Virus youtube via facebook/ordi mode SE [Résolu/Fermé]

Signaler
-
 ma -
Bonjour,

J'ai un nouvel ordi depuis peu, ACER windows 7.
Comme une grosse novice naïve que je suis, j'ai voulu voir un lien que me proposait un de mes contacts facebook qui me menait vers un (faux) youtube, me demandant de télécharger adobe flash player (je crois)...

Grosse erreur! depuis mon ordi ne s'allume qu'en mode sans échec, meme si je choisis de démarrer normalement. (en pressant F8 au début)

J'ai essayé d'innombrables anti virus (panda,superantispyware, malwarebytes antiwalware, spybot et surtout Mc afee que j'ai payé et qui n'est pas capable de me faire une analyse..)

Aucun ne me trouve de problème!

Je ne sais donc pas quoi faire, merci de votre aide!

4 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 302
Salut,


Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
http://pjjoint.malekal.com/files.php?id=f14b11o9p6v15s6e10b15l14r6g14d98c12i14b9r10h11x9m9
merci pour la réponse rapide!! désolée mais je n'ai pas gardé l'adresse du satané lien facebook!
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 302
Au fait, si tu as encore lien facebook vers la fausse page youtube, je suis preneur :)
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 302
Désinstalle Spybot et SuperAntispyware sont inefficaces.

Ca a l'air que le PC a été nettoyé non ?

y a que des restes semble-t-il :

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
[2011/08/21 18:41:59 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011/08/21 18:41:51 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-9-0
[2011/08/15 19:13:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AutocompletePro


* redemarre le pc sous windows et poste le rapport ici

héhé si ça pouvait être aussi simple! il se met en MSE meme quand je choisis de démarrer normalement....
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 302
Menu Démarrer / executer et tape msconfig
Onglet Boot.ini
décoche en bas safeboot
OK partout

vois ce que ça donne.
aaaaar!!je suis vraiment désolée. Pas d'onglet boot.ini mais seulement général/démarrer/services/démarrage/outils;
Mais dans démarrer > options de démarrage: démarrage sécurisé est coché et minimal c'est peut etre ça?
Du coup tu penses que l'ordi n'est plus infecté?
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 302
ha oui ça a changé depuis Vista...
yep décoche de le démarrage sécurisé
ouiiiiiiiii!!!ça marche!
du coup c'est bon? plus de virus? plus de souci? Hakunamatata?:)
quel antivirus me conseillerais tu?
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 302
Hakunamatata !

Avast! en gratuit est bien : https://www.malekal.com/tutoriel-antivirus-avast/

Désinstalle Spybot et SuperAntispyware et fais attention sur quoi tu clics ;)


Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

ok je te remercie vraiment pour ton aide précieuse et le temps que tu y as passé!!! et merci pour ces derniers conseils!!