Virus home ; spyhunter ; publicites intempestives
Résolu
CAHOR
Messages postés
52
Date d'inscription
Statut
Membre
Dernière intervention
-
CAHOR Messages postés 52 Date d'inscription Statut Membre Dernière intervention -
CAHOR Messages postés 52 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
L'ordinateur de ma fille a plusieurs problèmes :
- un scan AVAST version gratuite a détecté un virus HOME que j'ai mis en quarantaine;
- un message SPY HUNTER 4 revient au démarrage puis constamment, je n'ai pas réussi à le désinstaller ;
- des publicités intempestives parasitent l'utilisation d'internet ; je n'ai pas réussi à faire une restauration, l'ordi se ferme automatiquement avec un message d'erreur impliquant la fermeture à titre de protection de l'ordinateur;
- un certain nombre de programmes tels que spy hunter supreme saving, delta chrome toolbar et delta toolbar, browser project, wajam ne peuvent être désinstaller sans "appel à l'administrateur",
- je n'arrive pas à faire fonctionner CCLEANER,
- nous n'avons pas fait de mise à jour des logiciels depuis plus de 6 mois sur les conseils d'un informaticien qui est déjà venu dépanné cet ordi pour le même type de problèmes et AVAST nous indique une situation critique à ce niveau.
Pouvez vous me conseiller sur la démarche à suivre ?
Merci d'avance de votre aide.
L'ordinateur de ma fille a plusieurs problèmes :
- un scan AVAST version gratuite a détecté un virus HOME que j'ai mis en quarantaine;
- un message SPY HUNTER 4 revient au démarrage puis constamment, je n'ai pas réussi à le désinstaller ;
- des publicités intempestives parasitent l'utilisation d'internet ; je n'ai pas réussi à faire une restauration, l'ordi se ferme automatiquement avec un message d'erreur impliquant la fermeture à titre de protection de l'ordinateur;
- un certain nombre de programmes tels que spy hunter supreme saving, delta chrome toolbar et delta toolbar, browser project, wajam ne peuvent être désinstaller sans "appel à l'administrateur",
- je n'arrive pas à faire fonctionner CCLEANER,
- nous n'avons pas fait de mise à jour des logiciels depuis plus de 6 mois sur les conseils d'un informaticien qui est déjà venu dépanné cet ordi pour le même type de problèmes et AVAST nous indique une situation critique à ce niveau.
Pouvez vous me conseiller sur la démarche à suivre ?
Merci d'avance de votre aide.
A voir également:
- Virus home ; spyhunter ; publicites intempestives
- Supprimer les publicités - Guide
- Mailstore home - Télécharger - Mail
- Virus mcafee - Accueil - Piratage
- Dev home. - Télécharger - Développement
- Everest home edition - Télécharger - Informations & Diagnostic
81 réponses
Lilidurhone,
je sens que toutes les forces en présence ne vont faire qu'une bouchée de ce satané spyhunter !!!
je sens que toutes les forces en présence ne vont faire qu'une bouchée de ce satané spyhunter !!!
lilidurhone
Messages postés
43355
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
3 807
En fait zhpfix a pas totalement supprimé le service mais a facilité la tâche de OTL
Hello
Rassures toi tu as bien fait je le ferais sauter avec zhpfix :)
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
--
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Rassures toi tu as bien fait je le ferais sauter avec zhpfix :)
On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas
* Télécharge MalwareBytes' anti-malware sur le bureau
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
* Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
* Si le pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
* Décoche pour la version d'essai pour malwarebytes pro
* Il va se mettre à jour une fois faite
* Va dans l'onglet recherche
* Sélectionne exécuter un examen complet
* Clique sur rechercher
* Le scan démarre
* A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
* Clique sur afficher les résultats pour afficher les objets trouvés
* Clique sur OK pour poursuivre
* Si des malwares ont été détectés, cliquer sur afficher les résultats
* Sélectionne tout (ou laisser coché)
* Clique sur tout supprimer
* MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
* Malwarebytes va ouvrir le bloc-note et y copier le rapport
* Redémarre le PC
* Une fois redémarré, double-clique sur MalwareBytes
* Va dans l'onglet rapport/log
* Clique dessus pour l'afficher une fois affiché, cliquer sur édition
en haut du bloc-note puis sur sélectionner tout
* Reviens sur édition, puis sur copier et reviens
sur le forum dans ta réponse
* Clic droit dans le cadre de la réponse et coller
Bonne chance
--
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour CAHOR,
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur CJOINT et donne les liens obtenus en échange
!!! NE PAS COPIER/COLLER LE RAPPORT ICI !!!
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur CJOINT et donne les liens obtenus en échange
!!! NE PAS COPIER/COLLER LE RAPPORT ICI !!!
Exécuter :)
T'occupe pas des messages du filtre SmartScreen d'Internet Explorer, il est juste capable de bloquer des outils légitimes, les "virus" passent au travers sans problème ...
