Sujet Précédent Sujet Suivant

Programme suspect

Résolu/Fermé
nannes Messages postés 16 Date d'inscription jeudi 28 février 2013 Statut Membre Dernière intervention 2 mars 2013 - 28 févr. 2013 à 22:12
nannes Messages postés 16 Date d'inscription jeudi 28 février 2013 Statut Membre Dernière intervention 2 mars 2013 - 2 mars 2013 à 23:10
Bonjour,
depuis qqes temps une icône apparait et disparait aussi vite sur la barre des taches, je crains que ce soit un programme espion, j ai réussi à la prendre en imprime écran mais elle n'est pas trop claire
quelqu'un peut m'aider svp? merci d'avance

30 réponses

  • 1
  • 2
Réponse 1 / 30
Flo de la plaine Messages postés 90 Date d'inscription jeudi 22 septembre 2011 Statut Membre Dernière intervention 8 février 2014 28
28 févr. 2013 à 22:17
Avez-vous un antivirus si c'est le cas avez-vous fait une analyse. Il y a aussi Malwarebytes pour supprimer, les malware et aussi Spybot search and destroy pour tout ce qui est mouchard (attention non compatible avec Kaspersky).
0
Réponse 2 / 30
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
Modifié par billmaxime le 28/02/2013 à 22:24
salut

spybot est obsolète, ne le télécharge pas

a lire https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

@+
0
Réponse 3 / 30
Flo de la plaine Messages postés 90 Date d'inscription jeudi 22 septembre 2011 Statut Membre Dernière intervention 8 février 2014 28
28 févr. 2013 à 22:32
Ba pas Spybot alors, Malwarebytes fait très bien le travail.
0
Réponse 4 / 30
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
28 févr. 2013 à 22:36
re

oui et peut même 1 rapport de diagnostic, afin de voir s'il n'y a pas d'autres virus

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
Flo de la plaine Messages postés 90 Date d'inscription jeudi 22 septembre 2011 Statut Membre Dernière intervention 8 février 2014 28
28 févr. 2013 à 22:39
Il ya aussi Roguekiller il sert à supprimer les faut logiciel et autre menace, comme les rogues.

https://forums.commentcamarche.net/forum/affich-20943881-rogue-killer-ses-pouvoirs-sur-mon-pc

https://www.clubic.com/telecharger-fiche385020-roguekiller.html
0
Réponse 6 / 30
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
28 févr. 2013 à 23:05
re

il y a plein de logiciels, mais il ne faut pas les utiliser de n'importe quelle manière

@+
0
Réponse 7 / 30
nannes Messages postés 16 Date d'inscription jeudi 28 février 2013 Statut Membre Dernière intervention 2 mars 2013
2 mars 2013 à 20:36
merci tout le monde.
le scan avec mon antivirus ne trouve pas de programme malveillant. j'ai déjà utilisé Malwarebytes sans savoir quoi faire avec son rapport.
Rq: l'icône continue à apparaitre même si je ne suis pas connectée à internet
0
Réponse 8 / 30
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
2 mars 2013 à 20:40
salut

le rapport de MBAM se trouve dans rapport/log de MBAM

et celui de RK se trouve sur ton bureau et dans C:\RKReport[#].txt

tu peux poster les rapport via 1 copier/coller

@+
0
Réponse 9 / 30
nannes Messages postés 16 Date d'inscription jeudi 28 février 2013 Statut Membre Dernière intervention 2 mars 2013
2 mars 2013 à 20:43
merci billmaxime. je vais faire le scan et afficher le rapport sur le forum
0
Réponse 10 / 30
nannes Messages postés 16 Date d'inscription jeudi 28 février 2013 Statut Membre Dernière intervention 2 mars 2013
2 mars 2013 à 20:49
le rapport de RK

RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Recherche -- Date : 02/03/2013 20:47:28
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] ouc.exe -- C:\ProgramData\Dim@net\OnlineUpdate\ouc.exe [7] -> TUÉ [TermProc]
[SERVICE] IBUpdaterService -- "C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [x] -> STOPPÉ

¤¤¤ Entrees de registre : 14 ¤¤¤
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ
[Services][BLSVC] HKLM\[...]\ControlSet002\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{13F09EAA-B94A-4F3D-9E61-B0D61370DDD8} : NameServer (196.203.80.4 196.203.82.4) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{2E5F41B9-43DF-4910-BC86-EE6DD191AD1D} : NameServer (196.203.80.4 196.203.82.4) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{D19E45E6-54DC-4C9B-8C0E-1E3D88BFEF22} : NameServer (196.203.80.4 196.203.82.4) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{13F09EAA-B94A-4F3D-9E61-B0D61370DDD8} : NameServer (196.203.80.4 196.203.82.4) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{2E5F41B9-43DF-4910-BC86-EE6DD191AD1D} : NameServer (196.203.80.4 196.203.82.4) -> TROUVÉ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{D19E45E6-54DC-4C9B-8C0E-1E3D88BFEF22} : NameServer (196.203.80.4 196.203.82.4) -> TROUVÉ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKCU\[...]\System : disableregistrytools (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJPOL] HKLM\[...]\Wow6432Node\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500420AS +++++
--- User ---
[MBR] 48287a9255144e7524ef0752f8b9437c
[BSP] fab5bfd04f8d5dfd4ba06fe03fe61e1d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 463341 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 949331968 | Size: 13398 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_02032013_204728.txt >>
RKreport[1]_S_02032013_204728.txt
0
Réponse 11 / 30
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
2 mars 2013 à 20:53
re

ok, relance roguekiller et cliques sur "suppression" puis poste le rapport

@+
0
Réponse 12 / 30
nannes Messages postés 16 Date d'inscription jeudi 28 février 2013 Statut Membre Dernière intervention 2 mars 2013
2 mars 2013 à 20:56
c'est fait,

