Posté(e) le 5 septembre 20159 a Bonjour,Mon 2ème pc est infecté par un malware/adware je ne sais pas exactement mais voici son mode de fonctionnement.Le navigateur s'ouvre (peut importe si j'en installe un nouveau ou en supprime un, ça revient sur le navigateur choisi par défaut) et ouvre tout seul pleins d'onglets qui dirigent vers une page apparement pas chargée mais avec comme message "ATTENTION, vous devez mettre à jour votre media player immédiatement" avec possibilité de cliquer sur "OK" (ce que je ne fais pas bien sûr). J'ai tenté un nettoyage avec MBAM ou SUPERAntiSpyware (version gratuite), fais un scan antivirus complet mon pc (et ils m'ont tous les trois (de mémoire) trouvés des fichiers/clés/etc infectés mais le problème persiste... Le phénomène semble ne se produire que l'orsque battlenet est lancé (drôle de vecteur "d'entrée" mais bon ...) et provoque des retours sur le bureau pendant une partie de Stracraft II. A noter que l'appli batllenet (que j'ai déjà tenté de réinstaller à l'air comme infectée aussi (une fenêtre de "pub" s'ouvre dans l'application). Si vous avez des pistes à explorer pour éviter de formater ce serait sympa^^. Merci PS : je pourrais poster des screens tout à l'heure Edit : j'ai ajouté des images. Modifié le 5 septembre 20159 a par bred94
Posté(e) le 5 septembre 20159 a Télécharges sur un autre poste Bitdefender Live CD (http://www.bitdefender.com/support/How-to-create-a-BitDefender-Rescue-CD-627.html#), mets le sur une clé ou un CD (via ISO, il y a un outil pour les deux cas qui fait le travail) et démarre dessus (F8, F12 au démarrage pour avoir le menu ou modifie l'ordre dans le BIOS). Une fois dessus, et après avoir configurer certaines options (langues, type de clavier, etc ...) connecte toi à internet (support des clés USB wifi) et mets à jour le moteur d'analyse. Une fois fait, lance un scan (prend du temps !). Modifié le 5 septembre 20159 a par Arcy
Posté(e) le 5 septembre 20159 a Auteur Merci à vous, je vais essayer ça, je re @gaetan : oui avec l'AV de chez crosoft (microsft security essential), qui est installé Edit : je suis allé ici pour trouver "bitdefender rescue CD", je ne sais pas si c'est ça dont tu parlais mais je vais déjà essayer avec ça Edit 2 : avec l'iso que j'ai trouvé, je n'ai pas réussi à trouver comment activer ma clé wifi.... du coup pour la MAJ, faudra repasser mais bon là j'ai tout de même lancé l'analyse, wait & see. Modifié le 5 septembre 20159 a par bred94
Posté(e) le 5 septembre 20159 a Auteur Re, Après analyse (sans mise à jour des "définitions" donc), Bitdefender rescue CD m'a trouvé ceci : - Adware.Eorezo.BZ - Adware.SwiftBrowse.CH - Gen.Application.Heur.gyo@mawA7KnO - Gen.Application.Heur.hqW@LSIZIOmi - Gen.Application.Heur.kv0@mOluKXoO - Gen:Variant.Adware.AdRotator.1 - Gen:Variant.Graftor.5565 Au final, il n'arrive pas à tout supprimer, il reste 2 infections, les deux dernières.
Posté(e) le 6 septembre 20159 a Pour les deux derniers essaie avec adwcleaner (gratuit) qui est assez efficace ou sinon malwarebytes en version trial. Après ça......formatage ?
Posté(e) le 6 septembre 20159 a Auteur Merci. Je peux repasser adwcleaner (j'avais déjà essayé au début^^). Pour malwarebytes déjà fait aussi^^ mais je vais le refaire.
Posté(e) le 6 septembre 20159 a Ce que tu peux faire aussi, c'est de passer en mode sans échec avec réseau et de faire le ménage dans ce qui démarre. Si tu as un doute sur un fichier, tu peux l'envoyer à VirusTotal pour analyse. Regarde aussi dans les services.
Posté(e) le 6 septembre 20159 a Auteur Je suis allé en mode sans échec, j'ai regardé au démarrage, RAS, 5 trucs légitimes, c'est propre. Dans les services, y'a la masse, difficile de savoir ce qui est bon ou pas mais tous ceux qui ne viennent pas (fabriquant) de chez microsoft sont légitimes aussi. Du coup, je pars sur un formatage et réinstallation de windows apriori. Edit : Tiens, au passage, j'ai tapé sur duckduckgo le nom des deux malwares restants et j'ai trouvé ceci : Pour Gen:Variant.Adware.AdRotator.1, j'ai trouvé ça. Pour Gen:Variant.Graftor.5565, j'ai trouvé ça. Modifié le 6 septembre 20159 a par bred94
Posté(e) le 6 septembre 20159 a Auteur J'ai essayé tous les programmes proposés, ils m'ont trouvés des fichiers infectés mais même après leur suppression, le problème est toujours présent (il doit rester des traces). Du coup, je réinstalle windows là. Merci à tous ceux qui ont participés. Modifié le 6 septembre 20159 a par bred94
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.