Ordinateur infecté par trojan & spyware!!
melinda
-
melinda -
melinda -
Bonjour,
Je ne m'y connais pas en informatique mais suis sûre que mon ordi est très infecté:
- hier un ami m'a averti qu'il a reçu un spam de ma boîte mail envoyé par mon adresse mail! (j'etais très choqué car je ne l'ai evidemment pas envoyé)
- mon ordi 'mouline' qusiment en permanence et il est très lent
- j'ai des pub partout et ils correspondent à des recherches produits que j'ai fait auparavant
- avast semble partiellement désactivé et lors d'un scan demandé il n'arrive pas à supprimer/ acceder à certains fichiers
- dans certains fichier 'mes documents' j'ai trouvé des documents que je ne reconnais pas
etc.....
De plus, j'ai un vieux ordi avec un espace total de 70GO (et je ne peux pas le changer dans les 2 mois qui viennent...)
Pouvez vous m'aider?
Un grand merci d'avance!
Je ne m'y connais pas en informatique mais suis sûre que mon ordi est très infecté:
- hier un ami m'a averti qu'il a reçu un spam de ma boîte mail envoyé par mon adresse mail! (j'etais très choqué car je ne l'ai evidemment pas envoyé)
- mon ordi 'mouline' qusiment en permanence et il est très lent
- j'ai des pub partout et ils correspondent à des recherches produits que j'ai fait auparavant
- avast semble partiellement désactivé et lors d'un scan demandé il n'arrive pas à supprimer/ acceder à certains fichiers
- dans certains fichier 'mes documents' j'ai trouvé des documents que je ne reconnais pas
etc.....
De plus, j'ai un vieux ordi avec un espace total de 70GO (et je ne peux pas le changer dans les 2 mois qui viennent...)
Pouvez vous m'aider?
Un grand merci d'avance!
A voir également:
- Ordinateur infecté par trojan & spyware!!
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- # Sur ordinateur - Guide
- Pad ordinateur bloqué - Guide
142 réponses
Résumé de la discussion
Une utilisatrice signale une infection potentielle sur un PC Windows XP: envoi de spam depuis son adresse, lenteur accrue, publicités ciblées, Avast partiellement désactivé et présence de documents inconnus.
Les réponses apportées restent peu utiles et manquent de solution concrète, l’une indiquant qu’elle ne peut plus suivre le topic, une autre se contentant d’un simple message, tandis que la troisième propose une analyse technique détaillée sans proposition de résolution immédiate.
Cette réponse describe des journaux techniques et des rapports d’un outil de diagnostic, incluant des tentatives et échecs d’installation de mises à jour Windows (KB958470, KB973869) et l’examen de fichiers et chemins système associés.
Le fil mentionne également un ordinateur ancien de 70 Go, ce qui complique le nettoyage et les options de récupération.
P.S. ...et pour Java ai pas d'Icone sur le bureau - pas grave ça non plus? (de toute façon je ne m'en servirai pas directement, non?)
non java tu ne t'en sers pas personnelement , ce sont les application qui sont en co-relation avec internet qui s'en servent (affichage des pages , des animations......)
Super! Compris.
Ai aussi Adobe SVG viewer 3.0...mais je suppose que je garde aussi?
Et chose étrange: comme là je suis plusieurs fois allé dans Panneau de cofiguration ( pour ajout/suppression programes) ....j'y ai trouvé Antivir Desktop!!
Mais qu'est-ce qu'il fait là (il s'est perdu en route?....;) ) - j'ai bien envie de le mettre dans son fichier sous 'c', qu'en pensez-vous?
Ai aussi Adobe SVG viewer 3.0...mais je suppose que je garde aussi?
Et chose étrange: comme là je suis plusieurs fois allé dans Panneau de cofiguration ( pour ajout/suppression programes) ....j'y ai trouvé Antivir Desktop!!
Mais qu'est-ce qu'il fait là (il s'est perdu en route?....;) ) - j'ai bien envie de le mettre dans son fichier sous 'c', qu'en pensez-vous?
non c'est un composant ^^
c'est comme si tu regardes Microsoft.NET Framework y'en a toute une floppée mais essentiel au fonctionnement de windows avec les applications ^^
c'est comme si tu regardes Microsoft.NET Framework y'en a toute une floppée mais essentiel au fonctionnement de windows avec les applications ^^
J'ai le même problème:
https://forums.commentcamarche.net/forum/affich-13981156-pb-avec-total-security
pouvez vous m'aider. merci beaucoup.
https://forums.commentcamarche.net/forum/affich-13981156-pb-avec-total-security
pouvez vous m'aider. merci beaucoup.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon! Je vous fais confiance là dessus & le laisse là.
Je passe à l'installation du firewall maintenant (je vais désactiver celui de windows): et le gagnant est...........Comodo (puisqu'il faut bien commencer avec un et comme on l'avait déjà téléchargé/utilisé avec pimprenelle....)
Donc j'ai fait un petit résumé et mes programmes 'sécurité' (si j'ai tout bien compris ;) )seront désormais:
- parefeu: Comodo
- antivirus: AntiVir
- anti-malware: Malwarebytes
- nettoyages: ATF & Ccleaner
alors je me pose la question si animalware=antispyware? Pouvez vous me dire celui qui me fera office d'antispyware?
encore mille mercis!
Je passe à l'installation du firewall maintenant (je vais désactiver celui de windows): et le gagnant est...........Comodo (puisqu'il faut bien commencer avec un et comme on l'avait déjà téléchargé/utilisé avec pimprenelle....)
Donc j'ai fait un petit résumé et mes programmes 'sécurité' (si j'ai tout bien compris ;) )seront désormais:
- parefeu: Comodo
- antivirus: AntiVir
- anti-malware: Malwarebytes
- nettoyages: ATF & Ccleaner
alors je me pose la question si animalware=antispyware? Pouvez vous me dire celui qui me fera office d'antispyware?
encore mille mercis!
malwarebytes mais en gratuit il n a pas de resident
pour comodo tu n'as instllé que l option parefeu j espere ? pas la totale ?
pour comodo tu n'as instllé que l option parefeu j espere ? pas la totale ?
ooooh non! pas encore installé Comodo (je ne suis pas si rapide, car à priori toujours 'non-connaisseuse' des secrets de mon PC, alors je vais très doucement :) ) Donc je ferais bien attention à ne choisir que l'option parefeu!
Mais donc comme antispyware gratuit, avez vous un conseil?
(les deux dont j'ai entendu le nom sont: Spybot s&D et Spyware terminator, mais aucune idée ce qu'ils valent et si'ils sont gratuits....)
Mais donc comme antispyware gratuit, avez vous un conseil?
(les deux dont j'ai entendu le nom sont: Spybot s&D et Spyware terminator, mais aucune idée ce qu'ils valent et si'ils sont gratuits....)
je te conseillerais spywareterminator qui est plus leger que spybot qui ralentit le system pendant le scan.
cependant :
ne pas installer la crawler Toolbar et le clamwin antivirus proposés
cependant :
ne pas installer la crawler Toolbar et le clamwin antivirus proposés
Bonjour,
J'ai donc installé Comodo hier et il m'a proposé un scan - j'ai donc laissé le scan se faire et ai fini l'installation ce matin, j'ai remarqué plusieurs choses:
- une page pub promo Antivir (pour l'acheter bien sûr) s'ouvre de manière régulière - est-ce que je peux enlever un composant pour stopper ça?
- au démarage Comodo m'a signalé qu'il a détecté 'un nouveau réseau privé; comme je n'avais aucune idée de qoui il s'agissait, j'ai autorisé l'accès...c'est quoi ce réseau?
- pour installer Comodo, j'ai désactivé le parefeu de windows et depuis, j'ai des bulles de message/ alertes de sécurité en bas à droit (votre ordinateur court un risque....) - je peux désactiver ça?
- au démarrage encore, j'avais deux fois une fenêtre/ avertissement "la mémoire ne peut pas être read", une fois de avguard.exe....c'est normal?
- au démarrage, ai rçu une firewall alert 'explorer essaye de recevoir une connexion via internet, que voulez vous faire' - c'etait avant que je ne l'ouvre moi m^me internet en cliquant sur l'icone de connexion, bon, je l'ai autorisé, pourquoi il me demande ça avant?
- et le point qui me chagrine le plus: je me suis connecté au net (pour écrire ceci) et l'ordi a mis plus de 2mn (!!) pour chaque page tourné (p ex. passer de page 4 à page 5, clic sur 'page précédente'..) - et ça, je ne le vis pas bien du tout....
serai encore bien reconnaissante de votre feedback!
J'ai donc installé Comodo hier et il m'a proposé un scan - j'ai donc laissé le scan se faire et ai fini l'installation ce matin, j'ai remarqué plusieurs choses:
- une page pub promo Antivir (pour l'acheter bien sûr) s'ouvre de manière régulière - est-ce que je peux enlever un composant pour stopper ça?
- au démarage Comodo m'a signalé qu'il a détecté 'un nouveau réseau privé; comme je n'avais aucune idée de qoui il s'agissait, j'ai autorisé l'accès...c'est quoi ce réseau?
- pour installer Comodo, j'ai désactivé le parefeu de windows et depuis, j'ai des bulles de message/ alertes de sécurité en bas à droit (votre ordinateur court un risque....) - je peux désactiver ça?
- au démarrage encore, j'avais deux fois une fenêtre/ avertissement "la mémoire ne peut pas être read", une fois de avguard.exe....c'est normal?
- au démarrage, ai rçu une firewall alert 'explorer essaye de recevoir une connexion via internet, que voulez vous faire' - c'etait avant que je ne l'ouvre moi m^me internet en cliquant sur l'icone de connexion, bon, je l'ai autorisé, pourquoi il me demande ça avant?
- et le point qui me chagrine le plus: je me suis connecté au net (pour écrire ceci) et l'ordi a mis plus de 2mn (!!) pour chaque page tourné (p ex. passer de page 4 à page 5, clic sur 'page précédente'..) - et ça, je ne le vis pas bien du tout....
serai encore bien reconnaissante de votre feedback!
bon ben apparement comodo c'est de la merde a chaque fois que tu l installes c'est le bord******
message très clair - mais entretemps le temps de changement de page/ temps de reaction pc c'est bien améliore, uff! et j'ai reglé l'icone de windows parefeu à ce qu'elle ne s'affiche plus....donc ça va mieux.
Finalement je pense aussi (etant en général plus fraîche le matin que le soir..;)) que je n'avais pas encore installé Comodo dans le passé, mais que c'etait bien Combo....qui n'a donc rien à voir...(my mistake).
Je vais donc passer à l'installation des spyware...
Finalement je pense aussi (etant en général plus fraîche le matin que le soir..;)) que je n'avais pas encore installé Comodo dans le passé, mais que c'etait bien Combo....qui n'a donc rien à voir...(my mistake).
Je vais donc passer à l'installation des spyware...
...juste avant:
- j'ai encore ewido sur le pc (mais vais supprimer celui là) pour installer spywareblaster et spywareterminator, sont elles compatibles?
- j'ai encore ewido sur le pc (mais vais supprimer celui là) pour installer spywareblaster et spywareterminator, sont elles compatibles?
merci! j'y vais donc pour spywareterminator seul.
(via https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/ en ne vais pas installer la crawler toolbar ni clamwin antivirus comme vous aviez dit -
(via https://www.commentcamarche.net/telecharger/securite/20947-spyware-terminator/ en ne vais pas installer la crawler toolbar ni clamwin antivirus comme vous aviez dit -
Spyware terminator bien installé, ok.
J'ai décoché le clam win mais pour la toolbar j'ai pas vu de case (je ne l'ai visiblement pas, donc tout ok aussi), uff!
avant de passer à la suite...j'ai encore List'em, Toolbar s&d.exe, OTL.exe et zeb restore sur le bureau; je supprime ces 4 là ou j'en garde?
merci!
J'ai décoché le clam win mais pour la toolbar j'ai pas vu de case (je ne l'ai visiblement pas, donc tout ok aussi), uff!
avant de passer à la suite...j'ai encore List'em, Toolbar s&d.exe, OTL.exe et zeb restore sur le bureau; je supprime ces 4 là ou j'en garde?
merci!
merci Gen-Hackman. Les 4 sont supprimés.
Reste 3 orphelins sur le bureau (ils me sont étrangers et je ne saurai dire à quel moment ils y sont arrivés....), que j'aimerais bien mettre à leur place repectif / ou supprimer, comme ça j'aurai un bureau bien propre :), ce sont les fichiers:
- sysprep
dedans: i386 et là deda,s: $OEM$ (dossier vide)
- upload me
8 documents microsoft à l'interieur (winchat.exe, winspool.exe, winmsd.exe...)
- downloaded program files (explorer):
3 fichiers Java Runtime dedans + 1 fichier shockwave Flash object
Esct-ce que je peux supprimer?
Reste 3 orphelins sur le bureau (ils me sont étrangers et je ne saurai dire à quel moment ils y sont arrivés....), que j'aimerais bien mettre à leur place repectif / ou supprimer, comme ça j'aurai un bureau bien propre :), ce sont les fichiers:
- sysprep
dedans: i386 et là deda,s: $OEM$ (dossier vide)
- upload me
8 documents microsoft à l'interieur (winchat.exe, winspool.exe, winmsd.exe...)
- downloaded program files (explorer):
3 fichiers Java Runtime dedans + 1 fichier shockwave Flash object
Esct-ce que je peux supprimer?
J'ai tout viré;
là je pense que dois juste nettoyer mon écran PC physiquement et le tout va carrément briller de propre!! ;)
Je passe maintenant à la vidange de la/des quarantaine(s) et ensuite à la configuration d'Antivir...(je vois la lumière au bout du tunnel...je m'accroche pour finir tout ce vous aviez décrit dans votre réponse page 4 aujourd'hui ou demain -)
là je pense que dois juste nettoyer mon écran PC physiquement et le tout va carrément briller de propre!! ;)
Je passe maintenant à la vidange de la/des quarantaine(s) et ensuite à la configuration d'Antivir...(je vois la lumière au bout du tunnel...je m'accroche pour finir tout ce vous aviez décrit dans votre réponse page 4 aujourd'hui ou demain -)
