supprimer TR/Spy.Agent.Iusda

supprimer TR/Spy.Agent.Iusda#187289

par minimum - ven. 1 déc. 2017 11:50

- ven. 1 déc. 2017 11:50 #187289

bonjour,
Ayant par bêtise ouvert une pièce jointe, Avira me signale une infection (voir sujet) qu'il met en quarantaine . Que faire?

Modifié en dernier par rubised le jeu. 7 déc. 2017 18:19, modifié 1 fois. Raison : Plus de nouvelle depuis 5 jours

Re: supprimer TR/Spy.Agent.Iusda#187292

par rubised - ven. 1 déc. 2017 13:37

- ven. 1 déc. 2017 13:37 #187292

Bonjour,

En premier , Il faut que tu commences par t'inscrire sur le forum , cela sera plus pratique pour nous deux , merci
http://www.forum-entraide-informatique. ... t7282.html

Bienvenue sur ce Forum, je vais essayer de résoudre ton problème
Je m'appelle Rubised
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, ou qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Les logiciels de partages Peer To Peer (P2P) bien sur légaux sont des vecteurs d'infection
De plus si présents : [color= blue]Tu peut , tout d'abord désinstaller SI PRESENTS via panneau de config Windows ou mieux avec Revo Uninstaller ces logiciels nuisibles, superflus ou à risque:[/color]

Logiciel: adaware antivirus - (.adaware.)
Logiciel: AdAwareInstaller - (.adaware.)
Logiciel: AdAwareUpdater - (.adaware.)
Logiciel: AntimalwareEngine - (.adaware.)
Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..)

Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation

Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas
Surtout il faudra suivre la procédure indiquée jusqu'au bout
Même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours) sinon cela ne sert à rien
A faire et ne pas faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
Pense à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin

En premier pour Informationvois voir ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... 28947.html
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement

De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus
Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
De plus il faut faire une Sauvegarde de tes fichiers avant toute désinfection

Si ce n'est pas le cas, il faut le faire de suite

Ensuite, tu peux créer un point de restauration système que tu appelleras par exemple " Avant désinfection "
Pour créer un point de restauration :
==> Pour Windows Vista http://www.astucesinternet.com/modules/ ... ?faqid=113
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer- ... windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app ... stauration

Puis :
Lancer https://www.sosvirus.net/telecharger/winchk/
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter]
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.tx
Ensuite
CKScanner (de askey127)
Télécharger et enregistrer CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau
Et pour nous simplifier le téléchargement des différents outils qu’on va utiliser nous allons utiliser ZhpCleaner
|color=blue]Pour Information :[/color]
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Téléchargez ZhpCleaner de Nicolas Coolman sur ton bureau
1) Faire un click droit sur zhpcleaner
2) Executer en tant qu'administrateur
3) Cliquer sur Scanner ,et attendre la fin du scan

Puis cliques sur nettoyer

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau
copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
Regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"

Je reviens vers toi vers 16 heures

A te lire

Qui peut le plus peut le moins

Re: supprimer TR/Spy.Agent.Iusda#187308

par minimum - ven. 1 déc. 2017 19:42

- ven. 1 déc. 2017 19:42 #187308

¨bonsoir,
désolée pour le retard.....
Voici les listes demandées:
Rapport WinChk v2.0 - 01/12/2017 à 17:29
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : xxx - PORTABLE (Administrateur)
Exécuté depuis : C:\Users\xxx\Downloads\winchk_2.0.exe

¤¤¤¤¤ Information | Licence ¤¤¤¤¤

¤ Etat de la licence :

Nom : Windows(R) 7, HomePremium edition
Description : Windows Operating System - Windows(R) 7, OEM_COA_SLP channel
Clé de produit partielle : B662X
État de la licence : avec licence

¤ Etat de l'activation :

Windows(R) 7, HomePremium edition:
L'ordinateur est définitivement activé.

¤¤¤¤¤ Recherche | Loader ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Emulation SLIC ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | User32.dll.mui ¤¤¤¤¤

¤ Fichier : C:\Windows\system32\fr-FR\user32.dll.mui
¤ Taille : 20480 bytes
¤ Version : 6.1.7601.17514
¤ Date de création : 20/11/2010 - 03:00
¤ Date de dernière modification : 20/11/2010 - 03:00
¤ MD5 : 129F80D7868E30DF3E3DE33A1D3132B4

Vérification de l'intégrité du fichier ...

Offset String
----------------------------------------------------------

7714 %wsWindows %ws

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.

Checksum OK ... Le fichier est intègre.

