Jump to content

[LOGICIEL] Problème de spyware


Recommended Posts

Bonjour ...

En fait, voilà :

j'ai chopé sur mon pc un spyware nommé "SPYW_WEBHANCER.C" !!! en suivant des indications trouvées sur google, et du coup sur le site trendmicro, j'ai pu le supprimé (il s'était installé dans progam files, je l'ai supprimé grace à mon anti virus et "ajout/suppression de programmes" - il apparaissait dans la liste de mes programmes installés ...)

le gros problème, c'est qu'apparement, il s'est aussi niché dans une partie de C: qui est cachée et protégée ( Mon antivirus le trouve à cet endroit : "C:\System Volume Information\_restore{DC316F48-B09F-45F3-AFB2-91EE8809B607}\RP39\A0008544.exe" , et il me lance un message d'alerte très souvent, mais ne parvient pas à le supprimer !!! "Scan action result: Denied Access" )

Que dois-je faire ???? Si quelqu'un peut m'aider, ce serait vraiment sympa !!!!!

Merci d'avance pour vos futures réponses ......

Link to comment
Share on other sites

Salut

à tenter

désactive la restauration système (panneau de configuration/système) et reboot ensuite, direct en mode sans échec

refais alors un scan avec ton antivirus en mode sans échec

et toujours en mode san échec, en tant qu'Administrateur, tente de voir si tu peux entrer dans le dossier.

Tiens au courant, car si cela ne marche pas, il y a encore quelques recours

du type TotalAccessDisk ou autres conseils de personnes plus avisées.

Comme conseillé ci-dessus, passe spybot et compagnie.

Tu peux également posté un rapport HijackThis dans le topic de snooky (cf ma signature)

mais il est un peu en vacances actuellemnt

(et même carrément j'espère).

Link to comment
Share on other sites

Slt

Alors pour ces fameux spywares je te conseille tout d'abord de desactiver la restauration systeme..

Ensuite telecharge hitman pro, c'est une solution antispywares comprenant tous les logiciel permettant la detection de ces fichus fichiers..

Pur hitman pro attend toi a avoir du temps car il doit d'abord telecharger toutes les applications et ensuite les mises a jour pour ensuite faire le scan..

Compte au moins une heure...

Slt

Link to comment
Share on other sites

Salut ...

merci pour vos réponses, mais rien y fait ....:

j'ai redemarré en mode sans échec, mais :

- Spybot S&D ne le trouve pas !!! (par contre il m'en a trouvé un autre !!! ouf !! ptdrrrrr)

- Mon antispy (trandmicro, maj, bien sur) ne retrouve pas le spy en question .

- Mon antivirus (idem) ne veut pas se lancer (est-ce normal ?)....

je n'ai pas essayé ad-aware ni hitman pro, mais je vais tenter !!!

Je vous tiens au courant ....... merci de vous y interresser .....

@ ++++++

ps: noisette : "Tu peux également posté un rapport HijackThis dans le topic de snooky (cf ma signature)" ... gné ???? lol c'est quoi "hijackThis" ???? :francais:

Link to comment
Share on other sites

ps: noisette : "Tu peux également posté un rapport HijackThis dans le topic de snooky (cf ma signature)" ... gné ???? lol c'est quoi "hijackThis" ???? :transpi:

ben suis le lien dans ma signature

tu trouveras le programme, ce à quoi il sert, quelques liens pour faire le plus gros soi-même

et l'aide du spécialiste maison.

A quoi ça sert que Snooky il se décarcasse ? :fumer::non:

Par contre, concernant ton antivirus qui ne se lance pas, c'est pas normal du tout: au fait , c'est quoi ton antivirus ?

donc dans ce cas, fais des scans en ligne en mode sans échec avec prise en charge réseau

(tape "antivirus en ligne" sur google - privilégie kaspersky, Trend et bitdefender)

ou bien télécharge d'autres antivirus, gratuits ou d'essai, et recommence.

tiens au courant

:smack:

Link to comment
Share on other sites

Désactive d'abord la restoration systeme, reboote, (au cas nettoie les fichiers de restoration (ou était niché le spy), passe un antivirus en ligne (Trend ou celui de Bit Defender).

Mais si tu as désactivé dejà ta restoration et fait le ménage tu risques d'avoir tous simplement supprimé le chieur :fumer: , donc faut vérifié avec l'antivirus s'il le voit encore.

Après on pense à remettre la restoration.

Link to comment
Share on other sites

Ca voudrait dire que çc :""C:\System Volume Information\_restore{DC316F48-B09F-45F3-AFB2-91EE8809B607}\RP39\A0008544.exe"" , c'est un point de restauration système ????? (ou un truc qui en fait partie) !!! looool

Oui, j'ai déjà désactivé la restauration, et il m'a supprimé tous mes points de restore ......

Le truc avec mon anti-virus (trend micro), c'est qu'il m'envoie un message d'alerte à l'écran me disant ce qu'il a trouvé et où ......... mais quand je lance les anti-me**** (lol) - que ce soit trend, spybot, Spysweeper, CWShredder, etc ... - et ben ils ne me le trouvent pas !!!!!!!!!!!!!!!!!!!!!!!!! :yes:;):eeek2:

Je vais attendre un moment, pour voir si il me remet un message d'erreur .... si oui, ben ça fait c**** (lol) , et si non, ben ça serait super méga ultra hyper coooooooool !!!!! ptdrrrrrrrrrrrrrr

Je vous tiens au courant ..... merci ......

Link to comment
Share on other sites

Bonjour ....

Bon, ben je suis de retour avec une bonne et une mauvaise nouvelle !!!!!!

La bonne : :transpi: apparement, cette saletée de spyware a bien été virée !!!! plus de message d'erreur de trend micro ...

La mauvaise : :p depuis que j'ai passé hitman pro , au démarrage de ma session windows (et avant qu'il ne me charge toutes mes applications), j'ai un message d'erreur à l'écran mes disant que windows ne trouve plus le fichier "cd_load.exe" !!!!!!!!!!!!!! Et spybot m'envoie justement un message de désinstallation de ce fichier !!!!

captures d'écran :

prob15pa.png

prob24kv.png

Qu'est ce que ce fichier ??? et que puis-je faire pour réparer ce problème ????

Merci ......

Link to comment
Share on other sites

ben deja si tu n'as plus besoin de hitman pro, desinstall le et regarde si tu as toujours le même probleme..

sinon ou vre la base de registre demarrer executer, regedit..

vas dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run et regarde si tu retrouve le nom du programme qui t'es donné en erreur.. sinon va voir dans :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Si tu le trouve bien entendu tu supprime la valeur..

Merci...

Bon allez, je vais au boulot on se retrouve d'un une p'tit heure...

Salut

Link to comment
Share on other sites

Il n'apparait dans aucune de ces deux adresses du RegEdit ..........................

Et justement, pour hitman pro, est-ce possible qu'il ai mis ce fichier en quarentaine (et donc si c'est le cas, si je désinstalle, je ne l'aurais plus du tout) ????

edit : en fait nan, il n'apparait pas en quarantaine, par contre, j'ai une archive en quarantaine, qui, elle, contient un fichier nommé "C:\WINDOWS\system32\nsy1F.tmp" !!!!!!! dois-je le supprimer, le restaurer ou le laisser en quarantaine ?????

Link to comment
Share on other sites

tu as toujours le changement de la base de registre de spybot qui arrive au lancement du pc..

en fait tu doit cliquer sur ok car la a priori c juste pr supprimmer une clef de labase de registre suite à une desinstallation d'un logiciel...

Link to comment
Share on other sites

J'ai beau accepter la desinstallation de cydoor depuis spybot, il me lance quand même la demande à chaque démarrage ... est-ce normal (mais je n'ai plus le message d'erreur de windows :transpi: ) ???? je veux bien cliquer sur "me rappeler de cette décision", mais il me mettra quand même une sorte de "popup" à l'écran au démarrage ....... qu'est ce que cette m**** de cydoor ????

et bmx3i1 : qu'est-ce que "a-squared", stp ????

Link to comment
Share on other sites

Bonjour ....

Bon, ben je suis de retour avec une bonne et une mauvaise nouvelle !!!!!!

La bonne : :yes: apparement, cette saletée de spyware a bien été virée !!!! plus de message d'erreur de trend micro ...

La mauvaise : :keskidit: depuis que j'ai passé hitman pro , au démarrage de ma session windows (et avant qu'il ne me charge toutes mes applications), j'ai un message d'erreur à l'écran mes disant que windows ne trouve plus le fichier "cd_load.exe" !!!!!!!!!!!!!! Et spybot m'envoie justement un message de désinstallation de ce fichier !!!!

captures d'écran :

prob15pa.png

prob24kv.png

Qu'est ce que ce fichier ??? et que puis-je faire pour réparer ce problème ????

Merci ......

c'est le resident de spybot :mad2:

-deja tu n'as pas desinstallé ta precedante version de spybot

-ouvre spybot et desactive le resident "tea timer" puisque de toute façon tu sais pas si tu doits coché ou pas :p

-refait à nouveau un scan avec hitman

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...