Virus home ; spyhunter ; publicites intempestives

Résolu
CAHOR Messages postés 52 Statut Membre -  
CAHOR Messages postés 52 Statut Membre -
Bonjour,

L'ordinateur de ma fille a plusieurs problèmes :
- un scan AVAST version gratuite a détecté un virus HOME que j'ai mis en quarantaine;
- un message SPY HUNTER 4 revient au démarrage puis constamment, je n'ai pas réussi à le désinstaller ;
- des publicités intempestives parasitent l'utilisation d'internet ; je n'ai pas réussi à faire une restauration, l'ordi se ferme automatiquement avec un message d'erreur impliquant la fermeture à titre de protection de l'ordinateur;
- un certain nombre de programmes tels que spy hunter supreme saving, delta chrome toolbar et delta toolbar, browser project, wajam ne peuvent être désinstaller sans "appel à l'administrateur",
- je n'arrive pas à faire fonctionner CCLEANER,
- nous n'avons pas fait de mise à jour des logiciels depuis plus de 6 mois sur les conseils d'un informaticien qui est déjà venu dépanné cet ordi pour le même type de problèmes et AVAST nous indique une situation critique à ce niveau.
Pouvez vous me conseiller sur la démarche à suivre ?
Merci d'avance de votre aide.

81 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Plusieurs problèmes informatiques sont décrits, dont une détection par Avast en version gratuite et des publicités intrusives, associées à SpyHunter qui se réinstalle au démarrage et empêche la suppression. Des interventions proposées incluent l’usage d’outils dédiés comme Malwarebytes anti-malware pour un scan complet et la suppression des malwares, l’analyse avec OTL et zhpdiag, et la tentative de désinstallation de SpyHunter après nettoyage. Des avertissements sur les mises à jour et sur Combofix sont évoqués, avec des conseils pour démarrer en mode sans échec et mettre à jour les logiciels, Avast signalant une situation critique. D'autres contributions soulignent la nécessité de rester vigilant face aux faux avertissements et d'éliminer progressivement les modules indésirables, sans conclure sur une résolution immédiate du fil.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. CAHOR Messages postés 52 Statut Membre 2
     
    Lilidurhone,

    je sens que toutes les forces en présence ne vont faire qu'une bouchée de ce satané spyhunter !!!
    2
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      En fait zhpfix a pas totalement supprimé le service mais a facilité la tâche de OTL
      0
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Rassures toi tu as bien fait je le ferais sauter avec zhpfix :)

    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    * Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

    * Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

    * Décoche pour la version d'essai pour malwarebytes pro

    * Il va se mettre à jour une fois faite

    * Va dans l'onglet recherche

    * Sélectionne exécuter un examen complet

    * Clique sur rechercher

    * Le scan démarre

    * A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

    * Clique sur afficher les résultats pour afficher les objets trouvés

    * Clique sur OK pour poursuivre

    * Si des malwares ont été détectés, cliquer sur afficher les résultats

    * Sélectionne tout (ou laisser coché)

    * Clique sur tout supprimer

    * MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine

    * Malwarebytes va ouvrir le bloc-note et y copier le rapport

    * Redémarre le PC

    * Une fois redémarré, double-clique sur MalwareBytes

    * Va dans l'onglet rapport/log

    * Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout

    * Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse

    * Clic droit dans le cadre de la réponse et coller

    Bonne chance

    --
    Si problème il y a il existe toujours une solution
    N'oubliez pas de mettre votre sujet en résolu :)
    1
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Attention avec Combofix!

    Refais moi un zhpdiag
    1
  4. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Ok je regarde ça ce soir
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour CAHOR,

    Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

    ▶ Télécharge ici :OTL

    ▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

    Clique ici pour voir la configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    %temp%\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s
    %LocalAppData%\*
    %LocalAppData%\*.
    %SYSTEMDRIVE%\*.*
    /md5start
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    winsock.*
    /md5stop
    msconfig
    netsvcs
    BASESERVICES
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT
    SAVEMBR:0
    dir "%Homedrive%\*" /S /A:L /C


    ▶ Clic sur Analyse.

