Aller au contenu

Infection Tenace sur windows 7


bred94

Messages recommandés

Bonjour,

Mon 2ème pc est infecté par un malware/adware je ne sais pas exactement mais voici son mode de fonctionnement.

Le navigateur s'ouvre (peut importe si j'en installe un nouveau ou en supprime un, ça revient sur le navigateur choisi par défaut) et ouvre tout seul pleins d'onglets qui dirigent vers une page apparement pas chargée mais avec comme message "ATTENTION, vous devez mettre à jour votre media player immédiatement" avec possibilité de cliquer sur "OK" (ce que je ne fais pas bien sûr).

 

mini_451319infection.png

J'ai tenté un nettoyage avec MBAM ou SUPERAntiSpyware (version gratuite), fais un scan antivirus complet mon pc (et ils m'ont tous les trois (de mémoire) trouvés des fichiers/clés/etc infectés mais le problème persiste...
 

Le phénomène semble ne se produire que l'orsque battlenet est lancé (drôle de vecteur "d'entrée" mais bon ...) et provoque des retours sur le bureau pendant une partie de Stracraft II.

 

 

A noter que l'appli batllenet (que j'ai déjà tenté de réinstaller à l'air comme infectée aussi (une fenêtre de "pub" s'ouvre dans l'application).

 

mini_476642batllenet.png

 

Si vous avez des pistes à explorer pour éviter de formater ce serait sympa^^.

 

Merci

 

PS : je pourrais poster des screens tout à l'heure

 

Edit : j'ai ajouté des images.

Lien vers le commentaire
Partager sur d’autres sites

Télécharges sur un autre poste Bitdefender Live CD (http://www.bitdefender.com/support/How-to-create-a-BitDefender-Rescue-CD-627.html#), mets le sur une clé ou un CD (via ISO, il y a un outil pour les deux cas qui fait le travail) et démarre dessus (F8, F12 au démarrage pour avoir le menu ou modifie l'ordre dans le BIOS).

 

Une fois dessus, et après avoir configurer certaines options (langues, type de clavier, etc ...) connecte toi à internet (support des clés USB wifi) et mets à jour le moteur d'analyse. Une fois fait, lance un scan (prend du temps !).

Lien vers le commentaire
Partager sur d’autres sites

Merci à vous, je vais essayer ça, je re

 

@gaetan : oui avec l'AV de chez crosoft (microsft security essential), qui est installé

 

Edit : je suis allé ici pour trouver "bitdefender rescue CD", je ne sais pas si c'est ça dont tu parlais mais je vais déjà essayer avec ça

 

Edit 2 : avec l'iso que j'ai trouvé, je n'ai pas réussi à trouver comment activer ma clé wifi.... du coup pour la MAJ, faudra repasser mais bon là j'ai tout de même lancé l'analyse, wait & see.

Lien vers le commentaire
Partager sur d’autres sites

Re,

 

Après analyse (sans mise à jour des "définitions" donc), Bitdefender rescue CD m'a trouvé ceci :

 

- Adware.Eorezo.BZ

- Adware.SwiftBrowse.CH

- Gen.Application.Heur.gyo@mawA7KnO

- Gen.Application.Heur.hqW@LSIZIOmi

- Gen.Application.Heur.kv0@mOluKXoO

- Gen:Variant.Adware.AdRotator.1

- Gen:Variant.Graftor.5565

 

Au final, il n'arrive pas à tout supprimer, il reste 2 infections, les deux dernières.

Lien vers le commentaire
Partager sur d’autres sites

Je suis allé en mode sans échec, j'ai regardé au démarrage, RAS, 5 trucs légitimes, c'est propre.

 

Dans les services, y'a la masse, difficile de savoir ce qui est bon ou pas mais tous ceux qui ne viennent pas (fabriquant) de chez microsoft sont légitimes aussi.

 

Du coup, je pars sur un formatage et réinstallation de windows apriori.

 

Edit :

 

Tiens, au passage, j'ai tapé sur duckduckgo le nom des deux malwares restants et j'ai trouvé ceci :

 

Pour Gen:Variant.Adware.AdRotator.1, j'ai trouvé ça.

 

Pour Gen:Variant.Graftor.5565, j'ai trouvé ça.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...