|
|
|
Crainte d'un logiciel espion.
| ||||||||
Nouvelle astucienne | Bonjour, depuis quelques jours je crains que mon PC ne soit infecté par un logiciel espion. Je n'ai pas relevé de symptome particulier, si ce n'est quelques difficultés de connexion à Internet, mais c'était le 31 décembre et le 1er janvier, aussi je pense qu'il n'y a pas forcément lieu de s'alarmer. Depuis, aucun problème. Néanmoins, c'est le téléchargement d'un fichier zip qui me fait craindre cette infection. Avast me l'a signalé comme suspect, mais après analyse, il n'a rien détecté. Aussi, je me suis risquée à l'ouverture. S'il était censé contenir des photos, il était en fait vide. Mais j'ai eu énormément de mal à le supprimer de mon disque dur. Aussi, si rien d'anormal ne se produit depuis, j'ai un peu peur, d'autant que je n'ai pas de nouvelles de l'émetteur depuis ce jour, c'est à dire dimanche dernier. ZoneAlarme n'a rien détecté, en revanche Spybot a relevé une quinzaine de fichiers suspects, que j'ai ensuite nettoyés. Un ami m'a par la suite conseillé un scan avec Malwarebytes, que j'ai effectué. Celui-ci a trouvé 11 fichiers infectés dans les clés d'enregistrement, je les ai également supprimés. Et après être tombée sur ce forum, j'ai également scanné avec Adware, et enfin, effectué un contrôle avec ZHPDig. Par contre, je suis incapable de comprendre le compte-rendu. Je pensais donc le poster ici pour vous demander votre avis, mais je me suis dit que c'était peut-être risqué de le poster sur un forum à la vue de tous, non ? Si quelqu'un de mal intentionné tombe dessus, ne peut-il pas à son tour porter atteinte à la "santé" de mon PC ? Cordialement. | |||||||
Publicité | ||||||||
|
| ||||||||
 Grand Maître astucien | bonjour et bienvenue sur pca
un contrôle avec ZHPDig. et malwarebytes post les rapport ça fera gagner du temps a+ | |||||||
Astucien  | Il ne faut quand même ne pas être parano, si Avast avait considèré ce fichier dangereux, il l'aurait supprimé purement et simplement; par sécurité tu peux poster tes rapports, mais vire Spyboot qui ne sert à rien, le groupe sécurité ne tardera pas à confirmer dans ce sens | |||||||
Nouvelle astucienne | Ok, donc il est garanti que publier les rapports ici est sans danger pour mon ordinateur ? J'avais ces deux examens hier mais comme celui de Malwarebytes était un examen rapide, j'ai préféré en faire un autre, complet, qui est justement en train de se faire. Je vous fournirai donc ça tout à l'heure. Merci pour le message de bienvenue ;) | |||||||
Nouvelle astucienne | Denis: oui je me suis dit ça, mais au cas où, je préfère m'assurer qu'en fait tout va bien, plutôt que d'attendre et que des problèmes se déclarent ;) Quant à Spybot, un ami me l'avait conseillé, mais je me suis rendu compte après usage de Malwarebytes qu'il n'était peut-être pas si efficace que ça, en effet. Je vous posterai ça tout à l'heure ! | |||||||
Groupe Sécurité  |
Pour une meilleure réponse, clique dans ma signature " Aide au diag d'un PC infecté " A te lire | |||||||
Nouvelle astucienne | Bonsoir ! Alors, le rapport Malwarebytes: Malwarebytes Anti-Malware (Essai) 1.70.0.1100 Version de la base de données: v2013.01.01.04 Windows 7 Service Pack 1 x64 NTFS Protection: Activé 02/01/2013 15:21:51 Type d'examen: Examen complet (C:\|D:\|Q:\|) Processus mémoire détecté(s): 0 Module(s) mémoire détecté(s): 0 Clé(s) du Registre détectée(s): 1 Valeur(s) du Registre détectée(s): 0 Elément(s) de données du Registre détecté(s): 0 Dossier(s) détecté(s): 0 Fichier(s) détecté(s): 1 (fin)
celui de AdwCleaner: (fait après le ZHPDiag, je sais pas si ça a une importance mais je préfère préciser) # AdwCleaner v2.104 - Rapport créé le 02/01/2013 à 18:02:07
-\\ Internet Explorer v9.0.8112.16457 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v10.0.2 (fr) Fichier : C:\Users\Anerk\AppData\Roaming\Mozilla\Firefox\Profiles\z2nakds5.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v23.0.1271.97 Fichier : C:\Users\Anerk\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [24335 octets] - [02/01/2013 00:37:53] ########## EOF - C:\AdwCleaner[R2].txt - [1131 octets] ########## Et enfin, le ZHPDiag http://cjoint.com/?3AcsmAuGfCa
Merci d'avance ! | |||||||
Groupe Sécurité |
/!\ Je t'engage vivement à changer tes comportements Web avec les flux P2P SpyBot, n'est plus utilisé (obsolète) Applique ce correctif => Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7 ( Clic droit exécuter en tant qu'administrateur ) 
Code
[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.2768]