T'occupe pas des messages du filtre SmartScreen d'Internet Explorer, il est juste capable de bloquer des outils légitimes, les "virus" passent au travers sans problème ...
Hello
Spyhunter est une arnaque j espère que tu n as pas payé avec ta carte bleue
As tu accès au mode sans échec avec prise en charge réseau?
Spyhunter est une arnaque j espère que tu n as pas payé avec ta carte bleue
As tu accès au mode sans échec avec prise en charge réseau?
Bonjour,
Je n'ai rien payé, nous fermons systématiquement tous les messages Spy hunter, et les autres en général, mais ils reviennent toujours et il faut être vigilant. Cependant certains messages bougent et on croit les fermer mais ils s'ouvrent car au moment de cliquer ils ont changer de place : c'est ce qui est arrivé à ma fille !
Pour le mode sans échec j'ai déjà eu cette proposition d'ouverture lorsque l'ordi se ferme intempestivement (ce qui arrive souvent en ce moment) et au démarrage on me demande ce mode sans échec ou mode normal. Mais je ne sais pas comment y accéder sinon...
Je n'ai rien payé, nous fermons systématiquement tous les messages Spy hunter, et les autres en général, mais ils reviennent toujours et il faut être vigilant. Cependant certains messages bougent et on croit les fermer mais ils s'ouvrent car au moment de cliquer ils ont changer de place : c'est ce qui est arrivé à ma fille !
Pour le mode sans échec j'ai déjà eu cette proposition d'ouverture lorsque l'ordi se ferme intempestivement (ce qui arrive souvent en ce moment) et au démarrage on me demande ce mode sans échec ou mode normal. Mais je ne sais pas comment y accéder sinon...
Hello
Pour accéder au mode sans échec avec prise en charge réseau c est F8
Ta fille est bien administreur de sa session?
Pour accéder au mode sans échec avec prise en charge réseau c est F8
Ta fille est bien administreur de sa session?
Bonjour,
Désolée mais je n'y connais pas grand chose et à chacune de tes questions je dois chercher sur aide et support de quoi tu parles. Le mode normal c'est l'ouverture normale de l'ordi ? Dans ce cas oui je suis connectée actuellement sur le toshiba de ma fille et c'est de là que je t'écris.
Désolée mais je n'y connais pas grand chose et à chacune de tes questions je dois chercher sur aide et support de quoi tu parles. Le mode normal c'est l'ouverture normale de l'ordi ? Dans ce cas oui je suis connectée actuellement sur le toshiba de ma fille et c'est de là que je t'écris.
Hello cahor
* Télécharge sur le bureau https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
* Télécharge sur le bureau https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Emma [Droits d'admin]
Mode : Recherche -- Date : 09/06/2013 11:03:33
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[TASK][SUSP PATH] EPUpdater : C:\Users\Emma\AppData\Roaming\BabSolution\Shared\BabMaint.exe [7] -> TROUVÉ
[TASK][SUSP PATH] Funmoods : C:\Users\Emma\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe /Check [-] -> TROUVÉ
[TASK][SUSP PATH] Updater19962.exe : C:\Users\Emma\AppData\Local\Updater19962\Updater19962.exe /extensionid=19962 /extensionname="Supreme Savings" /chromeid=ihkeoookbpemkdccdccdmacnidhooohk [7] -> TROUVÉ
[TASK][SUSP PATH] VisualBeeRecovery : C:\Users\Emma\AppData\Local\VisualBeeExe\VisualBeeRecovery.exe /s [7] -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK7575GSX +++++
--- User ---
[MBR] 165f223bffeadf8b7da54c283d4bd58f
[BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 357392 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_09062013_110333.txt >>
RKreport[1]_S_09062013_110333.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Emma [Droits d'admin]
Mode : Recherche -- Date : 09/06/2013 11:03:33
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 7 ¤¤¤
[TASK][SUSP PATH] EPUpdater : C:\Users\Emma\AppData\Roaming\BabSolution\Shared\BabMaint.exe [7] -> TROUVÉ
[TASK][SUSP PATH] Funmoods : C:\Users\Emma\AppData\Roaming\Funmoods\UpdateProc\UpdateTask.exe /Check [-] -> TROUVÉ
[TASK][SUSP PATH] Updater19962.exe : C:\Users\Emma\AppData\Local\Updater19962\Updater19962.exe /extensionid=19962 /extensionname="Supreme Savings" /chromeid=ihkeoookbpemkdccdccdmacnidhooohk [7] -> TROUVÉ
[TASK][SUSP PATH] VisualBeeRecovery : C:\Users\Emma\AppData\Local\VisualBeeExe\VisualBeeRecovery.exe /s [7] -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK7575GSX +++++
--- User ---
[MBR] 165f223bffeadf8b7da54c283d4bd58f
[BSP] 13dbc70a4936ef3d4d8e300d77dfcc07 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 357392 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 732760064 | Size: 357611 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_09062013_110333.txt >>
RKreport[1]_S_09062013_110333.txt
