pc infecté Résolu/Fermé

Question

Bonjour, 
j' ai un probleme de fenetres publicitaires qui s'ouvrent regulierement sur mon pc,et je presume que ca doit etre a cause d'une quelconque infection virale d'un ou plusieurs programme je solicite donc votre aide pour desinfecter mon pc ,merci d'avancej'ai deja lancé malware byte qui m'a trouve plus d'une cinquantaine de malware de virus

Configuration: Windows Vista / Firefox 5.0.1

Malekal_morte- · Answer

Salut,


Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement surtout en respectant l'ordre des étapes et attendre d'avoir fini chaque étape pour passer à la suivante.
Bien poster les rapports comme demandés aafin de pouvoir les analyser.

La procédure doit être suivi l'un après l'un et PAS faire les étapes en même temps.

Télécharge AD-Remover : http://www.teamxscript.org/adremoverTelechargement.html
Lance le en mode nettoyage
Poste le rapport ici.

ensuite : 

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.  
!!! Malwarebyte doit être à jour avant de faire le scan !!! 

ensuite : 

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

nighthawk · Answer

salut Malekal_morte,j' ai essayé de faire comme vous m' aviez recommandé en l' occurence elecharger a d remover et le lancer;ce que j' ai fais le probleme c'est qu'il bloque a 95%.je le relance plusieurs meme resultat et j' ai beau attendre pas de rapport

Malekal_morte- · Answer

Déjà tu me tutoyes hein :)

Passe l'étape AD-R si ça marche pas.
Continue la procédure :)

nighthawk · Answer

salut Malekal_morte!voici le rapport généré par otl que je ai posté aussi sur ton  site le lien est:  http://pjjoint.malekal.com/files.php?id=g12e8j14u9x13k7x7y15s13o76u15q9f9x8p6n7t10e5q6.
merci de ton aide

nighthawk · Answer

le lien est    http://pjjoint.malekal.com/files.php?id=g12e8j14u9x13k7x7y15s13o76u15q9f9x8p6n7t10e5q6

nighthawk · Answer

et aussi ce lien en extra de l' analyse d'OTL
http://pjjoint.malekal.com/files.php?id=i15m6e6i15s6n11p14p5t14h13c13z6w8k10o7h8l15t12f10n15

Malekal_morte- · Answer

Sur Firefox => Menu Outils / Modules Complémentaires
Vas sur Extensions
Dégage Offerbox s'il est là.

Sinon rien de vraiment anormale, des adresses des pubs récurrentes ?
C'est que quand tu surfs ou tu en as quand tu surfs pas ?

nighthawk · Answer

voila chose faite je viens de virer cette saloperie et apparemment plus de fenetres depuis une bonne demie heure merci pour ton aide precieuse.a bientot

Malekal_morte- · Answer

Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html  
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte : 
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

nighthawk · Answer

merci pour ces conseils Malekal _morte.j'ai réussi a trouver deux virus du type trojan downloader et trojan agent!infiltré dans Windows système 32 et dans programme files.

nighthawk · Answer

j'ai utilisé pour ça iobit malware fighter

Pc infecté

11 réponses