    A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

    NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

    Ces fichiers se trouvent à côté de l'exécutable OTL.exe

    héberge OTL.txt et extra.txt sur CJOINT et donne les liens obtenus en échange

    !!! NE PAS COPIER/COLLER LE RAPPORT ICI !!!
    1
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Exécuter :)

    T'occupe pas des messages du filtre SmartScreen d'Internet Explorer, il est juste capable de bloquer des outils légitimes, les "virus" passent au travers sans problème ...
    1
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Spyhunter est une arnaque j espère que tu n as pas payé avec ta carte bleue

    As tu accès au mode sans échec avec prise en charge réseau?
    0
  9. CAHOR Messages postés 52 Statut Membre 2
     
    Bonjour,

    Je n'ai rien payé, nous fermons systématiquement tous les messages Spy hunter, et les autres en général, mais ils reviennent toujours et il faut être vigilant. Cependant certains messages bougent et on croit les fermer mais ils s'ouvrent car au moment de cliquer ils ont changer de place : c'est ce qui est arrivé à ma fille !

    Pour le mode sans échec j'ai déjà eu cette proposition d'ouverture lorsque l'ordi se ferme intempestivement (ce qui arrive souvent en ce moment) et au démarrage on me demande ce mode sans échec ou mode normal. Mais je ne sais pas comment y accéder sinon...
    0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Pour accéder au mode sans échec avec prise en charge réseau c est F8

    Ta fille est bien administreur de sa session?
    0
  11. CAHOR Messages postés 52 Statut Membre 2
     
    Bonjour,

    Je dois redémarrer l'ordi et faire F8 ?

    Oui ma fille est administrateur.
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tu as accès en mode normal ?
    0
  13. CAHOR Messages postés 52 Statut Membre 2
     
    Bonjour,

    Désolée mais je n'y connais pas grand chose et à chacune de tes questions je dois chercher sur aide et support de quoi tu parles. Le mode normal c'est l'ouverture normale de l'ordi ? Dans ce cas oui je suis connectée actuellement sur le toshiba de ma fille et c'est de là que je t'écris.
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Ok ça facilite les choses

      Je me connecterai tout à l'heure avec l ordinateur
      0
  14. CAHOR Messages postés 52 Statut Membre 2
     
    Super, j'attends de tes nouvelles...
    0
  15. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello cahor

    * Télécharge sur le bureau https://www.luanagames.com/index.fr.html

    * Quitte tous tes programmes en cours.

    * Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    * Sinon lance simplement RogueKiller.exe

    * Patiente pendant le pre-scan, puis clique sur le bouton Scan

    * Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
    0
  16. CAHOR Messages postés 52 Statut Membre 2
     
    Le scan est terminé, j'ai cliqué sur rapport. Comment je fais pour le poster
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Tu le postes ici sinon héberges le sur pjoint ou cjoint
      0
  17. CAHOR Messages postés 52 Statut Membre 2
     
    RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Emma [Droits d'admin]
    Mode : Recherche -- Date : 09/06/2013 11:03:33
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 7 ¤¤¤
    [TASK][SUSP PATH] EPUpdater : C:\Users\Emma\AppData\Roaming\BabSolution\Shared\BabMaint.exe [7] -> TROUVÉ
    [TASK][SUSP PATH] Funmoods : C:\Users\Emma\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe /Check [-] -> TROUVÉ
    [TASK][SUSP PATH] Updater19962.exe : C:\Users\Emma\AppData\Local\Updater19962\Updater19962.exe /extensionid=19962 /extensionname="Supreme Savings" /chromeid=ihkeoookbpemkdccdccdmacnidhooohk [7] -> TROUVÉ
    [TASK][SUSP PATH] VisualBeeRecovery : C:\Users\Emma\AppData\Local\VisualBeeExe\VisualBeeRecovery.exe /s [7] -> TROUVÉ
    [HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: TOSHIBA MK7575GSX +++++
    --- User ---
    [MBR] 165f223bffeadf8b7da54c283d4bd58f
    [BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 357392 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_09062013_110333.txt >>
    RKreport[1]_S_09062013_110333.txt
    0
  18. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Est ce que tu connais ceci

    VisualBeeRecovery
    0
  19. CAHOR Messages postés 52 Statut Membre 2
     
    Ma fille a utilisé powerpoint pour un exposé mais elle ne connait pas de visualbee à priori.
    0
  20. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Ok passe à la suppression avec Roguekiller
    0
  21. CAHOR Messages postés 52 Statut Membre 2
     
    Bonjour,

    La suppression est terminée...
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Et le rapport il est où?
      0
  • 1
  • 2
  • 3
  • 4
  • 5