Logiciel espion

Fermé

besthiba Messages postés 31 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 29 décembre 2009 - 30 août 2009 à 19:18
kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 - 13 sept. 2009 à 14:51

Bonjour,

j'ai découvet un logiciel espion sur mon PC depuis quelque jours mais apparemment c plus malin que je pensais !! le Génie qui m'a fait cela a utilisé un compte d'administrateur pour cette rasion je n'arrive pas a suprimmer 3 programmes (un message me dit que je ne suis pas l'administrateur!!

Hier j'ai refais un scan anti virus "Avira" il m'a affiché 2 avertissements , il n'arrive pas à controler 2 fichiers

voilà une copie du rapport :

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>

Fin de la recherche : samedi 29 août 2009 20:42
Temps nécessaire: 44:50 Minute(s)

La recherche a été effectuée intégralement

21039 Les répertoires ont été contrôlés
347691 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
347689 Fichiers non infectés
1732 Les archives ont été contrôlées
2 Avertissements
0 Consignes

***J'ai utilisé aussi le scan du spypot il n'arrive pas à corriger trois fichiers il me dit que je ne suis pas l'administrateur :(

voilà les 3 programmes que le scan a détécté dont je n'arrive pas à corriger :

1/MyWay.MyWebSearch
Menace: PUPS

Description
The toolbar gets installed via download from a website. It also has a plugin for Microsoft Outlook, which is run at system startup. Everytime the user looks for a statement with the search function, an obviously unique identification number ("sauid") is sent to a webserver. When uninstalled, some registry entries and files remain on the system.
2/Adviva
3/ FunWebProducts
Menace: PUPS
Fonctionnalités
FunWebProducts is supposed to install funny icons or smileys.

Description
This trojan does install the described items and a lot of more applications the user did not ask for.
It is also detected as trojans by various antivirus scanners because it does not clearly state what it brings along.

je veux bien un coup de main des connaisseurs !

Merci

A voir également:

Logiciel espion
Money logiciel - Télécharger - Comptabilité & Facturation
Logiciel montage vidéo gratuit windows 10 - Guide
Logiciel de sauvegarde - Guide
Logiciel spss - Télécharger - Outils professionnels
Logiciel benchmark - Accueil - Utilitaires

23 réponses

Réponse 21 / 23

kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
12 sept. 2009 à 22:42

Salut,

Télécharge FindyKill (de Chiquitine29) sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte-toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

• Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...).

• Clique droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

• Au menu principal, choisis l'option F pour français et tape sur [entrée].

• Au second menu, choisis l'option 1 (recherche) et tape sur [entrée].

Laisse l' outil travailler ... Et, ne touche à rien !

-> Poste le rapport qui apparait à la fin du scan.

(le rapport est concervé sous C:\FindyKill.txt)
(Ctrl+A pour tout selectionner , Ctrl+C pour copier et Ctrl+V pour coller)

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

Réponse 22 / 23

besthiba Messages postés 31 Date d'inscription dimanche 19 octobre 2008 Statut Membre Dernière intervention 29 décembre 2009
13 sept. 2009 à 01:16

Bonsoir,

Voilà la rapport :

############################## | FindyKill V5.011 |

# User : HIBA (Administrateurs) # PC-HIBA
# Update on 11/09/2009 by Chiquitine29
# Start at: 01:13:27 | 13/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18372
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 69,65 Go (30,2 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 69,64 Go (68,71 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# F:\ # Disque amovible # 1,86 Go (51,72 Mo free) [KINGSTON] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\PLFSetI.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nokia\PC Internet Access\NPCIA.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\HIBA\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! F:\autorun.inf

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\HIBA\AppData\Roaming |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.011 ! |

Réponse 23 / 23

kduc Messages postés 1462 Date d'inscription lundi 4 août 2008 Statut Membre Dernière intervention 1 novembre 2011 133
13 sept. 2009 à 14:51

Salut,

! Déconnecte toi et ferme toutes application en cours (navigateur compris).

• Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...).

• Clique droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur".

• Au menu principal, choisis l'option F pour français et tape sur [entrée].

• Au second menu, choisis l'option 2 (suppression) et tape sur [entrée].

• Le PC va redémarrer automatiquement ...

Le programme va travailler : ne touche à rien ... !
Ton bureau ne sera pas accessible, c est normal !

-> Poste le rapport qui apparait à la fin (le rapport est conservé sous C:\FindyKill.txt)

/!\ Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, onglet "Fichier", "Nouvelle tâche",
tape explorer.exe et valide.

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html