M2 - MFEP: prefs.js [Anerk - z2nakds5.default\crossriderapp3491@crossrider.com] [] Vid-Saver v (.215 Apps.) => Infection PUP (Adware.VidSaver) P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (...) -- C:\Users\Anerk\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (.not file.) => Fichier absent O2 - BHO: Zonealarm Helper Object [64Bits] - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} . (...) -- C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.6.7.4\bh\zonealarm.dll (.not file.) => Fichier absent O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) => Fichier absent O4 - HKCU\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe => Infection PUP (Adware.IMBooster)* O4 - HKLM\..\Wow6432Node\Run: [Wireless Console 3] . (.Pas de propriétaire - Wireless Console 3.) -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe O4 - HKUS\S-1-5-21-2178655232-953481682-3882540678-1002-2178655232-953481682-3882540678-1000\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe => Infection PUP (Adware.IMBooster)* O4 - Global Startup: C:\Users\Anerk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe => P2P.BitTorrent* O4 - Global Startup: C:\Users\Anerk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Vuze.lnk . (.Azureus Software, Inc.) -- C:\Program Files (x86)\Vuze\Azureus.exe => Vuze%Azureus PeerToPeer O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Scanner Service O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Background update service O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2178655232-953481682-3882540678-1002Core.job => Facebook Update Task User* O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2178655232-953481682-3882540678-1002UA.job => Facebook Update Task User* O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task User* O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task User* [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2178655232-953481682-3882540678-1002Core] (...) -- C:\Users\Anerk\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) => Facebook Update Task User* [MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2178655232-953481682-3882540678-1002UA] (...) -- C:\Users\Anerk\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) => Facebook Update Task User* [MD5.36A82C214B46787385F3B0CD02ECAA88] [APT] [Refresh immunization] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [MD5.E4A0900CF535888DDD85B10040CA3E34] [APT] [Scan the system] (.Safer-Networking Ltd..) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF} O42 - Logiciel: BitTorrent - (.BitTorrent Inc..) [HKLM][64Bits] -- BitTorrent => P2P.BitTorrent* O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1 O42 - Logiciel: Vuze - (.Vuze Inc..) [HKLM][64Bits] -- 8461-7759-5462-8226 => Azureus PeerToPeer [HKCU\Software\AppDataLow\Software\Vid-Saver] => Infection PUP (Adware.VidSaver) [HKCU\Software\Azureus] => Azureus PeerToPeer [HKCU\Software\BitTorrent] => P2P.BitTorrent* [HKCU\Software\LdShih] => Infection Diverse (Trojan Horse) [HKLM\Software\Wow6432Node\Azureus] => Azureus PeerToPeer O43 - CFD: 22/05/2012 - 12:12:47 - [6,084] ----D C:\Program Files (x86)\BitTorrent => P2P.BitTorrent* O43 - CFD: 02/01/2013 - 17:28:22 - [2,438] ----D C:\Program Files (x86)\Vid-Saver => Infection PUP (Adware.VidSaver) O43 - CFD: 20/09/2012 - 21:27:37 - [18,611] ----D C:\Program Files (x86)\Vuze => Azureus PeerToPeer O43 - CFD: 21/09/2012 - 17:40:44 - [2,355] ----D C:\Users\Anerk\AppData\Roaming\Azureus => Azureus PeerToPeer O43 - CFD: 16/10/2012 - 23:02:25 - [1,695] ----D C:\Users\Anerk\AppData\Roaming\BitTorrent => P2P.BitTorrent* O43 - CFD: 11/11/2011 - 03:38:27 - [0] ----D C:\Users\Anerk\AppData\Local\BitTorrent => P2P.BitTorrent* O43 - CFD: 22/05/2012 - 12:12:53 - [0,065] ----D C:\Users\Anerk\AppData\Local\Vid-Saver => Infection PUP (Adware.VidSaver) O44 - LFC:[MD5.23948829C6D049B8ADE0E0FB87305AC3] - 01/01/2013 - 21:09:35 ---A- . (.Safer Networking Limited - Pas de description.) -- C:\Windows\SysNative\sdnclean64.exe [17272] O44 - LFC:[MD5.23948829C6D049B8ADE0E0FB87305AC3] - 25/01/2009 - 12:14:02 . (...) -- C:\Windows\System32\sdnclean64.exe [1582208] => Safer Networking Limited - Spybot S&D O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(.Safer-Networking Ltd. - Update.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe O47 - AAKE:Key Export SP - "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe O69 - SBI: prefs.js [Anerk - z2nakds5.default] user_pref("extensions.crossrider.bic", "137c2d52c81166786a9e68e2e4b10d98"); => Infection PUP (PUP.VidSaver) O69 - SBI: SearchScopes [HKCU] {69A4A7ED-6900-4DD9-BE8D-8E0C1DD46975} - (Web Search) - http://search.conduit.com => Toolbar.Conduit* O87 - FAEL: "{6CA75BD0-7D8B-4A0D-9B78-8DCCD1CFB1EC}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe => P2P.BitTorrent* O87 - FAEL: "{9112578B-C5ED-411B-9D64-75A249C0A1E4}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe => P2P.BitTorrent* O87 - FAEL: "{DBB41BD7-EABF-44A6-A9FD-7CB5831F5734}" |In - Private - P6 - TRUE | .