Spyware ou riskware retissant

Diixoh Messages postés 15 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai installé par inadvertance un risk/spyware sur mon pc (sous window 8).
J'ai suivi plusieurs tuto pour reprendre l'administration du programme (paramètres, sécurité avancé, modifier le propriétaire etc..) mais rien n'y fait..
c'est assez gênant d'avoir des messages d'alerte toutes les 10min.. auriez-vous quelque chose d'efficace?
Merci!

9 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Dans quel fichier, la détection ?
    1
  2. Diixoh Messages postés 15 Statut Membre
     
    "Chromesetup.exe"
    Je l'ai choper un dl un mauvais Chrom..
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu as téléchargé un setup qui embarque des PUPs et Adwares.
    il suffit de le supprimer le téléchargement ou mettre en quarantaine.

    Pour vérifier l'ordinateur :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    * FRST.txt
    * Shortcut.txt
    * Additionnal.txt

    Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas grand chose,

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    HKLM-x32\...\Run: [WinCheck] => C:\Users\sylvain\AppData\Local\wincheck\wincheck.exe

    2015-02-05 21:22 - 2015-02-05 21:22 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Diixoh Messages postés 15 Statut Membre
     
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 08-02-2015
    Ran by sylvain at 2015-02-11 19:22:43 Run:1
    Running from C:\Users\sylvain\Desktop
    Loaded Profiles: sylvain (Available profiles: sylvain)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    HKLM-x32\...\Run: [WinCheck] => C:\Users\sylvain\AppData\Local\wincheck\wincheck.exe

    2015-02-05 21:22 - 2015-02-05 21:22 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
    *****************

    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
    C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.

    ==== End of Fixlog 19:22:44 ====

    Bonnes nouvelles?
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Quels sont les prob exactement ?
    0
  8. Diixoh Messages postés 15 Statut Membre
     
    Mon antivirus m'avertit de sa présence toutes les 10min et le bloque.
    Mais je ne peux pas le supprimer, il m'indique que j'ai besoin d'autorisations pour cela.
    Mais les manip de changement de propriétaire en sécurité avancée ne changent rien..
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      c'est toujours ce Chromesetup.exe qui est détecté?
      0
    2. Diixoh Messages postés 15 Statut Membre
       
      oui, pas d'autres.
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Ca se trouve c'est le "vrai" Chrome qui est détecté.. lors d'une mise à jour.
      Faudrait donner plus d'informations sur la détection comme l'emplacement.
      0
    4. Diixoh Messages postés 15 Statut Membre
       
      C'est le rapport complet d'analyse de chromesetup.exe.. ça provient bien de là, j'en suis sur..
      Je sais pas si quelque chose peut t'aider..
      <!-- ack=0-->
      <!-- time=1423659440-->
      <!-- product=1.3.6.1.4.1.2213.12-->
      <!-- severity=1-->
      <!-- user=DIIXOHS\sylvain-->
      <!-- version=2-->
      <!-- encoding=UTF-8-->


      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

      <html>
      <head>
      <title>F-Secure Anti-Virus 11.00.20242 - Rapport d'analyse - mercredi 11 février 2015 20:57:20</title>
      </head>

      <body>
      <font style="COLOR: black; FONT: 10pt verdana">
      <h1><font face="Arial">Rapport d'analyse</font></h1>
      <h2><font face="Arial">mercredi 11 février 2015 20:57:01 - 20:57:01</font></h2>
      <p>
      Nom de l'ordinateur: DIIXOHS
      <br> Type d'analyse: Analyse de la cible
      <br> Cible : C:\Users\sylvain\Desktop\ChromeSetup.exe
      <hr noshade>
      <h2><font face="Arial" color="#000000">Résultat</font></h2>
      Aucun antiprogramme détecté </ul>
      <p>
      </ul>
      <p>
      <hr noshade>
      <h2><font face="Arial" color="#000000">Programme à risque détecté</font></h2>
      <a href="https://www.f-secure.com/v-descs/other_w32_generic.shtml">Gen:Variant.Application.Bundler</a> (Programme à risque)
      <ul>
      <li>C:\Users\sylvain\Desktop\ChromeSetup.exe
      </ul>
      </ul>
      <p>
      <hr noshade>
      <h2><font face="Arial" color="#000000">Statistiques</font></h2>
      Analysé(s):
      <ul>
      <li>Fichiers: 1
      <li>Non analysés: 0
      </ul>
      Résultat:
      <ul>
      <li>Virus: 0
      <li>Spyware: 0
      <li>Eléments suspects: 0
      <li>Programme à risque: 1
      </ul>
      Actions:
      <ul>
      <li>Nettoyé(s): 0
      <li>Renommé(s): 0
      <li>Supprimé(s): 0
      <li>Quarantaine: 0
      <li>Echec: 0
      </ul>
      Secteurs d'amorçage:
      <ul>
      <li>Analysé(s): 0
      <li>Infecté(s): 0
      <li>Eléments suspects: 0
      <li>Nettoyé(s): 0
      </ul>
      </ul>
      <p>
      <hr noshade>
      <h2><font face="Arial" color="#000000">Options</font></h2>

      Version des définitions:<ul>
      <li>Virus: 2015-02-11_03
      <li>Spyware: 2015-02-11_03
      </ul>
      Moteurs d'analyse : <ul>
      <li>F-Secure Aquarius: 11.00.01, 2015-02-11
      <li>F-Secure Hydra: 5.13.68, 2015-02-11
      <li>F-Secure Online: 13.80.57, 0-00-00
      <li>F-Secure Gemini: 3.02.279, 2015-01-12
      </ul>
      Options d'analyse :
      <ul>
      <li>Analyser les fichiers définis :
      ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 TMP VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML CLASS ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX <li>Analyser le contenu des archives
      </ul>
      </ul>
      Actions:<ul>
      <li>Virus: Interroger après analyse
      <li>Spyware: Interroger après analyse
      </ul>
      <hr noshade>
      <ul><h6>Copyright © 1998-2014 <a href="https://www.f-secure.com/en/home/support">Assistance produit</a> |
      <a href="http://support.f-secure.com/enu/home/virusproblem/sample/">Envoi d'un échantillon de virus à F-Secure</a></h6>
      <h6> F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et
      référencé par un lien dans les pages Web de F-Secure.
      Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs,
      par exemple via courriel ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être
      publié sur les pages Web de F-Secure ou sur support papier.

      Vous accéderez au site Web public de F-Secure en cliquant sur les liens soulignés. Ainsi,
      votre accès est enregistré dans nos statistiques privées avec votre nom de domaine.
      Ces informations ne sont communiquées à aucune tierce partie.
      Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention
      contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept
      relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
      </h6></ul>
      </font>
      </body>
      </html>
      0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Type d'analyse: Analyse de la cible
    Cible : C:\Users\sylvain\Desktop\ChromeSetup.exe


    Je vois pas où est le prb..
    il est sur ton bureau, tu le supprimes.
    Si tu ne peux pas, désactive l'antivirus.

    Aussi je ne comprends pas pourquoi tu ne le mets pas en quarantaine.

    Bref comme dit dans mon premier message, tu le supprimes.
    0
  10. Diixoh Messages postés 15 Statut Membre
     
    Ok, Clic droit, supprimer:
    "Accès au fichier refusé" "vous devez disposer des droits d'administrateur pour supprimer ce ficher"
    c'est ça mon problème. (inutile de te dire que je suis admin de mon pc..)
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Désactive ton antivirus ou mets le fichier en quarantaine avec.
      0