Spyware
Denver
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis ce matin, j'ai un problème avec les spywares.
J'ai tout d'abord eu cette page internet qui s'est affichée sur mon ordinateur:
http://fp.pc-on-internet.com/sws/041/index_fr.php?al=1&nums=N09NFR00Z0-FCC1UwDAAJ&login=672125&mediaid_prefix=005&asked_billing_id=2&time=312e323132
J'ai pensé que mon ordinateur était infecté et est téléchargé l' anti-spyware qui m'était proposé.
Voyant que ça ne faisait rien, je me suis demandé si je ne venais justement pas de télécharger un virus.
J'ai analysé l'ordinateur à l'aide de plusieurs anti-spyware et anti-virus téléchargé sur d'autres sites.
Résultat, plusieurs espiologiciels ont été repérés et supprimés.
Mais là, en me reconnectant j'ai toujours le message d'alerte du site ci-dessus qui s'ouvre.
Pourriez-vous me dire ce que je dois faire ?
D'avance merci.
Depuis ce matin, j'ai un problème avec les spywares.
J'ai tout d'abord eu cette page internet qui s'est affichée sur mon ordinateur:
http://fp.pc-on-internet.com/sws/041/index_fr.php?al=1&nums=N09NFR00Z0-FCC1UwDAAJ&login=672125&mediaid_prefix=005&asked_billing_id=2&time=312e323132
J'ai pensé que mon ordinateur était infecté et est téléchargé l' anti-spyware qui m'était proposé.
Voyant que ça ne faisait rien, je me suis demandé si je ne venais justement pas de télécharger un virus.
J'ai analysé l'ordinateur à l'aide de plusieurs anti-spyware et anti-virus téléchargé sur d'autres sites.
Résultat, plusieurs espiologiciels ont été repérés et supprimés.
Mais là, en me reconnectant j'ai toujours le message d'alerte du site ci-dessus qui s'ouvre.
Pourriez-vous me dire ce que je dois faire ?
D'avance merci.
A voir également:
- Spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
6 réponses
salut denver, ce que tu as sur ton pc s'appelle un crapware, c'est à dire un logiciel crapuleux qui t'insite à acheter ou télécharger un logiciel pour contrecarer une soit disant attaque de spyware malware etc...
Alors je te propose de télécharger ce petit logiciel pas lourd (malwarebyteantimalware) qui a ma connaissance est tres efficace, c'est une premiere étape, si sa fonctionne tant mieux, sinon, des procédures pour supprimer ce truc espion te seront proposées par des plus pro que moi, qui te ferons installer qq logiciel qui fournissent des infos en profondeur que les gars pourront annalyser, et ainsi t'aider a résoudre le pb.
Essaye déjà l'antimalware que je te propose, sa a marché pour moi : http://www.malwarebytes.org/mbam.php download la version gratuite.
Voilà peut etre que sa suffira
Alors je te propose de télécharger ce petit logiciel pas lourd (malwarebyteantimalware) qui a ma connaissance est tres efficace, c'est une premiere étape, si sa fonctionne tant mieux, sinon, des procédures pour supprimer ce truc espion te seront proposées par des plus pro que moi, qui te ferons installer qq logiciel qui fournissent des infos en profondeur que les gars pourront annalyser, et ainsi t'aider a résoudre le pb.
Essaye déjà l'antimalware que je te propose, sa a marché pour moi : http://www.malwarebytes.org/mbam.php download la version gratuite.
Voilà peut etre que sa suffira
Salut ,
Ne fait pas ceci :
http://www.commentcamarche.net/forum/affich 6601330 spyware#10
C'est charger le pc pour rien.
Denver ,
______________________________________________________________________
→ Désactive l'UAC (contrôle des comptes utilisateurs) car il peut gener l'execution du programme.
Démarrer --> Panneau de Configuration --> Comptes d'utilisateurs et protection des utilisateurs --> Comptes d'utilisateurs --> Activer ou désactiver le contrôle des comptes d'utilisateurs > désactive-le.
/!\ Pense à le remettre aprés la désinfection /!\
Tutorial : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
______________________________________________________________________
→ Télécharge Navilog1
et enregistre-le sur ton bureau.
→ Ensuite clique droit sur navilog1.exe > 'exécuter en tant qu'administrateur' pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, clique droit sur navilog1.exe > 'exécuter en tant qu'administrateur' sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis l'option 1
→ Pendant le scan ton anti-virus risque de geuler , ne t'inquiete pas c'est normal ;)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Puis poste moi le rapport.
( rapport situé a la racine du disque -> C:\Fixnavi.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutorial :
http://mickael.barroux.free.fr/securite/navilog.php
**************************************************
Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
→ Tu les supprimes.
______________________________________________________________________
A++
Ne fait pas ceci :
http://www.commentcamarche.net/forum/affich 6601330 spyware#10
C'est charger le pc pour rien.
Denver ,
______________________________________________________________________
→ Désactive l'UAC (contrôle des comptes utilisateurs) car il peut gener l'execution du programme.
Démarrer --> Panneau de Configuration --> Comptes d'utilisateurs et protection des utilisateurs --> Comptes d'utilisateurs --> Activer ou désactiver le contrôle des comptes d'utilisateurs > désactive-le.
/!\ Pense à le remettre aprés la désinfection /!\
Tutorial : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
______________________________________________________________________
→ Télécharge Navilog1
et enregistre-le sur ton bureau.
→ Ensuite clique droit sur navilog1.exe > 'exécuter en tant qu'administrateur' pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, clique droit sur navilog1.exe > 'exécuter en tant qu'administrateur' sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis l'option 1
→ Pendant le scan ton anti-virus risque de geuler , ne t'inquiete pas c'est normal ;)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Puis poste moi le rapport.
( rapport situé a la racine du disque -> C:\Fixnavi.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutorial :
http://mickael.barroux.free.fr/securite/navilog.php
**************************************************
Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
_electronic-group _egroup _Montorgueil _VIP _Sunny Day Design Ltd
→ Tu les supprimes.
______________________________________________________________________
A++
je n'ai pas réussi à traiter le problème avec les logiciels conseillés, j'ai en effet eu des petits problèmes avec leurs fonctionnement.
J'ai donc utiliser le scan en ligne avec F-secure qui a détecté un Malware. Voilà le rapport:
Scanning Report
Wednesday, May 28, 2008 18:04:18 - 19:44:51
Computer name: DENVER
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
Result: 1 malware found
RiskTool.Win32.Reboot (spyware)
* System
Statistics
Scanned:
* Files: 39167
* System: 4684
* Not scanned: 20
Actions:
* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 1
* Submitted: 0
Files not scanned:
* C:\HIBERFIL.SYS
* C:\PAGEFILE.SYS
* C:\WINDOWS\TEMP\TMP0000003018B1033839BF2799
* C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
* C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
* C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
* C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{5E19A6ED-50A6-4F7D-9B57-9A8DCEE925CA}.BIN
* C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\D59619F222FD4B044232B2BF2989953B_2F98714F-322F-4D89-AAF7-D12DC3A6C936
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\D59619F222FD4B044232B2BF2989953B_2F98714F-322F-4D89-AAF7-D12DC3A6C936
Options
Scanning engines:
* F-Secure USS: 2.30.0
* F-Secure Hydra: 2.8.8110, 2008-05-28
* F-Secure AVP: 7.0.171, 2008-05-28
* F-Secure Pegasus: 1.20.0, 2008-04-15
Scanning options:
* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Use Advanced heuristics
Je pense en avoir fini avec ce malware. Je vais faire une dernière inspection pour vérifier.
Merci à tous pour l'aide que vous m'avez fournie.
J'ai donc utiliser le scan en ligne avec F-secure qui a détecté un Malware. Voilà le rapport:
Scanning Report
Wednesday, May 28, 2008 18:04:18 - 19:44:51
Computer name: DENVER
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
Result: 1 malware found
RiskTool.Win32.Reboot (spyware)
* System
Statistics
Scanned:
* Files: 39167
* System: 4684
* Not scanned: 20
Actions:
* Disinfected: 0
* Renamed: 0
* Deleted: 0
* None: 1
* Submitted: 0
Files not scanned:
* C:\HIBERFIL.SYS
* C:\PAGEFILE.SYS
* C:\WINDOWS\TEMP\TMP0000003018B1033839BF2799
* C:\WINDOWS\SYSTEM32\CONFIG\COMPONENTS
* C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\COMPONENTS
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\DEFAULT
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SAM
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SECURITY
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SOFTWARE
* C:\WINDOWS\SYSTEM32\CONFIG\REGBACK\SYSTEM
* C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB
* C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB
* C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{5E19A6ED-50A6-4F7D-9B57-9A8DCEE925CA}.BIN
* C:\USERS\ALL USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\D59619F222FD4B044232B2BF2989953B_2F98714F-322F-4D89-AAF7-D12DC3A6C936
* C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\D59619F222FD4B044232B2BF2989953B_2F98714F-322F-4D89-AAF7-D12DC3A6C936
Options
Scanning engines:
* F-Secure USS: 2.30.0
* F-Secure Hydra: 2.8.8110, 2008-05-28
* F-Secure AVP: 7.0.171, 2008-05-28
* F-Secure Pegasus: 1.20.0, 2008-04-15
Scanning options:
* Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
* Use Advanced heuristics
Je pense en avoir fini avec ce malware. Je vais faire une dernière inspection pour vérifier.
Merci à tous pour l'aide que vous m'avez fournie.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
denver désolé que l'antimalaware n'ai pas marché, as tu bien réparé les erreurs quand il te le proposait et as tu viré se qui as fini en quarantaine?
Il te reste la solution d'installer
avgantispyware (gratuit) https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/24345.html
et antivir (antivirus gratuit) https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
cela dit les deux font antivirus.
je vais te donner quelques liens utiles qui vont te prouver que déseperer sa vaut pas le coup.
http://www.commentcamarche.net/faq/sujet 484 virus et malwares le truc pour les eliminer (sur le site petite explication..)
tu peux aussi installer
ccleaner http://www.cleanersoft.net/fr/
qui netoiera ta base de registre des traces éventuelles que peuvent laisser ton spyware apres éradication..
En gros tu check avec les logiciels, et tu netoie en profondeur apres avec ccleaner et tout sa en mode sans échec (hors connection internet)
je reviendrais voir comment sa se passe et si mes dernieres solutions font chou blanc, je te redirige vers ceux qui te feront faire la procédure complete d'eradication,.
salut
Il te reste la solution d'installer
avgantispyware (gratuit) https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/24345.html
et antivir (antivirus gratuit) https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
cela dit les deux font antivirus.
je vais te donner quelques liens utiles qui vont te prouver que déseperer sa vaut pas le coup.
http://www.commentcamarche.net/faq/sujet 484 virus et malwares le truc pour les eliminer (sur le site petite explication..)
tu peux aussi installer
ccleaner http://www.cleanersoft.net/fr/
qui netoiera ta base de registre des traces éventuelles que peuvent laisser ton spyware apres éradication..
En gros tu check avec les logiciels, et tu netoie en profondeur apres avec ccleaner et tout sa en mode sans échec (hors connection internet)
je reviendrais voir comment sa se passe et si mes dernieres solutions font chou blanc, je te redirige vers ceux qui te feront faire la procédure complete d'eradication,.
salut
si oui a-t-il resolu ton probleme???
tu peux aussi essyer avgantispyware, fourni sur avg antivirus, version gratuite https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/24345.html
voilà j'espere que sa résoudra ton probleme
cela dit tu dois savoir que ces logiciels crapuleux se servent de l'internet, il est donc normalement conseillé de couper ta connection internet lorsque tu fais un scan pour debusquer ce genre de logiciels, et de maniere générale