Processus iexplore recurrents avec messages d'alerteRésolu/Fermé

Question

Bonsoir. Je poste ce sujet pour obtenir un peu d'aide, car je suis actuellement bloqué sur un problème visiblement de sécurité. 

Depuis quelques jours, j'ai des processus iexplore qui s'ouvrent sur mon ordi que je ne peux pas fermer. En effet, dès que je veux arrêter le processus, un autre prend sa place immédiatement. 

Couplé à cela, des fenêtres d'alerte internet explorer s'ouvrent, alors que je ne suis pas dessus. Le message s'affichant est du style : "Veuillez mettre Adobe Flash à jour immédiatement !". 


En tous cas, les dix premières minutes d'utilisation de mon ordinateur, cela ne pose pas de problème. Mais à la longue, cela entraine de plus en plus de ralentissements puis un gros plantage avec des messages d'erreur que je ne suis pas à même de comprendre partout. 

J'ai lancé un scan complet avec Security Essentials, un scan complet avec MalwareBytes, j'ai aussi lancé un CCleaner en mode normal puis en mode effacement lent x7. Rien detecté du côté des antivirus. J'ai aussi fait une restauration système à une date antérieure à celle où les ennuis ont commencé. 

Ca ne m'arrange pas trop puisque je me sers de mon ordi pour travailler. 
C'est pourquoi je demande l'aide de la communauté maintenant. Merci d'avance. 

Cordialement, ArkDeus

lilidurhone · Answer

Hello Darkus

Tu es sous quel système d'exploitation?

Surtout ne fais pas la mise à jour concernant flashplayer c'est un faux

ArkDeus · Answer

Salut lilidurhone, merci de te proposer pour m'aider. Je suis sous Windows 7 64 bits. Je suis quasi sûr et certain que c'est un virus car une fois, l'intitulé de l'alerte était un site internet dont je ne me rappelle plus le nom mais qui ne m'avais pas l'air bien clean.

lilidurhone · Answer

Hello Arkdeus

Ok ça me semble bien bizarre :)

On dirait un faux flashplayer je dirais même un qui pourrait embarquer un virus appelé ransomware 

Bref as tu accès au mode sans échec avec prise en charge réseau ?
Si oui fais moi signe ;)

ArkDeus · Answer

Ouaip j'y ai accès. J'ai aussi OTL etc installé sur l'ordi.

lilidurhone · Answer

Hello

Je ne connais pas OTL mais on va faire autrement 

Ok on va commencer déjà par utiliser Roguekiller en mode recherche 

Télécharge sur le bureau RogueKiller
Quand tu es sur la page de téléchargement prends bien la version 64 bits de Roguekiller et cliques sur une boule violette
Quitte tous tes programmes en cours.
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
Sinon lance simplement RogueKiller.exe
Patiente pendant le pre-scan, puis clique sur le bouton Scan
Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

ArkDeus · Answer

Voilà le rapport : RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Vincent Forquet [Droits d'admin] Mode : Recherche -- Date : 22/05/2013 10:14:24 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST9500423AS +++++ --- User --- [MBR] f3dd816ff47b40e339518ea2dd15c71d [BSP] e90d200d2251e5d0f6ffb1b857b8a65c : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 8942 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 18395136 | Size: 467957 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_22052013_101424.txt >> RKreport[1]_S_22052013_101424.txt On dirait qu'il a pas trouvé grand chose :/

lilidurhone · Answer

Hello

Oui mais c'était pour vérifier :)

On va utiliser zhpdiag

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
Clique sur Parcourir pour chercher le rapport dans ton PC.
Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
Si problème d'hébergement sur Pjoint passe par cjoint 
Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

ArkDeus · Answer

Re, scan fait. Voici le rapport : https://www.cjoint.com/c/CEwkO4zcTES

lilidurhone · Answer

Hello

On commence déjà à attaquer la désinfection

Mais quelques points à te dire
Même si tu sens une amélioration continue jusqu'au bout de la désinfection 

Par hasard tu ne serais pas un grand joueur ^^

Attention aux cr@cks!


