> Tous les forums > Forum Sécurité
 Ordinateur portable neuf depuis moins de 24h, pourtant suspicion de virusSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
Azylis
  Posté le 13/02/2015 @ 04:37 
Aller en bas de la page 
Petite astucienne

Bonjour à tous,

Comme l'indique bien mon titre, je me suis acheté hier un nouvel ordinateur portable avec W8 dessus (pas grave, je suis ouverte à la nouveauté). Mon premier réflexe, utiliser IE pour télécharger google chrome via leur site OFFICIEL (donc normalement pas de soucis hein ? A part qu'il soit intégralement en anglais j'entends...). Oui mais voilà, après quelques minutes de navigation, je vois de plus en plus de fenêtres pop-up bizarres apparaitre. Qu'à cela ne tienne, je m'en vais recruter un fidèle allier : ADBLOCK... qui me détecte à chaque page au moins 2 pop-up, même sur youtube ou FB. Bon... pas grave. Sauf que certaines fenêtre persistent (beaucoup même) dont une régulière qui me dit "que les capacité de mon ordi st médiocres" et qu'il faut changer de suite. Hey coco, mon ordi est NEUF ! C'est un peu vexant quand même... Et il y en a tellement que je n'arrive plu à faire la différence entre les pop-up "normales" (qui me donnent plein d'info parce que l'ordi est nouveau) et les moins normales. Alors est-ce que j'ai cliqué sur une qui ne fallait pas, je ne sais pas, pourtant j'ai fais super gaffe ! >< Toujours est-il que c'est franchement inquiétant tout ça, et je ne veux pas utiliser adwcleaner sans aide, de peur de supprimer quelque chose que je n'aurais pas dû :/

Voici des exemples :

J'ai aussi un gros "download" en vert par moment et un autre message me disant que mes disques durs sont blindé et qu'il faut télécharger "microsoft repair" ou un truc du genre (la blague, ils sont VIDES mes disques durs...)

Donc voilà, si vous pouviez m'aider j'en serais ravie ^^"

Publicité
simply
 Posté le 13/02/2015 à 06:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Quand je vais sur le site officiel de Google, il est en français .

Moi j'ai résolu ce genre de problème avec malware byte, junkware et surtout zhpcleaner .Mais tu peux attendre qu'un membre du groupe sécurité ,plus aguerri que moi,te prenne en charge

Azylis
 Posté le 13/02/2015 à 08:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui, l site est en français, mais le chrome que j'ai installé ne l'est pas ><

Pierre95
 Posté le 13/02/2015 à 08:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Azylis,

Je ne suis pas membre du Groupe Sécurité mais si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre du Groupe Sécurité connait l’usage et je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure ci dessous:

ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaître sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) :image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse


RAJOUT:

Pour télécharger Google Chrome en sécurité et en Français, télécharges le ICI

Pierre



Modifié par Pierre95 le 13/02/2015 08:47
Azylis
 Posté le 13/02/2015 à 08:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Azylis
 Posté le 13/02/2015 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

EN tout cas merci pour ta rapidité. Pour le traitement du rapport, prends ton temps : je pars bosser là et je ne reviens pas avant 17h (mais à partir de là je suivrais scrupuleusement ce que tu me diras ^^)

Pierre95
 Posté le 13/02/2015 à 09:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Wahoo, tu es vraiment allé sur un site foireux et peu recommandable et pas le site officiel en fait de Google ou alors une imitation !!!

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/pup-thebestdeals =>PUP.TheBestDeals

