Votre question
Résolu

Parano du Spyware

Tags :
  • Sécurité
  • Spyware
  • Adware
Dernière réponse : dans Sécurité et virus
8 Mars 2017 14:10:49

Bonjour,
Suite à un passé un peu actif sur des sites un peu olé olé ( :D  ) et de nombreux site de Streaming
( que je ne compte plus visiter à l'avenir. ) J'ai parfois des pages qui s'ouvre avec ( microsoft à bloqué votre accès car vous êtes infecté par un spyware veuillez composer le numéro blablabla ) Je sais que c'est des conneries au niveau de cette page mais j'ai quand même une énorme peur d'être atteint d'un Spyware ou autre type de virus, j'ai passé plusieurs scan complet de Mcafee Total Protections mais rien. Existe t-il des méthodes pour vérifier et être sûr que son pc soit sécurisé ?
De plus j'ai encore plus peur d'être infecté par un virus qui aurait pu infecter mon réseau ( et je ne suis même pas sûr qu'un tel virus puisse exister ) Car sur le même reseau j'ai un ordinateur d'une grande valeur avec beaucoup de fichier important de connecter ( Ordinateur avec lequel je n'ai jamais était sur un site bizzard, même pas Facebook pour dire ! )
J'éspere avoir étais assez précis et que vous pourrez m'aider à chasser cette parano..

Merci !

Autres pages sur : parano spyware

a c 639 8 Sécurité
8 Mars 2017 14:16:03

hello

Nous allons commencer par établir un diagnostic de ton pc pour cibler les éléments néfastes avec cet outil :


  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.
  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    et l'apparition de cette fenêtre ( 32 ou 64 bits)
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.




    clic sur enregistrer et choisis le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Analyser
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces 2 rapports sur ce site d'hébergement de fichiers
  • indique les 2 liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    m
    0
    l
    Contenus similaires
    9 Mars 2017 04:18:03

    Bonjour, non du tout !
    C'est mon seul et unique compte sur ce forum !
    Comment sa ce fait qu'un utilisateur ai le même rapport que moi ?

    Edit: Non, ce n'est pas le même scan, c'est juste le mien que cette personne a envoyé ! Comment est-ce possible ?
    m
    0
    l
    a c 1009 8 Sécurité
    9 Mars 2017 07:40:57

    Bonjour,

    Je ne sais pas pourquoi je me suis retrouvée avec tes rapports sur un autre sujet.
    Mais l'important est que je m'en sois aperçue.
    C'est tout à fait par hasard que j'ai consulté tes rapports ici, c'était juste la façon dont tu as exposé ton souci qui m'avait intrigué.

    Donc puisque ces rapports sont bien les tiens, migau va pouvoir te répondre, je te laisse donc avec lui ;) 

    @+
    m
    0
    l
    a c 639 8 Sécurité
    9 Mars 2017 13:10:40

    hello

    afin d'être sur que les rapports sont bien les tiens

    peux tu faire ceci

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge les 2 rapports ( FRST.txt et Addition.txt) sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    a c 639 8 Sécurité
    9 Mars 2017 17:31:02

    l'antivirus mc afee présent sur ton pc utilise beaucoup de ressources, as tu essayé l'antivirus windows defender natif avec windows 10 qui est aussi bon que n'importe lequel des antivirus
    m
    0
    l
    10 Mars 2017 03:08:24

    Non, jamais testé.
    Du coup, faut que je désactive Mcafee et que j'active quelque chose ou celui natif avec Windows est On d'office ?

    Aussi bon que n'importe lequel antivirus ? Je savais pas, c'est bien la peine de s'enmerder à payer des antivirus pour ce protèger ^^

    Et du coup, au niveau de ma question initial, Mon Ordinateur pourrait-il être affecté par un Virus ? Ou mon réseau ( Livebox ) ? Est-ce que le Scan que j'ai effectué voit tout ou existe t-il des Virus Invicible à sa aussi ?

    Mes questions sont nombreuse, mais je psycothe vraiment dessus, encore merci de vos réponse !
    m
    0
    l
    a c 639 8 Sécurité
    10 Mars 2017 08:13:22

    hello

    pour mc afee à toi de voir.

    selon le titre du sujet, parano du spyware, tu as installé uTorrent.exe , tu as ouvert les portes de ton réseau aux infections,
    le peer to peer, est vecteur d'infections, je pense que tu dois le savoir.
    alors d'un côté tu as peur d'être infecté, et d'un autre tu fais des téléchargements à risque???


