Infection Tenace sur windows 7

[bred94]

Bonjour,

Mon 2ème pc est infecté par un malware/adware je ne sais pas exactement mais voici son mode de fonctionnement.

Le navigateur s'ouvre (peut importe si j'en installe un nouveau ou en supprime un, ça revient sur le navigateur choisi par défaut) et ouvre tout seul pleins d'onglets qui dirigent vers une page apparement pas chargée mais avec comme message "ATTENTION, vous devez mettre à jour votre media player immédiatement" avec possibilité de cliquer sur "OK" (ce que je ne fais pas bien sûr).

 

J'ai tenté un nettoyage avec MBAM ou SUPERAntiSpyware (version gratuite), fais un scan antivirus complet mon pc (et ils m'ont tous les trois (de mémoire) trouvés des fichiers/clés/etc infectés mais le problème persiste...
 

Le phénomène semble ne se produire que l'orsque battlenet est lancé (drôle de vecteur "d'entrée" mais bon ...) et provoque des retours sur le bureau pendant une partie de Stracraft II.

 

 

A noter que l'appli batllenet (que j'ai déjà tenté de réinstaller à l'air comme infectée aussi (une fenêtre de "pub" s'ouvre dans l'application).

 

 

Si vous avez des pistes à explorer pour éviter de formater ce serait sympa^^.

 

Merci

 

PS : je pourrais poster des screens tout à l'heure

 

Edit : j'ai ajouté des images.

[gaetan.cambier]

tu as tester un scan avec un anti-virus ?

[Arcy]

Télécharges sur un autre poste Bitdefender Live CD (http://www.bitdefender.com/support/How-to-create-a-BitDefender-Rescue-CD-627.html#), mets le sur une clé ou un CD (via ISO, il y a un outil pour les deux cas qui fait le travail) et démarre dessus (F8, F12 au démarrage pour avoir le menu ou modifie l'ordre dans le BIOS).

 

Une fois dessus, et après avoir configurer certaines options (langues, type de clavier, etc ...) connecte toi à internet (support des clés USB wifi) et mets à jour le moteur d'analyse. Une fois fait, lance un scan (prend du temps !).

[bred94]

Merci à vous, je vais essayer ça, je re

 

@gaetan : oui avec l'AV de chez crosoft (microsft security essential), qui est installé

 

Edit : je suis allé ici pour trouver "bitdefender rescue CD", je ne sais pas si c'est ça dont tu parlais mais je vais déjà essayer avec ça

 

Edit 2 : avec l'iso que j'ai trouvé, je n'ai pas réussi à trouver comment activer ma clé wifi.... du coup pour la MAJ, faudra repasser mais bon là j'ai tout de même lancé l'analyse, wait & see.

[bred94]

Re,

 

Après analyse (sans mise à jour des "définitions" donc), Bitdefender rescue CD m'a trouvé ceci :

 

- Adware.Eorezo.BZ

- Adware.SwiftBrowse.CH

- Gen.Application.Heur.gyo@mawA7KnO

- Gen.Application.Heur.hqW@LSIZIOmi

- Gen.Application.Heur.kv0@mOluKXoO

- Gen:Variant.Adware.AdRotator.1

- Gen:Variant.Graftor.5565

 

Au final, il n'arrive pas à tout supprimer, il reste 2 infections, les deux dernières.

[brimballe]

Pour les deux derniers essaie avec adwcleaner (gratuit) qui est assez efficace ou sinon malwarebytes en version trial. Après ça......formatage ?

[bred94]

Merci. Je peux repasser adwcleaner (j'avais déjà essayé au début^^).

 

Pour malwarebytes déjà fait aussi^^ mais je vais le refaire.

[Arcy]

Ce que tu peux faire aussi, c'est de passer en mode sans échec avec réseau et de faire le ménage dans ce qui démarre. Si tu as un doute sur un fichier, tu peux l'envoyer à VirusTotal pour analyse.

 

Regarde aussi dans les services.

[bred94]

Je suis allé en mode sans échec, j'ai regardé au démarrage, RAS, 5 trucs légitimes, c'est propre.

 

Dans les services, y'a la masse, difficile de savoir ce qui est bon ou pas mais tous ceux qui ne viennent pas (fabriquant) de chez microsoft sont légitimes aussi.

 

Du coup, je pars sur un formatage et réinstallation de windows apriori.

 

Edit :

 

Tiens, au passage, j'ai tapé sur duckduckgo le nom des deux malwares restants et j'ai trouvé ceci :

 

Pour Gen:Variant.Adware.AdRotator.1, j'ai trouvé ça.

 

Pour Gen:Variant.Graftor.5565, j'ai trouvé ça.

[bred94]

J'ai essayé tous les programmes proposés, ils m'ont trouvés des fichiers infectés mais même après leur suppression, le problème est toujours présent (il doit rester des traces).

 

Du coup, je réinstalle windows là.

Merci à tous ceux qui ont participés.