suspicion de virus

suspicion de virus - Virus/Spywares - Windows & Software

Marsh Posté le 25-02-2013 à 17:13:15    

Bonjour,
 
J'ai la forte impression que mon poste doit être infecté par un virus quelconque. J'ai toujours été un fervent partisan de McAfee depuis l'époque des 286 avec 640 Ko de ram et 16 nuances de vert c'est pour dire.
J'ai malgré McAfee et sans aucun avertissement été infecté par le virus gendarmerie comme on le nomme souvent. Je pense m'en être débarrassé manuellement en faisant une restauration système.
 
J'ai appelé McAfee pour que l'ont fasse un contrôle de la machine et tenté de savoir pourquoi le virus n'avait pas été bloqué et là, paf ! Si je souhaite l'intervention d'un technicien faudra ouvrir le porte monnaie, presque 100 € !!
 
Je les ai envoyé promener et ai changé de crémerie pour passer à bitdefender que je connais aussi et qui serait d'après les tests que j'ai vu, la meilleure solution du moment.
 
Il m'a supprimé pas mal de chose mais malgré tout il semble qu'il y ai encore des problèmes. Firefox m'ouvre souvent des onglets de manière intempestive par exemple, quand j'ouvre paypal et clic sur le champ email, paf, onglet ouvert.
 
Merci d'avance de votre aide.

Reply

Marsh Posté le 25-02-2013 à 17:13:15   

Reply

Marsh Posté le 25-02-2013 à 18:24:06    

johnny57 a écrit :

Bonjour,
 
J'ai la forte impression que mon poste doit être infecté par un virus quelconque. J'ai toujours été un fervent partisan de McAfee depuis l'époque des 286 avec 640 Ko de ram et 16 nuances de vert c'est pour dire.
J'ai malgré McAfee et sans aucun avertissement été infecté par le virus gendarmerie comme on le nomme souvent. Je pense m'en être débarrassé manuellement en faisant une restauration système.
 
J'ai appelé McAfee pour que l'ont fasse un contrôle de la machine et tenté de savoir pourquoi le virus n'avait pas été bloqué et là, paf ! Si je souhaite l'intervention d'un technicien faudra ouvrir le porte monnaie, presque 100 € !!
 
Je les ai envoyé promener et ai changé de crémerie pour passer à bitdefender que je connais aussi et qui serait d'après les tests que j'ai vu, la meilleure solution du moment.
 
Il m'a supprimé pas mal de chose mais malgré tout il semble qu'il y ai encore des problèmes. Firefox m'ouvre souvent des onglets de manière intempestive par exemple, quand j'ouvre paypal et clic sur le champ email, paf, onglet ouvert.
 
Merci d'avance de votre aide.


 
 
Pour finir le travail  
 
http://forum.malekal.com/vous-avez [...] 39606.html
 
et si tu as des doutes :  
 
 
http://forum.malekal.com/virus-aid [...] ijack.html

Reply

Marsh Posté le 25-02-2013 à 20:15:22    

Merci amygaonly, j'ai passé les deux premiers outils du premier lien qui m'ont chacun supprimé pas mal de chose.  
Rogue m'a trouvé entre autre chose ZeroAccess. J'ai lancé malwarebytes en esperant que ça arrangera les choses.
 
Par contre, adwcleaner va loin, il m'a même désinstallé la toolbarre que j'ai créé pour un de mes sites lol.

Reply

Marsh Posté le 25-02-2013 à 22:24:37    

pense à mettre à jour les plugins : java, adobe flash player, silverlight, etc.... d'ailleurs java tu peux carrément le désactiver dans un navigateur, voir même le désinstaller tout court, très peu de programme utilisent java.
 
remplace adobe reader par pdf x change viewer.
 
+ contrôle des processus au démarrage avec autoruns.


Message édité par Profil supprimé le 25-02-2013 à 22:24:56
Reply

Marsh Posté le 25-02-2013 à 22:32:15    

La machine est constamment mise à jour. Java me sert par contre sur certains site, donc je vais devoir le garder.
 
Pour le contrôle des processus qui démarrent avec windows je vais directement dans msconfig. Autoruns apporte un plus ?

Reply

Marsh Posté le 26-02-2013 à 00:56:22    

pas de bol pour java!
 
pour autoruns, c'est une GROSSE évolution par rapport à msconfig. microsoft propose d'ailleurs Autoruns comme utilitaire mais c'est pas très connu parce que si on bloque tout et n'importe quoi, y a moyen de planter la machine au démarrage.....
ceci quand on sait ce qu'on fait, Autoruns relègue Msconfig au rang de la préhistoire....

Reply

Marsh Posté le 26-02-2013 à 18:42:53    

johnny57 a écrit :

Merci amygaonly, j'ai passé les deux premiers outils du premier lien qui m'ont chacun supprimé pas mal de chose.  
Rogue m'a trouvé entre autre chose ZeroAccess. J'ai lancé malwarebytes en esperant que ça arrangera les choses.
 
Par contre, adwcleaner va loin, il m'a même désinstallé la toolbarre que j'ai créé pour un de mes sites lol.


 
 
Zeroaccess, suivant que tu es en 32 ou 64 Bits le processus d'éradication diffère quelque peu (et il y a plusieurs variantes dont certaines s'accouplent avec des trojans)
 
Pour rappel, MalwareBytes, comme nombre d'outils (dont HijackThis)  ne voit pas toutes les infections (dont certaines classes rootkitées)  
 
Ex avec  :  
 
http://www.malekal.com/2012/03/04/ [...] antivirus/
 
 
Sinon comme le rappelle jgcollection, maintiens tes logiciels à jour (via update checker ou psi secunia par ex)
 
Voila peut etre comment tu t'es fais infecté (si on fait abstraction du fait que tu es  "normalement" en mode utilisateur, UAC activée etc)  
 
http://www.malekal.com/2012/02/01/ [...] obe-flash/
 
Mais on a vu passer des ex avec Adobe reader au lieu du flash basés sur le meme principe (c'est pour cela que  jgcollection parle de pdf x change viewer)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed