Infections Yac et autres
Résolu
Cyboo
Messages postés
237
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Sur un hp Win 8.1 x64 équipé d'un Céléron n2830 2.16 ghz et 4 gb ram :
L'explorateur Windows n'apparaissait plus au démarrage, écran noir, obligé d'ouvrir le gestionnaire des tâche par ctrl+alt+supp pour le lancer.
A partir de là, désinfection avec adwcleaner, Mbam, antivirus en ligne (ça fait quelques jours et je ne sais plus si j'ai utilisé trendmicro ou bitdefender).
Dès l'utilisation d'adwcleaner l'explorateur était de nouveau disponible.
Puis mbam a trouvé Yac et quelques autres entrées.
Le pc refonctionne presque bien.
Je souhaitais faire une réinstall, mais je n'ai pas de support officiel et la partition recovery semble avoir disparue du pc (ce pc n'est pas le mien).
J'ai essayé un iso 8.1 mais l'identification de la clé (trouvée avec la ligne de commande et des logiciels dédiés pour comparer) n'a pas fonctionné. Il ne dit pas que la clé n'est pas valable, mais plutôt qu'il ne peut la vérifier à cause du média d'installation. si j'entre une clé non valide le message est différent
Des fois je doute que le pc soit redevenu fonctionnel à 100%, le démarrage ou internet toupinent un peu des fois. Certes les célérons ne sont pas des bêtes de courses.
Par acquis de conscience j'aimerais être sûr que rien de parasite ne ralentit le pc.
Après je ferai un sfc, je pense.
Voici les scans (ci-joint.com ne fonctionne pas bien tout de suite)
Adwcleaner (quelques clés non supprimées)
https://mon-partage.fr/f/grUeOFNy/
MBAM
https://mon-partage.fr/f/ZpXPtdpg/
le scan en ligne n'a rien donné.
J'ai viens d'utilisé regrun à l'instant, j'ai supprimé un inetsafefilter.sys, deux dossiers Elec-tech (un dans programmes files, et un dans roaming, dossiers vides je pense, après les premiers nettoyage)
Merci d'avance pour votre aide.
Sur un hp Win 8.1 x64 équipé d'un Céléron n2830 2.16 ghz et 4 gb ram :
L'explorateur Windows n'apparaissait plus au démarrage, écran noir, obligé d'ouvrir le gestionnaire des tâche par ctrl+alt+supp pour le lancer.
A partir de là, désinfection avec adwcleaner, Mbam, antivirus en ligne (ça fait quelques jours et je ne sais plus si j'ai utilisé trendmicro ou bitdefender).
Dès l'utilisation d'adwcleaner l'explorateur était de nouveau disponible.
Puis mbam a trouvé Yac et quelques autres entrées.
Le pc refonctionne presque bien.
Je souhaitais faire une réinstall, mais je n'ai pas de support officiel et la partition recovery semble avoir disparue du pc (ce pc n'est pas le mien).
J'ai essayé un iso 8.1 mais l'identification de la clé (trouvée avec la ligne de commande et des logiciels dédiés pour comparer) n'a pas fonctionné. Il ne dit pas que la clé n'est pas valable, mais plutôt qu'il ne peut la vérifier à cause du média d'installation. si j'entre une clé non valide le message est différent
Des fois je doute que le pc soit redevenu fonctionnel à 100%, le démarrage ou internet toupinent un peu des fois. Certes les célérons ne sont pas des bêtes de courses.
Par acquis de conscience j'aimerais être sûr que rien de parasite ne ralentit le pc.
Après je ferai un sfc, je pense.
Voici les scans (ci-joint.com ne fonctionne pas bien tout de suite)
Adwcleaner (quelques clés non supprimées)
https://mon-partage.fr/f/grUeOFNy/
MBAM
https://mon-partage.fr/f/ZpXPtdpg/
le scan en ligne n'a rien donné.
J'ai viens d'utilisé regrun à l'instant, j'ai supprimé un inetsafefilter.sys, deux dossiers Elec-tech (un dans programmes files, et un dans roaming, dossiers vides je pense, après les premiers nettoyage)
Merci d'avance pour votre aide.
A voir également:
- Infections Yac et autres
- Pc infecté, $recycle.bin et $recyclebin ✓ - Forum Virus
- Infection winupgro.exe et coupure internet - Forum Virus
- DDOS et probablement infection R.A.T - Forum Virus
- Infecté par csrss.exe, atieclxx.exe et winlogon.exe ? - Forum Virus
- Infecté par Win32 et trojan INI : Shortchut ✓ - Forum Virus
4 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Page inaccessible, soit avec ton logo, soit avec une page générique du navigateur (impossible de se connecter, ou pas d'information, selon firefox ou chrome).
Même CCM est un peu lent là, j'ai eu du mal à poster ce dernier commentaire et il a même dit que javascript était désactivé (or ce n'est pas le cas)
Même CCM est un peu lent là, j'ai eu du mal à poster ce dernier commentaire et il a même dit que javascript était désactivé (or ce n'est pas le cas)
Ce vient peut-être du pc, je suis sur un autre maintenant et ça fonctionne bien. Voici les rapports :
http://pjjoint.malekal.com/files.php?id=FRST_20151006_c15w13k14r13e8
http://pjjoint.malekal.com/files.php?id=20151006_b5k9s8h15p9
http://pjjoint.malekal.com/files.php?id=20151006_f7o6r10g12w12
http://pjjoint.malekal.com/files.php?id=FRST_20151006_c15w13k14r13e8
http://pjjoint.malekal.com/files.php?id=20151006_b5k9s8h15p9
http://pjjoint.malekal.com/files.php?id=20151006_f7o6r10g12w12
Le fait de ne pas avoir fermé le navigateur peut-il impacter l'analyse ?
Je n'ai pas vu d'instruction dans le tuto ni durant l'utilisation de frst, alors que pour d'autres logiciels c'est explicite.
Mais si le pc n'a plus d'infection je vais m'orienter vers d'autres piste, peut-être complètement désinstaller les navigateurs (ils ne fonctionnaient plus, ni chrome ni firefox, et j'ai fait une réinstallation "par dessus").
et un sfc.
Cela m'embête de ne pouvoir réinstaller Windows mais je ne vois pas comment faire, peut-être contacter HP, mais le pc n'est plus sous garantie
Je n'ai pas vu d'instruction dans le tuto ni durant l'utilisation de frst, alors que pour d'autres logiciels c'est explicite.
Mais si le pc n'a plus d'infection je vais m'orienter vers d'autres piste, peut-être complètement désinstaller les navigateurs (ils ne fonctionnaient plus, ni chrome ni firefox, et j'ai fait une réinstallation "par dessus").
et un sfc.
Cela m'embête de ne pouvoir réinstaller Windows mais je ne vois pas comment faire, peut-être contacter HP, mais le pc n'est plus sous garantie
bon courage!
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
