Et merci à ceux qui ont bien voulu contribuer à une recherche de solutions;
aussi, je vous résume les différentes pistes et manoeuvres testées et
comment je suis parvenu à éradiquer cette merde d'infection.
1) Scan Avira / Malwarebytes / Roguekiller / Adwleaner / Wise registry
cleaner =====> n'ont rien trouvé ====> le bouzin était encore vivant..
2) Pas d'extensions bizarres sous mon navigateur Firefox ( je n'ai que
Downloadhelper et Adblock)
3) Je confirme que SpyHunter est un rogue ====> payant...!!! à oublier vite
fait...!!
4) En désespoir de cause, je me suis tourné vers les antivirus en lignes
conseillés sur "Commentçàmarche" (site fiable en général) :
a) Bitdefender ========> rien trouvé
b) Eset/Nod32 ======> BINGO ====> a trouvé ====> a éradiqué...!!!!
Voili-voilou, ma contribution au cas où quelqu’un choperait le même
merdier....!!!!
"ZPHILOU" a écrit dans le message de news:54d4ad2e$0$3292$
b) Eset/Nod32 ======> BINGO ====> a trouvé ====> a éradiqué...!!!!
Voili-voilou, ma contribution au cas où quelqu’un choperait le même merdier....!!!!
ou était il ?. comment se lançait il ?
(accessoirement :qu'interceptait il ? )
-- Cordialement,
Yves
Le 06/02/2015 13:01, ZPHILOU a écrit :
Bonjour,
Et merci à ceux qui ont bien voulu contribuer à une recherche de solutions; aussi, je vous résume les différentes pistes et manoeuvres testées et comment je suis parvenu à éradiquer cette merde d'infection.
1) Scan Avira / Malwarebytes / Roguekiller / Adwleaner / Wise registry cleaner =====> n'ont rien trouvé ====> le bouzin était encore vivant..
2) Pas d'extensions bizarres sous mon navigateur Firefox ( je n'ai que Downloadhelper et Adblock)
3) Je confirme que SpyHunter est un rogue ====> payant...!!! à oublier vite fait...!!
4) En désespoir de cause, je me suis tourné vers les antivirus en lignes conseillés sur "Commentçàmarche" (site fiable en général) :
a) Bitdefender ========> rien trouvé
b) Eset/Nod32 ======> BINGO ====> a trouvé ====> a éradiqué...!!!!
Voili-voilou, ma contribution au cas où quelqu’un choperait le même merdier....!!!!
Merci encore...
Salutations.
SpyHunter laisse des clés dans la base de registre,j'ai ouvert regedit et effacer toutes les clés,c'est avira a l'install qui ma prevenu que spyhunter etais incompatible
Ensuite met a jour malwarebytes et lance le en mode sans echec
J'avais l'antivirus microsoft incapable de detecter un malware dans la base de registre comme trojan.dnschanger,c'est juste des clés qui change le nameserveur
Le 06/02/2015 13:01, ZPHILOU a écrit :
Bonjour,
Et merci à ceux qui ont bien voulu contribuer à une recherche de
solutions; aussi, je vous résume les différentes pistes et manoeuvres
testées et comment je suis parvenu à éradiquer cette merde d'infection.
1) Scan Avira / Malwarebytes / Roguekiller / Adwleaner / Wise registry
cleaner =====> n'ont rien trouvé ====> le bouzin était encore vivant..
2) Pas d'extensions bizarres sous mon navigateur Firefox ( je n'ai que
Downloadhelper et Adblock)
3) Je confirme que SpyHunter est un rogue ====> payant...!!! à oublier
vite fait...!!
4) En désespoir de cause, je me suis tourné vers les antivirus en lignes
conseillés sur "Commentçàmarche" (site fiable en général) :
a) Bitdefender ========> rien trouvé
b) Eset/Nod32 ======> BINGO ====> a trouvé ====> a éradiqué...!!!!
Voili-voilou, ma contribution au cas où quelqu’un choperait le même
merdier....!!!!
Merci encore...
Salutations.
SpyHunter laisse des clés dans la base de registre,j'ai ouvert regedit
et effacer toutes les clés,c'est avira a l'install qui ma prevenu que
spyhunter etais incompatible
Ensuite met a jour malwarebytes et lance le en mode sans echec
J'avais l'antivirus microsoft incapable de detecter un malware dans la
base de registre comme trojan.dnschanger,c'est juste des clés qui change
le nameserveur
Et merci à ceux qui ont bien voulu contribuer à une recherche de solutions; aussi, je vous résume les différentes pistes et manoeuvres testées et comment je suis parvenu à éradiquer cette merde d'infection.
1) Scan Avira / Malwarebytes / Roguekiller / Adwleaner / Wise registry cleaner =====> n'ont rien trouvé ====> le bouzin était encore vivant..
2) Pas d'extensions bizarres sous mon navigateur Firefox ( je n'ai que Downloadhelper et Adblock)
3) Je confirme que SpyHunter est un rogue ====> payant...!!! à oublier vite fait...!!
4) En désespoir de cause, je me suis tourné vers les antivirus en lignes conseillés sur "Commentçàmarche" (site fiable en général) :
a) Bitdefender ========> rien trouvé
b) Eset/Nod32 ======> BINGO ====> a trouvé ====> a éradiqué...!!!!
Voili-voilou, ma contribution au cas où quelqu’un choperait le même merdier....!!!!
Merci encore...
Salutations.
SpyHunter laisse des clés dans la base de registre,j'ai ouvert regedit et effacer toutes les clés,c'est avira a l'install qui ma prevenu que spyhunter etais incompatible
Ensuite met a jour malwarebytes et lance le en mode sans echec
J'avais l'antivirus microsoft incapable de detecter un malware dans la base de registre comme trojan.dnschanger,c'est juste des clés qui change le nameserveur
ZPHILOU
Desolé, je ne saurais pas répondre...; d'autant plus que le bouzin m'est réapparu...je ferme la fenetre...et je peux finaliser le téléchgmt..!!!....????? Ce merdier prend la main dans UPTOBOX au moment de la génération du lien de telechgmt...!!!
"Az Sam" a écrit dans le message de groupe de discussion : 54d4b598$0$3019$
"ZPHILOU" a écrit dans le message de news:54d4ad2e$0$3292$
b) Eset/Nod32 ======> BINGO ====> a trouvé ====> a éradiqué...!!!!
Voili-voilou, ma contribution au cas où quelqu’un choperait le même merdier....!!!!
ou était il ?. comment se lançait il ?
(accessoirement :qu'interceptait il ? )
-- Cordialement,
Desolé, je ne saurais pas répondre...; d'autant plus que le bouzin m'est
réapparu...je ferme la fenetre...et je peux finaliser le
téléchgmt..!!!....?????
Ce merdier prend la main dans UPTOBOX au moment de la génération du lien de
telechgmt...!!!
"Az Sam" a écrit dans le message de groupe de discussion :
54d4b598$0$3019$426a74cc@news.free.fr...
"ZPHILOU" <zphilou@jesaisplus.fr> a écrit dans le message de
news:54d4ad2e$0$3292$426a34cc@news.free.fr...
b) Eset/Nod32 ======> BINGO ====> a trouvé ====> a éradiqué...!!!!
Voili-voilou, ma contribution au cas où quelqu’un choperait le même
merdier....!!!!
Desolé, je ne saurais pas répondre...; d'autant plus que le bouzin m'est réapparu...je ferme la fenetre...et je peux finaliser le téléchgmt..!!!....????? Ce merdier prend la main dans UPTOBOX au moment de la génération du lien de telechgmt...!!!
"Az Sam" a écrit dans le message de groupe de discussion : 54d4b598$0$3019$
"ZPHILOU" a écrit dans le message de news:54d4ad2e$0$3292$
b) Eset/Nod32 ======> BINGO ====> a trouvé ====> a éradiqué...!!!!
Voili-voilou, ma contribution au cas où quelqu’un choperait le même merdier....!!!!
ou était il ?. comment se lançait il ?
(accessoirement :qu'interceptait il ? )
-- Cordialement,
Az Sam
"ZPHILOU" a écrit dans le message de news:54d4c848$0$3355$
Desolé, je ne saurais pas répondre...; d'autant plus que le bouzin m'est réapparu...je ferme la fenetre...et je peux finaliser le téléchgmt..!!!....????? Ce merdier prend la main dans UPTOBOX au moment de la génération du lien de telechgmt...!!!
tu as enlevé les symptômes pas la source.. Tu dois analyser les logs (de l'AV et l'obs.. d'evmts) et tenter de comprendre comment il est venu. (d'ou mes questions..) Pas facile... mais nécessaire pour qu'il ne réapparaisse pas. Il est peut être pas seul. Je te rassure , on y arrive pas toujours. Mais dans tous les cas , ne pas s'appuyer sur le seul outils qui le détecte et l'enlève a priori. Il faut creuser plus loin et tenter de comprendre comment il est venu et donc si on l'a vraiment enlevé.. Il est fort probable qu'il vienne par un autre programme (exécutable ou script, ou batch ou commande etc..), non éradiqué, et qui le remet en place. ou par un service, ou par une tache planifiée, ou par une autre moyen dans une entrée du registre ou par une extension de navigateur ou par un exécutable "légitime" mais qui a été virussé (les vrais virus travaillent comme cela, on perdu l'habitude de vérifier les signatures d'exécutable et du coup la tendance revient)... Il faut regarder le système dans son ensemble et chercher partout, même après l'avoir enlevé avec un Antimalware.