    revenons au sujet initial

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes .
      start
      CreateRestorePoint:
      CloseProcesses:
      Hosts:
      Task: {A33F0E6C-C134-45EE-8CB2-E167007B6CC6} - \Microsoft\Windows\Setup\EOSNotify -> Keine Datei <==== ACHTUNG
      Task: {AB103520-AC2D-4747-9C33-31F7FD63AF1F} - \WPD\SqmUpload_S-1-5-21-883315742-3200681737-1719450850-1002 -> Keine Datei <==== ACHTUNG
      Task: {F79E2F54-2EA9-4BF1-9379-3FD410C1F859} - System32\Tasks\SweetLabs App Platform => C:\Users\Marc\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-11-16] SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
      SearchScopes: HKLM-x32 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
      SearchScopes: HKU\S-1-5-21-883315742-3200681737-1719450850-1002 -> DefaultScope {B55A9ED4-EB3A-4CE4-9703-8CABBAEA0ECE} URL =
      SearchScopes: HKU\S-1-5-21-883315742-3200681737-1719450850-1002 -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://fr.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
      CHR HomePage: Default -> hxxps://web-start-page.com/?s=acer&m=home&brw=ch
      CHR StartupUrls: Default -> "hxxps://web-start-page.com/?s=acer&m=start&brw=ch"
      CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=C211FR662D20160925&p={searchTerms}
      2016-11-13 20:48 - 2016-11-13 20:48 - 0467968 _____ (Realtek Semiconductor Corp.) C:\Users\Marc\AppData\Local\Temp\COMAP.EXE
      2016-05-31 10:13 - 2016-05-31 10:13 - 0219264 _____ (McAfee, Inc.) C:\Users\Marc\AppData\Local\Temp\McCSPInstall.dll
      2016-11-18 19:22 - 2016-11-18 19:23 - 64111920 _____ (SweetLabs,Inc.) C:\Users\Marc\AppData\Local\Temp\octAB68.tmp.exe
      RemoveProxy:
      EmptyTemp:
      cmd: ipconfig /flushdns
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Corriger et patiente le temps de la correction



    • L'outil va créer un rapport de correction Fixlog.txt
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
    • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
      /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
      Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée


  • redémarrer le pc, pour finaliser le travail du script
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    Malwarebytes Anti-Malware :

    • Télécharger depuis ce lien Malwarebytes Anti-Malware, une page s'ouvre , cliquer sur Télécharger
      attendre que le fichier soit disponible au téléchargement et l' enregistrer le sur le Bureau.
    • Installer l'application
    • Double-cliquer sur le fichier mbam-setup.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit ==>> Exécuter en tant qu'administrateur
    • mettre à jour le logiciel avant le scan.



    • Lancer la détection par Analyser Maintenant
    • en fin de scan, si des infections ont été trouvées,cliquer sur Quarantaine sélectionnée
    • exporter le rapport
    • Après le redémarrage, ouvrir à nouveau MBAM.
    • Cliquez sur l'onglet Comptes-rendus


    • Cocher le compte rendu le plus récent
    • Cliquer sur ==> Afficher le compte rendu


    • Clic sur Exporter.
    • Clic sur Fichier texte (*.txt)


    • Dans la boîte de dialogue Enregistrer le fichiers'est ouverte
    • clic sur le Bureau.
    • Dans la zone Nom du fichier: saisir un nom pour le rapport .
    • Une boîte de message intitulée Fichier enregistré doit apparaître
    • annonçant que "le fichier a été exporté avec succès".
    • Clic sur OK
      (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.
    • Tutoriel d'aide en images



  • à te lire
    m
    0
    l
    10 Mars 2017 15:23:12

    Bonjour,

    J'ai désinstaller UTorrent, m'interressant seulement depuis peu à l'informatique je penser que télécharger des trucs que j'étais sûr serais sans risque, enfainte ce que j'ai le plus peur c'est d'infecter mon réseau.

    Voici le lien du correctif : https://up.security-x.fr/file.php?h=Rdebf489fa0d2c203a4...

    Voici le Rapport d'anti Malwayre : https://up.security-x.fr/file.php?h=Rb47d369778e30f0ee9...

    Et voici le Compte rendu : https://up.security-x.fr/file.php?h=R61e3f7b73d02810342...

    Merci de prendre le temps de me répondre et d'expliquer en détails les demarches à suivre, c'est vraiment cool de votre part
    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    10 Mars 2017 16:42:41

    hello

    c'est parfait, sois prudent sur le net, nous pouvons finaliser

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge DelFix (d'Xplode)
      clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message


  • Redémarre ton pc
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    ET pour terminer, la méthode pour mettre le topic en résolu
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.



    je te donne un peu de lecture préventive pour ne plus infecter son pc

    Citation :

    Quelques précisions et conseils

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
      Optimiseurs du registre à proscrire

    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
    • Lire la suite.......
    • Lire la suite....

      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)




  • bon week end
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS