Savoir si je suis espionné

miccroaccro Messages postés 490 Date d'inscription   Statut Membre Dernière intervention   -  
Dinath Messages postés 1697 Statut Contributeur sécurité -
Bonjour.
Je soupçonne des amis d'avoir installé des logiciel indésirables sur mon PC (win 7) ou des logiciels d'espionnage.

Je voulais savoir si c'était possible de savoir si c'est vrai et si possible comment se désinfecter.
Merci.

7 réponses

  1. Dinath Messages postés 1697 Statut Contributeur sécurité 218
     
    Si.

    Ils ont un moteur heuristique basé sur le comportement du système. On fera d'autres tests après.
    0
  2. Chihaya Messages postés 174 Statut Membre 8
     
    Je soupçonne des amis d'avoir installé des logiciel indésirables sur mon PC (win 7) ou des logiciels d'espionnage.
    Tu n'as pas d'excellents amis à ce que je vois ~~
    0
    1. Dinath Messages postés 1697 Statut Contributeur sécurité 218
       
      Clairement.
      0
  3. miccroaccro Messages postés 490 Date d'inscription   Statut Membre Dernière intervention   68
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.08.16.02

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 10.0.9200.16635
    User :: LAPTOP [administrateur]

    16/08/2013 12:00:58
    MBAM-log-2013-08-16 (13-00-44).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 304965
    Temps écoulé: 59 minute(s), 5 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ccleaner.exe (Security.Hijack) -> Aucune action effectuée.
    HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\CHROME.EXE (Security.Hijack) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe|Debugger (Security.Hijack) -> Données: "C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe" -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\User\AppData\Local\Temp\0nk5Pi5g.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.

    (fin)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. miccroaccro Messages postés 490 Date d'inscription   Statut Membre Dernière intervention   68
     
    http://cjoint.com/data/0HqoCxso3ib.htm
    0
  6. Dinath Messages postés 1697 Statut Contributeur sécurité 218
     
    Bonjour,

    O43 - CFD: 09/07/2013 - 15:58:15 - [0,000] ----D C:\ProgramData\Trymedia  =>Adware.Trymedia
    C:\ProgramData\Trymedia   =>Adware.Trymedia^
    O61 - LFC: 14/08/2013 - 12:43:02 ---A- C:\Users\User\AppData\Local\Google\Chrome\User Data\Local State~RF5db5426.TMP   [37572]
    O61 - LFC: 14/08/2013 - 12:57:00 ---A- C:\Users\User\AppData\Local\Google\Chrome\User Data\Local State~RF5e822da.TMP   [37572]
    O61 - LFC: 15/08/2013 - 16:04:53 ---A- C:\Users\User\AppData\Local\Google\Chrome\User Data\Local State~RF52080c.TMP   [37716]
    O61 - LFC: 15/08/2013 - 16:07:26 ---A- C:\Users\User\AppData\Local\Google\Chrome\User Data\Local State~RF5453bc.TMP   [37716]
    O61 - LFC: 15/08/2013 - 16:11:10 ---A- C:\Users\User\AppData\Local\Google\Chrome\User Data\Local State~RF58123a.TMP   [37716]
    O61 - LFC: 13/08/2013 - 10:48:54 ---A- C:\Users\User\AppData\Local\Google\Chrome\User Data\Local State~RF4c97fc.TMP   [36941]
    O61 - LFC: 13/08/2013 - 20:57:31 ---A- C:\Users\User\AppData\Local\Google\Chrome\User Data\Local State~RF279be7a.TMP   [37572]
    [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Antivirus Scheduled Scan] (...) -- C:\Program Files\AD-AWA~1\AdAwareLauncher.exe (.not file.)   [0]
    G2 - GCE: Preference [User Data\Default] [oejkcgajlodefenbbjdnaiahmbnnoole] Lavasoft NewTab v.0.9 (Désactivé)    
    [HKLM\Software\adawaretb]  =>Toolbar.Adaware
    O43 - CFD: 13/07/2013 - 15:21:53 - [0,225] ----D C:\Program Files\adawaretb  =>Toolbar.Adaware
    O43 - CFD: 13/07/2013 - 15:21:53 - [0,000] ----D C:\ProgramData\blekko toolbars
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}]   =>Toolbar.TuneUp
    [HKLM\Software\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole]   =>Toolbar.AdAware
    C:\Program Files\adawaretb   =>Toolbar.Adaware^
    C:\ProgramData\blekko toolbars   =>Toolbar.Blekko
    C:\Users\User\AppData\LocalLow\adawaretb   =>Toolbar.AdAware
    C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole   =>Toolbar.AdAware
    C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\2cdai1a2.default\adawaretb   =>Toolbar.AdAware
    [HKLM\Software\adawaretb]   =>Toolbar.Adaware^
    


    Fixez ces lignes avec ZHPFix : http://www.security-helpzone.com/blog/zhpfix-fixer-les-lignes-d-un-rapport-news-90.html

    Vous pouvez aussi désactiver Windows Defender :

    http://www.security-helpzone.com/blog/windows-defender-activer-ou-desactiver-l-anti-spyware-news-10.html

    0