Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2262 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Win10 infection Spyware/Malware, quand peut-on être sûr que c clean?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Win10 infection Spyware/Malware, quand peut-on être sûr que c clean?

n°3257915
kabyll
Posté le 13-12-2016 à 12:41:07  profilanswer
 

Bien le bonjour,

 

Ca fait 5 jours que je scan/supprime comme un fou, et je voudrais être certain que tout est clean.
En effet, la semaine dernière, j'ai choppé un ou plusieurs malwares. Très probablement le jeudi 8/12 en essayant de virer les pubs sur la version gratuite de µTorrent. Grand mal m'a pris...

 

Bref, le lendemain, en ouvrant Chrome, je découvre que la page d'accueil a été modifiée > Amisites qqch.
En allant jeter un oeil dans ccleaner pour voir si je trouve une connerie à désinstaller je trouve bien Amisite, mais aussi deux autres saloperies (WinArcher ou qqch dans ce goût-là, et un autre dont je n'ai plus le nom).

 

Je les désinstalle, je modifie les paramètres de Chrome (et Edge qui l'avait choppé aussi). Mais je constate en faisant "inspecter l'élément" sur le code du lien du moteur de recherche choisi qu'il y a encore des liens vers amisites et d'autres saloperies. Je mate dans les process et services qui tournent, et je trouve des trucs qui n'ont rien à y faire...

 

Branle-bas de combat, j'ai installé/scanné non stop depuis. A chaque fois je pense que c'est bon pcq les progs ne trouvent plus rien, mais il suffit que je reboot et rescanne pour trouver autre chose...

 


Alors voilà ce que j'ai utlisé au total, je voudrais juste savoir si je peux considérer que toutes les saloperies ont été virées.

 

- Windows Defender
- Malwarebytes (qui a trouvé genre 28.000 threats! à 99,99% dans les 3 dossiers Amisite, WinArch, et le dernier dont j'ai plus le nom)
- Restauration de win 10 à une date supposée clean (qqpart fin octobre) au cas où...
- RogueKiller
- AdwCleaner
- Zemana AntiMalware
- HitmanPro
- Windows Malicious Software Removal Tool (Windows-KB890830-x64-V5.42.exe)

 

Le tout plusieurs fois, entrecoupé de reboot et scan en SafeMode ou Démarrage normal... et à force j'avais l'impression que tout était enfin clean...

 

sauf que ce matin je relance tout ça et encore d'autres dont j'ai trouvé le nom sur des fora ici et là et j'ai encore trouvé qqch de nouveau.

 

- TDSSKiller (rien trouvé)
- EsetOnline scan (le dernier en date à avoir trouvé qqch ce matin, un .exe dans le dossier Downloads qui datait de la semaine dernière et qu'aucun autre n'avait trouvé suspicieux)
- ZHPdiag (trouve Quicktime en tant que Riskware)
- SUPERAntiSpyware (qui trouve Jdownloader ainsi que des adware.trackingcookies tomshardware.fr, bitdefender, etc )

 

- Kaspersky online scan que j'ai pas encore lancé.

  

Bref, je sais pas quand je pourrai dire que c'est enfin fini.
Est-ce que vous voyez un autre prog que je pourrais encore tester ou bien c'est bon?

 


merci,


Message édité par kabyll le 13-12-2016 à 12:41:34

---------------
Infographiste 3D - Freelance (actuellement @ http:www.3lp.be)
mood
Publicité
Posté le 13-12-2016 à 12:41:07  profilanswer
 

n°3257917
HiSpeed
Where is the limit?
Posté le 13-12-2016 à 12:58:42  profilanswer
 

Salut,
 
T'as pas pensé à reformater le disque et réinstaller Windows ?  :D


---------------
Solutions Réseaux | Forum Réseaux
n°3257922
kabyll
Posté le 13-12-2016 à 13:14:18  profilanswer
 

J'aimerais éviter d'en arriver là juste pour qqs malwares en fait.
 
J'ai trop de prog avec des config/profils/plugins chiants à remettre en place. Plus des ptites modifs des registres pour customiser des choses qui me facilitent la vie.
 
mais je sais bien que ce serait le plus radical/safe


---------------
Infographiste 3D - Freelance (actuellement @ http:www.3lp.be)
n°3257925
HiSpeed
Where is the limit?
Posté le 13-12-2016 à 13:31:10  profilanswer
 

En dehors des solutions curatives, il y a aussi des solutions préventives: meilleur antivirus, adblocker dans le navigateur, modification du firewall Windows (qui laisse tout sortir par défaut), etc.


---------------
Solutions Réseaux | Forum Réseaux
n°3257927
leroimerli​nbis
Posté le 13-12-2016 à 13:43:55  profilanswer
 

HiSpeed a écrit :

En dehors des solutions curatives, il y a aussi des solutions préventives: meilleur antivirus, adblocker dans le navigateur, modification du firewall Windows (qui laisse tout sortir par défaut), etc.


 
ublock origin

n°3257929
HiSpeed
Where is the limit?
Posté le 13-12-2016 à 13:51:48  profilanswer
 

adblocker signifie adware blocker c'est à dire un type générique de plugin mais pas un plugin particulier !  :sarcastic:  


---------------
Solutions Réseaux | Forum Réseaux
n°3257931
kabyll
Posté le 13-12-2016 à 14:04:56  profilanswer
 

bien d'accord pour le préventif,  
 
Jusque là je me contentais de Windows Defender, j'ai pas envie d'un anti-virus qui me casse les pieds à longueur de journée et ralentit la machine non stop. J'ai Adblock Plus et uBlockOrigin, et le firewall de Windows j'ai déjà pas mal chipoté aussi. J'utilise aussi AutoRun64 pour surveiller/virer ce qui me plait pas.
 
Mais si tu as qqch à me proposer, je suis preneur. Pcq là dès que j'ai la certitude que ma machine est propre, je compte pas laisser tout ce ptit monde installé et se lancer au démarrage de windows.
 
En règle générale j'ai jamais le moindre souci, je fais gaffe, y'a juste jeudi passé où je me suis foiré mais je l'ai remarqué direct.
 
Mais bref, revenons-en à la question de base, est-ce que maintenant que plus rien n'est détecté par l'armada de prog que j'ai installés, est-ce que je peux considérer que mon pc est à nouveau clean ou bien y'a un prog avec lequel il serait pas mal de tester?


---------------
Infographiste 3D - Freelance (actuellement @ http:www.3lp.be)
n°3257933
HiSpeed
Where is the limit?
Posté le 13-12-2016 à 14:09:26  profilanswer
 

Tu as vu ce que vaut Windows Defender ici:
 
http://chart.av-comparatives.org/chart1.php


---------------
Solutions Réseaux | Forum Réseaux
n°3257934
leroimerli​nbis
Posté le 13-12-2016 à 14:09:29  profilanswer
 

HiSpeed a écrit :

adblocker signifie adware blocker c'est à dire un type générique de plugin mais pas un plugin particulier !  :sarcastic:  


 
avec le sympathique smiley en fin de message qui va bien...
 

n°3257935
leroimerli​nbis
Posté le 13-12-2016 à 14:10:17  profilanswer
 

kabyll a écrit :

J'ai Adblock Plus et uBlockOrigin,


 
les 2 se marchent sur les pieds, pas bon..
 
ublock origin suffit

mood
Publicité
Posté le 13-12-2016 à 14:10:17  profilanswer
 

n°3257936
HiSpeed
Where is the limit?
Posté le 13-12-2016 à 14:12:36  profilanswer
 

leroimerlinbis a écrit :

avec le sympathique smiley en fin de message qui va bien...


Tu n'as qu'à réfléchir avant d'écrire (si tu peux)...  :o


---------------
Solutions Réseaux | Forum Réseaux
n°3257939
leroimerli​nbis
Posté le 13-12-2016 à 14:22:05  profilanswer
 

HiSpeed a écrit :


Tu n'as qu'à réfléchir avant d'écrire (si tu peux)...  :o


 
ce ton condescendant commence à ma saouler bien comme il faut.
arrête de me prendre pour un con, merci.
 
alerte modo, marre

n°3257940
kabyll
Posté le 13-12-2016 à 14:34:50  profilanswer
 

Citation :

les 2 se marchent sur les pieds, pas bon..  
 
ublock origin suffit


 
c noté, je garde origin et je vire adblock pr le moment
 
 

Citation :

Tu as vu ce que vaut Windows Defender ici (...)


 
oui, et jusqu'à présent ca m'a tjs suffit. Je te dis, j'ai pas un comportement "à risque" sur le net de manière générale. Ms je vais me renseigner sur le trio de tête, je ne suis pas un afficionado de Defender, juste qu'il était là, pas gênant et gratuit alors ca m'allait tres bien.
 
je télécharge pas plein d'.exe sur des sites douteux, etc.


---------------
Infographiste 3D - Freelance (actuellement @ http:www.3lp.be)
n°3257946
Modération
Posté le 13-12-2016 à 14:59:45  answer
 

HiSpeed a écrit :


Tu n'as qu'à réfléchir avant d'écrire (si tu peux)...  :o


OK, supayr

n°3257947
monk521
Posté le 13-12-2016 à 15:25:14  profilanswer
 

@ kabyll
 
 
Je veux bien admettre que quand on est infecté et qu'on n'arrive pas à se débarrasser des malwares, c'est embêtant... faut dire que certaines bestioles ne se laissent pas facilement désinstaller.  
 
