FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par crossy
#203387
Bonjour, ces deux jours j'ai téléchargé pas mal de choses et installés pas mal de choses et je penses que mon pc a été infectè.
Tout d'abord j'ai passé un scan de A à Z avec mon Avast gratuit: 2 Trojans trouvés et misent en quarantaine.
Ensuite, j'ai passé un coup de Kaspersky Scan, rien de trouvé (appart mon Process Hacker 2).
J'avais vu que Web Companion s'était installé et je l'ais désinstaller manuellement, mais il a laissé la pagaille sur mon ordinateur: des fois des fenêtres s'ouvrent toutes seules vers le site de web Companion et mon moteur de recherche est Bing, malgré qu'auparavant c'était FireFox et je n'arrive plus à changer cela.
Je demande donc si possible le protocole de désinfection de mon ordinateur, merci d'avance :D .
#203407
hello généralement des clés de registre orphelines, des restes de web companion, un installeur de programmes repacké, et je vois d ailleurs que tu as utilisé un keygen récemment...............
ainsi qu'une ou deux lignes dans le fichier de configuration de firefox qui n'avaient rien à faire là



Télécharge MalwareBytes Anti-Malware : https://fr.malwarebytes.com/
Procède à l’ installation de celui-ci, Langue, Licence, coche la case « Ne pas créer de dossiers dans le menu démarrer »
Maintenant que MBAM est installé, clique sur Paramétres / Informations sur le compte puis Désactiver l’essai premium puis Yes
Malwarebytes va se mettre à jour, laisse faire cette mise à jour,
Clique sur l’onglet « Paramètres » puis sur l’onglet « Protection« , Active l’option « Rechercher les Rootkits«
En dessous « Protection contre les malwares mettre les deux sur « Toujours détecter les PUP »
Désactive le démarrage de Malwarebytes au démarrage de Windows

Clique sur l’onglet « Analyse » puis sur « Lancer l’analyse«, ne pas interrompre cette analyse et le mieux est de le laisser travailler en ne se servant pas du pc.
Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Quarantaine sélectionnée] Si Malwarebytes te demande de redémarrer ton PC, clique sur “Oui“,
Au redémarrage de ton PC, relance Malwarebytes
Ouvre l’onglet “Compte rendu“, coche la case de l’analyse d’aujourd’hui, puis « Afficher le compte rendu »

Fais un double-clic sur le dernier Scan Log en date (celui du haut)
En bas clique sur [Exporter]-> sélectionne “Fichier texte (*.txt)“
Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]
Héberge le rapport mbam.txt sur Cjoint puis donne le lien obtenu afin que je puisse le consulter.
#203408
Bonjour, oui j'utilise un keygen qu'une association m'as donné et qui est fonctionnel pour installer certains Plugin.
Je n'arrive pas à trouver l'onglet pour générer un compte rendu, on m'avais donné la possibilité de le faire après l'analyse mais mon pc s'est redémarré , j'ai juste accès à l'historique ou une dizaine de PUP on étaient mis en quarantaine et 2-3 fichiers zip considérés comme des malware (haha). Le keygen de 800ko a aussi été détecté , je ne l'ais pas mis en quarantaine.
Voici le rapport: https://www.cjoint.com/c/JFcok6pgaAb
#203409
un keygen ne sert pas à installer des plugin, un keygen sert à rendre un jeu pyant - gratuit donc le cracker n'est pas de très bonne augure et certains cracks sans que tu le saches instalent des portes dérobées dans la machine accessibles ulterieurement......

====

refais quickdiag stp
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]