bred94 Posté(e) le 5 septembre 2015 Partager Posté(e) le 5 septembre 2015 Bonjour,Mon 2ème pc est infecté par un malware/adware je ne sais pas exactement mais voici son mode de fonctionnement.Le navigateur s'ouvre (peut importe si j'en installe un nouveau ou en supprime un, ça revient sur le navigateur choisi par défaut) et ouvre tout seul pleins d'onglets qui dirigent vers une page apparement pas chargée mais avec comme message "ATTENTION, vous devez mettre à jour votre media player immédiatement" avec possibilité de cliquer sur "OK" (ce que je ne fais pas bien sûr). J'ai tenté un nettoyage avec MBAM ou SUPERAntiSpyware (version gratuite), fais un scan antivirus complet mon pc (et ils m'ont tous les trois (de mémoire) trouvés des fichiers/clés/etc infectés mais le problème persiste... Le phénomène semble ne se produire que l'orsque battlenet est lancé (drôle de vecteur "d'entrée" mais bon ...) et provoque des retours sur le bureau pendant une partie de Stracraft II. A noter que l'appli batllenet (que j'ai déjà tenté de réinstaller à l'air comme infectée aussi (une fenêtre de "pub" s'ouvre dans l'application). Si vous avez des pistes à explorer pour éviter de formater ce serait sympa^^. Merci PS : je pourrais poster des screens tout à l'heure Edit : j'ai ajouté des images. Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 5 septembre 2015 Partager Posté(e) le 5 septembre 2015 tu as tester un scan avec un anti-virus ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arcy Posté(e) le 5 septembre 2015 Partager Posté(e) le 5 septembre 2015 Télécharges sur un autre poste Bitdefender Live CD (http://www.bitdefender.com/support/How-to-create-a-BitDefender-Rescue-CD-627.html#), mets le sur une clé ou un CD (via ISO, il y a un outil pour les deux cas qui fait le travail) et démarre dessus (F8, F12 au démarrage pour avoir le menu ou modifie l'ordre dans le BIOS). Une fois dessus, et après avoir configurer certaines options (langues, type de clavier, etc ...) connecte toi à internet (support des clés USB wifi) et mets à jour le moteur d'analyse. Une fois fait, lance un scan (prend du temps !). Lien vers le commentaire Partager sur d’autres sites More sharing options...
bred94 Posté(e) le 5 septembre 2015 Auteur Partager Posté(e) le 5 septembre 2015 Merci à vous, je vais essayer ça, je re @gaetan : oui avec l'AV de chez crosoft (microsft security essential), qui est installé Edit : je suis allé ici pour trouver "bitdefender rescue CD", je ne sais pas si c'est ça dont tu parlais mais je vais déjà essayer avec ça Edit 2 : avec l'iso que j'ai trouvé, je n'ai pas réussi à trouver comment activer ma clé wifi.... du coup pour la MAJ, faudra repasser mais bon là j'ai tout de même lancé l'analyse, wait & see. Lien vers le commentaire Partager sur d’autres sites More sharing options...
bred94 Posté(e) le 5 septembre 2015 Auteur Partager Posté(e) le 5 septembre 2015 Re, Après analyse (sans mise à jour des "définitions" donc), Bitdefender rescue CD m'a trouvé ceci : - Adware.Eorezo.BZ - Adware.SwiftBrowse.CH - Gen.Application.Heur.gyo@mawA7KnO - Gen.Application.Heur.hqW@LSIZIOmi - Gen.Application.Heur.kv0@mOluKXoO - Gen:Variant.Adware.AdRotator.1 - Gen:Variant.Graftor.5565 Au final, il n'arrive pas à tout supprimer, il reste 2 infections, les deux dernières. Lien vers le commentaire Partager sur d’autres sites More sharing options...
brimballe Posté(e) le 6 septembre 2015 Partager Posté(e) le 6 septembre 2015 Pour les deux derniers essaie avec adwcleaner (gratuit) qui est assez efficace ou sinon malwarebytes en version trial. Après ça......formatage ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
bred94 Posté(e) le 6 septembre 2015 Auteur Partager Posté(e) le 6 septembre 2015 Merci. Je peux repasser adwcleaner (j'avais déjà essayé au début^^). Pour malwarebytes déjà fait aussi^^ mais je vais le refaire. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Arcy Posté(e) le 6 septembre 2015 Partager Posté(e) le 6 septembre 2015 Ce que tu peux faire aussi, c'est de passer en mode sans échec avec réseau et de faire le ménage dans ce qui démarre. Si tu as un doute sur un fichier, tu peux l'envoyer à VirusTotal pour analyse. Regarde aussi dans les services. Lien vers le commentaire Partager sur d’autres sites More sharing options...
bred94 Posté(e) le 6 septembre 2015 Auteur Partager Posté(e) le 6 septembre 2015 Je suis allé en mode sans échec, j'ai regardé au démarrage, RAS, 5 trucs légitimes, c'est propre. Dans les services, y'a la masse, difficile de savoir ce qui est bon ou pas mais tous ceux qui ne viennent pas (fabriquant) de chez microsoft sont légitimes aussi. Du coup, je pars sur un formatage et réinstallation de windows apriori. Edit : Tiens, au passage, j'ai tapé sur duckduckgo le nom des deux malwares restants et j'ai trouvé ceci : Pour Gen:Variant.Adware.AdRotator.1, j'ai trouvé ça. Pour Gen:Variant.Graftor.5565, j'ai trouvé ça. Lien vers le commentaire Partager sur d’autres sites More sharing options...
bred94 Posté(e) le 6 septembre 2015 Auteur Partager Posté(e) le 6 septembre 2015 J'ai essayé tous les programmes proposés, ils m'ont trouvés des fichiers infectés mais même après leur suppression, le problème est toujours présent (il doit rester des traces). Du coup, je réinstalle windows là. Merci à tous ceux qui ont participés. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.