tu cliques dessus. Ton pc va redémarrer, et t'analyser ton pc avant démarrage de Windows
Re: [MALWARE] Le virus de la rentrée
Posté : 03 sep 2016 19:02
par Raphael
L'analyse ne concernera que les signatures, et une signature, ça se modifie à souhait...
Re: [MALWARE] Le virus de la rentrée
Posté : 04 sep 2016 17:35
par LaDidi21
@Orion:
Normalement, je réfléchis puis je clique... et non l'inverse.
Ensuite, on ne se met pas en ADMIN.
Enfin, on navigue SandBoxé.
Tu peux toujours utiliser ->
Autoruns et -> "
Process Explorer" de M$.
Mais, +1 / Kuroro & malbeck45 : Tu es infecté, c'est trop tard.
Tu ne peux plus faire confiance à un quelconque outil car il peut être pipeauté par l'infection...
Re: [MALWARE] Le virus de la rentrée
Posté : 06 sep 2016 11:46
par Orion
On m'a demander en MP de poster des nouvelles, alors voilà:
C'était, à en croire la description de
ZHPDiag, j'étais attaqué par un superfluous, qui m'installait plain de logs légitimes en faisant en sorte qu'il s'ouvre automatiquement pour faire laguer mon PC.
Adwcleaner et
MBAM n'ont pour ainsi dire servi à rien, ce qu'il parvenait à supprimer se réinstallais après chaque redémarrage, j’étaie plus efficace supprimant à la main les les logs, bien que j'ai encore quelques difficulté avec le champ lexical de l'informatique en mandarin...
Le premier coup de balais, c'est
ZHPCleaner qui l'a fait. Ensuite, l'helper, en fonction du diag de
ZHPDiag je lui ai fourni, m'a préparé un code à coller dans
ZHPFix, après ce logiciel, mon PC est presque comme neuf! Ne subsiste que deux logiciels de recherche, sur
Google Chrome uniquement
http://www-searching.com/?pid=s&s=g92zf ... f9eaeb5e67 ,
qui se met automatiquement au démarrage et startgo123.com qui se met à chaque nouvel onglets.
Perso j'utilise Mozilla et du coup je me suis pas trop occupé de ce problème.
La prochaine foi je réfléchirai plus avant de cliquer, et dans tout les cas, j'ai compris pourquoi les gens font des sauvegardes..