Trojans/Spyware dangereux détéctés avec Spybot

Résolu/Fermé
Utilisateur anonyme - Modifié par dridrien60 le 8/09/2013 à 18:14
 Utilisateur anonyme - 13 sept. 2013 à 20:42
Bonjour à tous, ayant télécharger Spybot, je viens d'effectuer un scan et je me suis rendu compte que je suis infecté, et je pense que cela peut devenir dangereux.
Voici le log du scan :

https://www.cjoint.com/?0Iisg1YE9vE

J'aimerais savoir s'il y a une manip à ne pas surtout pas faire en présence de ses spywares:

- W3i.IQ5.fraud (J'ai lu qu'il était capable de supprimer un dll pour bloquer l'execution de .exe)
- Fraud.Sysguard
- Fake.Adobe.zusy

Ces éléments sont pour moi les plus dangereux, est ce que pour ce qui s'y connaissent il y en aurait d'autres (Tous sont dans le log)

Donc une fois la recherche terminée, j'ai fait un Fix Selected, je lance un autre scan pour voir le résultat.

Merci d'avance! :)
A voir également:

41 réponses

lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 818
8 sept. 2013 à 18:20
Hello

Tu ferais mieux de le désinstaller
Obsolète et inutile!

Fais ceci plutôt
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin

* Pour t'aider regarde cette capture http://cjoint.com/data3/3GvqccMN9tk_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html


0
Au niveau de spybot, voici le deuxiéme scan, il y a de l'amélioration!

https://www.cjoint.com/?0IisBhvNTf3

Je vais quand même faire la manip que tu m'as donné! Merci ^^
0
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 818
8 sept. 2013 à 18:31
Hello Adrien

Désinstalles le inutile et obsolète!!!!
0
Utilisateur anonyme
8 sept. 2013 à 18:36
Ok! Desinstallé avec CCleaner, le scan de ZHPDiag est en cours, merci.
0
Utilisateur anonyme
8 sept. 2013 à 18:48
Et voilà pour ZHPDiag:

https://www.cjoint.com/?0IisVB8NROB

Merci de ton aide!
0
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 818
8 sept. 2013 à 18:56
Hello

La preuve que spybot est inefficace tu es bien infecté

Quelques précisions avant de commencer

Pourquoi IE 10 n'est pas installé?
Pourquoi la protection logicielle est KO?T'aurais pas essayé de cr@cker quelque chose de Microsoft?

Pourquoi l'UAC est désactivé?

Réponds moi sincèrement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
IE10 n'est pas installé car je préfères largement l'interface de Chrome et de Firefox (il sont aussi plus simples à utiliser) J'avoue que je n'ai jamais essayer IE10 mais les versions antérieurs m'ont très déçu.

EDIT: Je viens de me renseigner dessus, et en effet, il à l'air d'être mieux

Je ne sais pas comment activer / désactiver la protection logicielle, j'ai seulement une version cr@cké de Microsoft Office, qu'on m'a passer sur cd pour les cours.

Idem pour l'UAC, je ne sais pas vraiment à quoi il sert et j'ignore comment j'ai pu le desactiver
0
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 818
8 sept. 2013 à 19:16
Désinstalle Office qui a été cr@cké on le remplacera par Libreoffice(qui est gratuit)

Même si tu n'utilises pas IE10 windows update s'en sert
Donc il faut le mettre à jour

Tu as un proxy volontaire ou pas?



Comme tu es de bonne foi on continue
* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.


0
Hello, j'ai vraiment besoin d'un Microsoft Office, surtout pour l'acces je travaille sur des bases de données avec des macros, pour eviter les problèmes d'incompatibilité de mes projets sous LibreOffice, j'aimerais bien garder MS Office...
0
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 818
8 sept. 2013 à 19:23
Passe à Roguekiller :)

Pourtant Libreoffice est compatible avec office....

Ce sont des vecteurs d'infections les cr@cks...
0
Utilisateur anonyme
8 sept. 2013 à 19:26
Ok, pour le proxy j'ai rien configurer de la dedans donc non.