C:\Program Files (x86)\Steam\SteamApps\common	orchlight\TorchED\media\Spawnclasses\RECIPE_GEM_ANY_CRACKED.dat
C:\Program Files (x86)\Steam\SteamApps\common	orchlight\TorchED\media\Spawnclasses\RECIPE_GEM_ANY_CRACKED.dat

ArkDeus · Answer

Je suis un grand joueur en effet ^^. Par contre ces deux lignes me posent un peu problème, puisque j'ai acheté Torchlight sur humble bundle. Que dois je faire pour desinfecter ?

lilidurhone · Answer

Hello

On va traiter les logiciels potentiellement indésirable

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur rechercher 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

clubdedub7 · Answer

Bonjour,

Si vous le voulez bien, j'aimerais vous demander également une chose en plus du demande de Lili.

Cliquez sur Démarrer, entrez Msconfig puis faites *enter*.

Une fenêtre dois s'ouvrir, passez dans le tab *Demarrage* en haut a droite et envoyez nous une image en prenant soin de bien afficher les liens de tous les fichiers.
 

Je vous remercie.

Bonne journée.

ArkDeus · Answer

Voici le rapport, la screen arrive.

# AdwCleaner v2.301 - Rapport créé le 22/05/2013 à 12:38:26
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vincent Forquet - MACHINA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Vincent Forquet\Desktop\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Ask.com
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\uTorrentBar_FR
Dossier Présent : C:\Program Files (x86)\Yontoo
Dossier Présent : C:\ProgramData\Ask
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Users\Vincent Forquet\AppData\Local\APN
Dossier Présent : C:\Users\Vincent Forquet\AppData\Local\Conduit
Dossier Présent : C:\Users\Vincent Forquet\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Vincent Forquet\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Vincent Forquet\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Vincent Forquet\AppData\LocalLow\uTorrentBar_FR
Dossier Présent : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre] *****

Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Présente : HKLM\Software\PIP
Clé Présente : HKLM\Software\uTorrentBar_FR
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89B3767A-FD33-41F1-A9B8-935DDD5F3C08}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B6EB9696-961D-4200-93C4-1879CD02E685}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Présente : HKLM\SOFTWARE\Tarma Installer
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Vincent Forquet\AppData\Roaming\Mozilla\Firefox\Profiles\9fvhy0jn.default\prefs.js

Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "");
Présente : user_pref("extentions.y2layers.defaultEnableAppsList", "BestVideoDownloader");
Présente : user_pref("extentions.y2layers.installId", "ba8bae0b-6072-4515-bf54-41650fe62333");
Présente : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&loca[...]

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Vincent Forquet\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.2264] : homepage = "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48",
Présente [l.2658] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48" ]

*************************

AdwCleaner[R1].txt - [7974 octets] - [22/05/2013 12:38:26]

########## EOF - C:\AdwCleaner[R1].txt - [8034 octets] ##########

ArkDeus · Answer

Voilà pour les images.


http://imageshack.com/f/nhdepannagep

http://imageshack.com/f/f1depannage1p

http://imageshack.com/f/1adepannage2p

http://imageshack.com/f/31depannage3p

http://imageshack.com/f/0ddepannage4p

http://imageshack.com/f/nmdepannage5p

lilidurhone · Answer

Hello

Tu peux passer à la suppression en attente du screen pour TitanT ^^

ArkDeus · Answer

Suppression avec AdwCleaner ?

ArkDeus · Answer

Suppression faite à l'instant. Je vois qu'il m'a viré pas mal de m*****, mais au démarrage j'ai encore la fenêtre qui pop et les processus iexplore. Voici le rapport de suppression :

# AdwCleaner v2.301 - Rapport créé le 22/05/2013 à 12:53:33
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Vincent Forquet - MACHINA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Vincent Forquet\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Vincent Forquet\AppData\Local\APN
Dossier Supprimé : C:\Users\Vincent Forquet\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Vincent Forquet\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Vincent Forquet\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Vincent Forquet\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Vincent Forquet\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\PIP
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions
iapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89B3767A-FD33-41F1-A9B8-935DDD5F3C08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B6EB9696-961D-4200-93C4-1879CD02E685}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist [1]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Vincent Forquet\AppData\Roaming\Mozilla\Firefox\Profiles\9fvhy0jn.default\prefs.js

C:\Users\Vincent Forquet\AppData\Roaming\Mozilla\Firefox\Profiles\9fvhy0jn.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "BestVideoDownloader");
Supprimée : user_pref("extentions.y2layers.installId", "ba8bae0b-6072-4515-bf54-41650fe62333");
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=ORJ&o=100000027&loca[...]

