Sujet Précédent Sujet Suivant

Infection(s) tenaces sur W7

Fermé
Natal - 8 févr. 2016 à 21:34
Natalshadow Messages postés 5 Date d'inscription lundi 8 février 2016 Statut Membre Dernière intervention 3 août 2016 - 8 févr. 2016 à 22:51
Bonsoir à tous !

Je me résous à venir vous demander votre aide.
Mon pc est, à mon avis, hyper infecté par tout un tas de saloperies. J'ai fait la connerie de cliquer sur "Next" sans lire en installant un logiciel, de source non fiable, je me suis retrouvé avec des dizaines de softs complètements pourris injectés dans mon systèmes le temps que je réalise et que j'annule l'installation perverse.

Les symptomes sont les suivants :
Browser hijack, ma page d'accueil avait été modifiée de force.
Mes pages s'ouvrent, mais sont "bloquées", un clic préalable permet de débloquer l'accès à la page mais je suis redirigé vers un site tiers mal intentionné.

Avant hier, mon pc lançait l'installation de nouveaux logiciels non désirés, sans aucun accord, de manière autonome, à partir d'un CMD.



Ce que j'ai fait jusque là:
Tout ça en mode sans echec networking:
J'ai désinstallé chaque logiciel, un par un, avec un coups de CCleaner et un redémarrage propre à chaque fois.

Un scan malwarebyte qui m'a éradiqué quelques menaces.
Des scans ZHPCleaner qui m'éradique quotidiennement des menaces depuis deux jours.
Des scans ADWcleaner qui trouvent toujours quelque chose.
Spybot S&D, qui ne trouve plus rien.


Mon système:
W7 64bit oem, familly,
i5 3570k
gtx 680

Antivir : AVG Internet Security.



Pour conclure:
Mes browser sont toujours infectés (Firefox, Chrome) alors que je les ai désinstallé, suivit de CCleaner et d'un redémarrage.

Je compte faire un hijackthis mais je ne sais pas comment joindre un log à mes messages :S

Si quelqu'un aurait des pistes ou des conseils, je serais vivement preneur !

Merci !
A voir également:

5 réponses

Réponse 1 / 5
Natalshadow Messages postés 5 Date d'inscription lundi 8 février 2016 Statut Membre Dernière intervention 3 août 2016
8 févr. 2016 à 21:42
J'ajouterai qu'il y a deux jours, mon windows 7 qui est officiel et payé, a été corrompu. Je me suis retrouvé avec une version non officielle.

Le problème a été réglé, mais ça peut éventuellement vous guider.
0
Réponse 2 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 févr. 2016 à 21:51
Salut,

Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.

Voici les étapes de la procédure à suivre :

Je te conseille de désinstaller Spybot, pas super efficace, selon moi. ( Adwares : Antispyware comment ne pas désinfecter son Windows )


1°)
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :


2°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 3 / 5
Natalshadow Messages postés 5 Date d'inscription lundi 8 février 2016 Statut Membre Dernière intervention 3 août 2016
8 févr. 2016 à 22:10
J'ai procédé et voici les fichiers FRST:

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20160208_h8v8e11w9m12

Shortcuts : https://pjjoint.malekal.com/files.php?id=20160208_d10d5n1113z8

Additionnal : https://pjjoint.malekal.com/files.php?id=20160208_i9j12e12s12h10


Tous mes browsers sont "vanilla", vidés de toutes extensions/modules, reset via le panneau de configuration du browser, désinstallés, ccleaner, et réinstallés.
0
Réponse 4 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
8 févr. 2016 à 22:48
Pas grand chose,



Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 


ShortcutWithArgument: C:\Users\Gauthier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G26zftpbl2,1964f333-b7d2-4c65-b889-ef80b97ea3c8,
ShortcutWithArgument: C:\Users\Gauthier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G26zftpbl2,1964f333-b7d2-4c65-b889-ef80b97ea3c8,
ShortcutWithArgument: C:\Users\Gauthier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G26zftpbl2,1964f333-b7d2-4c65-b889-ef80b97ea3c8,
ShortcutWithArgument: C:\Users\Gauthier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G26zftpbl2,1964f333-b7d2-4c65-b889-ef80b97ea3c8,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G26zftpbl2,1964f333-b7d2-4c65-b889-ef80b97ea3c8,



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Natalshadow Messages postés 5 Date d'inscription lundi 8 février 2016 Statut Membre Dernière intervention 3 août 2016
8 févr. 2016 à 22:51
Merci pour le coups de main !

Voilà le fixlog :

Fix result of Farbar Recovery Scan Tool (x64) Version:07-02-2016
Ran by Gauthier (2016-02-08 22:50:32) Run:1
Running from C:\Users\Gauthier\Desktop
Loaded Profiles: Gauthier (Available Profiles: Gauthier)
Boot Mode: Normal
==============================================

fixlist content:

ShortcutWithArgument: C:\Users\Gauthier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G26zftpbl2,1964f333-b7d2-4c65-b889-ef80b97ea3c8,
ShortcutWithArgument: C:\Users\Gauthier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G26zftpbl2,1964f333-b7d2-4c65-b889-ef80b97ea3c8,
ShortcutWithArgument: C:\Users\Gauthier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G26zftpbl2,1964f333-b7d2-4c65-b889-ef80b97ea3c8,
ShortcutWithArgument: C:\Users\Gauthier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G26zftpbl2,1964f333-b7d2-4c65-b889-ef80b97ea3c8,
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www%2dsearching.com/?prd=set_epc&s=G26zftpbl2,1964f333-b7d2-4c65-b889-ef80b97ea3c8,


C:\Users\Gauthier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk => Shortcut argument removed successfully.
C:\Users\Gauthier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk => Shortcut argument restored successfully
C:\Users\Gauthier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Shortcut argument removed successfully.
C:\Users\Gauthier\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk => Shortcut argument removed successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Shortcut argument removed successfully.

End of Fixlog 22:50:33

0

Discussions similaires

Problème décodeur sat CGV neuf
menhir -
txiki -

8 réponses
pack 3 pour windows 7 avec système d'exploitation 64 bits
Amar SADOUN -
juju666 -

20 réponses
décodeur TNT cgv E-Sat HD-W problème
naseka -
naseka -

8 réponses
Pc portable Intel wozifan w7 bloquer sur BIOS
Bellatrixlestrange -
Didi64_549 -

1 réponse
problème cgv
nes -
baladur13 -

1 réponse