Je peux vérifier si tu veux pour voir s'il reste des malwares sur ton PC avec FRST.
 
 
 
:) Information : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport ?

 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir.
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint.
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme similaire  

        http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.  

  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
 
 
        Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
 
 


       Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
               fichiers de Windows

 

  • Copier le fichier FRST ou FRST64 et le coller sur le Bureau et pas ailleurs.

        (on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
 

  • Puis, à partir du Bureau, faire un clic droit de la souris sur l'icône de FRST ou FRST64 et choisir "Exécuter en tant qu'administrateur".


  • Le programme met à jour sa base de données, patienter 5 secondes.


  • Sous "Analyse facultative", cocher les cases suivantes (voir image ci-dessous):


     - Addition.txt
     - MD5 pilotes
     
     

  • Cliquer sur Analyser


 
       http://nsa37.casimages.com/img/2016/02/23/160223065532812601.png
 
 
 

  • Une fois le scan terminé, 2 rapports sont créés sur le Bureau, soit les rapports FRST.txt et Addition.txt.


 

  • Héberger ces 2 rapports sur le site www.Cjoint.com, puis copier/coller les liens fournis dans ta prochaine réponse sur le forum.


n°3258113
kabyll
Posté le 15-12-2016 à 11:00:08  profilanswer
 

@ monk521
 
Merci, si tu as 5 minutes je veux bien que tu jettes un oeil aux rapports FaBar.
 
 
Par contre je n'aime pas trop l'idée de poster sur un forum accessible comme celui-ci le contenu de ma machine :)
 
alors si ca t'ennuie pas, je t'envois les liens en PM?
 
merci,


---------------
Infographiste 3D - Freelance (actuellement @ http:www.3lp.be)
n°3258128
monk521
Posté le 15-12-2016 à 14:24:24  profilanswer
 

kabyll a écrit :

@ monk521
 
Merci, si tu as 5 minutes je veux bien que tu jettes un oeil aux rapports FaBar.
 
 
Par contre je n'aime pas trop l'idée de poster sur un forum accessible comme celui-ci le contenu de ma machine :)
 
alors si ca t'ennuie pas, je t'envois les liens en PM?
 
merci,


 
Si tu veux en MP mais il n' y a aucun risque et aucune information compromettante ou susceptible d'être exploitée dans ces rapports, on y voit que des programmes.

n°3258315
monk521
Posté le 16-12-2016 à 19:02:59  profilanswer
 

J'ai regardé les rapports que tu m'as transmis par MP et je ne vois aucune trace de malware.
 
Quels sont  les problèmes rencontrés ?

n°3258327
kabyll
Posté le 16-12-2016 à 23:00:27  profilanswer
 

merci monk521,
 
en dehors de la page de démarrage de Chrome qui avait été modifiée, je n'avais aucun désagrément
 
et ce n'est qu'à cause de ça que j'ai installée une dizaine de prog pour faire le grand nettoyage (et visiblement j'avais choppé un paquet de crasses)
 
si tu ne vois plus rien, alors je vais considérer que ma machine est clean et desinstaller la plupart d'entre eux (pcq là c pénible, je vais pas dire que ca rame, ms ca ralentit qd mm severe)
 
encore merci pour ton coup d'oeil aux rapports ;)


---------------
Infographiste 3D - Freelance (actuellement @ http:www.3lp.be)
n°3260022
kairros
Posté le 07-01-2017 à 00:42:46  profilanswer
 

J'ai choppé exactement le même virus/malware.
 
J'ai tout scan mais il est encore la, ma machine est lente, j'ai des chute de FPS en jeux etc ...
 
Il est vraiment coriace, même si les rapports disent le contraire, il est toujours la si tu as des ralentissements.
 
J'en peux plus perso, j'ai vais formater je crois, mais c'est triste.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Win10 infection Spyware/Malware, quand peut-on être sûr que c clean?

 

Sujets relatifs
Infection keyloggerDisparition Icones Win10
Info : Comment limiter la Bande Passante des MAJ de WIN10 !?malware
[Win10] Accès aux sites web impossible après quelques heuresChangement carte mère et Win10
Comment avoir une bibliothèque win10 propre sur HDD[Win10] Réglage des basses
pb service configuration wifi win10restauration du systeme : clean ou pas?
Plus de sujets relatifs à : Win10 infection Spyware/Malware, quand peut-on être sûr que c clean?



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR