simlc666 Posté(e) le 21 mars 2006 Partager Posté(e) le 21 mars 2006 Bonjour ... En fait, voilà : j'ai chopé sur mon pc un spyware nommé "SPYW_WEBHANCER.C" !!! en suivant des indications trouvées sur google, et du coup sur le site trendmicro, j'ai pu le supprimé (il s'était installé dans progam files, je l'ai supprimé grace à mon anti virus et "ajout/suppression de programmes" - il apparaissait dans la liste de mes programmes installés ...) le gros problème, c'est qu'apparement, il s'est aussi niché dans une partie de C: qui est cachée et protégée ( Mon antivirus le trouve à cet endroit : "C:\System Volume Information\_restore{DC316F48-B09F-45F3-AFB2-91EE8809B607}\RP39\A0008544.exe" , et il me lance un message d'alerte très souvent, mais ne parvient pas à le supprimer !!! "Scan action result: Denied Access" ) Que dois-je faire ???? Si quelqu'un peut m'aider, ce serait vraiment sympa !!!!! Merci d'avance pour vos futures réponses ...... Lien vers le commentaire Partager sur d’autres sites More sharing options...
psikobare Posté(e) le 21 mars 2006 Partager Posté(e) le 21 mars 2006 tu redémarre en mode sans échec et tu refait un scan avec un bon antivirus, pendant que tu y est passe un coup de ad-aware SE, spybot S&D et A² free, le tout à jour Lien vers le commentaire Partager sur d’autres sites More sharing options...
Poulpatine Posté(e) le 21 mars 2006 Partager Posté(e) le 21 mars 2006 Salut :) ton message concerne plutôt la section Logiciels ( Windows ). Je le déplace. Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 21 mars 2006 Partager Posté(e) le 21 mars 2006 Salut à tenter désactive la restauration système (panneau de configuration/système) et reboot ensuite, direct en mode sans échec refais alors un scan avec ton antivirus en mode sans échec et toujours en mode san échec, en tant qu'Administrateur, tente de voir si tu peux entrer dans le dossier. Tiens au courant, car si cela ne marche pas, il y a encore quelques recours du type TotalAccessDisk ou autres conseils de personnes plus avisées. Comme conseillé ci-dessus, passe spybot et compagnie. Tu peux également posté un rapport HijackThis dans le topic de snooky (cf ma signature) mais il est un peu en vacances actuellemnt (et même carrément j'espère). Lien vers le commentaire Partager sur d’autres sites More sharing options...
aneo5920 Posté(e) le 21 mars 2006 Partager Posté(e) le 21 mars 2006 Slt Alors pour ces fameux spywares je te conseille tout d'abord de desactiver la restauration systeme.. Ensuite telecharge hitman pro, c'est une solution antispywares comprenant tous les logiciel permettant la detection de ces fichus fichiers.. Pur hitman pro attend toi a avoir du temps car il doit d'abord telecharger toutes les applications et ensuite les mises a jour pour ensuite faire le scan.. Compte au moins une heure... Slt Lien vers le commentaire Partager sur d’autres sites More sharing options...
simlc666 Posté(e) le 22 mars 2006 Auteur Partager Posté(e) le 22 mars 2006 Salut ... merci pour vos réponses, mais rien y fait ....: j'ai redemarré en mode sans échec, mais : - Spybot S&D ne le trouve pas !!! (par contre il m'en a trouvé un autre !!! ouf !! ptdrrrrr) - Mon antispy (trandmicro, maj, bien sur) ne retrouve pas le spy en question . - Mon antivirus (idem) ne veut pas se lancer (est-ce normal ?).... je n'ai pas essayé ad-aware ni hitman pro, mais je vais tenter !!! Je vous tiens au courant ....... merci de vous y interresser ..... @ ++++++ ps: noisette : "Tu peux également posté un rapport HijackThis dans le topic de snooky (cf ma signature)" ... gné ???? lol c'est quoi "hijackThis" ???? Lien vers le commentaire Partager sur d’autres sites More sharing options...
aneo5920 Posté(e) le 22 mars 2006 Partager Posté(e) le 22 mars 2006 Essaie directement hitman pro, je te le conseil c le seul qui permet le plus souvent de retirer ses fichus spywares... Lien vers le commentaire Partager sur d’autres sites More sharing options...
simlc666 Posté(e) le 22 mars 2006 Auteur Partager Posté(e) le 22 mars 2006 Redémarrage en mode sans echec, et utilisation de hitman pro efectués ...... Mais aucun spyware du nom de SPYW_WEBHANCER.C n'a été trouvé !!! Quelles options me reste-t-il ????? looooooool Lien vers le commentaire Partager sur d’autres sites More sharing options...
aneo5920 Posté(e) le 22 mars 2006 Partager Posté(e) le 22 mars 2006 Et ben je vois que c vraiment un bon spywares que tu as chopé... essaie de faire un scan en ligne avec trend micro house call... Tiens nous au courant slt Lien vers le commentaire Partager sur d’autres sites More sharing options...
noisette Posté(e) le 22 mars 2006 Partager Posté(e) le 22 mars 2006 ps: noisette : "Tu peux également posté un rapport HijackThis dans le topic de snooky (cf ma signature)" ... gné ???? lol c'est quoi "hijackThis" ???? ben suis le lien dans ma signature tu trouveras le programme, ce à quoi il sert, quelques liens pour faire le plus gros soi-même et l'aide du spécialiste maison. A quoi ça sert que Snooky il se décarcasse ? Par contre, concernant ton antivirus qui ne se lance pas, c'est pas normal du tout: au fait , c'est quoi ton antivirus ? donc dans ce cas, fais des scans en ligne en mode sans échec avec prise en charge réseau (tape "antivirus en ligne" sur google - privilégie kaspersky, Trend et bitdefender) ou bien télécharge d'autres antivirus, gratuits ou d'essai, et recommence. tiens au courant Lien vers le commentaire Partager sur d’autres sites More sharing options...
kool56 Posté(e) le 22 mars 2006 Partager Posté(e) le 22 mars 2006 Comme l'a déjà suggéré aneo5920 , essaie un scan avec Trend . Vois ci-après:Ce lien Bien à toi. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Lordphenix Posté(e) le 22 mars 2006 Partager Posté(e) le 22 mars 2006 Désactive d'abord la restoration systeme, reboote, (au cas nettoie les fichiers de restoration (ou était niché le spy), passe un antivirus en ligne (Trend ou celui de Bit Defender). Mais si tu as désactivé dejà ta restoration et fait le ménage tu risques d'avoir tous simplement supprimé le chieur , donc faut vérifié avec l'antivirus s'il le voit encore. Après on pense à remettre la restoration. Lien vers le commentaire Partager sur d’autres sites More sharing options...
simlc666 Posté(e) le 22 mars 2006 Auteur Partager Posté(e) le 22 mars 2006 Ca voudrait dire que çc :""C:\System Volume Information\_restore{DC316F48-B09F-45F3-AFB2-91EE8809B607}\RP39\A0008544.exe"" , c'est un point de restauration système ????? (ou un truc qui en fait partie) !!! looool Oui, j'ai déjà désactivé la restauration, et il m'a supprimé tous mes points de restore ...... Le truc avec mon anti-virus (trend micro), c'est qu'il m'envoie un message d'alerte à l'écran me disant ce qu'il a trouvé et où ......... mais quand je lance les anti-me**** (lol) - que ce soit trend, spybot, Spysweeper, CWShredder, etc ... - et ben ils ne me le trouvent pas !!!!!!!!!!!!!!!!!!!!!!!!! Je vais attendre un moment, pour voir si il me remet un message d'erreur .... si oui, ben ça fait c**** (lol) , et si non, ben ça serait super méga ultra hyper coooooooool !!!!! ptdrrrrrrrrrrrrrr Je vous tiens au courant ..... merci ...... Lien vers le commentaire Partager sur d’autres sites More sharing options...
simlc666 Posté(e) le 23 mars 2006 Auteur Partager Posté(e) le 23 mars 2006 Bonjour .... Bon, ben je suis de retour avec une bonne et une mauvaise nouvelle !!!!!! La bonne : apparement, cette saletée de spyware a bien été virée !!!! plus de message d'erreur de trend micro ... La mauvaise : depuis que j'ai passé hitman pro , au démarrage de ma session windows (et avant qu'il ne me charge toutes mes applications), j'ai un message d'erreur à l'écran mes disant que windows ne trouve plus le fichier "cd_load.exe" !!!!!!!!!!!!!! Et spybot m'envoie justement un message de désinstallation de ce fichier !!!! captures d'écran : Qu'est ce que ce fichier ??? et que puis-je faire pour réparer ce problème ???? Merci ...... Lien vers le commentaire Partager sur d’autres sites More sharing options...
