Ouverture intempestive page SURVEY ANNUAL (sondage bidon = adware)...MA RESOLUTION..!!!

Le
ZPHILOU
Bonjour,

Et merci à ceux qui ont bien voulu contribuer à une recherche de solutions;
aussi, je vous résume les différentes pistes et manoeuvres testées et
comment je suis parvenu à éradiquer cette merde d'infection.

1) Scan Avira / Malwarebytes / Roguekiller / Adwleaner / Wise registry
cleaner ==> n'ont rien trouvé => le bouzin était encore vivant..

2) Pas d'extensions bizarres sous mon navigateur Firefox ( je n'ai que
Downloadhelper et Adblock)

3) Je confirme que SpyHunter est un rogue => payant!!! à oublier vite
fait!!

4) En désespoir de cause, je me suis tourné vers les antivirus en lignes
conseillés sur "Commentçàmarche" (site fiable en général) :

a) Bitdefender ==> rien trouvé

b) Eset/Nod32 > BINGO => a trouvé => a éradiqué!!!!

Voili-voilou, ma contribution au cas où quelqu’un choperait le même
merdier.!!!!

Merci encore

Salutations.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Az Sam
Le #26337708
"ZPHILOU" news:54d4ad2e$0$3292$


b) Eset/Nod32 ======> BINGO ====> a trouvé ====> a éradiqué...!!!!

Voili-voilou, ma contribution au cas où quelqu’un choperait le même
merdier....!!!!




ou était il ?. comment se lançait il ?

(accessoirement :qu'interceptait il ? )


--
Cordialement,
Yves
Le #26337713
Le 06/02/2015 13:01, ZPHILOU a écrit :
Bonjour,

Et merci à ceux qui ont bien voulu contribuer à une recherche de
solutions; aussi, je vous résume les différentes pistes et manoeuvres
testées et comment je suis parvenu à éradiquer cette merde d'infection.

1) Scan Avira / Malwarebytes / Roguekiller / Adwleaner / Wise registry
cleaner =====> n'ont rien trouvé ====> le bouzin était encore vivant..

2) Pas d'extensions bizarres sous mon navigateur Firefox ( je n'ai que
Downloadhelper et Adblock)

3) Je confirme que SpyHunter est un rogue ====> payant...!!! à oublier
vite fait...!!

4) En désespoir de cause, je me suis tourné vers les antivirus en lignes
conseillés sur "Commentçàmarche" (site fiable en général) :

a) Bitdefender ========> rien trouvé

b) Eset/Nod32 ======> BINGO ====> a trouvé ====> a éradiqué...!!!!

Voili-voilou, ma contribution au cas où quelqu’un choperait le même
merdier....!!!!

Merci encore...

Salutations.





SpyHunter laisse des clés dans la base de registre,j'ai ouvert regedit
et effacer toutes les clés,c'est avira a l'install qui ma prevenu que
spyhunter etais incompatible

Ensuite met a jour malwarebytes et lance le en mode sans echec

J'avais l'antivirus microsoft incapable de detecter un malware dans la
base de registre comme trojan.dnschanger,c'est juste des clés qui change
le nameserveur
ZPHILOU
Le #26337729
Desolé, je ne saurais pas répondre...; d'autant plus que le bouzin m'est
réapparu...je ferme la fenetre...et je peux finaliser le
téléchgmt..!!!....?????
Ce merdier prend la main dans UPTOBOX au moment de la génération du lien de
telechgmt...!!!

"Az Sam" a écrit dans le message de groupe de discussion :
54d4b598$0$3019$


"ZPHILOU" news:54d4ad2e$0$3292$


b) Eset/Nod32 ======> BINGO ====> a trouvé ====> a éradiqué...!!!!

Voili-voilou, ma contribution au cas où quelqu’un choperait le même
merdier....!!!!




ou était il ?. comment se lançait il ?

(accessoirement :qu'interceptait il ? )


--
Cordialement,
Az Sam
Le #26337736
"ZPHILOU" news:54d4c848$0$3355$
Desolé, je ne saurais pas répondre...; d'autant plus que le bouzin m'est
réapparu...je ferme la fenetre...et je peux finaliser le
téléchgmt..!!!....?????
Ce merdier prend la main dans UPTOBOX au moment de la génération du lien
de telechgmt...!!!




tu as enlevé les symptômes pas la source..
Tu dois analyser les logs (de l'AV et l'obs.. d'evmts) et tenter de
comprendre comment il est venu. (d'ou mes questions..)
Pas facile... mais nécessaire pour qu'il ne réapparaisse pas. Il est peut
être pas seul.
Je te rassure , on y arrive pas toujours. Mais dans tous les cas , ne pas
s'appuyer sur le seul outils qui le détecte et l'enlève a priori. Il faut
creuser plus loin et tenter de comprendre comment il est venu et donc si on
l'a vraiment enlevé..
Il est fort probable qu'il vienne par un autre programme (exécutable ou
script, ou batch ou commande etc..), non éradiqué, et qui le remet en place.
ou par un service, ou par une tache planifiée, ou par une autre moyen dans
une entrée du registre ou par une extension de navigateur ou par un
exécutable "légitime" mais qui a été virussé (les vrais virus travaillent
comme cela, on perdu l'habitude de vérifier les signatures d'exécutable et
du coup la tendance revient)...
Il faut regarder le système dans son ensemble et chercher partout, même
après l'avoir enlevé avec un Antimalware.

Il faut aussi comprendre ce qu'il faisait, ce qu'il interceptait. Car, outre
les identifiants a TOUS remplacer, il est peut être en fait nécessaire de
jeter l'OS entier**. Sécurité compromise = risque potentiel démultiplié.
(évaluation bénéfice/risque/cout a faire pour décider)


** : quel que soit l'OS...

--
Cordialement,
Publicité
Poster une réponse
Anonyme