Spyware ou riskware retissant
Diixoh
Messages postés
13
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
j'ai installé par inadvertance un risk/spyware sur mon pc (sous window 8).
J'ai suivi plusieurs tuto pour reprendre l'administration du programme (paramètres, sécurité avancé, modifier le propriétaire etc..) mais rien n'y fait..
c'est assez gênant d'avoir des messages d'alerte toutes les 10min.. auriez-vous quelque chose d'efficace?
Merci!
j'ai installé par inadvertance un risk/spyware sur mon pc (sous window 8).
J'ai suivi plusieurs tuto pour reprendre l'administration du programme (paramètres, sécurité avancé, modifier le propriétaire etc..) mais rien n'y fait..
c'est assez gênant d'avoir des messages d'alerte toutes les 10min.. auriez-vous quelque chose d'efficace?
Merci!
9 réponses
Tu as téléchargé un setup qui embarque des PUPs et Adwares.
il suffit de le supprimer le téléchargement ou mettre en quarantaine.
Pour vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
il suffit de le supprimer le téléchargement ou mettre en quarantaine.
Pour vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
https://pjjoint.malekal.com/files.php?id=20150209_p9n12e8y5b5 : FRST
https://pjjoint.malekal.com/files.php?id=20150209_r6j5w6f5h6 : Addition
https://pjjoint.malekal.com/files.php?id=20150209_d10m8l10i5g10 : Shortcut
Voilà, merci si tu trouve comment supprimer ce parasite..
https://pjjoint.malekal.com/files.php?id=20150209_r6j5w6f5h6 : Addition
https://pjjoint.malekal.com/files.php?id=20150209_d10m8l10i5g10 : Shortcut
Voilà, merci si tu trouve comment supprimer ce parasite..
Pas grand chose,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [WinCheck] => C:\Users\sylvain\AppData\Local\wincheck\wincheck.exe
2015-02-05 21:22 - 2015-02-05 21:22 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [WinCheck] => C:\Users\sylvain\AppData\Local\wincheck\wincheck.exe
2015-02-05 21:22 - 2015-02-05 21:22 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 08-02-2015
Ran by sylvain at 2015-02-11 19:22:43 Run:1
Running from C:\Users\sylvain\Desktop
Loaded Profiles: sylvain (Available profiles: sylvain)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [WinCheck] => C:\Users\sylvain\AppData\Local\wincheck\wincheck.exe
2015-02-05 21:22 - 2015-02-05 21:22 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
==== End of Fixlog 19:22:44 ====
Bonnes nouvelles?
Ran by sylvain at 2015-02-11 19:22:43 Run:1
Running from C:\Users\sylvain\Desktop
Loaded Profiles: sylvain (Available profiles: sylvain)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [WinCheck] => C:\Users\sylvain\AppData\Local\wincheck\wincheck.exe
2015-02-05 21:22 - 2015-02-05 21:22 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
==== End of Fixlog 19:22:44 ====
Bonnes nouvelles?
Mon antivirus m'avertit de sa présence toutes les 10min et le bloque.
Mais je ne peux pas le supprimer, il m'indique que j'ai besoin d'autorisations pour cela.
Mais les manip de changement de propriétaire en sécurité avancée ne changent rien..
Mais je ne peux pas le supprimer, il m'indique que j'ai besoin d'autorisations pour cela.
Mais les manip de changement de propriétaire en sécurité avancée ne changent rien..
C'est le rapport complet d'analyse de chromesetup.exe.. ça provient bien de là, j'en suis sur..
Je sais pas si quelque chose peut t'aider..