(...) -- E:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Fichier absent O87 - FAEL: "{E0286F1F-3B61-4530-ADCC-75271673570A}" |In - Private - P17 - TRUE | .(...) -- E:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Fichier absent O87 - FAEL: "{1A2D324E-18FF-490C-B015-4F4797702990}" | In - Private - P6 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe O87 - FAEL: "{8D217214-33FD-48F6-BE72-05DD1954172F}" | In - Private - P17 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe O87 - FAEL: "TCP Query User{4C58A7C8-A5FF-4E9B-A25D-B7D559E33473}C:\program files (x86)\vuze\azureus.exe" | In - Public - P6 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\program files (x86)\vuze\azureus.exe O87 - FAEL: "UDP Query User{7D43A983-9BCF-4F9F-A654-1664BF2284F6}C:\program files (x86)\vuze\azureus.exe" | In - Public - P17 - TRUE | .(.Azureus Software, Inc - Pas de description.) -- C:\program files (x86)\vuze\azureus.exe O87 - FAEL: "TCP Query User{1DEF1C45-1C2B-4388-899D-0474F65E5ED9}C:\program files (x86)\raptr\raptr.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\raptr\raptr.exe (.not file.) => Raptr Inc. Raptr Client O87 - FAEL: "UDP Query User{0BEB4B0D-F7AE-4812-9434-069A64915582}C:\program files (x86)\raptr\raptr.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\raptr\raptr.exe (.not file.) => Raptr Inc. Raptr Client O87 - FAEL: "{16469A81-4A64-490A-9049-E970C98EED24}" |In - None - P17 - TRUE | .(...) -- C:\Users\Anerk\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (.not file.) => Fichier absent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Agent => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent => Toolbar.Skype [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Agent => Toolbar.Skype [HKCU\Software\AppDataLow\Software\Vid-Saver] =>Adware.VidSaver O90 - PUC: "90C64EA18BA25EE488BF80DCF07F2FFD" . (.Bing Bar.) -- C:\Windows\Installer\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}\icon_installer_ico SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Scanner Service SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Background update service SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe EmptyCLSID Emptytemp EmptyFlash
Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :
Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite). | |||||||
Nouvelle astucienne | Fichier joint : ZHPFixReport.txt | |||||||
Nouvelle astucienne | P2P, vraiment ? J'ai certes des logiciels installés, mais je ne m'en sers jamais, en toute franchise.
Sinon, quelques précisions: j'ai procédé à la dernière opération en deux temps, car on m'a demandé de supprimer Spybot, et il fallait que je redémarre l'ordinateur que la suppression soit effective. J'ai donc recopié le presse papier après redémarrage de l'ordinateur. Autre chose: Avast s'est lancé en même temps, ayant détecté un comportement suspect. Analysant celui-ci en le gardant dans la sandbox, il m'a ensuite indiqué que je devrais me montrer prudente avec ce fichier, même si rien n'avait été détecté. | |||||||
Groupe Sécurité |
Passe ce scanner en ligne => | |||||||
Nouvelle astucienne | Euh, Evasion, après une analyse de plus de trois heures, il s'avère qu'il n'y a aucune infection, mais malheureusement je n'arrive pas à trouver de rapport à te fournir... J'ai essayé avec les noms qui de fihiers qui sont évoqués dans la page parlant d'eset, mais ça ne fonctionne pas... | |||||||
Groupe Sécurité |
Si plus d'infection, pas de rapport Suppression des outils passés, garde MalwareBytes AM tenu à jour + un scan par semaine DelFix est un outil permettant de supprimer un très grand nombre d'outils de désinfection, et très rapidement. Développeur : Xplode Télécharge DelFix sur ton bureau => http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix Patientez pendant le scan jusqu'à l'ouverture du rapport. Si tout est OK, tu peux mettre ton sujet en " Résolu " | |||||||
Nouvelle astucienne | Ok, merci beaucoup ! Par contre, tu pourrais me dire quel était le problème ? Est-ce que j'étais infectée par un spyware, un cheval de troie, autre chose ? J'aimerais bien savoir... | |||||||
Groupe Sécurité |
My Weeb Search // Conduit // Vid-Saver ==> Tous des Adware pris sur le net | |||||||
Nouvelle astucienne | Ok ! Merci encore pour ton aide en tout cas :) | |||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
| |||||||||||||||||||
| Forum PC Astuces | © 1997-2025 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
Bonjour et bienvenue sur PCA Sécurité
A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