aneo5920 Posté(e) le 23 mars 2006 Partager Posté(e) le 23 mars 2006 ben deja si tu n'as plus besoin de hitman pro, desinstall le et regarde si tu as toujours le même probleme.. sinon ou vre la base de registre demarrer executer, regedit.. vas dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run et regarde si tu retrouve le nom du programme qui t'es donné en erreur.. sinon va voir dans : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Si tu le trouve bien entendu tu supprime la valeur.. Merci... Bon allez, je vais au boulot on se retrouve d'un une p'tit heure... Salut Lien vers le commentaire Partager sur d’autres sites More sharing options...
simlc666 Posté(e) le 23 mars 2006 Auteur Partager Posté(e) le 23 mars 2006 Il n'apparait dans aucune de ces deux adresses du RegEdit .......................... Et justement, pour hitman pro, est-ce possible qu'il ai mis ce fichier en quarentaine (et donc si c'est le cas, si je désinstalle, je ne l'aurais plus du tout) ???? edit : en fait nan, il n'apparait pas en quarantaine, par contre, j'ai une archive en quarantaine, qui, elle, contient un fichier nommé "C:\WINDOWS\system32\nsy1F.tmp" !!!!!!! dois-je le supprimer, le restaurer ou le laisser en quarantaine ????? Lien vers le commentaire Partager sur d’autres sites More sharing options...
aneo5920 Posté(e) le 23 mars 2006 Partager Posté(e) le 23 mars 2006 tu as toujours le changement de la base de registre de spybot qui arrive au lancement du pc.. en fait tu doit cliquer sur ok car la a priori c juste pr supprimmer une clef de labase de registre suite à une desinstallation d'un logiciel... Lien vers le commentaire Partager sur d’autres sites More sharing options...
bmx3i1 Posté(e) le 24 mars 2006 Partager Posté(e) le 24 mars 2006 Télécharger ça : a-squared Tu le mets à jour et tu fait un scan !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
aneo5920 Posté(e) le 24 mars 2006 Partager Posté(e) le 24 mars 2006 Retire ta pubs de deblocage de portable... c'est minable... Lien vers le commentaire Partager sur d’autres sites More sharing options...
simlc666 Posté(e) le 24 mars 2006 Auteur Partager Posté(e) le 24 mars 2006 J'ai beau accepter la desinstallation de cydoor depuis spybot, il me lance quand même la demande à chaque démarrage ... est-ce normal (mais je n'ai plus le message d'erreur de windows ) ???? je veux bien cliquer sur "me rappeler de cette décision", mais il me mettra quand même une sorte de "popup" à l'écran au démarrage ....... qu'est ce que cette m**** de cydoor ???? et bmx3i1 : qu'est-ce que "a-squared", stp ???? Lien vers le commentaire Partager sur d’autres sites More sharing options...
aneo5920 Posté(e) le 24 mars 2006 Partager Posté(e) le 24 mars 2006 Cydoor c'est un spyware.. J'ai trouvé un site rapidement qui est en anglais donc regarde tout de même de ton coté... Voilou.. http://www.spywareguide.com/product_show.php?id=7 Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 25 mars 2006 Partager Posté(e) le 25 mars 2006 Bonjour .... Bon, ben je suis de retour avec une bonne et une mauvaise nouvelle !!!!!! La bonne : apparement, cette saletée de spyware a bien été virée !!!! plus de message d'erreur de trend micro ... La mauvaise : depuis que j'ai passé hitman pro , au démarrage de ma session windows (et avant qu'il ne me charge toutes mes applications), j'ai un message d'erreur à l'écran mes disant que windows ne trouve plus le fichier "cd_load.exe" !!!!!!!!!!!!!! Et spybot m'envoie justement un message de désinstallation de ce fichier !!!! captures d'écran : Qu'est ce que ce fichier ??? et que puis-je faire pour réparer ce problème ???? Merci ...... c'est le resident de spybot -deja tu n'as pas desinstallé ta precedante version de spybot -ouvre spybot et desactive le resident "tea timer" puisque de toute façon tu sais pas si tu doits coché ou pas -refait à nouveau un scan avec hitman Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.