Virus?

L'auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Bonsoir,

Au moins une fois tous les deux jours, j’ai deux onglets attrape-coyons type site de téléchargement/porno qui s’ouvrent dans Google Chrome sans même que je me trouve sur ce genre de site.

Là ça viens de m’arriver j’avais zds et Prépa Dupuy de Lôme comme sites ouverts… :-°

De plus, j’ai un bloqueur de pub…

En fait, je suis sous win 10 et je n’ai que Windows Defender comme anti-virus, et l’analyse n’indique rien…

Faut-il que je me munisse d’un autre anti-virus plus performant? Une idée d’où vient le problème?

Édité par Ozmox

00.23.48.12

+0 -0

Cette réponse a aidé l'auteur du sujet

Télécharge Malwarebytes, il devrait te donner un gentil coup de main.

Edit: Pense à activer la période d’essais, histoire d’avoir les recherches de rootkit et autre.

Édité par JuDePom

+0 -0

En fait, les pubs intrusives ne sont pas forcément détectés comme virus selon les antivirus.

Windows defender est plutôt une passoire dès qu’il ne s’agit pas de "vrais" virus. Pourtant, ces menaces sont à prendre aux sérieux, car il y a des brèches potentielles de sécurité supplémentaire (Windows en a déjà, pas la peine d’en rajouter :p ).

+0 -0
Auteur du sujet

J’ai terminé l’analyse avec Malwarebytes, je met en quarantaine les quelques vingtaines de menances détectés… :-°

EDIT : Aucune extension malveillante.

EDIT n°2 : Pq la mise en quarantaine prend si longtemps? :o

Édité par Ozmox

00.23.48.12

+0 -0

Cette réponse a aidé l'auteur du sujet

Les avions n’ont jamais de virus, tu devrais changer de système d’exploitation.

Tu as un soft qui pourris tes DSN surement. Je reposte une ancienne réponse que j’avais faite si ça te sert :

Je suis devenu un pro de ça, j’ai récupéré des PCs avec n’importe quoi dessus…^^ En cas de doute, tu ne fais rien, et tu nous demandes. ;)

Je pense que j’ai listé toutes les étapes pour réussir à désinstaller du simple au plus complexe malware (tant qu’il ne s’agit pas d’un virus).

1) Regarde les logiciels que tu as au démarrage msconfig.exe (ne redémarre pas le PC une fois le changement fait, tu redémarreras à la fin) et dans "Démarrer > tous les programmes > Démarrage", désactive les logiciels qui sont étranges.

2) Désinstalle tous les programmes que tu trouves bizarres dans le panneau de configuration. Et TOUS les anti-malwares installés. (W10 n’a pas besoin d’antivirus, il intégre Microsoft Security Essentials qui est un très bon AV).

3) Regarde dans le gestionnaire des tâches > Processus, puis regarder si tu ne vois pas des process étranges (puis clic droit ouvrir l’emplacement du fichier).

4) Vérifie que ton navigateur est vraiment ton navigateur (que ça soit le vrai programme), j’ai vu une copie presque conforme de chrome… J’ai trouvé ça tellement génial et bien fait, le seul hic, c’est qu’il n’affichait pas les icônes des extensions.

5) Vérifie tous les raccourcis de tes navigateurs qu’il ne lance pas une commande au démarrage, clic droit "propriété", tu vérifies qu’à la fin de "cible" il n’y est pas : monprogramme.exe --command http://pub.com/ par exemple…

6) Dans la cmd.exe : ipconfig /flushdns (et tu le refais à la fin aussi).

7) Si ça ne suffit pas, il faut passer par hijackthis sans installer d’autre malware au passage. ^^" Apparemment, tu peux l’avoir ici sur commentçamarche.

8) "Démarrer > Tous les programmes > Accessoire > Outils systèmes" ou "Panneau de configuration\Système et sécurité\Outils d’administration", et tu ouvres le Planificateur de tâches. Quand c’est ouvert à gauche tu cliques sur "Bibliothèque du Planificateur de tâches", normalement au centre tu devrais voir plusieurs lignes apparaître dans cette liste. Tu regardes en fonction du Nom / Statut / Déclencheurs, ce que tu trouves étrange. Ensuite clic droit "Propriété" > "Actions" et tu regardes quels programmes il lance ou quelles commandes il exécute.

9) Rechange ta page d’accueil.

10) Encore une fois : ipconfig /flushdns.

11) Redémarre (et vérifie msconfig.exe).

PS : je tiens à préciser qu'effectivement ma réponse, n'est pas nouvelle, on trouve ces astuces sur internet. Mais des fois certains articles oublient un ou deux points, et on doit tout recommencer, car les malwares bien conçus se réinstallent...

A-312

AVION // 🐺 // 💡 // L’hiver vient

+6 -0

EDIT n°2 : Pq la mise en quarantaine prend si longtemps? :o

Ozmox

La quarantaine (terme attesté en français depuis les années 1180 signifiant « espace de quarante jours »)…

Wikipédia

:D

"Les accidents dans un système doivent se produire, mais il n’est pas obligatoire qu’ils produisent pour vous et moi." Laurence Gonzales - Deep Survival

+4 -0

Je suis devenu un pro de ça, j’ai récupéré des PCs avec n’importe quoi dessus…^^

A-312

Quand tu récupères un PC la base c’est pas de réinstaller l’OS ?

tleb

Récupérer dans le sens qu’on me le prête pour que je le nettoie parce qu’il déconne et le rendre à son propriétaire.

AVION // 🐺 // 💡 // L’hiver vient

+0 -0

Ça a un peu changé maintenant. Les softs au démarage sur W10, c’est plus dans msconfig mais dans le Gestionaire des tâches. Il me semble hein, je peux pas vérifier.

Penses aussi à vérifier les services !

rezemika, tu m’as tué x’)

ache.one                                                            🦊

+0 -0

Ouaip, ça ressemble bien à un truc comme ça ^^

ache.one                                                            🦊

+0 -0
Auteur du sujet

Et du coup là j’ai fais "désinstaller" et le machin s’est désinstallé… Je ne sais pas quoi faire après…

Édité par Ozmox

00.23.48.12

+0 -0
Auteur du sujet

Wow, j’ai encore eu les deux onglets de -----, j’ai pourtant suivi les instructions de l’avion et désinstallé FastDataX…

Bon bah euh…

Édité par Ozmox

00.23.48.12

+0 -0

Apparemment, c’est assez difficile de se débarrasser entièrement de fastDataX.

Ou alors, tu n’as pas que lui x’)

ache.one                                                            🦊

+0 -0

Désactive tous tes logiciels au démarrage qui ne te semblent pas utiles (laisse tes logiciels pour les périphériques).

Redémarre ton PC et envoie une liste des processus en cours d’exécutions.

+0 -0

@A312 : peux-tu créer un billet/article/mettre dans un endroit plus facilement bookmarkable ta liste de choses à faire en cas de désinfection ? Merci !

écolo-utopiste altermondialiste radicalisé sur Internet | La tero estas nur unu lando | Géographe de service | Cliquez 👍 pour dire merci

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte