Spyware - Pas complétement disparu...
Résolu
cornerced
Messages postés
46
Date d'inscription
Statut
Membre
Dernière intervention
-
cornerced Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
cornerced Messages postés 46 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Hier soir en navigant sur le web, un logiciel s'est installé sans mon autorisation, un virus ou spyware donc.
Il s'agit du type de logiciel copiant windows security, et il s'appelait "Anti-spyware ...".
Un icône de lancement avait été rajouté sur mon bureau, alors j'ai pu trouver le chemin d'accès au fichier .exe --> dans application data - un dossier tu type "AADIIFIE..." - et là un .exe écrit en Russe qui commençait par "Form-tel"l il me semble (désolé de ne plus me souvenir de tout, j'ai voulu tout supprimer rapidement).
J'ai pu stopper le processus.
Désinstaller le logiciel anti-spyware.
Et supprimer le .exe --> J'ai fait ensuite un nettoyage complet avec Ccleaner.
Depuis je ne sais pas trop quoi faire :
- le démarrage de mon ordinateur ne fonctionne plus très bien (très long, et la barre des tâches reste invisible plusieurs minutes).
- Je ne peux pas utiliser les navigateurs chrome ou ie, et firefox ne marche qu'en mode sans échec
- J'ai eu pendant la rédaction de ce poste des onglets qui se sont ouverts dans firefox, dirigeants vers des sites malveillants...
Je pense donc qu'il y a des traces du spyware mais je ne sais pas où. Spyware doctor ne m'a rien trouvé, pareil pour ma version de McCafee (j'ai d'ailleurs tout fait planté en essayant d'installer Avast! pour lancer un scan)
J'espère avoir donné assez d'informations.
Je vous remercie d'avance de l'aide que vous pourriez m'apporter.
Bonne soirée
CornerCeD
Hier soir en navigant sur le web, un logiciel s'est installé sans mon autorisation, un virus ou spyware donc.
Il s'agit du type de logiciel copiant windows security, et il s'appelait "Anti-spyware ...".
Un icône de lancement avait été rajouté sur mon bureau, alors j'ai pu trouver le chemin d'accès au fichier .exe --> dans application data - un dossier tu type "AADIIFIE..." - et là un .exe écrit en Russe qui commençait par "Form-tel"l il me semble (désolé de ne plus me souvenir de tout, j'ai voulu tout supprimer rapidement).
J'ai pu stopper le processus.
Désinstaller le logiciel anti-spyware.
Et supprimer le .exe --> J'ai fait ensuite un nettoyage complet avec Ccleaner.
Depuis je ne sais pas trop quoi faire :
- le démarrage de mon ordinateur ne fonctionne plus très bien (très long, et la barre des tâches reste invisible plusieurs minutes).
- Je ne peux pas utiliser les navigateurs chrome ou ie, et firefox ne marche qu'en mode sans échec
- J'ai eu pendant la rédaction de ce poste des onglets qui se sont ouverts dans firefox, dirigeants vers des sites malveillants...
Je pense donc qu'il y a des traces du spyware mais je ne sais pas où. Spyware doctor ne m'a rien trouvé, pareil pour ma version de McCafee (j'ai d'ailleurs tout fait planté en essayant d'installer Avast! pour lancer un scan)
J'espère avoir donné assez d'informations.
Je vous remercie d'avance de l'aide que vous pourriez m'apporter.
Bonne soirée
CornerCeD
A voir également:
- Spyware - Pas complétement disparu...
- Clavier disparu android - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Invitation facebook disparu - Guide
- Mes contacts google ont disparu - Accueil - Guide Android
- Évènement facebook disparu - Forum Facebook
26 réponses
Bonjour bonjour,
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
[HKCU\Software\Conduit]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Puis va faire un tour sur Windows Update pour mettre IE à jour, tu as la version 7.
https://www.malekal.com/mises-a-jour-windows-update/
Puis met Java à jour :
(suis la manip de la partie mise à jour)
http://www.vista-xp.fr/forum/topic2490.html
Puis pour supprimer tous les logiciels utilisés :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
[*] Télécharge http://pc-system.fr/ Toolscleaner sur ton Bureau
[*] Double-clique sur ToolsCleaner2.exe et laisse le travailler
[*] Clique sur Recherche et laisse le scan se terminer.
[*] Clique sur Suppression pour finaliser.
[*] Tu peux, si tu le souhaites, te servir des Options facultatives.
[*] Clique sur Quitter, pour que le rapport puisse se créer.
[*] Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
Tu peux garder MBAM et faire une analyse de ton pc régulièrement (toutes les semaines par exemples, ou tous les mois).
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
[HKCU\Software\Conduit]
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Puis va faire un tour sur Windows Update pour mettre IE à jour, tu as la version 7.
https://www.malekal.com/mises-a-jour-windows-update/
Puis met Java à jour :
(suis la manip de la partie mise à jour)
http://www.vista-xp.fr/forum/topic2490.html
Puis pour supprimer tous les logiciels utilisés :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
[*] Télécharge http://pc-system.fr/ Toolscleaner sur ton Bureau
[*] Double-clique sur ToolsCleaner2.exe et laisse le travailler
[*] Clique sur Recherche et laisse le scan se terminer.
[*] Clique sur Suppression pour finaliser.
[*] Tu peux, si tu le souhaites, te servir des Options facultatives.
[*] Clique sur Quitter, pour que le rapport puisse se créer.
[*] Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
Tu peux garder MBAM et faire une analyse de ton pc régulièrement (toutes les semaines par exemples, ou tous les mois).
Bonsoir,
Voici le dernier rapport:
Il y a eu une erreur avec Qoobox ... !
Merci beaucoup pour l'aide apporté tout du long.
Bonne semaine, et merci encore.
Cornerced
Voici le dernier rapport:
Il y a eu une erreur avec Qoobox ... !
Merci beaucoup pour l'aide apporté tout du long.
Bonne semaine, et merci encore.
Cornerced
Oui Qoobox pose quelques problèmes, c'est en discussion encore pour la méthode de suppression de ce dossier, si tu peux, supprimes le manuellement, sinon essaie comme ceci :
Télécharge DelFix : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Exécute le, puis clique sur Suppression
Une fois terminé, clique sur Désinstallation pour le désinstaller.
Ça donne quoi ? (t'étonnes pas si ça marche pas :p)
Télécharge DelFix : http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Exécute le, puis clique sur Suppression
Une fois terminé, clique sur Désinstallation pour le désinstaller.
Ça donne quoi ? (t'étonnes pas si ça marche pas :p)
Bonjour,
Merci cela a marché !
Je crois il y a encore des restes d'un autre programme dans la racine C:, des fichier .sqm !
Dans tous les cas merci encore pour l'aide apporté.
Merci cela a marché !
Je crois il y a encore des restes d'un autre programme dans la racine C:, des fichier .sqm !
Dans tous les cas merci encore pour l'aide apporté.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
Le fichiers .sqm ne sont pas du à la désinfection.
Un fichier SQM (traduisez Service Quality Monitor) est un fichier contenant des données permettant à Microsoft d'améliorer ses logiciels. Ces fichiers peuvent être supprimés sans problème.
Il est possible que ça vienne de msn :
Pour les desactiver, il faut lancer MSN, aller dans l'aide, choisir 'Programme d'amélioration des services' et dire 'Je ne veux pas participer'. Il n'y aura plus de nouveaus fichiers sqm. Il suffit juste d'effacer ceux qui sont présents.
Tu peux marquer ton sujet comme résolu si tu considères que c'est le cas :-)
Bon surf !
Le fichiers .sqm ne sont pas du à la désinfection.
Un fichier SQM (traduisez Service Quality Monitor) est un fichier contenant des données permettant à Microsoft d'améliorer ses logiciels. Ces fichiers peuvent être supprimés sans problème.
Il est possible que ça vienne de msn :
Pour les desactiver, il faut lancer MSN, aller dans l'aide, choisir 'Programme d'amélioration des services' et dire 'Je ne veux pas participer'. Il n'y aura plus de nouveaus fichiers sqm. Il suffit juste d'effacer ceux qui sont présents.
Tu peux marquer ton sujet comme résolu si tu considères que c'est le cas :-)
Bon surf !
