Spyware persistant...
Zorglub8433
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai une saloperie de spyware sur ma machine que je n'arrive pas à supprimer. J'ai essayé plusieurs antivirus, anti malwares mais rien n'y fait. Pour la plupart il n'est pas détecté, pour les autres, ils trouvent qqs bricoles, nettoient mais ça ne change rien.
Quelqu'un aurait une idée ? J'avoue que je ne sais plus quoi faire !
Merci
Fred
J'ai une saloperie de spyware sur ma machine que je n'arrive pas à supprimer. J'ai essayé plusieurs antivirus, anti malwares mais rien n'y fait. Pour la plupart il n'est pas détecté, pour les autres, ils trouvent qqs bricoles, nettoient mais ça ne change rien.
Quelqu'un aurait une idée ? J'avoue que je ne sais plus quoi faire !
Merci
Fred
A voir également:
- Spyware persistant...
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
5 réponses
Salut c'est quoi son ptit nom ?
Quels logiciels as-tu utilisé ?
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Quels logiciels as-tu utilisé ?
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Clique ici pour voir la configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Merci pour cette réponse.
Son p'tit nom, j'en sais rien. J'ai connement cliqué sur un lien qu'on m'a envoyé et je sais que je suis infecté. Je me demande bien s'il n'y en a pas plusieurs comme ça n'arrive pas à partir !
J'ai utilisé plusieurs softs dont : avast, Microsoft (antivirus), ad aware, malware bytes, ad blocker NMI... et d'autres que j'oublie.
J'ai fait la manip et les 2 fichiers sont ici :
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=5413726658
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=6967343977
Merci pour le traitement de mon problème
Son p'tit nom, j'en sais rien. J'ai connement cliqué sur un lien qu'on m'a envoyé et je sais que je suis infecté. Je me demande bien s'il n'y en a pas plusieurs comme ça n'arrive pas à partir !
J'ai utilisé plusieurs softs dont : avast, Microsoft (antivirus), ad aware, malware bytes, ad blocker NMI... et d'autres que j'oublie.
J'ai fait la manip et les 2 fichiers sont ici :
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=5413726658
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=6967343977
Merci pour le traitement de mon problème
Bon t'as pas configuré OTL comme demandé ça commence mal ....
Déjà vire adware et l'antivirus de crosoft ils servent à rien.
Idem pour spybot.
Emsisoft Anti-Malware => poubelle aussi
==============
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
=============
Refais OTL EN SUIVANT A LA LETTRE MA CONFIGURATION
A+
Déjà vire adware et l'antivirus de crosoft ils servent à rien.
Idem pour spybot.
Emsisoft Anti-Malware => poubelle aussi
==============
▶ Télécharge ici : Junkware Removal Tool
!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation
▶ Enregistre ce fichier sur le bureau.
▶ Ferme tout tes navigateurs
Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
▶ NB: Le bureau disparaitra un instant, c'est normal.
▶ Laisse le programme travailler ne touche plus à rien
▶ Poste le rapport généré à la fin de l'analyse.
Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html
=============
Refais OTL EN SUIVANT A LA LETTRE MA CONFIGURATION
A+
De retour après qqs jours d'absence.
Voici les liens des fichiers correspondants :
https://forums-fec.be/upload/www/?a=d&i=6585012819
https://forums-fec.be/upload/www/?a=d&i=9547693166
https://forums-fec.be/upload/www/?a=d&i=1611887520
JKT a trouvé pas mal de choses, il semblerait depuis le site de Softonic...!
Voici les liens des fichiers correspondants :
https://forums-fec.be/upload/www/?a=d&i=6585012819
https://forums-fec.be/upload/www/?a=d&i=9547693166
https://forums-fec.be/upload/www/?a=d&i=1611887520
JKT a trouvé pas mal de choses, il semblerait depuis le site de Softonic...!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
JRT a viré ce qu'adwcleaner a loupé.
T'as viré le fichier extras.txt de fec upload
=======================
T'as pas fait ça :
Déjà vire adware et l'antivirus de crosoft ils servent à rien.
Idem pour spybot.
Emsisoft Anti-Malware => poubelle aussi
=======================
C'est quoi ton spyware ? Jvois que dalle sur le rapport OTL
T'as viré le fichier extras.txt de fec upload
=======================
T'as pas fait ça :
Déjà vire adware et l'antivirus de crosoft ils servent à rien.
Idem pour spybot.
Emsisoft Anti-Malware => poubelle aussi
=======================
C'est quoi ton spyware ? Jvois que dalle sur le rapport OTL
