Posez votre question Signaler

Virus youtube via facebook/ordi mode SE [Résolu]

ma - Dernière réponse le 24 août 2011 à 13:21
Bonjour,
J'ai un nouvel ordi depuis peu, ACER windows 7.
Comme une grosse novice naïve que je suis, j'ai voulu voir un lien que me proposait un de mes contacts facebook qui me menait vers un (faux) youtube, me demandant de télécharger adobe flash player (je crois)...
Grosse erreur! depuis mon ordi ne s'allume qu'en mode sans échec, meme si je choisis de démarrer normalement. (en pressant F8 au début)
J'ai essayé d'innombrables anti virus (panda,superantispyware, malwarebytes antiwalware, spybot et surtout Mc afee que j'ai payé et qui n'est pas capable de me faire une analyse..)
Aucun ne me trouve de problème!
Je ne sais donc pas quoi faire, merci de votre aide!
Lire la suite 

Virus youtube via facebook/ordi mode SE »

14 réponses
Réponse
+0
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 23 août 2011 à 21:16
Salut,


Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

Ajouter un commentaire - Site web
ma - 23 août 2011 à 21:51
http://pjjoint.malekal.com/files.php?id=f14b11o9p6v15s6e10b15l14r6g14d98c12i14b9r10h11x9m9
ma - 23 août 2011 à 21:51
merci pour la réponse rapide!! désolée mais je n'ai pas gardé l'adresse du satané lien facebook!
Ajouter un commentaire
Réponse
+0
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 23 août 2011 à 21:26
Au fait, si tu as encore lien facebook vers la fausse page youtube, je suis preneur :)

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 23 août 2011 à 22:21
Désinstalle Spybot et SuperAntispyware sont inefficaces.

Ca a l'air que le PC a été nettoyé non ?

y a que des restes semble-t-il :

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
[2011/08/21 18:41:59 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011/08/21 18:41:51 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-9-0
[2011/08/15 19:13:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AutocompletePro

* redemarre le pc sous windows et poste le rapport ici


Ajouter un commentaire - Site web
Afficher les 7 commentaires
ma - 24 août 2011 à 12:37
aaaaar!!je suis vraiment désolée. Pas d'onglet boot.ini mais seulement général/démarrer/services/démarrage/outils;
Mais dans démarrer > options de démarrage: démarrage sécurisé est coché et minimal c'est peut etre ça?
Du coup tu penses que l'ordi n'est plus infecté?
Malekal_morte-- 24 août 2011 à 12:59
ha oui ça a changé depuis Vista...
yep décoche de le démarrage sécurisé
ma - 24 août 2011 à 13:17
ouiiiiiiiii!!!ça marche!
du coup c'est bon? plus de virus? plus de souci? Hakunamatata?:)
quel antivirus me conseillerais tu?
Ajouter un commentaire
Réponse
+0
moins plus
Malekal_morte- 14781Messages postés 17 mai 2006Date d'inscription 22 mai 2012Dernière intervention 24 août 2011 à 13:18
Hakunamatata !

Avast! en gratuit est bien : http://www.malekal.com/2010/11/12/tutorial-sur-lantivirus-avast-v5/

Désinstalle Spybot et SuperAntispyware et fais attention sur quoi tu clics ;)


Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/
Exemple de ce qu'il ne faut pas faire :
http://www.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
http://www.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : http://www.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : http://www.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
http://www.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
http://www.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.


Ajouter un commentaire - Site web
ma - 24 août 2011 à 13:21
ok je te remercie vraiment pour ton aide précieuse et le temps que tu y as passé!!! et merci pour ces derniers conseils!!
Ajouter un commentaire
Posez votre question
Ce document intitulé « virus youtube via facebook/ordi mode SE » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?