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Vincent Forquet\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2264] : homepage = "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48",
Supprimée [l.2658] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48" ]

*************************

AdwCleaner[R1].txt - [8089 octets] - [22/05/2013 12:38:26]
AdwCleaner[S1].txt - [8230 octets] - [22/05/2013 12:53:33]

########## EOF - C:\AdwCleaner[S1].txt - [8290 octets] ##########

lilidurhone · Answer

Hello

Désinstalles 

Adobe Reader X
Java 7 Update 9
Java 7 Update 9

Ils ne sont absolument pas à jour 

Mets les à jour 

Pour adobe reader c'est par ici https://get2.adobe.com/fr/reader/otherversions/ (n'oublies pas de décocher Macfee security scan )
Pour java c'est par là https://www.java.com/fr/download/ (n'oublies pas de décocher ask qui te sera proposé lors de l'installation)
J'ai vu que tu avais utilisé Mbam as tu les derniers rapports?

ArkDeus · Answer

Re, désolé j'étais en cours. Je n'ai plus les scans Mbam mais il ne m'avait rien detecté en scan complet. J'ai réinstallé ce que tu m'as dis, je finis un truc et je redémarre la becane. Je dois te poster encore des rapports ?

Et merci encore pour ton aide.

Ps : je n'ai pas réussi a virer le plugin flashplayer activex. Est ce normal ?

ArkDeus · Answer

Re, voici le lien du rapport :

https://www.cjoint.com/c/CEwvo3KYg0k

lilidurhone · Answer

Hello

Il faut que tu mettes Firefox à jour via le point d'interrogation quand tu ouvres Firefox puis cliques sur à propos de et il se mettra automatiquement à jour 

Heu doucement avec les cr@cks quand même ^^

G:\Vincent\Telechargements\minecraft full installer 1.8.1 + des packs de textures\Minecraft_Beta_Cracked_v1.8.1.exe
G:\Vincent\Wolfram Mathematica 8.0.1 for Windows\keygen\Mathematica_8_kg.exe


Est ce que tu connais ces deux fichiers?

O44 - LFC:[MD5.883B9BD2BCA15CD89289CC6411181124] - 16/05/2013 - 19:55:34 ---A- . (...) -- C:\460D8F9CFAA1   [112]
O44 - LFC:[MD5.27DCA5DF4515C41EA8B1BEE09B9C59DB] - 16/05/2013 - 19:55:34 ---A- . (...) -- C:\A42EFBB0962E

ArkDeus · Answer

Salut lilidurhone. Je vais de ce pas effacer le keygen et le Mine. 

Par contre je ne sais pas du tout ce que sont ces deux fichiers, et les processus iexplore tont toujours là :/

lilidurhone · Answer

Hello

Refais moi un zhpdiag il y a eu une mise à jour :)

ArkDeus · Answer

Re ! Voilà le rapport : https://www.cjoint.com/c/CEyxnX1rG22

lilidurhone · Answer

Hello Arkdeus

Bien dormi?

Je vois que tu as utilisé Tdsskiller pourquoi?

On va vérifier deux fichiers 

Procédure préliminaire : Afficher les fichiers/dossiers cachés

Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage

1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer

Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal

Ouvrir la page VirusTotal https://www.virustotal.com/gui/

1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser en l'occurence celui ci  C:\460D8F9CFAA1
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)

7 - Copier-coller l'url affichée dans la barre d'adresse, si l'analyse  

Fais de même pour C:\A42EFBB0962E

Il ne reste plus grand chose :)

ArkDeus · Answer

Salut lilidurhone, bien dormi merci ^^. J'ai scanné les deux fichiers, voici l'url : 

https://www.virustotal.com/gui/file/815805a48c87376b96cb2213e911bac6b42e31787f06ac51cb85020bc338c876

https://www.virustotal.com/gui/file/71d8eabf8c1602e3b9630e22bf6a9d006c2678aef26478b48e3d29f0f4b1731e

J'ai utilisé tdsskiller car en cherchant sur les forums, d'autres personnes avaient le même problème que moi et souvent on leur demandait d'effectuer un scan avec cette application, du coup je l'ai fait en cochant toutes les options y compris Loaded Modules et il ne m'a rien trouvé.