Il faut aussi comprendre ce qu'il faisait, ce qu'il interceptait. Car, outre les identifiants a TOUS remplacer, il est peut être en fait nécessaire de jeter l'OS entier**. Sécurité compromise = risque potentiel démultiplié. (évaluation bénéfice/risque/cout a faire pour décider)
** : quel que soit l'OS...
-- Cordialement,
"ZPHILOU" <zphilou@jesaisplus.fr> a écrit dans le message de
news:54d4c848$0$3355$426a34cc@news.free.fr...
Desolé, je ne saurais pas répondre...; d'autant plus que le bouzin m'est
réapparu...je ferme la fenetre...et je peux finaliser le
téléchgmt..!!!....?????
Ce merdier prend la main dans UPTOBOX au moment de la génération du lien
de telechgmt...!!!
tu as enlevé les symptômes pas la source..
Tu dois analyser les logs (de l'AV et l'obs.. d'evmts) et tenter de
comprendre comment il est venu. (d'ou mes questions..)
Pas facile... mais nécessaire pour qu'il ne réapparaisse pas. Il est peut
être pas seul.
Je te rassure , on y arrive pas toujours. Mais dans tous les cas , ne pas
s'appuyer sur le seul outils qui le détecte et l'enlève a priori. Il faut
creuser plus loin et tenter de comprendre comment il est venu et donc si on
l'a vraiment enlevé..
Il est fort probable qu'il vienne par un autre programme (exécutable ou
script, ou batch ou commande etc..), non éradiqué, et qui le remet en place.
ou par un service, ou par une tache planifiée, ou par une autre moyen dans
une entrée du registre ou par une extension de navigateur ou par un
exécutable "légitime" mais qui a été virussé (les vrais virus travaillent
comme cela, on perdu l'habitude de vérifier les signatures d'exécutable et
du coup la tendance revient)...
Il faut regarder le système dans son ensemble et chercher partout, même
après l'avoir enlevé avec un Antimalware.
Il faut aussi comprendre ce qu'il faisait, ce qu'il interceptait. Car, outre
les identifiants a TOUS remplacer, il est peut être en fait nécessaire de
jeter l'OS entier**. Sécurité compromise = risque potentiel démultiplié.
(évaluation bénéfice/risque/cout a faire pour décider)
"ZPHILOU" a écrit dans le message de news:54d4c848$0$3355$
Desolé, je ne saurais pas répondre...; d'autant plus que le bouzin m'est réapparu...je ferme la fenetre...et je peux finaliser le téléchgmt..!!!....????? Ce merdier prend la main dans UPTOBOX au moment de la génération du lien de telechgmt...!!!
tu as enlevé les symptômes pas la source.. Tu dois analyser les logs (de l'AV et l'obs.. d'evmts) et tenter de comprendre comment il est venu. (d'ou mes questions..) Pas facile... mais nécessaire pour qu'il ne réapparaisse pas. Il est peut être pas seul. Je te rassure , on y arrive pas toujours. Mais dans tous les cas , ne pas s'appuyer sur le seul outils qui le détecte et l'enlève a priori. Il faut creuser plus loin et tenter de comprendre comment il est venu et donc si on l'a vraiment enlevé.. Il est fort probable qu'il vienne par un autre programme (exécutable ou script, ou batch ou commande etc..), non éradiqué, et qui le remet en place. ou par un service, ou par une tache planifiée, ou par une autre moyen dans une entrée du registre ou par une extension de navigateur ou par un exécutable "légitime" mais qui a été virussé (les vrais virus travaillent comme cela, on perdu l'habitude de vérifier les signatures d'exécutable et du coup la tendance revient)... Il faut regarder le système dans son ensemble et chercher partout, même après l'avoir enlevé avec un Antimalware.
Il faut aussi comprendre ce qu'il faisait, ce qu'il interceptait. Car, outre les identifiants a TOUS remplacer, il est peut être en fait nécessaire de jeter l'OS entier**. Sécurité compromise = risque potentiel démultiplié. (évaluation bénéfice/risque/cout a faire pour décider)
