Forum Clubic

Mon ordi ultra infecté

Salut.

Je possède antivir, il ne détecte rien, j’ai fait les scans nod32 et kapersky en online et j’ai rien rien. Mon ordi a quelques petites lenteurs je trouve, et quand je suis sur plusieurs pages web, des fois sans aucune raison l’autre que j’ai ouverte arrive, enfin, rien de gravissime, néanmoins, j’ai l’alerte étrange que j’ai eus:

C’est pas antivir, mais c’est ça:

nsa05.casimages.com…

C’est quoi ce délire ? Dès que je me connecte ou que je clique sur A360 ça s’alerte ! On me demande une license je crois, je peux pas effacer les prétendus virus.

Merci.
Edité le 16/02/2009 à 12:01

Essais Spybot, Malware’s byte en mode sans échec.
Sinon un rapport Hijackthis et poster le log, mais je ne pense pas que tu sois dans la bonne section :jap:


et si vraiment t'as pas envie de te prendre la tête, tu formates et tu réinstalles un OS propre (solution radicale) :neutre:

Eh ben c’est la famille au complet que tu as sur ton PC :paf:

J’espère pour toi que tu ne consulte pas tes comptes bancaires en ligne :arf: Tu as plusieurs voleurs de mot de passe :confused:
Faudra changer tes mots de passe une fois le PC nettoyé :neutre:

Poste un log HijackThis :jap:

Mail là vu la gravité et le nombre d’infections (hyper dangereuses qui plus est) un bon formatage serait le bienvenu :oui: J’aime pas conseiller ça mais là c’est carrément l’invasion sur ton PC. J’ose pas imaginer la tronche du système endommagé et compagnie… :sarcastic:

et antivir aussi, il elimine pas mal de bestioles dans ce genre :super:

mais comme le dis cop1gris un bon formatage sera beaucoup plus efficasse et surement plus rapide :jap:
bon courage :ane:

je ne pense pas qu’il soit infecté par autre chose que “machinchose360” … il a antivir sur son PC, la popup présentant chépaquoi360 et sa flopée de faux-trojan/vers c’est ça qui cloche :wink:

Ah oui :oui: Tout à fait exact :super: M’en souvenais plus de ces daubes de faux antivirus :paf: Effectivement c’est bien “machinchose360” le spyware :oui:

J’ai trouvé la procédure de désinfection:

Manuelle:

Tuer les processus suivants:

av_360.exe
av_360[1].exe
av360.exe
InstallAVg_770522150044[1].exe
InstallAVv_770522150044[1].exe
InstallAVg_770522168440[1].exe
av_360glof[1].exe
antivirus.exe

Effacer les fichiers suivants:

av_360.exe
Antivirus 360.lnk
av_360[1].exe
av360.exe
InstallAVg_770522150044[1].exe
InstallAVv_770522150044[1].exe
InstallAVg_770522168440[1].exe
av_360glof[1].exe

Virer les clefs de registre suivantes:

Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Antivirus 360
3634F4393D5B003CE283AA61EC4D10D4
Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\A360

Il faudrait aussi voir du coté des clefs de regsitre “run” si il n’est pas présent et en virer les traçes dans MSconfig pour nettoyer le démarrage.

Ensuite un bon scan avec ton vrai antivirus pour parfaire le tout et vérifier qu’il n’en reste rien

On m’a dit aussi que A360 est un espèce de faux virus, et qu’il dit des conneries, c’est vrai ? Pleins d’antivirus détectent rien sur mon ordi ! Et je doute que nod32, kapersky, et toute la clique soient nul !

c’est ce que je t’ai dit précédemment : c’est un faux anti-virus qui te dit que t’es méchemment infecté alors que le seul problème, c’est lui même :wink:

Merci. Mais comment j’ai pu choper un truc pareil ?

Sinon les vidéos style dailymotion rament à mort, jusqu’à ce que la barre de chargement soit rempli, ça me faisait pas ça avant, pourquoi ça me le fait ? Ca me le fait depuis un petit moment déja. Mon ordi est nettoyé. D’habitude les vidéos marchent bien, en même temps que la barre charge, tu as une explication ?

Merci.

Tu as bien supprimé tous les fichiers indiqués plus haut ?

Pour les vidéos essaye de faire une maj du plugin flash player de ton navigateur :jap:

Merci.

Comment on va dans processus, ça craint d’aller là-dedans non ? Je peux supprimer à l’aise ce que tu m’a dis ?

Merci.

Non y a rien de dangereux si tu ne termine pas n’importe quels processus :slight_smile:

Tu fais Ctrl + Alt + Suppr (Gestionnaire des tâches), tu va dans l’onglet processus et tu termine les processus indiqués.

Tu peut donc les supprimer à l’aise :wink:

Ensuite oublie pas de virer les fichiers qui correspondent (dans Program Files/ “machin truc 360” et tu vire tout. Ensuite tu recherche chaque fichier avec la recherche de Windows pour vérifier qu’il n’en reste pas.

Pour les clefs de registre on verra après :slight_smile:

Le net grouille de méchantes bébètes :neutre:
Un site infecté, un téléchargement pas très sain, une clé USB moisie, plein de posssibilités … le tout est de s’en débarasser et cop1gris t’aiguille très bien dans la bonne direction :super:

Merci. Le laisser dans l’ordi ce faux anti virus, c’est dangeureu ?
Edité le 16/02/2009 à 14:52

Oui :oui:

C’est un spyware qui va voler des informations. Dans les cas les “moins graves” ça va des adresses des sites web que tu visite, afin de t’envoyer des pubs ciblées et autres saletés, dans le pire des cas, ce sont des mots de passe et informations personnelles, donc c’est pas cool pour toi… :arf:

+1 :jap:

Merci.

Dernière question. Quand j’ai pleins de pages web ouverte quand je suis sur une, ça se met sur une autre tout seul des fois ! D’où ça peut venir ?

Merci beaucoup.

hum… ce sont des pages de pub ? des popups ? Tu utilise quel navigateur ?

Tu as fini de tuer les processus et tu a supprimé les fichiers ?

C’est où Program Files ?

Je suis mauvais en informatique, désolé.

“hum… ce sont des pages de pub ? des popups ? Tu utilise quel navigateur ?”

Non, des pages web que j’ai déja ouverte.

Par exemple, j’ai ouvert clubic, cdiscount, ebay. Et bien quand je suis sur clubic par exemple, la page cdiscount se met en place, ou la page ebay …etc

Program Files c’est le dossier qui contient tes logiciels (sur ton disque dur) suffit d’ouvrir ton disque dur et tu le trouvera :jap:


Pour les pages, ton navigateur est bien à jour ? Tu utilise internet explorer ?