À l'aide ! On m'espionne !
Catluna
-
Erneststoser -
Erneststoser -
Bonjour,
Mon ordinateur est infecté : Trojan-Spy.Win32.Zbot.gen et Spyware:win32/DSSAGENT.
Je n'ai pas de carte de crédit pour acheter des produits en ligne et j'ai essayé plusieurs anti-virus et anti-spy gratuits dont Avast, AVG et d'autres logiciels téléchargés, mais il apparait un message d'erreur disant que même ces logiciels sont infectés...
Que faire?
Merci !
Mon ordinateur est infecté : Trojan-Spy.Win32.Zbot.gen et Spyware:win32/DSSAGENT.
Je n'ai pas de carte de crédit pour acheter des produits en ligne et j'ai essayé plusieurs anti-virus et anti-spy gratuits dont Avast, AVG et d'autres logiciels téléchargés, mais il apparait un message d'erreur disant que même ces logiciels sont infectés...
Que faire?
Merci !
A voir également:
- À l'aide ! On m'espionne !
- Qui espionne votre profil facebook - Guide
- Comment savoir si on est espionné sur whatsapp - Accueil - Messagerie instantanée
- Piratage de compte WhatsApp : voici comment savoir si vos conversations sont espionnées - Guide
- Comment savoir si quelqu'un espionne mon messenger - Guide
- Whatsapp espionne - Guide
27 réponses
- 1
- 2
Suivant
Résumé de la discussion
Une infection détectée sur Windows 7 et Firefox 12 implique Trojan-Spy.Win32.Zbot.gen et Spyware:win32/DSSAGENT, les antivirus gratuits signalant des anomalies bloquantes sans pouvoir s'en défaire immédiatement.
Plusieurs conseils préconisent d'exécuter un outil de diagnostic, comme ZHPDiag, avec privilèges administrateur et création d'une icône, puis d'enregistrer et d'envoyer le rapport pour analyse.
Des recommandations ultérieures incluent ADWCleaner en mode suppression et une procédure Pre_Scan, avec obligation de transmettre les rapports, tout en prévoyant des comportements inhabituels comme fermeture de session ou redirections temporaires.
Certains retours soulignent que ces outils peuvent générer des faux positifs et nécessiter une vérification manuelle des éléments suspectés avant toute action de suppression, afin d'éviter des pertes de données ou des dénis de service.
Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.
--> Clique sur le bouton "UAC".
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.
--> Clique sur le bouton "UAC".
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
salut !
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
ok
relance ADWCleaner et fais l'option suppression comme il était demandé
puis la manip Pre_script comme indiquée ici https://forums.commentcamarche.net/forum/affich-25610256-a-l-aide-on-m-espionne#14
relance ADWCleaner et fais l'option suppression comme il était demandé
puis la manip Pre_script comme indiquée ici https://forums.commentcamarche.net/forum/affich-25610256-a-l-aide-on-m-espionne#14
Merci beaucoup! Mais l'info, pour moi, c'est pire que le mandarin (que j'apprends en ce moment)!
Qu'est-ce qu'un rogue, au juste?
Et du screaming? (Histoire que je ne refasse pas la même erreur! Ca me coûte très cher !)
J'essaie http://forums-fec.be/gen-hackman/Pre_Scan.exe. Je n'ai rien touché et le scan est parti... a suivre! Merci
Qu'est-ce qu'un rogue, au juste?
Et du screaming? (Histoire que je ne refasse pas la même erreur! Ca me coûte très cher !)
J'essaie http://forums-fec.be/gen-hackman/Pre_Scan.exe. Je n'ai rien touché et le scan est parti... a suivre! Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
un rogue c'est le truc pourri qui te dit que tu es infecté et que c est pas vrai , il te bloque ton pc pour te faire peur et pour te forcer à l'acheter ( bref en deux mots à te faire arnaquer )
le streaming c'est les vidéos en direct sur internet , mais ce n'est pas le site qui est directement en cause (enfin si mais bon) , si java etait à jour la faille n'aurait pas été exploitée par l infection et elle serait allée attaquer quelqu'un d'autre qui a un pc gruyère
le streaming c'est les vidéos en direct sur internet , mais ce n'est pas le site qui est directement en cause (enfin si mais bon) , si java etait à jour la faille n'aurait pas été exploitée par l infection et elle serait allée attaquer quelqu'un d'autre qui a un pc gruyère
Mille mercis, Mister Hackman ! : )
J'ai obtenu deux rapports Pre Scan que j'ai postés sur le site que tu m'as indiqué. Voici le lien : http://pjjoint.malekal.com/files.php?id=20120716_x5s8h15k13v10
Tout semble sous contrôle. Encore merci !!!!!!
J'ai obtenu deux rapports Pre Scan que j'ai postés sur le site que tu m'as indiqué. Voici le lien : http://pjjoint.malekal.com/files.php?id=20120716_x5s8h15k13v10
Tout semble sous contrôle. Encore merci !!!!!!
mozilla à mettre à jour 12 => 13
ddesinstalle µtorrentBar_FR
desinstalle open candy
desinstalle Conduit/ConduitEngine
============
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : http://cjoint.com/12ju/BGral0sdXMw.htm
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
===============================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
ddesinstalle µtorrentBar_FR
desinstalle open candy
desinstalle Conduit/ConduitEngine
============
@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/
================================
Clique sur ce lien : http://cjoint.com/12ju/BGral0sdXMw.htm
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
===============================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
Merci !
Pas de fenêtres noires ni de travail, mais un résultat Pre_Script, que voici :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.714 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Catherine : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 19:39:39
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 19:39:39
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Le rapport de recherche de ADW est trop long pr être collé ici.
Je constate qu'il y figure encore OpenCandy et Conduit, qui ne sont pas dans ma liste de programmes!!! Comment puis-je supprimer ces deux malotrus, alors?
Je n'ai donc pas demandé de rapport de suppression...
Pas de fenêtres noires ni de travail, mais un résultat Pre_Script, que voici :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.714 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Catherine : Windows 7 Home Premium (64 bits)
Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs
Script : 19:39:39
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 19:39:39
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Le rapport de recherche de ADW est trop long pr être collé ici.
Je constate qu'il y figure encore OpenCandy et Conduit, qui ne sont pas dans ma liste de programmes!!! Comment puis-je supprimer ces deux malotrus, alors?
Je n'ai donc pas demandé de rapport de suppression...
hello
je doute selon le rapport que la manip Pre_script est été correctement executée
à refaire donc
de + pour ADWCleaner
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
je doute selon le rapport que la manip Pre_script est été correctement executée
à refaire donc
de + pour ADWCleaner
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
Comme j'indiquais hier, il n'y a pas d'open candy ni de conduit qui figurent dans mes choix de programmes, mais j'ai désinstallé U torrent avec succès.
J'ai aussi téléchargé la version 14 de Firefox.
Que dois-je faire avant de me retaper la procédure qui suit?
J'ai aussi téléchargé la version 14 de Firefox.
Que dois-je faire avant de me retaper la procédure qui suit?
Clique sur ce lien : http://cjoint.com/12ju/BGral0sdXMw.htm : FAIT!
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier : OK
Relance Pre_scan puis choisis l'option "Script": OK
une page va s'ouvrir : OUI
logiquement le texte que tu as sélectionné s'y trouve déjà : NON!
donc tu fermes et le programme va travailler: NON, RIEN N'ARRIVE!
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge : FAIT!
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte: FAIT
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille : RIEN NE SE PASSE. HIER, IL Y EN AVAIT À LA DEUXIÈME TENTATIVE, DES FENÊTRES NOIRES QUI CLIGNOTENT.
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail : IL N'Y EN N'A PAS !
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier : OK
Relance Pre_scan puis choisis l'option "Script": OK
une page va s'ouvrir : OUI
logiquement le texte que tu as sélectionné s'y trouve déjà : NON!
donc tu fermes et le programme va travailler: NON, RIEN N'ARRIVE!
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge : FAIT!
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte: FAIT
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille : RIEN NE SE PASSE. HIER, IL Y EN AVAIT À LA DEUXIÈME TENTATIVE, DES FENÊTRES NOIRES QUI CLIGNOTENT.
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail : IL N'Y EN N'A PAS !
ok
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Je n'ai ni la possibilité de le télécharger en français, ni l'option de le mettre à jour. Puis-je par conséquent le lancer (l'exécuter) puisqu'il est téléchargé?
Parce qu'il n'y a qu'un endroit pour le télécharger en anglais! Pas d'option française ni de mise à jour.
- 1
- 2
Suivant
Il y a 15 virus qui sont apparus en tout depuis que j'ai écrit ce message !
Au secours !