Je passe a RogueKiller alors, et je devrais installer IE car je l'avais retirer entiérement.
0
Je n'arrive pas à lancer RogueKiller, même en tant qu'administrateur. Rien ne s'affiche, programmes bien fermés et j'ai essayer après avoir redemarrer, ça n'a rien changer.


EDIT : Je viens de trouver un log

[00:00:0015] ***** Global Init *****
[00:00:0015] Has crashed before : 1
[00:00:0015] Create mutex : RogueKiller
[00:00:0015] Mutex Created : 0x268
[00:00:0015] Fill lists
0
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 818
8 sept. 2013 à 20:25
Hello

Tu as bien pris la version qui correspondait à ton système d'exploitation

Je vois que tu possèdes Mbam mets le à jour et lance un scan complet
0
Peut-être pas j'ai eu la version que tu as donné sur le lien.
Je télécharge une version sûre
0
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 818
8 sept. 2013 à 20:33
En attendant mets à jour Mbam et fais un scan complet
0
Utilisateur anonyme
8 sept. 2013 à 20:41
https://www.cjoint.com/?0IiuOTuaP67

Rapport de Rogue Killer, je n'ai pas supprimé les éléments à partir de Rogue Killer.
0
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 818
8 sept. 2013 à 20:45
:) tu as trouvé tout seul :)

Passe à la suppression
0
Utilisateur anonyme
8 sept. 2013 à 20:49
Suppresion effectué, le scan de Mbam est en cours (1 éléments detectés avant d'avoir supprimé sur Rogue Killer)
0
Utilisateur anonyme
8 sept. 2013 à 23:25
Scan Mbam terminé voici le rapport du scan :

https://www.cjoint.com/?0IixycKNskx

Voici le rapport de la supression:

https://www.cjoint.com/?0IixzvOFQWI
0
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 818
9 sept. 2013 à 08:26
Hello

Il me faudrait un nouveau rapport zhpdiag
0
Utilisateur anonyme
9 sept. 2013 à 17:39
Salut! Je viens de lancer le scan! Et sinon je n'ai rien d'anormal sur mon pc, appart qu'il chauffe pas mal? Est ce que ça pourrait être dû à un virus qui boufferait la RAM?

Merci
0
Voilà le rapport! https://www.cjoint.com/?0IjsaejItVs


Je suis en train d'installer IE10
0
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 818
9 sept. 2013 à 19:42
Hello

Le bigre

Le proxy n'est pas parti

Peux tu repasser Roguekiller?
0
Oui je le refait, sinon un autre scan MalwareBytes est en cours.

Version perimée, je reprend la nouvelle...
0
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 818
9 sept. 2013 à 19:57
Hello

Pour Mbam pas la peine tu l'as déjà passé :D

Par contre il faudra me refaire un zhpdiag une fois que tu auras mis à jour IE
0
Utilisateur anonyme
9 sept. 2013 à 20:24
Voilà pour le scan: https://www.cjoint.com/?0IjuyzEr3rP

Je lance la supression?
0
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 818
9 sept. 2013 à 20:32
Hello

Non refais moi un zhpdiag
0
Ok je teste IE10 avant voir si il s'est bien installé

EDIT: Il était pas encore installé donc j'ai lancer l'install puis je te tiens au courant pour ZHPDiag
0
Utilisateur anonyme
9 sept. 2013 à 21:20
Voilà le rapport de ZHPDiag après installation de IE10:

https://www.cjoint.com/?0IjvtSJGWl9
0
lilidurhone Messages postés 43277 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 avril 2022 3 818
9 sept. 2013 à 21:27
Hello

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]


0
Utilisateur anonyme
9 sept. 2013 à 21:36
C'est bon j'ai déjà AdwCleaner, je lance le scan, merci pour les conseils, je ne fait que ça d'éviter les barres d'outils et autres programmes publicitaires...
0