Sujet Précédent Sujet Suivant

Virus home ; spyhunter ; publicites intempestives

Résolu/Fermé
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 - Modifié par juju666 le 9/06/2013 à 10:06
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 - 12 juin 2013 à 18:43
Bonjour,

L'ordinateur de ma fille a plusieurs problèmes :
- un scan AVAST version gratuite a détecté un virus HOME que j'ai mis en quarantaine;
- un message SPY HUNTER 4 revient au démarrage puis constamment, je n'ai pas réussi à le désinstaller ;
- des publicités intempestives parasitent l'utilisation d'internet ; je n'ai pas réussi à faire une restauration, l'ordi se ferme automatiquement avec un message d'erreur impliquant la fermeture à titre de protection de l'ordinateur;
- un certain nombre de programmes tels que spy hunter supreme saving, delta chrome toolbar et delta toolbar, browser project, wajam ne peuvent être désinstaller sans "appel à l'administrateur",
- je n'arrive pas à faire fonctionner CCLEANER,
- nous n'avons pas fait de mise à jour des logiciels depuis plus de 6 mois sur les conseils d'un informaticien qui est déjà venu dépanné cet ordi pour le même type de problèmes et AVAST nous indique une situation critique à ce niveau.
Pouvez vous me conseiller sur la démarche à suivre ?
Merci d'avance de votre aide.
A voir également:

81 réponses

Réponse 1 / 81
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
12 juin 2013 à 15:40
Lilidurhone,

je sens que toutes les forces en présence ne vont faire qu'une bouchée de ce satané spyhunter !!!
2
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
12 juin 2013 à 15:42
En fait zhpfix a pas totalement supprimé le service mais a facilité la tâche de OTL
0
Réponse 2 / 81
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
9 juin 2013 à 14:21
Hello

Rassures toi tu as bien fait je le ferais sauter avec zhpfix :)

On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation

* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte

* Décoche pour la version d'essai pour malwarebytes pro

* Il va se mettre à jour une fois faite

* Va dans l'onglet recherche

* Sélectionne exécuter un examen complet

* Clique sur rechercher

* Le scan démarre

* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.

* Clique sur afficher les résultats pour afficher les objets trouvés

* Clique sur OK pour poursuivre

* Si des malwares ont été détectés, cliquer sur afficher les résultats

* Sélectionne tout (ou laisser coché)

* Clique sur tout supprimer

* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine

* Malwarebytes va ouvrir le bloc-note et y copier le rapport

* Redémarre le PC

* Une fois redémarré, double-clique sur MalwareBytes

* Va dans l'onglet rapport/log

* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout

* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse

* Clic droit dans le cadre de la réponse et coller

Bonne chance




--
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
1
Réponse 3 / 81
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
9 juin 2013 à 16:25
Hello

Attention avec Combofix!

Refais moi un zhpdiag
1
Réponse 4 / 81
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
9 juin 2013 à 17:43
Ok je regarde ça ce soir
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 81
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 juin 2013 à 14:43
Bonjour CAHOR,

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur CJOINT et donne les liens obtenus en échange

!!! NE PAS COPIER/COLLER LE RAPPORT ICI !!!
1
Réponse 6 / 81
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 juin 2013 à 14:55
Exécuter :)

T'occupe pas des messages du filtre SmartScreen d'Internet Explorer, il est juste capable de bloquer des outils légitimes, les "virus" passent au travers sans problème ...
1
Réponse 7 / 81
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
9 juin 2013 à 10:09
Hello

Spyhunter est une arnaque j espère que tu n as pas payé avec ta carte bleue

As tu accès au mode sans échec avec prise en charge réseau?
0
Réponse 8 / 81
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
9 juin 2013 à 10:22
Bonjour,

Je n'ai rien payé, nous fermons systématiquement tous les messages Spy hunter, et les autres en général, mais ils reviennent toujours et il faut être vigilant. Cependant certains messages bougent et on croit les fermer mais ils s'ouvrent car au moment de cliquer ils ont changer de place : c'est ce qui est arrivé à ma fille !

