Sujet Précédent Sujet Suivant

Virus et PC infecté: Anti-malwares inefficaces

Résolu/Fermé
flxmbrt Messages postés 3 Date d'inscription jeudi 22 septembre 2016 Statut Membre Dernière intervention 23 septembre 2016 - Modifié par flxmbrt le 22/09/2016 à 02:45
fabul Messages postés 37704 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 25 avril 2024 - 23 sept. 2016 à 21:37
Bonjour à tous,
Ne m'y connaissant pas du tout ma seule alternative pour résoudre mon problème est de poster sur ce forum.
Etant infecté par un virus (je suppose) certaines pages s'ouvrent automatiquement sur mon navigateur (Google Chrome) alors que je suis sur des sites comme Linguee ou autre. Pour vous donner un exemple, l'un d'entre eux a une adresse URL avec ce nom de domaine: "log.optimizely.com"
Pour résoudre le problème j'ai suivi à la lettre toute la procédure expliquée sur ce site: https://www.astuceoweb.com/astuce-152-Guide-des-meilleurs-anti-malware-anti-spyware-nettoyer-un-PC-infecte.html
J'ai commencé par TDSSKiller, ensuite j'ai fait tourner dans l'ordre: RKill, Malwaresbytes, HitmanPro, RogueKiller puis Emsisoft Anti-Malware. J'ai même fait tourner Spybot, mais, étant vraiment novice, je ne sais pas trop à quoi tout cela a servi.

Si quelqu'un, avec le rapport ci-dessous, a une idée ou une solution à proposer, ça serait hyper cool!

Merci!!

Le dernier rapport qui est sorti, après toutes ces manips est celui-ci:
Rkill 2.8.4 by Lawrence Abrams (Grinler)
https://www.bleepingcomputer.com/
Copyright 2008-2016 BleepingComputer.com
More Information about Rkill can be found at this link:
https://www.bleepingcomputer.com/forums/t/308364/rkill-what-it-does-and-what-it-doesnt-a-brief-introduction-to-the-program/

Program started at: 09/21/2016 04:49:52 PM in x64 mode.
Windows Version: Windows 10 Home

Checking for Windows services to stop:
  • No malware services found to stop.


Checking for processes to terminate:
  • No malware processes found to kill.


Checking Registry for malware related settings:
  • No issues found in the Registry.


Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:
  • Windows Defender Disabled


[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001

Checking Windows Service Integrity:
  • gagp30kx [Missing Service]
  • IEEtwCollectorService [Missing Service]
  • IoQos [Missing Service]
  • nv_agp [Missing Service]
  • TimeBroker [Missing Service]
  • uagp35 [Missing Service]
  • uliagpkx [Missing Service]
  • WcsPlugInService [Missing Service]
  • wpcfltr [Missing Service]
  • WSService [Missing Service]
  • agp440 [Missing ImagePath]
  • AJRouter => %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted [Incorrect ImagePath]
  • WpnService => %systemroot%\system32\svchost.exe -k netsvcs [Incorrect ImagePath]
  • vmicrdv => %SystemRoot%\System32\icsvcext.dll [Incorrect ServiceDLL]
  • vmicvss => %SystemRoot%\System32\icsvcext.dll [Incorrect ServiceDLL]


Searching for Missing Digital Signatures:
  • No issues found.


Checking HOSTS File:

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com

20 out of 15559 HOSTS entries shown.
Please review HOSTS file for further entries.

Program finished at: 09/21/2016 04:54:14 PM
Execution time: 0 hours(s), 4 minute(s), and 22 seconds(s)
A voir également:

2 réponses

Réponse 1 / 2
fabul Messages postés 37704 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 25 avril 2024 5 172
Modifié par fabul le 22/09/2016 à 03:25
Salut,

Dans certains cas d'infections de navigateurs, ou de navigateur défaillant, il faut réinitialiser les navigateurs, tu peux t'aider de cet outil:

http://christians-steffen.fr/telecharger/telecharger-resetbrowser/


Ensuite, tu peux vérifier ton PC avec RegRun Reanimator (Gratuit)

Les 3 options:

Cliquer sur Fix Problems

Option 1. Scan Windows Startup...

Cocher la case "Use Deep Level Scanning Once (For Advanced Users)"...

Cliquer sur Make Scan Now

Cliquer sur Fix Problems

Attention, il détecte aussi des faux positifs (des bons items).

Tu peux chercher sur Internet pour le nom d'un item/fichier avec clic droit
dans le milieu de la fenêtre et "Copy To Clipboard".

En choisir une partie pour faire la recherche, comme le nom du fichier, ou son code en chiffres et en lettres.

Passe avec la flèche, ou mieux, clic sur le bouton "False Positive" si c'est un item que tu connais comme bon, au prochain scan, il ne sera plus détecté.

Ne supprime que des virus ou inutiles avec le bouton "Get It Out", tu peux endommager ton système ou tes programmes si tu ne fais pas attention.

Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.


Option 2. Fix Browser Redirect -> Inspect si proposé.

Regarde dans les différents onglets et marques comme faux positifs les bons items au fur et a mesure de tes recherches et supprimes les mauvais si il y en a.


Option 3. On-line Multi-Antivirus Scan...


Ensuite, vérifie les programmes qui se lancent avec Autoruns ou Autoruns64 (64 bit), vois si tu a quelque chose de mauvais ou inutile surtout dans les onglets "Logon", "Scheduled Tasks" et "Services"

Si tu fais attention, tu peux désactiver ou supprimer ce qui n'est pas nécessaire ou mauvais.

Les services bons, mais certains inutiles la plupart du temps, tu peux les mettre en mode Manuel avec services.msc de Windows plutôt que les désactiver complètement avec Autoruns.

On trouve des lignes jaunes (File not found), on peut supprimer , excepté ce qui proviens de Microsoft et surtout dans la section Drivers, c'est mieux pas, (pas installés dans Windows par défaut mais...) ou faire des recherches...


Ensuite dit nous si c'est résolu.
0
flxmbrt Messages postés 3 Date d'inscription jeudi 22 septembre 2016 Statut Membre Dernière intervention 23 septembre 2016
22 sept. 2016 à 04:02
Top merci pour la réponse! Je fais ça et je poste le résultat très vite!
0
flxmbrt Messages postés 3 Date d'inscription jeudi 22 septembre 2016 Statut Membre Dernière intervention 23 septembre 2016
23 sept. 2016 à 21:29
Bonjour,
Effectivement, visiblement ça fonctionne, je n'ai plus ces onglets qui s'ouvrent automatiquement!
Merci beaucoup!!
0
Réponse 2 / 2
fabul Messages postés 37704 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 25 avril 2024 5 172
23 sept. 2016 à 21:37
De rien.

Tu peux garder RegRun Reanimator, il peut t’aider dans le futur,

Cliquer sur "False positive" pour les bons items quand il y en a, il ne les détectera plus.

Si tu le désinstalle, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut si elle ne l'est pas:

https://www.cjoint.com/c/DIwp0hjRA6Y

Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.

RegRun peut l'utiliser pour des analyses "Reboot" avec Partizan

Mais quand ce n'est pas utile, tu peux cliquer sur le fichier .reg
0