Visiblement les deux fichiers précédents sont safes.

lilidurhone · Answer

Hello

Heureusement c'est sans conséquence mais fais attention la prochaine fois quand tu utilises seul les outils ça peut être dangereux 
 
Bref il ne reste que quelques bricoles mais sache que déjà tu n'es plus infecté :)

Je te prépare le script :)

ArkDeus · Answer

Ouais je suppose, vu le nombre d'analyses en tous genres qu'on a fait ! Par contre je serais curieux de savoir comment fonctionne ce genre de virus, parce que malgré le fait qu'il n'y ai plus rien sur la machine d'infecté il continue de tourner. Comment peut-il passer au travers de toute cette batterie de désinfections ?

lilidurhone · Answer

Hello

Si je te dis que tu n'es plus infecté tu me crois

Le processus iexplorer est normal si à chaque fois tu ouvres un onglet sous IE 

Bref on finit par un script 

Prends ton temps ne te précipites pas et n'hésites pas à me dire si tu ne comprends pas ce que je te demande de faire 


Copies uniquement les lignes indiquées ci-dessous en gras dans le presse papier 

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
G2 - GCE: Preference [User Data\Default] [paoponfhfdfnjgddpnpjkambkcgdaaib] uTorrentBar_FR v.10.16.2.509, (Désactivé)   =>P2P.µTorrent
Sysrestore
EmptyTemp
Emptyflash
EmptyCLSID
FirewallRaz


Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

ArkDeus · Answer

Re lilidurhone. J'ai fait le nettoyage comme tu m'as dis, voici le rapport :

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : 
Run by Vincent Forquet at 25/05/2013 17:08:13
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\Vincent Forquet\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 30s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/05/2013 16:43:07 [9235]
C:\ZHP\ZHPFix[R2].txt - 25/05/2013 17:08:13 [1310]


Le problème c'est que même après ce nettoyage je continue à avoir ces deux processus iexplore dans le gestionnaire des tâches alors que je ne suis pas sur internet explorer avec le faux message d'erreur qui apparaît :/.

lilidurhone · Answer

Hello

Refais moi un zhpdiag et après je te libère

ArkDeus · Answer

Re lili, voilà le rapport : https://www.cjoint.com/c/CEzszKXIrn3

Tu as lu la fin de mon dernier message ?

lilidurhone · Answer

Hello

C'est quoi ce fichier C:\Users\Vincent Forquet\Desktop\Minecraft.bat

Sinon il n'y a plus rien d'infectieux

ArkDeus · Answer

C'est un fichier pour lancer minecraft avec plus de memoire allouée que la normale, c'est safe c'est moi qui l'ai créé.
J'ai lu sur internet que ça ressemblait à une infection hijackware. Tu en penses quoi ?

lilidurhone · Answer

Hello

Sur ton dernier rapport il n'y a plus rien d'infectieux  

Tout est clean pour moi 

Après je ne sais plus quoi te dire :/

ArkDeus · Answer

Ok, bon je vais essayer de chercher ailleurs alors :/. Sinon tu connaitrais un outil permettant de virer proprement tous les logiciels style ZHP etc proprement ? C'est là fête sur mon bureau là ^^'

lilidurhone · Answer

Oui oui c'est possible :)

1)Désinstallation des outils de désinfection 

Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur puis une fois sur l'interface coches les cases suivantes

-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag


5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

ArkDeus · Answer

Re, ben merci encore pour ton aide et tes conseils =). J'ai téléchargé delfix, voici le rapport :