Pour le mode sans échec j'ai déjà eu cette proposition d'ouverture lorsque l'ordi se ferme intempestivement (ce qui arrive souvent en ce moment) et au démarrage on me demande ce mode sans échec ou mode normal. Mais je ne sais pas comment y accéder sinon...
0
Réponse 9 / 81
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
9 juin 2013 à 10:24
Hello

Pour accéder au mode sans échec avec prise en charge réseau c est F8

Ta fille est bien administreur de sa session?
0
Réponse 10 / 81
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
9 juin 2013 à 10:36
Bonjour,

Je dois redémarrer l'ordi et faire F8 ?

Oui ma fille est administrateur.
0
Réponse 11 / 81
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
9 juin 2013 à 10:39
Hello

Tu as accès en mode normal ?
0
Réponse 12 / 81
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
9 juin 2013 à 10:43
Bonjour,

Désolée mais je n'y connais pas grand chose et à chacune de tes questions je dois chercher sur aide et support de quoi tu parles. Le mode normal c'est l'ouverture normale de l'ordi ? Dans ce cas oui je suis connectée actuellement sur le toshiba de ma fille et c'est de là que je t'écris.
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
9 juin 2013 à 10:46
Ok ça facilite les choses

Je me connecterai tout à l'heure avec l ordinateur
0
Réponse 13 / 81
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
9 juin 2013 à 10:47
Super, j'attends de tes nouvelles...
0
Réponse 14 / 81
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
9 juin 2013 à 10:51
Hello cahor

* Télécharge sur le bureau https://www.luanagames.com/index.fr.html

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
0
Réponse 15 / 81
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
9 juin 2013 à 11:05
Le scan est terminé, j'ai cliqué sur rapport. Comment je fais pour le poster
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
9 juin 2013 à 11:10
Tu le postes ici sinon héberges le sur pjoint ou cjoint
0
Réponse 16 / 81
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
9 juin 2013 à 11:11
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Emma [Droits d'admin]
Mode : Recherche -- Date : 09/06/2013 11:03:33
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[TASK][SUSP PATH] EPUpdater : C:\Users\Emma\AppData\Roaming\BabSolution\Shared\BabMaint.exe [7] -> TROUVÉ
[TASK][SUSP PATH] Funmoods : C:\Users\Emma\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe /Check [-] -> TROUVÉ
[TASK][SUSP PATH] Updater19962.exe : C:\Users\Emma\AppData\Local\Updater19962\Updater19962.exe /extensionid=19962 /extensionname="Supreme Savings" /chromeid=ihkeoookbpemkdccdccdmacnidhooohk [7] -> TROUVÉ
[TASK][SUSP PATH] VisualBeeRecovery : C:\Users\Emma\AppData\Local\VisualBeeExe\VisualBeeRecovery.exe /s [7] -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK7575GSX +++++
--- User ---
[MBR] 165f223bffeadf8b7da54c283d4bd58f
[BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 357392 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_09062013_110333.txt >>
RKreport[1]_S_09062013_110333.txt
0
Réponse 17 / 81
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
9 juin 2013 à 11:15
Hello

Est ce que tu connais ceci

VisualBeeRecovery
0
Réponse 18 / 81
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
9 juin 2013 à 11:22
Ma fille a utilisé powerpoint pour un exposé mais elle ne connait pas de visualbee à priori.
0
Réponse 19 / 81
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
9 juin 2013 à 11:29
Hello

Ok passe à la suppression avec Roguekiller
0
Réponse 20 / 81
CAHOR Messages postés 52 Date d'inscription dimanche 9 juin 2013 Statut Membre Dernière intervention 12 juin 2013 2
9 juin 2013 à 11:34
Bonjour,

La suppression est terminée...
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
9 juin 2013 à 11:36
Et le rapport il est où?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Touche "home" sur pc portable.
Mario70 -
Bezulon -

25 réponses
Animal crossing - Happy home paradise
igd -
romanebmt -

44 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses