Win10 infection Spyware/Malware, quand peut-on être sûr que c clean? - Virus/Spywares - Windows & Software
Marsh Posté le 13-12-2016 à 12:58:42
Salut,
T'as pas pensé à reformater le disque et réinstaller Windows ?
Marsh Posté le 13-12-2016 à 13:14:18
J'aimerais éviter d'en arriver là juste pour qqs malwares en fait.
J'ai trop de prog avec des config/profils/plugins chiants à remettre en place. Plus des ptites modifs des registres pour customiser des choses qui me facilitent la vie.
mais je sais bien que ce serait le plus radical/safe
Marsh Posté le 13-12-2016 à 13:31:10
En dehors des solutions curatives, il y a aussi des solutions préventives: meilleur antivirus, adblocker dans le navigateur, modification du firewall Windows (qui laisse tout sortir par défaut), etc.
Marsh Posté le 13-12-2016 à 13:43:55
HiSpeed a écrit : En dehors des solutions curatives, il y a aussi des solutions préventives: meilleur antivirus, |
ublock origin
Marsh Posté le 13-12-2016 à 13:51:48
adblocker signifie adware blocker c'est à dire un type générique de plugin mais pas un plugin particulier !
Marsh Posté le 13-12-2016 à 14:04:56
bien d'accord pour le préventif,
Jusque là je me contentais de Windows Defender, j'ai pas envie d'un anti-virus qui me casse les pieds à longueur de journée et ralentit la machine non stop. J'ai Adblock Plus et uBlockOrigin, et le firewall de Windows j'ai déjà pas mal chipoté aussi. J'utilise aussi AutoRun64 pour surveiller/virer ce qui me plait pas.
Mais si tu as qqch à me proposer, je suis preneur. Pcq là dès que j'ai la certitude que ma machine est propre, je compte pas laisser tout ce ptit monde installé et se lancer au démarrage de windows.
En règle générale j'ai jamais le moindre souci, je fais gaffe, y'a juste jeudi passé où je me suis foiré mais je l'ai remarqué direct.
Mais bref, revenons-en à la question de base, est-ce que maintenant que plus rien n'est détecté par l'armada de prog que j'ai installés, est-ce que je peux considérer que mon pc est à nouveau clean ou bien y'a un prog avec lequel il serait pas mal de tester?
Marsh Posté le 13-12-2016 à 14:09:26
Tu as vu ce que vaut Windows Defender ici:
http://chart.av-comparatives.org/chart1.php
Marsh Posté le 13-12-2016 à 14:09:29
HiSpeed a écrit : adblocker signifie adware blocker c'est à dire un type générique de plugin mais pas un plugin particulier ! |
avec le sympathique smiley en fin de message qui va bien...
Marsh Posté le 13-12-2016 à 14:10:17
kabyll a écrit : J'ai Adblock Plus et uBlockOrigin, |
les 2 se marchent sur les pieds, pas bon..
ublock origin suffit
Marsh Posté le 13-12-2016 à 14:12:36
leroimerlinbis a écrit : avec le sympathique smiley en fin de message qui va bien... |
Tu n'as qu'à réfléchir avant d'écrire (si tu peux)...
Marsh Posté le 13-12-2016 à 14:22:05
HiSpeed a écrit : |
ce ton condescendant commence à ma saouler bien comme il faut.
arrête de me prendre pour un con, merci.
alerte modo, marre
Marsh Posté le 13-12-2016 à 14:34:50
Citation : les 2 se marchent sur les pieds, pas bon.. |
c noté, je garde origin et je vire adblock pr le moment
Citation : Tu as vu ce que vaut Windows Defender ici (...) |
oui, et jusqu'à présent ca m'a tjs suffit. Je te dis, j'ai pas un comportement "à risque" sur le net de manière générale. Ms je vais me renseigner sur le trio de tête, je ne suis pas un afficionado de Defender, juste qu'il était là, pas gênant et gratuit alors ca m'allait tres bien.
je télécharge pas plein d'.exe sur des sites douteux, etc.
Marsh Posté le 13-12-2016 à 14:59:45
ReplyMarsh Posté le 13-12-2016 à 15:25:14
@ kabyll
Je veux bien admettre que quand on est infecté et qu'on n'arrive pas à se débarrasser des malwares, c'est embêtant... faut dire que certaines bestioles ne se laissent pas facilement désinstaller.
Je peux vérifier si tu veux pour voir s'il reste des malwares sur ton PC avec FRST.
Information : tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
Comment créer et poster le lien d'un rapport ?
http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
fichiers de Windows
(on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
- Addition.txt
- MD5 pilotes
Marsh Posté le 15-12-2016 à 11:00:08
@ monk521
Merci, si tu as 5 minutes je veux bien que tu jettes un oeil aux rapports FaBar.
