Spyware ou riskware retissant
Fermé
Diixoh
Messages postés
13
Date d'inscription
lundi 12 janvier 2015
Statut
Membre
Dernière intervention
14 septembre 2015
-
9 févr. 2015 à 12:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 févr. 2015 à 15:24
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 févr. 2015 à 15:24
A voir également:
- Spyware ou riskware retissant
- Temu spyware - Accueil - Applications & Logiciels
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware gratuit - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 févr. 2015 à 12:21
9 févr. 2015 à 12:21
Salut,
Dans quel fichier, la détection ?
Dans quel fichier, la détection ?
Diixoh
Messages postés
13
Date d'inscription
lundi 12 janvier 2015
Statut
Membre
Dernière intervention
14 septembre 2015
9 févr. 2015 à 12:32
9 févr. 2015 à 12:32
"Chromesetup.exe"
Je l'ai choper un dl un mauvais Chrom..
Je l'ai choper un dl un mauvais Chrom..
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 févr. 2015 à 12:40
9 févr. 2015 à 12:40
Tu as téléchargé un setup qui embarque des PUPs et Adwares.
il suffit de le supprimer le téléchargement ou mettre en quarantaine.
Pour vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
il suffit de le supprimer le téléchargement ou mettre en quarantaine.
Pour vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Diixoh
Messages postés
13
Date d'inscription
lundi 12 janvier 2015
Statut
Membre
Dernière intervention
14 septembre 2015
9 févr. 2015 à 15:27
9 févr. 2015 à 15:27
https://pjjoint.malekal.com/files.php?id=20150209_p9n12e8y5b5 : FRST
https://pjjoint.malekal.com/files.php?id=20150209_r6j5w6f5h6 : Addition
https://pjjoint.malekal.com/files.php?id=20150209_d10m8l10i5g10 : Shortcut
Voilà, merci si tu trouve comment supprimer ce parasite..
https://pjjoint.malekal.com/files.php?id=20150209_r6j5w6f5h6 : Addition
https://pjjoint.malekal.com/files.php?id=20150209_d10m8l10i5g10 : Shortcut
Voilà, merci si tu trouve comment supprimer ce parasite..
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 févr. 2015 à 16:33
9 févr. 2015 à 16:33
Pas grand chose,
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [WinCheck] => C:\Users\sylvain\AppData\Local\wincheck\wincheck.exe
2015-02-05 21:22 - 2015-02-05 21:22 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [WinCheck] => C:\Users\sylvain\AppData\Local\wincheck\wincheck.exe
2015-02-05 21:22 - 2015-02-05 21:22 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Diixoh
Messages postés
13
Date d'inscription
lundi 12 janvier 2015
Statut
Membre
Dernière intervention
14 septembre 2015
11 févr. 2015 à 12:24
11 févr. 2015 à 12:24
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 08-02-2015
Ran by sylvain at 2015-02-11 19:22:43 Run:1
Running from C:\Users\sylvain\Desktop
Loaded Profiles: sylvain (Available profiles: sylvain)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [WinCheck] => C:\Users\sylvain\AppData\Local\wincheck\wincheck.exe
2015-02-05 21:22 - 2015-02-05 21:22 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
==== End of Fixlog 19:22:44 ====
Bonnes nouvelles?
Ran by sylvain at 2015-02-11 19:22:43 Run:1
Running from C:\Users\sylvain\Desktop
Loaded Profiles: sylvain (Available profiles: sylvain)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [WinCheck] => C:\Users\sylvain\AppData\Local\wincheck\wincheck.exe
2015-02-05 21:22 - 2015-02-05 21:22 - 00000000 ____D () C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => Moved successfully.
==== End of Fixlog 19:22:44 ====
Bonnes nouvelles?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 févr. 2015 à 12:25
11 févr. 2015 à 12:25
Quels sont les prob exactement ?
Diixoh
Messages postés
13
Date d'inscription
lundi 12 janvier 2015
Statut
Membre
Dernière intervention
14 septembre 2015
11 févr. 2015 à 12:33
11 févr. 2015 à 12:33
Mon antivirus m'avertit de sa présence toutes les 10min et le bloque.
Mais je ne peux pas le supprimer, il m'indique que j'ai besoin d'autorisations pour cela.
Mais les manip de changement de propriétaire en sécurité avancée ne changent rien..
Mais je ne peux pas le supprimer, il m'indique que j'ai besoin d'autorisations pour cela.
Mais les manip de changement de propriétaire en sécurité avancée ne changent rien..
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 févr. 2015 à 13:04
11 févr. 2015 à 13:04
c'est toujours ce Chromesetup.exe qui est détecté?
Diixoh
Messages postés
13
Date d'inscription
lundi 12 janvier 2015
Statut
Membre
Dernière intervention
14 septembre 2015
11 févr. 2015 à 13:08
11 févr. 2015 à 13:08
oui, pas d'autres.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 11/02/2015 à 13:13
Modifié par Malekal_morte- le 11/02/2015 à 13:13
Ca se trouve c'est le "vrai" Chrome qui est détecté.. lors d'une mise à jour.
Faudrait donner plus d'informations sur la détection comme l'emplacement.
Faudrait donner plus d'informations sur la détection comme l'emplacement.
Diixoh
Messages postés
13
Date d'inscription
lundi 12 janvier 2015
Statut
Membre
Dernière intervention
14 septembre 2015
11 févr. 2015 à 13:59
11 févr. 2015 à 13:59
C'est le rapport complet d'analyse de chromesetup.exe.. ça provient bien de là, j'en suis sur..
Je sais pas si quelque chose peut t'aider..
<!-- ack=0-->
<!-- time=1423659440-->
<!-- product=1.3.6.1.4.1.2213.12-->
<!-- severity=1-->
<!-- user=DIIXOHS\sylvain-->
<!-- version=2-->
<!-- encoding=UTF-8-->
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<html>
<head>
<title>F-Secure Anti-Virus 11.00.20242 - Rapport d'analyse - mercredi 11 février 2015 20:57:20</title>
</head>
<body>
<font style="COLOR: black; FONT: 10pt verdana">
<h1><font face="Arial">Rapport d'analyse</font></h1>
<h2><font face="Arial">mercredi 11 février 2015 20:57:01 - 20:57:01</font></h2>
<p>
Nom de l'ordinateur: DIIXOHS
<br> Type d'analyse: Analyse de la cible
<br> Cible : C:\Users\sylvain\Desktop\ChromeSetup.exe
<hr noshade>
<h2><font face="Arial" color="#000000">Résultat</font></h2>
Aucun antiprogramme détecté </ul>
<p>
</ul>
<p>
<hr noshade>
<h2><font face="Arial" color="#000000">Programme à risque détecté</font></h2>
<a href="https://www.f-secure.com/v-descs/other_w32_generic.shtml">Gen:Variant.Application.Bundler</a> (Programme à risque)
<ul>
<li>C:\Users\sylvain\Desktop\ChromeSetup.exe
</ul>
</ul>
<p>
<hr noshade>
<h2><font face="Arial" color="#000000">Statistiques</font></h2>
Analysé(s):
<ul>
<li>Fichiers: 1
<li>Non analysés: 0
</ul>
Résultat:
<ul>
<li>Virus: 0
<li>Spyware: 0
<li>Eléments suspects: 0
<li>Programme à risque: 1
</ul>
Actions:
<ul>
<li>Nettoyé(s): 0
<li>Renommé(s): 0
<li>Supprimé(s): 0
<li>Quarantaine: 0
<li>Echec: 0
</ul>
Secteurs d'amorçage:
<ul>
<li>Analysé(s): 0
<li>Infecté(s): 0
<li>Eléments suspects: 0
<li>Nettoyé(s): 0
</ul>
</ul>
<p>
<hr noshade>
<h2><font face="Arial" color="#000000">Options</font></h2>
Version des définitions:<ul>
<li>Virus: 2015-02-11_03
<li>Spyware: 2015-02-11_03
</ul>
Moteurs d'analyse : <ul>
<li>F-Secure Aquarius: 11.00.01, 2015-02-11
<li>F-Secure Hydra: 5.13.68, 2015-02-11
<li>F-Secure Online: 13.80.57, 0-00-00
<li>F-Secure Gemini: 3.02.279, 2015-01-12
</ul>
Options d'analyse :
<ul>
<li>Analyser les fichiers définis :
ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 TMP VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML CLASS ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX <li>Analyser le contenu des archives
</ul>
</ul>
Actions:<ul>
<li>Virus: Interroger après analyse
<li>Spyware: Interroger après analyse
</ul>
<hr noshade>
<ul><h6>Copyright © 1998-2014 <a href="https://www.f-secure.com/en/home/support">Assistance produit</a> |
<a href="http://support.f-secure.com/enu/home/virusproblem/sample/">Envoi d'un échantillon de virus à F-Secure</a></h6>
<h6> F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et
référencé par un lien dans les pages Web de F-Secure.
Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs,
par exemple via courriel ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être
publié sur les pages Web de F-Secure ou sur support papier.
Vous accéderez au site Web public de F-Secure en cliquant sur les liens soulignés. Ainsi,
votre accès est enregistré dans nos statistiques privées avec votre nom de domaine.
Ces informations ne sont communiquées à aucune tierce partie.
Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention
contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept
relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
</h6></ul>
</font>
</body>
</html>
Je sais pas si quelque chose peut t'aider..
<!-- ack=0-->
<!-- time=1423659440-->
<!-- product=1.3.6.1.4.1.2213.12-->
<!-- severity=1-->
<!-- user=DIIXOHS\sylvain-->
<!-- version=2-->
<!-- encoding=UTF-8-->
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<html>
<head>
<title>F-Secure Anti-Virus 11.00.20242 - Rapport d'analyse - mercredi 11 février 2015 20:57:20</title>
</head>
<body>
<font style="COLOR: black; FONT: 10pt verdana">
<h1><font face="Arial">Rapport d'analyse</font></h1>
<h2><font face="Arial">mercredi 11 février 2015 20:57:01 - 20:57:01</font></h2>
<p>
Nom de l'ordinateur: DIIXOHS
<br> Type d'analyse: Analyse de la cible
<br> Cible : C:\Users\sylvain\Desktop\ChromeSetup.exe
<hr noshade>
<h2><font face="Arial" color="#000000">Résultat</font></h2>
Aucun antiprogramme détecté </ul>
<p>
</ul>
<p>
<hr noshade>
<h2><font face="Arial" color="#000000">Programme à risque détecté</font></h2>
<a href="https://www.f-secure.com/v-descs/other_w32_generic.shtml">Gen:Variant.Application.Bundler</a> (Programme à risque)
<ul>
<li>C:\Users\sylvain\Desktop\ChromeSetup.exe
</ul>
</ul>
<p>
<hr noshade>
<h2><font face="Arial" color="#000000">Statistiques</font></h2>
Analysé(s):
<ul>
<li>Fichiers: 1
<li>Non analysés: 0
</ul>
Résultat:
<ul>
<li>Virus: 0
<li>Spyware: 0
<li>Eléments suspects: 0
<li>Programme à risque: 1
</ul>
Actions:
<ul>
<li>Nettoyé(s): 0
<li>Renommé(s): 0
<li>Supprimé(s): 0
<li>Quarantaine: 0
<li>Echec: 0
</ul>
Secteurs d'amorçage:
<ul>
<li>Analysé(s): 0
<li>Infecté(s): 0
<li>Eléments suspects: 0
<li>Nettoyé(s): 0
</ul>
</ul>
<p>
<hr noshade>
<h2><font face="Arial" color="#000000">Options</font></h2>
Version des définitions:<ul>
<li>Virus: 2015-02-11_03
<li>Spyware: 2015-02-11_03
</ul>
Moteurs d'analyse : <ul>
<li>F-Secure Aquarius: 11.00.01, 2015-02-11
<li>F-Secure Hydra: 5.13.68, 2015-02-11
<li>F-Secure Online: 13.80.57, 0-00-00
<li>F-Secure Gemini: 3.02.279, 2015-01-12
</ul>
Options d'analyse :
<ul>
<li>Analyser les fichiers définis :
ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 TMP VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML CLASS ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX <li>Analyser le contenu des archives
</ul>
</ul>
Actions:<ul>
<li>Virus: Interroger après analyse
<li>Spyware: Interroger après analyse
</ul>
<hr noshade>
<ul><h6>Copyright © 1998-2014 <a href="https://www.f-secure.com/en/home/support">Assistance produit</a> |
<a href="http://support.f-secure.com/enu/home/virusproblem/sample/">Envoi d'un échantillon de virus à F-Secure</a></h6>
<h6> F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et
référencé par un lien dans les pages Web de F-Secure.
Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs,
par exemple via courriel ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être
publié sur les pages Web de F-Secure ou sur support papier.
Vous accéderez au site Web public de F-Secure en cliquant sur les liens soulignés. Ainsi,
votre accès est enregistré dans nos statistiques privées avec votre nom de domaine.
Ces informations ne sont communiquées à aucune tierce partie.
Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention
contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept
relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité.
</h6></ul>
</font>
</body>
</html>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 févr. 2015 à 14:03
11 févr. 2015 à 14:03
Type d'analyse: Analyse de la cible
Cible : C:\Users\sylvain\Desktop\ChromeSetup.exe
Je vois pas où est le prb..
il est sur ton bureau, tu le supprimes.
Si tu ne peux pas, désactive l'antivirus.
Aussi je ne comprends pas pourquoi tu ne le mets pas en quarantaine.
Bref comme dit dans mon premier message, tu le supprimes.
Cible : C:\Users\sylvain\Desktop\ChromeSetup.exe
Je vois pas où est le prb..
il est sur ton bureau, tu le supprimes.
Si tu ne peux pas, désactive l'antivirus.
Aussi je ne comprends pas pourquoi tu ne le mets pas en quarantaine.
Bref comme dit dans mon premier message, tu le supprimes.
Diixoh
Messages postés
13
Date d'inscription
lundi 12 janvier 2015
Statut
Membre
Dernière intervention
14 septembre 2015
11 févr. 2015 à 14:46
11 févr. 2015 à 14:46
Ok, Clic droit, supprimer:
"Accès au fichier refusé" "vous devez disposer des droits d'administrateur pour supprimer ce ficher"
c'est ça mon problème. (inutile de te dire que je suis admin de mon pc..)
"Accès au fichier refusé" "vous devez disposer des droits d'administrateur pour supprimer ce ficher"
c'est ça mon problème. (inutile de te dire que je suis admin de mon pc..)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
11 févr. 2015 à 15:24
11 févr. 2015 à 15:24
Désactive ton antivirus ou mets le fichier en quarantaine avec.
