Virus?

a marqué ce sujet comme résolu.

Bonsoir,

Au moins une fois tous les deux jours, j’ai deux onglets attrape-coyons type site de téléchargement/porno qui s’ouvrent dans Google Chrome sans même que je me trouve sur ce genre de site.

Là ça viens de m’arriver j’avais zds et Prépa Dupuy de Lôme comme sites ouverts… :-°

De plus, j’ai un bloqueur de pub…

En fait, je suis sous win 10 et je n’ai que Windows Defender comme anti-virus, et l’analyse n’indique rien…

Faut-il que je me munisse d’un autre anti-virus plus performant? Une idée d’où vient le problème?

+0 -0

En fait, les pubs intrusives ne sont pas forcément détectés comme virus selon les antivirus.

Windows defender est plutôt une passoire dès qu’il ne s’agit pas de "vrais" virus. Pourtant, ces menaces sont à prendre aux sérieux, car il y a des brèches potentielles de sécurité supplémentaire (Windows en a déjà, pas la peine d’en rajouter :p ).

+0 -0

Les avions n’ont jamais de virus, tu devrais changer de système d’exploitation.

Tu as un soft qui pourris tes DSN surement. Je reposte une ancienne réponse que j’avais faite si ça te sert :

Je suis devenu un pro de ça, j’ai récupéré des PCs avec n’importe quoi dessus…^^ En cas de doute, tu ne fais rien, et tu nous demandes. ;)

Je pense que j’ai listé toutes les étapes pour réussir à désinstaller du simple au plus complexe malware (tant qu’il ne s’agit pas d’un virus).

1) Regarde les logiciels que tu as au démarrage msconfig.exe (ne redémarre pas le PC une fois le changement fait, tu redémarreras à la fin) et dans "Démarrer > tous les programmes > Démarrage", désactive les logiciels qui sont étranges.

2) Désinstalle tous les programmes que tu trouves bizarres dans le panneau de configuration. Et TOUS les anti-malwares installés. (W10 n’a pas besoin d’antivirus, il intégre Microsoft Security Essentials qui est un très bon AV).

3) Regarde dans le gestionnaire des tâches > Processus, puis regarder si tu ne vois pas des process étranges (puis clic droit ouvrir l’emplacement du fichier).

4) Vérifie que ton navigateur est vraiment ton navigateur (que ça soit le vrai programme), j’ai vu une copie presque conforme de chrome… J’ai trouvé ça tellement génial et bien fait, le seul hic, c’est qu’il n’affichait pas les icônes des extensions.

5) Vérifie tous les raccourcis de tes navigateurs qu’il ne lance pas une commande au démarrage, clic droit "propriété", tu vérifies qu’à la fin de "cible" il n’y est pas : monprogramme.exe --command http://pub.com/ par exemple…

6) Dans la cmd.exe : ipconfig /flushdns (et tu le refais à la fin aussi).

7) Si ça ne suffit pas, il faut passer par hijackthis sans installer d’autre malware au passage. ^^" Apparemment, tu peux l’avoir ici sur commentçamarche.

8) "Démarrer > Tous les programmes > Accessoire > Outils systèmes" ou "Panneau de configuration\Système et sécurité\Outils d’administration", et tu ouvres le Planificateur de tâches. Quand c’est ouvert à gauche tu cliques sur "Bibliothèque du Planificateur de tâches", normalement au centre tu devrais voir plusieurs lignes apparaître dans cette liste. Tu regardes en fonction du Nom / Statut / Déclencheurs, ce que tu trouves étrange. Ensuite clic droit "Propriété" > "Actions" et tu regardes quels programmes il lance ou quelles commandes il exécute.

9) Rechange ta page d’accueil.

10) Encore une fois : ipconfig /flushdns.

11) Redémarre (et vérifie msconfig.exe).

PS : je tiens à préciser qu'effectivement ma réponse, n'est pas nouvelle, on trouve ces astuces sur internet. Mais des fois certains articles oublient un ou deux points, et on doit tout recommencer, car les malwares bien conçus se réinstallent...

A-312
+4 -0

EDIT n°2 : Pq la mise en quarantaine prend si longtemps? :o

Ozmox

La quarantaine (terme attesté en français depuis les années 1180 signifiant « espace de quarante jours »)…

Wikipédia

:D

+4 -0

Je suis devenu un pro de ça, j’ai récupéré des PCs avec n’importe quoi dessus…^^

A-312

Quand tu récupères un PC la base c’est pas de réinstaller l’OS ?

tleb

Récupérer dans le sens qu’on me le prête pour que je le nettoie parce qu’il déconne et le rendre à son propriétaire.

+0 -0

Ça a un peu changé maintenant. Les softs au démarage sur W10, c’est plus dans msconfig mais dans le Gestionaire des tâches. Il me semble hein, je peux pas vérifier.

Penses aussi à vérifier les services !

rezemika, tu m’as tué x’)

+0 -0

Apparemment, c’est assez difficile de se débarrasser entièrement de fastDataX.

Ou alors, tu n’as pas que lui x’)

+0 -0

@A312 : peux-tu créer un billet/article/mettre dans un endroit plus facilement bookmarkable ta liste de choses à faire en cas de désinfection ? Merci !

+0 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte