Trojans/Spyware dangereux détéctés avec Spybot [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour à tous, ayant télécharger Spybot, je viens d'effectuer un scan et je me suis rendu compte que je suis infecté, et je pense que cela peut devenir dangereux.
Voici le log du scan :

https://www.cjoint.com/?0Iisg1YE9vE

J'aimerais savoir s'il y a une manip à ne pas surtout pas faire en présence de ses spywares:

- W3i.IQ5.fraud (J'ai lu qu'il était capable de supprimer un dll pour bloquer l'execution de .exe)
- Fraud.Sysguard
- Fake.Adobe.zusy

Ces éléments sont pour moi les plus dangereux, est ce que pour ce qui s'y connaissent il y en aurait d'autres (Tous sont dans le log)

Donc une fois la recherche terminée, j'ai fait un Fix Selected, je lance un autre scan pour voir le résultat.

Merci d'avance! :)

41 réponses

Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
Hello

Tu ferais mieux de le désinstaller
Obsolète et inutile!

Fais ceci plutôt
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

* Pour t'aider regarde cette capture http://cjoint.com/data3/3GvqccMN9tk_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html


Au niveau de spybot, voici le deuxiéme scan, il y a de l'amélioration!

https://www.cjoint.com/?0IisBhvNTf3

Je vais quand même faire la manip que tu m'as donné! Merci ^^
Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
Hello Adrien

Désinstalles le inutile et obsolète!!!!
Utilisateur anonyme
Ok! Desinstallé avec CCleaner, le scan de ZHPDiag est en cours, merci.

Et voilà pour ZHPDiag:

https://www.cjoint.com/?0IisVB8NROB

Merci de ton aide!
Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
Hello

La preuve que spybot est inefficace tu es bien infecté

Quelques précisions avant de commencer

Pourquoi IE 10 n'est pas installé?
Pourquoi la protection logicielle est KO?T'aurais pas essayé de cr@cker quelque chose de Microsoft?

Pourquoi l'UAC est désactivé?

Réponds moi sincèrement
IE10 n'est pas installé car je préfères largement l'interface de Chrome et de Firefox (il sont aussi plus simples à utiliser) J'avoue que je n'ai jamais essayer IE10 mais les versions antérieurs m'ont très déçu.

EDIT: Je viens de me renseigner dessus, et en effet, il à l'air d'être mieux

Je ne sais pas comment activer / désactiver la protection logicielle, j'ai seulement une version cr@cké de Microsoft Office, qu'on m'a passer sur cd pour les cours.

Idem pour l'UAC, je ne sais pas vraiment à quoi il sert et j'ignore comment j'ai pu le desactiver
Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
Désinstalle Office qui a été cr@cké on le remplacera par Libreoffice(qui est gratuit)

Même si tu n'utilises pas IE10 windows update s'en sert
Donc il faut le mettre à jour

Tu as un proxy volontaire ou pas?



Comme tu es de bonne foi on continue
* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.


Hello, j'ai vraiment besoin d'un Microsoft Office, surtout pour l'acces je travaille sur des bases de données avec des macros, pour eviter les problèmes d'incompatibilité de mes projets sous LibreOffice, j'aimerais bien garder MS Office...
Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
Passe à Roguekiller :)

Pourtant Libreoffice est compatible avec office....

Ce sont des vecteurs d'infections les cr@cks...
Utilisateur anonyme
Ok, pour le proxy j'ai rien configurer de la dedans donc non.

Je passe a RogueKiller alors, et je devrais installer IE car je l'avais retirer entiérement.
Je n'arrive pas à lancer RogueKiller, même en tant qu'administrateur. Rien ne s'affiche, programmes bien fermés et j'ai essayer après avoir redemarrer, ça n'a rien changer.


EDIT : Je viens de trouver un log

[00:00:0015] ***** Global Init *****
[00:00:0015] Has crashed before : 1
[00:00:0015] Create mutex : RogueKiller
[00:00:0015] Mutex Created : 0x268
[00:00:0015] Fill lists
Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
Hello

Tu as bien pris la version qui correspondait à ton système d'exploitation

Je vois que tu possèdes Mbam mets le à jour et lance un scan complet
Peut-être pas j'ai eu la version que tu as donné sur le lien.
Je télécharge une version sûre
Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
En attendant mets à jour Mbam et fais un scan complet

https://www.cjoint.com/?0IiuOTuaP67

Rapport de Rogue Killer, je n'ai pas supprimé les éléments à partir de Rogue Killer.
Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
:) tu as trouvé tout seul :)

Passe à la suppression
Utilisateur anonyme
Suppresion effectué, le scan de Mbam est en cours (1 éléments detectés avant d'avoir supprimé sur Rogue Killer)

Scan Mbam terminé voici le rapport du scan :

https://www.cjoint.com/?0IixycKNskx

Voici le rapport de la supression:

https://www.cjoint.com/?0IixzvOFQWI
Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
Hello

Il me faudrait un nouveau rapport zhpdiag

Salut! Je viens de lancer le scan! Et sinon je n'ai rien d'anormal sur mon pc, appart qu'il chauffe pas mal? Est ce que ça pourrait être dû à un virus qui boufferait la RAM?

Merci
Voilà le rapport! https://www.cjoint.com/?0IjsaejItVs


Je suis en train d'installer IE10
Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
Hello

Le bigre

Le proxy n'est pas parti

Peux tu repasser Roguekiller?
Oui je le refait, sinon un autre scan MalwareBytes est en cours.

Version perimée, je reprend la nouvelle...
Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
Hello

Pour Mbam pas la peine tu l'as déjà passé :D

Par contre il faudra me refaire un zhpdiag une fois que tu auras mis à jour IE
Utilisateur anonyme
Voilà pour le scan: https://www.cjoint.com/?0IjuyzEr3rP

Je lance la supression?
Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
Hello

Non refais moi un zhpdiag
Ok je teste IE10 avant voir si il s'est bien installé

EDIT: Il était pas encore installé donc j'ai lancer l'install puis je te tiens au courant pour ZHPDiag
Utilisateur anonyme
Voilà le rapport de ZHPDiag après installation de IE10:

https://www.cjoint.com/?0IjvtSJGWl9
Messages postés
43016
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
21 janvier 2021
3 601
Hello

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/download/telecharger-34096208-adwcleaner

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]



C'est bon j'ai déjà AdwCleaner, je lance le scan, merci pour les conseils, je ne fait que ça d'éviter les barres d'outils et autres programmes publicitaires...