<!-- ack=0-->
<!-- time=1423659440-->
<!-- product=1.3.6.1.4.1.2213.12-->
<!-- severity=1-->
<!-- user=DIIXOHS\sylvain-->
<!-- version=2-->
<!-- encoding=UTF-8-->
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<html>
<head>
<title>F-Secure Anti-Virus 11.00.20242 - Rapport d'analyse - mercredi 11 février 2015 20:57:20</title>
</head>
<body>
<font style="COLOR: black; FONT: 10pt verdana">
<h1><font face="Arial">Rapport d'analyse</font></h1>
<h2><font face="Arial">mercredi 11 février 2015 20:57:01 - 20:57:01</font></h2>
<p>
Nom de l'ordinateur: DIIXOHS
<br> Type d'analyse: Analyse de la cible
<br> Cible : C:\Users\sylvain\Desktop\ChromeSetup.exe
<hr noshade>
<h2><font face="Arial" color="#000000">Résultat</font></h2>
Aucun antiprogramme détecté </ul>
<p>
</ul>
<p>
<hr noshade>
<h2><font face="Arial" color="#000000">Programme à risque détecté</font></h2>
<a href="https://www.f-secure.com/v-descs/other_w32_generic.shtml">Gen:Variant.Application.Bundler</a> (Programme à risque)
<ul>
<li>C:\Users\sylvain\Desktop\ChromeSetup.exe
</ul>
</ul>
<p>
<hr noshade>
<h2><font face="Arial" color="#000000">Statistiques</font></h2>
Analysé(s):
<ul>
<li>Fichiers: 1
<li>Non analysés: 0
</ul>
Résultat:
<ul>
<li>Virus: 0
<li>Spyware: 0
<li>Eléments suspects: 0
<li>Programme à risque: 1
</ul>
Actions:
<ul>
<li>Nettoyé(s): 0
<li>Renommé(s): 0
<li>Supprimé(s): 0
<li>Quarantaine: 0
<li>Echec: 0
</ul>
Secteurs d'amorçage:
<ul>
<li>Analysé(s): 0
<li>Infecté(s): 0
<li>Eléments suspects: 0
<li>Nettoyé(s): 0
</ul>
</ul>
<p>
<hr noshade>
<h2><font face="Arial" color="#000000">Options</font></h2>
Version des définitions:<ul>
<li>Virus: 2015-02-11_03
<li>Spyware: 2015-02-11_03
</ul>
Moteurs d'analyse : <ul>
<li>F-Secure Aquarius: 11.00.01, 2015-02-11
<li>F-Secure Hydra: 5.13.68, 2015-02-11
<li>F-Secure Online: 13.80.57, 0-00-00
<li>F-Secure Gemini: 3.02.279, 2015-01-12
</ul>
Options d'analyse :
<ul>
<li>Analyser les fichiers définis :
ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 TMP VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML CLASS ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX <li>Analyser le contenu des archives
</ul>
</ul>
Actions:<ul>
<li>Virus: Interroger après analyse
<li>Spyware: Interroger après analyse
</ul>
<hr noshade>
<ul><h6>Copyright © 1998-2014 <a href="https://www.f-secure.com/en/home/support">Assistance produit</a> |
<a href="http://support.f-secure.com/enu/home/virusproblem/sample/">Envoi d'un échantillon de virus à F-Secure</a></h6>
<h6> F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et
référencé par un lien dans les pages Web de F-Secure.
Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs,
par exemple via courriel ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être
publié sur les pages Web de F-Secure ou sur support papier.
Vous accéderez au site Web public de F-Secure en cliquant sur les liens soulignés. Ainsi,
votre accès est enregistré dans nos statistiques privées avec votre nom de domaine.
Ces informations ne sont communiquées à aucune tierce partie.
Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention
contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept
relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
</h6></ul>
</font>
</body>
</html>
Je sais pas si quelque chose peut t'aider..
<!-- ack=0-->
<!-- time=1423659440-->
<!-- product=1.3.6.1.4.1.2213.12-->
<!-- severity=1-->
<!-- user=DIIXOHS\sylvain-->
<!-- version=2-->
<!-- encoding=UTF-8-->
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<html>
<head>
<title>F-Secure Anti-Virus 11.00.20242 - Rapport d'analyse - mercredi 11 février 2015 20:57:20</title>
</head>
<body>
<font style="COLOR: black; FONT: 10pt verdana">
<h1><font face="Arial">Rapport d'analyse</font></h1>
<h2><font face="Arial">mercredi 11 février 2015 20:57:01 - 20:57:01</font></h2>
<p>
Nom de l'ordinateur: DIIXOHS
<br> Type d'analyse: Analyse de la cible
<br> Cible : C:\Users\sylvain\Desktop\ChromeSetup.exe
<hr noshade>
<h2><font face="Arial" color="#000000">Résultat</font></h2>
Aucun antiprogramme détecté </ul>
<p>
</ul>
<p>
<hr noshade>
<h2><font face="Arial" color="#000000">Programme à risque détecté</font></h2>
<a href="https://www.f-secure.com/v-descs/other_w32_generic.shtml">Gen:Variant.Application.Bundler</a> (Programme à risque)
<ul>
<li>C:\Users\sylvain\Desktop\ChromeSetup.exe
</ul>
</ul>
<p>
<hr noshade>
<h2><font face="Arial" color="#000000">Statistiques</font></h2>
Analysé(s):
<ul>
<li>Fichiers: 1
<li>Non analysés: 0
</ul>
Résultat:
<ul>
<li>Virus: 0
<li>Spyware: 0
<li>Eléments suspects: 0
<li>Programme à risque: 1
</ul>
Actions:
<ul>
<li>Nettoyé(s): 0
<li>Renommé(s): 0
<li>Supprimé(s): 0
<li>Quarantaine: 0
<li>Echec: 0
</ul>
Secteurs d'amorçage:
<ul>
<li>Analysé(s): 0
<li>Infecté(s): 0
<li>Eléments suspects: 0
<li>Nettoyé(s): 0
</ul>
</ul>
<p>
<hr noshade>
<h2><font face="Arial" color="#000000">Options</font></h2>
Version des définitions:<ul>
<li>Virus: 2015-02-11_03
<li>Spyware: 2015-02-11_03
</ul>
Moteurs d'analyse : <ul>
<li>F-Secure Aquarius: 11.00.01, 2015-02-11
<li>F-Secure Hydra: 5.13.68, 2015-02-11
<li>F-Secure Online: 13.80.57, 0-00-00
<li>F-Secure Gemini: 3.02.279, 2015-01-12
</ul>
Options d'analyse :
<ul>
<li>Analyser les fichiers définis :
ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 TMP VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML CLASS ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX <li>Analyser le contenu des archives
</ul>
</ul>
Actions:<ul>
<li>Virus: Interroger après analyse
<li>Spyware: Interroger après analyse
</ul>
<hr noshade>
<ul><h6>Copyright © 1998-2014 <a href="https://www.f-secure.com/en/home/support">Assistance produit</a> |
<a href="http://support.f-secure.com/enu/home/virusproblem/sample/">Envoi d'un échantillon de virus à F-Secure</a></h6>
<h6> F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et
référencé par un lien dans les pages Web de F-Secure.
Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs,
par exemple via courriel ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être
publié sur les pages Web de F-Secure ou sur support papier.
Vous accéderez au site Web public de F-Secure en cliquant sur les liens soulignés. Ainsi,
votre accès est enregistré dans nos statistiques privées avec votre nom de domaine.
Ces informations ne sont communiquées à aucune tierce partie.
Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention
contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept
relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
</h6></ul>
</font>
</body>
</html>
Type d'analyse: Analyse de la cible
Cible : C:\Users\sylvain\Desktop\ChromeSetup.exe
Je vois pas où est le prb..
il est sur ton bureau, tu le supprimes.
Si tu ne peux pas, désactive l'antivirus.
Aussi je ne comprends pas pourquoi tu ne le mets pas en quarantaine.
Bref comme dit dans mon premier message, tu le supprimes.
Cible : C:\Users\sylvain\Desktop\ChromeSetup.exe
Je vois pas où est le prb..
il est sur ton bureau, tu le supprimes.
Si tu ne peux pas, désactive l'antivirus.
Aussi je ne comprends pas pourquoi tu ne le mets pas en quarantaine.
Bref comme dit dans mon premier message, tu le supprimes.