Par contre je n'aime pas trop l'idée de poster sur un forum accessible comme celui-ci le contenu de ma machine
alors si ca t'ennuie pas, je t'envois les liens en PM?
merci,
Marsh Posté le 15-12-2016 à 14:24:24
kabyll a écrit : @ monk521 |
Si tu veux en MP mais il n' y a aucun risque et aucune information compromettante ou susceptible d'être exploitée dans ces rapports, on y voit que des programmes.
Marsh Posté le 16-12-2016 à 19:02:59
J'ai regardé les rapports que tu m'as transmis par MP et je ne vois aucune trace de malware.
Quels sont les problèmes rencontrés ?
Marsh Posté le 16-12-2016 à 23:00:27
merci monk521,
en dehors de la page de démarrage de Chrome qui avait été modifiée, je n'avais aucun désagrément
et ce n'est qu'à cause de ça que j'ai installée une dizaine de prog pour faire le grand nettoyage (et visiblement j'avais choppé un paquet de crasses)
si tu ne vois plus rien, alors je vais considérer que ma machine est clean et desinstaller la plupart d'entre eux (pcq là c pénible, je vais pas dire que ca rame, ms ca ralentit qd mm severe)
encore merci pour ton coup d'oeil aux rapports
Marsh Posté le 07-01-2017 à 00:42:46
J'ai choppé exactement le même virus/malware.
J'ai tout scan mais il est encore la, ma machine est lente, j'ai des chute de FPS en jeux etc ...
Il est vraiment coriace, même si les rapports disent le contraire, il est toujours la si tu as des ralentissements.
J'en peux plus perso, j'ai vais formater je crois, mais c'est triste.
Marsh Posté le 13-12-2016 à 12:41:07
Bien le bonjour,
Ca fait 5 jours que je scan/supprime comme un fou, et je voudrais être certain que tout est clean.
En effet, la semaine dernière, j'ai choppé un ou plusieurs malwares. Très probablement le jeudi 8/12 en essayant de virer les pubs sur la version gratuite de µTorrent. Grand mal m'a pris...
Bref, le lendemain, en ouvrant Chrome, je découvre que la page d'accueil a été modifiée > Amisites qqch.
En allant jeter un oeil dans ccleaner pour voir si je trouve une connerie à désinstaller je trouve bien Amisite, mais aussi deux autres saloperies (WinArcher ou qqch dans ce goût-là, et un autre dont je n'ai plus le nom).
Je les désinstalle, je modifie les paramètres de Chrome (et Edge qui l'avait choppé aussi). Mais je constate en faisant "inspecter l'élément" sur le code du lien du moteur de recherche choisi qu'il y a encore des liens vers amisites et d'autres saloperies. Je mate dans les process et services qui tournent, et je trouve des trucs qui n'ont rien à y faire...
Branle-bas de combat, j'ai installé/scanné non stop depuis. A chaque fois je pense que c'est bon pcq les progs ne trouvent plus rien, mais il suffit que je reboot et rescanne pour trouver autre chose...
Alors voilà ce que j'ai utlisé au total, je voudrais juste savoir si je peux considérer que toutes les saloperies ont été virées.
- Windows Defender
- Malwarebytes (qui a trouvé genre 28.000 threats! à 99,99% dans les 3 dossiers Amisite, WinArch, et le dernier dont j'ai plus le nom)
- Restauration de win 10 à une date supposée clean (qqpart fin octobre) au cas où...
- RogueKiller
- AdwCleaner
- Zemana AntiMalware
- HitmanPro
- Windows Malicious Software Removal Tool (Windows-KB890830-x64-V5.42.exe)
Le tout plusieurs fois, entrecoupé de reboot et scan en SafeMode ou Démarrage normal... et à force j'avais l'impression que tout était enfin clean...
sauf que ce matin je relance tout ça et encore d'autres dont j'ai trouvé le nom sur des fora ici et là et j'ai encore trouvé qqch de nouveau.
- TDSSKiller (rien trouvé)
- EsetOnline scan (le dernier en date à avoir trouvé qqch ce matin, un .exe dans le dossier Downloads qui datait de la semaine dernière et qu'aucun autre n'avait trouvé suspicieux)
- ZHPdiag (trouve Quicktime en tant que Riskware)
- SUPERAntiSpyware (qui trouve Jdownloader ainsi que des adware.trackingcookies tomshardware.fr, bitdefender, etc )
- Kaspersky online scan que j'ai pas encore lancé.
Bref, je sais pas quand je pourrai dire que c'est enfin fini.
Est-ce que vous voyez un autre prog que je pourrais encore tester ou bien c'est bon?
merci,
Message édité par kabyll le 13-12-2016 à 12:41:34
---------------
Infographiste 3D & Post-Production - Freelance