Virus coriace s'en prend à IE

Fermé
Kirigaya - 9 juil. 2015 à 22:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 juil. 2015 à 11:22
Bonjour,

Je subis une infection tenace et j'ai besoin d'aide pour une désinfection complete (system et data)

Merci d'avance

3 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 juil. 2015 à 23:01
Salut,

Commence par un nettoyage adwcleaner : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Donne le rapport de nettoyage dans un nouveau message.

puis

Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--
0
bonjour,

merci beaucoup de votre aide.

voici le rapport adwcleaner:

# AdwCleaner v4.208 - Rapport créé le 09/07/2015 à 23:41:18
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-07-09.2 [Serveur]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (x64)
# Nom d'utilisateur : Ryuuzaki - RYUUZAKI-PC
# Exécuté depuis : C:\Users\Ryuuzaki\Desktop\adwcleaner_4.208.exe
# Option : Nettoyer


*
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17840


-\\ Mozilla Firefox v38.0.5 (x86 fr)


*


AdwCleaner[R0].txt - [803 octets] - [09/07/2015 21:42:54]
AdwCleaner[R1].txt - [921 octets] - [09/07/2015 23:28:26]
AdwCleaner[R2].txt - [1039 octets] - [09/07/2015 23:40:52]
AdwCleaner[S0].txt - [864 octets] - [09/07/2015 21:43:30]
AdwCleaner[S1].txt - [982 octets] - [09/07/2015 23:29:01]
AdwCleaner[S2].txt - [962 octets] - [09/07/2015 23:41:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1021 octets] ##########

pour info, je viens de réinstaller windows avec cette fois microsoft security essential comme antivirus (la précédente avais AVG free, malwarebytes anti-malware et adwcleaner et ne détectais rien)
avec MSE: http://nsa38.casimages.com/img/2015/07/09/150709114854394255.png celui-ci viendrai a priori de winrar mais j'en ai vu d'autres avec MSE je ne parviens pas à être totalement propre.

je poursuis la 2nd démarche que vous m'indiquez et vous remercie encore de votre aide.

edit:

voici le 3 rapports FRST:

http://pjjoint.malekal.com/files.php?id=20150710_s11y13l13d11q11

http://pjjoint.malekal.com/files.php?id=FRST_20150710_s14k8x15i7w12

http://pjjoint.malekal.com/files.php?id=20150710_h12p15t12r14d14

cordialement
0
j'ai oublié de mentionner que IE bug et crash sans cesse.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 juil. 2015 à 08:35
Si tu as réinstallé Windows, il ne doit pas être infecté.
MSE doit te donner le fichier détecté, tu peux indiquer lequel est-ce.
0
Je continue les scan MSE, auriez-vous un lien pour une version à jour de malwarebyte antimalware ? (mes logiciels stockés ne m'inspirent plus confiance)

Quoi qu'il en soit merci beaucoup de votre aide.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
10 juil. 2015 à 18:25
Ce tutorial Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
mène au site officiel.

Faut vraiment que tu donnes le fichier détecté par Microsoft Security Essentials.
0
Bonjour,

Merci pour le lien.

En ce qui concerne MSE je participe à MAPS: évidement il faut contribuer ce n'est que juste compensation.

L'infection qui sévissait (j'ai toujours des doutes sur son éradication totale) sur ma nouvelle installation semble à première vue détectée sous le nom qui est indiqué dans le screen, mise en quarantaine automatiquement, puis supprimé par mes soins dans MSE.

Ce n'est pas toujours le même nom mais il s'agit à chaque fois d'un trojan (détecté seul mais généré par autre chose attaché à mes datas à mon humble avis).

Quoi qu'il en soit encore merci de votre aide.
0
Bonjour,

Les scan n'ont rien donné de plus, mais j'ai pu constater certains comportements étranges: lorsque j'ai lu une video avec windows media player à la fermeture de celle ci j'ai eu un scintillement de l'écran suivi de l'apparition d'un icon étrange dans la barre des taches (le triangle jaune avec point d'exlamation).

screen: http://nsa38.casimages.com/img/2015/07/14/150714020500264341.png

je fais un scan lorsque celui ci est encore apparent et donc peut etre actif.

cordialement
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 juil. 2015 à 11:22
Bha oui ps infecté.
Pour le syncitillment peut-être un mauvais taux de rafraichissement, voir dans les paramètes avancés de l'affichage.
Sinon prob carte graphique / Ecran;
0