RogueKiller V8.5.2 [Feb 23 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : user [Droits d'admin]
Mode : Suppression -- Date : 02/03/2013 20:54:59
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] ouc.exe -- C:\ProgramData\Dim@net\OnlineUpdate\ouc.exe [7] -> TUÉ [TermProc]
[SERVICE] IBUpdaterService -- "C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE [x] -> STOPPÉ

¤¤¤ Entrees de registre : 13 ¤¤¤
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet002\Services\IBUpdaterService ("C:\ProgramData\IBUpdaterService\ibsvc.exe" /SERVICE) -> SUPPRIMÉ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{13F09EAA-B94A-4F3D-9E61-B0D61370DDD8} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{2E5F41B9-43DF-4910-BC86-EE6DD191AD1D} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{D19E45E6-54DC-4C9B-8C0E-1E3D88BFEF22} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{13F09EAA-B94A-4F3D-9E61-B0D61370DDD8} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{2E5F41B9-43DF-4910-BC86-EE6DD191AD1D} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{D19E45E6-54DC-4C9B-8C0E-1E3D88BFEF22} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJPOL] HKCU\[...]\System : disableregistrytools (0) -> SUPPRIMÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500420AS +++++
--- User ---
[MBR] 48287a9255144e7524ef0752f8b9437c
[BSP] fab5bfd04f8d5dfd4ba06fe03fe61e1d : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 463341 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 949331968 | Size: 13398 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_02032013_205459.txt >>
RKreport[1]_S_02032013_204728.txt ; RKreport[2]_D_02032013_205459.txt
0
Réponse 13 / 30
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
2 mars 2013 à 20:59
re

ok, relance le et cliques sur DNS RAZ puis "suppression" et poste le rapport

@+
0
Réponse 14 / 30
nannes Messages postés 16 Date d'inscription jeudi 28 février 2013 Statut Membre Dernière intervention 2 mars 2013
2 mars 2013 à 21:01
c'est quoi ce DNS RAZ?
0
Réponse 15 / 30
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
2 mars 2013 à 21:06
re

c'est cette touche regarde l'image

dans ton rapport c'est marqué qu'il faut l'utiliser

9E61-B0D61370DDD8} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{2E5F41B9-43DF-4910-BC86-EE6DD191AD1D} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet001\Services\Tcpip\Interfaces\{D19E45E6-54DC-4C9B-8C0E-1E3D88BFEF22} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{13F09EAA-B94A-4F3D-9E61-B0D61370DDD8} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{2E5F41B9-43DF-4910-BC86-EE6DD191AD1D} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet002\Services\Tcpip\Interfaces\{D19E45E6-54DC-4C9B-8C0E-1E3D88BFEF22} : NameServer (196.203.80.4 196.203.82.4) -> NON SUPPRIMÉ, UTILISER DNS RAZ

@+
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
2 mars 2013 à 21:06
regarde tes mp ;)
0
Réponse 16 / 30
nannes Messages postés 16 Date d'inscription jeudi 28 février 2013 Statut Membre Dernière intervention 2 mars 2013
2 mars 2013 à 21:09
l'icône n'a pas réapparu, j'ai supprimé les fichiers suspects et refait le scan, il n'y a plus de programmes malveillants
merci bcp billmaxime, mes respects
0
Réponse 17 / 30
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
2 mars 2013 à 21:14
re

c'est pas fini, tu dois encore passer MBAM

le lien https://www.malwarebytes.com/ (prend le free)

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php

exécute le en tant qu'administrateur (clic droit)

mets le a jour si besoin (3ème bouton)

fais 1 scan complet (tous les disques)

le scan peut durer +- 2H (laisse le bosser)

a la fin du scan, supprime tout ce que MBAM va trouver (ai de toi du tuto )

poste le rapport via 1 copier/coller

@+
0
Réponse 18 / 30
nannes Messages postés 16 Date d'inscription jeudi 28 février 2013 Statut Membre Dernière intervention 2 mars 2013
2 mars 2013 à 21:22
d'accord, c'est en en cours
0
Réponse 19 / 30
billmaxime Messages postés 49927 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 avril 2024 5 944
Modifié par billmaxime le 2/03/2013 à 21:24
re

ok, j'attends le rapport

ps:n'oublie pas de supprimer la sélection a la fin du scan, et regarde que tout soit

bien cocher avant de supprimé

@+
0
Réponse 20 / 30
nannes Messages postés 16 Date d'inscription jeudi 28 février 2013 Statut Membre Dernière intervention 2 mars 2013
2 mars 2013 à 21:35
j'ai branché 2 clés USB pour les scanner
j'attends ...
0

Discussions similaires

Accéder à la liste de numéros de téléphone en 07
cbhr -
syma 59 -

41 réponses
programme qui n'affiche pas le mot secret
EMy.chev -
yg_be -

3 réponses
Pourquoi Program files (x86) et Programmes?
peer_at -
abdelhak -

7 réponses
"BONJOUR" : utilité de ce programme???
sunbeep -
onizukaille -

5 réponses
TV LG affiche le carré non programmé
Chantal Joubert -
Evancarreaujoho -

4 réponses