http://nicolascoolman.fr/pup-searchprotect =>PUP.SearchProtect

http://www.nicolascoolman.fr/blog/ =>PUP.Wincheck

http://nicolascoolman.fr/hijacker-omigaplus =>Hijacker.OmigaPlus

http://nicolascoolman.fr/pup-suptab =>PUP.SupTab

http://www.nicolascoolman.fr/blog/ =>PUP.ContinueLiveInstallation

http://www.nicolascoolman.fr/blog/ =>PUP.SmallIsland

http://nicolascoolman.fr/adware-downware =>Adware.Downware

http://nicolascoolman.fr/pup-globalupdate =>PUP.GlobalUpdate

http://www.nicolascoolman.fr/blog/ =>Adware.AgentODR

http://www.nicolascoolman.fr/blog/ =>Adware.Pirrit

http://nicolascoolman.fr/pup-eorezo =>PUP.Eorezo

http://www.nicolascoolman.fr/blog/ =>PUP.Fuyu

http://nicolascoolman.fr/pup-anyprotect =>PUP.AnyProtect

http://nicolascoolman.fr/pup-crossrider =>PUP.CrossRider

http://nicolascoolman.fr/pup-vuupc =>PUP.VuuPC

http://www.nicolascoolman.fr/blog/ =>PUP.DynConIE

http://nicolascoolman.fr/pup-certifiedtoolbar =>PUP.CertifiedToolbar

http://nicolascoolman.fr/adware-vidsaver =>Adware.VidSaver

http://nicolascoolman.fr/pup-wajam =>PUP.Wajam

http://www.nicolascoolman.fr/blog/ =>Toolbar.AskBar

http://nicolascoolman.fr/toolbar-conduit =>Toolbar.Conduit

http://nicolascoolman.fr/adware-imbooster =>Adware.IMBooster

http://nicolascoolman.fr/pup-tvwizard =>PUP.TVWizard

http://www.nicolascoolman.fr/blog/ =>PUP.CorsicaTechnologies

http://nicolascoolman.fr/pup-wpmanager =>PUP.WpManager

http://nicolascoolman.fr/pup-v9software =>PUP.V9Software

http://nicolascoolman.fr/toolbar-ask =>Toolbar.Ask

http://nicolascoolman.fr/hijacker-eazel =>Hijacker.Eazel

~ MSI: 29 link(s) detected in 00mn 00s

Je regarde de plus pres et vais te donner mes instructions à faire après ton retour du boulot

Pierre

Pierre95
 Posté le 13/02/2015 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Est ce que ce Nom de Domaine te dis quelque chose : BN02.com ? probablement en Chine (Jianqsu)

Si non, c'est un détournement véreux.

Tu as des traces de Toolbar, je les ferai sauter

Tu peux désinstaller McAfee Application Installer Cleanup via panneau de config Windows


On va faire le grand nettoyage ,tu vas passer ces logiciels dans l'ordre.

image1- ZHPCleaner

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique surRépareret non sur scanner


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez-vous remplacer la page d'accueil ?, et que tu ne le connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus

image2 - AdwCleaner

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, cliquer sur Nettoyer




Accepter la fermeture de tous les programmes pour optimiser le nettoyage en cliquant sur OK.




Lire cette information.




Valider le redémarrage en cliquant sur OK




Ne pas passer l'outil plusieurs fois, le premier rapport de suppression étant celui qui sera le plus utile à l'assistant.
Une fois redémarré, envoyer le rapport AdwCleaner[S0].txt .
Il est enregistré dans à la racine du système dans : C:\AdwCleaner\AdwCleaner[S0].txt



  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

image3 - Malwarebyte's Anti Malware

  • Télécharge Malwarebytes > Lien direct
  • Procède à l'installation de celui çi
  • A la fin de l'installation,décochel'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clic sur Mettre à jour (à droite, au centre)

    image
  • Clic sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant
  • Une fois le scan terminé, si des menaces ont été trouvé, clique surTout mettre en quarantainepuis surAppliquez les actions.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
A la fin du scan clic sur Voir le journal détaillé


image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

image4- ZHPDiag

  1. Ouvre ZHPDIAG (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
4. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre

Azylis
 Posté le 13/02/2015 à 18:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Me revoilà, je suis prête pour la Grande Battaille !

Par contre, le site où je suis allée (et je maintient, je ne suis allée que là) c'est lui :

Première position dans la liste, adresse "google.fr", il me semblait clean :/

Bon, je reviens vers toi une fois les manip' faite ^^

Publicité
Azylis
 Posté le 13/02/2015 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Donc déjà avant de faire des bêtises, quelques détails :

- Un "nom de domaine" de base, ça ne m'évoque rien du tout, mais en plus un "BN02.com" encore moins.
-Dans tous les cas je comptais faire sauter mcAfee et récupérer mon Windows Defender (qui, normalement, devrait être déjà sr l'ordi mais désactivé...) donc je fais quoi ? Je vire McAfee et je laisse WD inactif pour faire la manip', ou je considère encore McAfee comme mon antivirus pour le moment et je le désactive pour faire la manip ? (A moins que "McAfee Application Installer Cleanup" ne soit qu'un "morceau" de McAfee et pas l'antivirus entier ?)

- Dans l'étape 1, au niveau des 3 questions de la petite note, sachant que l'ordi est neuf et qu'à part installer cette fraude de chrome et l'avoir mis en navigateur par défaut, je n'ai rien touvhé, toutes les réponses devraient être négatives c'est ça ?
- Entre chaque dépot de rapport, je dois attendre ta réponse ou j'enchaine tout à la suite ?

Je n'ai pas envie d etout planter alors je préfère être sûre ^^"

Pierre95
 Posté le 13/02/2015 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Azylis,

Windows Defender n'est pas très performant.

Il est préferable que tu gardes McAfee LiveSafe – Internet Security v13.6.1529

McAfee Application Installer Cleanup" ne soit qu'un "morceau" de McAfee et pas l'antivirus entier ?)

oui, je pense que ce n'est qu'une partie et ce n'est que elle qui est superflue

Gardes en attendant le tout .

Logiquement tu réponds non aux questions 1 et 3 s'il te les pose.

Pour la question 2, c'est toi qui sait si c'est bien ta page de garde.

Bien sur enchaine les directives en posant au fur et a mesure les logs

A te lire,

Pierre

Azylis
 Posté le 13/02/2015 à 21:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPCleaner.txt

Azylis
 Posté le 13/02/2015 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

(Désolée je me suis endormie pendant la réparation de zhp cleaner, j'enchaine maintenant ><)

Pierre95
 Posté le 13/02/2015 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Azylis,

Pour ZHPCleaner , c'est OK

Azylis
 Posté le 13/02/2015 à 21:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

Azylis
 Posté le 13/02/2015 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour anti-malware je désactve mon antivirus temporairement ou c'est pas nécessaire ? (avant 'installation c'était marqué que c'était conseillé, mais je n'ai pas eu de demande du logiciel)

Pierre95
 Posté le 13/02/2015 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Azylis

Pour ADWCleaner , c'est OK

Personnellement quand je le passe, je ne le désactives pas mais tu peux le désactiver provisoirement , comme ca il ne génera pas, s'il doit mettre des menaces en quarantaine



Modifié par Pierre95 le 13/02/2015 21:59
Publicité
Azylis
 Posté le 13/02/2015 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Mmmmh j'ai une petite différence par rapport au tuto' : quand j'ai cliqué à gauche pour mettre en quarantaine, le logiciel a tout de suit pris des mesures sans que j'ai le temps de cliquer sur "appliquer des actions"
J'ai en effet dû redémarrer mon ordi, mais je n'ai pas l'option "visualiser le journal", je retombe sur la page où il faut choisir le type de scan :/ serait-il ailleurs ? Parce que le logo avec les deux flèches ressemble beaucoup à celui de "history" qui me donne ceci :

"application logs" ressemble à des rapports, non ? ><

Pierre95
 Posté le 13/02/2015 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Azylis,

Pour le retrouver

Pour le retrouver, tu cliques sur historique, puis sur journaux de l'application, tu regardes parmi les journaux d'examen, le dernier en date se terminant par mbam-log-(date)-(heure).xml sur lequel on voit les mises en quarantaine, tu coches sa case,tu cliques sur sa ligne, puis tu cliques sur afficher, puis cliques exporter en format txt, puis tu l'enregistres sur ton bureau, pour après nous l'envoyer

Si tu ne mets pas la main dessus, ce n'est pas grave. Le principal c'est que les menaces soent en quarantaine.

Pour cela, tu relances MBAM, et s'il est vide tu me dis que c'est OK et cela me confirme que les menaces ont été zigouillées

Au plaisir de te lire

Pierre

Azylis
 Posté le 13/02/2015 à 22:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pfiou ! Le rapport : http://cjoint.com/?0Bnw0LVc4QO

Azylis
 Posté le 13/02/2015 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Par contre après avoir relancé le logiciel, la quarantaine semble toujours pleine (comme sur l'image précédente). Dois-je les supprimer moi même avec "delete all" ?

Pierre95
 Posté le 13/02/2015 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Azylis, je vais te rassurer, les menaces sont en quarantaine à la lecture de ton rapport

quarantined en anglais veut dire en quarantaine

Comme il est conseillé de garder MBAM et pour une prochaine utilisation

Tu peux déjà mettre Malwarebyte en langue française.

Tu cliques sur l'onglet SETTINGS, puis dans le menu déroulant de LANGUAGES, tu choisis : français.

Tu me diras si c'est OK le passage en français.

Tu peux passer au bouquet final: le rapport ZHPDiag et ce sera à mon tour à travailler pour zigouiller les dernières mer

A te lire

Pierre



Modifié par Pierre95 le 13/02/2015 22:59
Pierre95
 Posté le 13/02/2015 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Rajout

On videra la quarantaine à la fin de la désinfection ( delete all)

Azylis
 Posté le 13/02/2015 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Okay, merci de me rassurer ^^ Ca m'a tellement prise de court cette infection alors que justement j'avais fait super attention (ne pas aller sur clubic & co, chercher à trouver le site officiel pour le téléchargement (même si apparemment j'ai réussi à me planter...) etc...) que j'en suis devenue légèrement, mais alors juste très légèrement parano et méfiante ^^"

C'est partit pour la grande finale !

Rajout : VF opérationnelle.



Modifié par Azylis le 13/02/2015 23:06
Azylis
 Posté le 13/02/2015 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag2.txt

Azylis
 Posté le 13/02/2015 à 23:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Petite question, est-ce que MBAM c'est pareil que Spybot ?

D'autre part, j'aimerais vraiment faire sauter MacAfee, on m'a conseillé Windows defender + Avast en complément (car tout seul il n'était pas suffisant) + spybot en bonus... qu'en pense-tu ? As-tu une autre sécurité à me conseiller ?

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Verification de mon ordinateur.. suspicion virus..
Suspicion de virus
Ordinateur lent sans virus/malware apparent
Soucis de lenteur et détection d'infection diverses (Ordinateur portable)
infections à répétition sur portable neuf
doit on mettre un anti virus sur un portable asus chrombook
Suspicion de virus, mode sans echec avec reseau
Ordinateur portable infecté, pub internet
Ordinateur portable plus que pollué par adwares et sites malvaillants
anti virus mettre pour portable Pavilion HP
Plus de sujets relatifs à Ordinateur portable neuf depuis moins de 24h, pourtant suspicion de virus
 > Tous les forums > Forum Sécurité