Sujet Précédent Sujet Suivant

WebPlayer puis Spyhuter/Reghunter

Fermé
marc63113 Messages postés 10 Date d'inscription mardi 22 avril 2014 Statut Membre Dernière intervention 20 octobre 2015 - 22 avril 2014 à 14:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 avril 2014 à 08:23
Bonjour,
Le 03/04, j'ai cliqué sur le mauvais lien en voulant ouvrir CNN/live. Je me suis retrouvé avec le téléchargement de Web Player.
Mon PC est un HP acheté il y a 8 mois, il est équipé de Windows 8 upgradé en 8.1 .
J'ai Kaspersky internet sécurité 2013 qui a bloqué le téléchargement à 60% et m'a signalé un virus.
Je me suis retrouvé avec Bubble Dock, Sweet page sur Internet Explorer 11, etc..

Par la date et heure dans le gestionnaire de fichier, j'en ai retrouvé plusieurs. J'en ai désinstallé certains éventuellement en double cliquant leur fichier uninstal et j'ai aussi supprimé certains fichiers et répertoires.

Sweet Page continuait à réapparaître.

J'ai fait des recherches et malheureusement, je suis tombé sur le conseil SpyHunter + Reghunter .
J'ai acheté SpyHunter le 09/04, il a réparé la page d'accueil d'IE et supprimé un paquet de fichiers. Je me suis rendu compte que si je coche supprimer les cookies en quittant dans IE, il ne trouve plus rien.

J'ai fait Cmd Sfc /Scannow puis Sfc/ verifyonly et il y a beaucoup d'anomalies propriétaire dans CBS.log.

J'ai voulu installer Reghunter, il y a eu problème, j'ai sollicité leur soutien et ai chargé leur outil de télé-intervention.
Je me suis rendu compte que le téléchargement de Reghunter et de ESGRemoteSupport apparaissaient comme fichiers .exe.exe et _exe respectivement. Je les ai renommés puis exécutés.

Il y a eu un problème de paiement pour RegHunter. Je me suis ensuite aperçu que les téléchargements et exécutions de ces programmes touchaient ou chargeaient des programmes et fichiers.

J'ai modifié les statuts de programmes trouvés à risque de "de confiance" en "douteuse" dans Kaspersky, ce qui les bloque si l'antivirus est actif.

J'ai essayé de supprimer RegHunter mais j'ai eu un message "autorisez-vous inconnu à modifier le disque de cet ordinateur?" J'ai cliqué non.
Un certain nombre de programmes, dont internet explorer et SpyHunter, n'apparaissent pas dans le gestionnaire programmes et fonctionnalités.

J'ai aussi une impossibilité d'ouvrir mon cloud d'Orange, j'ai une page blanche.

J'ai préparé mes sauvegardes pour pouvoir réinitialiser le micro avec l'USB en Windows 8 puis recharger l'anti virus, le mettre à jour puis passer en 8.1 et mettre à jour HP et charger le reste.

Cela est peut-être bien la solution.
Sinon, il me faudra d'abord désinstaller Spy Hunter et Reg Hunter et nettoyer puis vérifier le micro.

Que me conseillez-vous, merci.

Salutations,
Marc
A voir également:

3 réponses

Réponse 1 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
Modifié par Malekal_morte- le 22/04/2014 à 14:10
Salut,

Si tu as réinitialisé l'ordinateur, il n'y a plus Spyhunter etc, donc tout va bien.
A l'avenir, utilise AdwCleaner, c'est gratuit : https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 3
marc63113 Messages postés 10 Date d'inscription mardi 22 avril 2014 Statut Membre Dernière intervention 20 octobre 2015 1
24 avril 2014 à 22:21
Bonjour,

Merci pour ta réponse très rapide.

J'ai, depuis hier matin entrepris l'opération de réinitialisation. C'est-à-dire :
- Récupération sur point de restauration du 30/09/13
- Mises à jour de windows 8
- Passage en windows 8.1
- Autres mises à jour et récupération des fichiers.
- Réinstallation des applis.
J'ai presque fini.

Les applications malveillantes ou indésirables ont disparu.

Par contre, lors de la récupération, j'ai fait le choix de supprimer les fichiers en conservant mes choix personnels, il aurait été plus sûr de faire comme pour une revente, c'est-à-dire de les effacer.

J'ai de nouveau l'accès au cloud d'Orange. J'avais constaté avant-hier que le nom de l'éditeur du programme et la signature numérique été absente d'où blocage probable par Internet Explorer en https. Cela de toute façon venait d'un pirate.

Je n'ai plus de violation d'intégrité par Cmd Sfc /verifyonly mais il reste des dual ownership.

Je viens de constater qu'un compte inconnu (S-1-15-3-4096) figure encore dans mes favoris d'internet explorer ainsi que dans leur répertoire mais n'est pas hérité de l'amont.

Je pense donc qu'il va falloir que je passe quand même adwcleaner.
Faudra-t-il que j'installe un logiciel de veille anti espionnage?

Salutations,
Marc
0
Réponse 3 / 3
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
25 avril 2014 à 08:23
tu peux passer AdwCleaner mais si tu as fait une restauration du système, je pense qu'il ne va pas détecter grand chose :)
0

Discussions similaires

Pourquoi SVP Livetv n'a plus de commentaires de matchs en Français ?
renard bleu -
renard bleu -

2 réponses
comment unity webplayer
mahmoudz -
mahmoudz -

2 réponses
problem avec unity webplayer s.v.p
mahmoudz -
angededemon -

9 réponses
Le logiciel Webplayer de kreapixel
Test -
Test -

4 réponses