Sujet Précédent Sujet Suivant

Virus youtube via facebook/ordi mode SE

Résolu/Fermé
ma - 23 août 2011 à 21:15
 ma - 24 août 2011 à 13:21
Bonjour,

J'ai un nouvel ordi depuis peu, ACER windows 7.
Comme une grosse novice naïve que je suis, j'ai voulu voir un lien que me proposait un de mes contacts facebook qui me menait vers un (faux) youtube, me demandant de télécharger adobe flash player (je crois)...

Grosse erreur! depuis mon ordi ne s'allume qu'en mode sans échec, meme si je choisis de démarrer normalement. (en pressant F8 au début)

J'ai essayé d'innombrables anti virus (panda,superantispyware, malwarebytes antiwalware, spybot et surtout Mc afee que j'ai payé et qui n'est pas capable de me faire une analyse..)

Aucun ne me trouve de problème!

Je ne sais donc pas quoi faire, merci de votre aide!

A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 août 2011 à 21:16
Salut,


Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
0
ma
23 août 2011 à 21:51
http://pjjoint.malekal.com/files.php?id=f14b11o9p6v15s6e10b15l14r6g14d98c12i14b9r10h11x9m9
0
ma
23 août 2011 à 21:51
merci pour la réponse rapide!! désolée mais je n'ai pas gardé l'adresse du satané lien facebook!
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 août 2011 à 21:26
Au fait, si tu as encore lien facebook vers la fausse page youtube, je suis preneur :)
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
23 août 2011 à 22:21
Désinstalle Spybot et SuperAntispyware sont inefficaces.

Ca a l'air que le PC a été nettoyé non ?

y a que des restes semble-t-il :

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:

:OTL
[2011/08/21 18:41:59 | 000,000,000 | -H-D | C] -- C:\Windows\update.1
[2011/08/21 18:41:51 | 000,000,000 | -H-D | C] -- C:\Windows\update.tray-9-0
[2011/08/15 19:13:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AutocompletePro

* redemarre le pc sous windows et poste le rapport ici

0
ma
24 août 2011 à 11:06
Bonjour,
J'ai le nouveau rapport mais n'arrive pas à le poster (!!!) ça me met 'titre du message non renseigné"
apparemment tout a été "moved successfully". Par contre, je suis tjrs en mode sans échec. est ce normal? et surtout le son est bloqué c'est la cata! donc je ne sais pas si tout ça est relié mais j'espère que ça pourra se régler!
Peux tu me dire comment t'envoyer le rapport d'une autre manière, si tu es toujours ok pour m'aider :)
Merci!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
24 août 2011 à 11:17
Redémarre en mode normal :)
0
ma
24 août 2011 à 11:25
héhé si ça pouvait être aussi simple! il se met en MSE meme quand je choisis de démarrer normalement....
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
24 août 2011 à 12:08
Menu Démarrer / executer et tape msconfig
Onglet Boot.ini
décoche en bas safeboot
OK partout

vois ce que ça donne.
0
ma
24 août 2011 à 12:37
aaaaar!!je suis vraiment désolée. Pas d'onglet boot.ini mais seulement général/démarrer/services/démarrage/outils;
Mais dans démarrer > options de démarrage: démarrage sécurisé est coché et minimal c'est peut etre ça?
Du coup tu penses que l'ordi n'est plus infecté?
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
24 août 2011 à 13:18
Hakunamatata !

Avast! en gratuit est bien : https://www.malekal.com/tutoriel-antivirus-avast/

Désinstalle Spybot et SuperAntispyware et fais attention sur quoi tu clics ;)


Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

0
ma
24 août 2011 à 13:21
ok je te remercie vraiment pour ton aide précieuse et le temps que tu y as passé!!! et merci pour ces derniers conseils!!
0