# DelFix v10.2 - Rapport créé le 25/05/2013 à 22:29:40
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Vincent Forquet - MACHINA
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\Users\Vincent Forquet\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.8.16.0_24.05.2013_20.26.20_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_24.05.2013_20.30.25_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_24.05.2013_20.42.49_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_25.05.2013_14.47.23_log.txt
Supprimé : C:\Users\Vincent Forquet\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Vincent Forquet\Desktop\OTL(1).exe
Supprimé : C:\Users\Vincent Forquet\Desktop\RogueKillerX64.exe
Supprimé : C:\Users\Vincent Forquet\Desktop\TDSSKiller.exe
Supprimé : C:\Users\Vincent Forquet\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Vincent Forquet\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Vincent Forquet\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Vincent Forquet\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Vincent Forquet\Downloads\OTL.exe
Supprimé : C:\Users\Vincent Forquet\Downloads\ProxifierSetup (1).exe
Supprimé : C:\Users\Vincent Forquet\Downloads\ProxifierSetup.exe
Supprimé : C:\Users\Vincent Forquet\Downloads\RogueKiller (1).exe
Supprimé : C:\Users\Vincent Forquet\Downloads\RogueKiller.exe
Supprimé : C:\Users\Vincent Forquet\Downloads	dsskiller.zip
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #175 [OTL Restore Point - 20/05/2013 22:42:13 | 05/20/2013 20:42:17]
Supprimé : RP #176 [Windows Update | 05/21/2013 07:04:05]
Supprimé : RP #177 [Removed Java 7 Update 9 | 05/22/2013 17:13:36]
Supprimé : RP #178 [Removed Java 7 Update 9 (64-bit) | 05/22/2013 17:15:04]
Supprimé : RP #179 [Removed Adobe Reader X (10.1.6) MUI. | 05/22/2013 17:18:04]
Supprimé : RP #180 [Installed Java 7 Update 21 | 05/22/2013 17:34:28]
Supprimé : RP #181 [Windows Update | 05/24/2013 18:46:16]
Supprimé : RP #182 [P | 05/25/2013 15:07:58]

Nouveau point de restauration créé !

########## - EOF - ##########



Sinon est ce que tu saurais m'aiguiller vers des personnes qui peut être auraient déja rencontré ce problème ? J'ai peur que ma machine devienne un pc-zombie ou soit encore infectée, ces processus sont quand même louches, et surtout le fake message d'alerte au démarrage...

Valere75 · Answer

Déjà que télécharger des cracks c'est assez dangereux alors en plus si tu a comme antivirus MSE c'est normal que ta autant de virus perso je te conseille de changer d'antivirus et de prendre avast ou Comodo internet security tu sera beaucoup mieux protéger :)

ArkDeus · Answer

Je n'ai pas vraiment prévu de changer d'antivirus. MSE a toujours été très efficace, et c'est la première fois en plusieurs années que j'ai une infection. 
Lilidurhone, au demarrage, j'ai un message d'alerte qui me demande de mettre à jour le plugin "Flash" dans un francais très moyen. Une fois, j'ai pu voir l'intitulé de ce message comment étant un site pas clair du tout. Je ne me souviens plus du nom.
Les fois d'après, c'était simplement ce même message qui revenait en boucle avec un intitulé windows lambda (du style "Internet Explorer"). Dans mon gestionnaire des tâches, j'ai toujours deux ou trois processus iexplore.exe qui tournent.
Lorsque je désactive internet et que j'ai tous les navigateurs fermés, ils sont toujours là. Lorsque j'essaye de les arreter manuellement, d'autres prennent leur place instantanément. Ils reviennent automatiquement.
A noter que la fenetre d'alerte pop en 3-4 exemplaires, parfois 2. Pour tout te dire, j'ai aussi des bonnes bases en informatique mais je suis pas expert en sécurité. En tous cas, je suis sûr à à peu près 100% que c'est pas clean. Je sais pas d'où ça peut venir, c'est la première fois que ça m'arrive :/.

Si tu veux une screen de ce que je te dis pour mieux y voir dis le moi !

lilidurhone · Answer

Hello

Fais moi une capture d écran de ton gestionnaire des tâches et des messages qui te propose flashplayer

ArkDeus · Answer

C'était à la page précédente désolé. Tiens les voici : 

http://imageshack.com/f/0ebug1zkp 
http://imageshack.com/f/nmbug2fp

Valere75 · Answer

Moi je te conseille de télécharger process hacker comme ça on pourra savoir quelle processus lance internet explorer tu peux télécharger process hacker ici: https://processhacker.sourceforge.io/

Processus iexplore recurrents avec messages d'alerte

43 réponses

Discussions similaires

Newsletters