¤¤¤¤¤ Vérification | Protection Logicielle ¤¤¤¤¤

¤ Nom du service : SppSvc ( Protection Logicielle )
¤ Statut : Automatique
¤ Etat : Démarré

¤ Fichier : C:\Windows\system32\sppcomapi.dll
¤ ACLs : OK

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2017-11-30 à 01:06:32
¤ Dernière mise à jour téléchargée le 2017-11-15 à 15:18:09
¤ Dernière mise à jour installée le 2017-11-16 à 08:30:42

¤ Mise à jour KB971033 : Non Installée

########## EOF - "C:\WinChk.txt" - [2294 octets] ##########

3CKScanner 2.5 - Additional Security Risks - These are not necessarily bad
c:\program files (x86)\ecard magic\music\nut crack.mid
c:\program files (x86)\ecard magic\music\nutcrackersuite.mid
scanner sequence 3.LB.11.BNNAEZ
----- EOF -----

~ ZHPCleaner v2017.12.1.208 by Nicolas Coolman (2017/12/01)
~ Run by Mme Goetz (Administrator) (01/12/2017 19:07:22)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\xxx\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\xxx\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 7 Home Premium, 64-bit Service Pack 1 (Build 7601)

---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)

---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.

---\\ Explorateur ( Dossiers, Fichiers ). (2)
DEPLACÉ dossier: C:\Windows\System32\config\systemprofile\AppData\Local\LavasoftTcpService =>PUP.Optional.LavasoftWebCompanion
DEPLACÉ dossier: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService =>PUP.Optional.LavasoftWebCompanion

---\\ Base de Registres ( Clés, Valeurs, Données ). (16)
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer [DataContainer Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 [DataContainer Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController [DataController Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 [DataController Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable [DataTable Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 [DataTable Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields [DataTableFields Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 [DataTableFields Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder [DataTableHolder Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 [DataTableHolder Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic [LSPLogic Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 [LSPLogic Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager [ReadOnlyManager Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 [ReadOnlyManager Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController [WFPController Class] =>PUP.Optional.LavasoftWebCompanion
SUPPRIMÉ clé*: [X64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 [WFPController Class] =>PUP.Optional.LavasoftWebCompanion

---\\ Récapitulatif des éléments trouvés sur votre station. (1)
https://nicolascoolman.eu/2017/03/12/su ... companion/ =>PUP.Optional.LavasoftWebCompanion

---\\ Nettoyage Additionnel. (27)
~ Suppression des Clés de registre Tracing. (27)
~ Suppression des anciens rapports ZHPCleaner. (0)

---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)

---\\ Statistiques
~ Items scannés : 4266
~ Items trouvés : 0
~ Items annulés : 0
~ Items réparés : 18

~ End of clean in 00h01mn10s
~====================
ZHPCleaner-[R]-01122017-19_08_32.txt
ZHPCleaner--01122017-19_05_13.txt

Re: supprimer TR/Spy.Agent.Iusda#187309

par rubised - ven. 1 déc. 2017 20:06

- ven. 1 déc. 2017 20:06 #187309

Re...,

Ok pour ces rapports,mais pour les suivants qui vont être demandés héberge les sur Cjoint pour me les transmettre sous forme de lien car trop volumineux merci

En ce qui concerne ceci>>>

c:\program files (x86)\ecard magic\music\nut crack.mid
c:\program files (x86)\ecard magic\music\nutcrackersuite.mid

Et vu ce que je dis dans mon accueil:

Pour information: je ne prend pas en charge les ordinateurs encore sous XP, ou qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Les logiciels de partages Peer To Peer (P2P) bien sur légaux sont des vecteurs d'infection

Dis m'en un peu plus sur ce crack stp. avant d'aller plus loin

A te lire

Qui peut le plus peut le moins

Re: supprimer TR/Spy.Agent.Iusda#187311

par rubised - ven. 1 déc. 2017 20:31

- ven. 1 déc. 2017 20:31 #187311

Re..,

De plus j'ai un doute concernant ton Windows vu cela:

7820 des fins de test uniquement.

8898 Mode test"Licence Windows valide pour %d %ws3La p

8856 est pas authentique.

Tu l'as acquis comment ???

Qui peut le plus peut le moins

Re: supprimer TR/Spy.Agent.Iusda#187315

par minimum - ven. 1 déc. 2017 22:00

- ven. 1 déc. 2017 22:00 #187315

merci de vos réponses si rapides
En ce qui concerne "nut Crack", il s'agit du ballet casse noisette, il me semble, qui se trouve dans ma bibliothèque "musique"
avec une suite de morceaux fournis pour je ne sais quel usage.
J'ai acheté mon ordinateur dans un grand magasin d’informatique de Genève, Prodimex, je crois.

Re: supprimer TR/Spy.Agent.Iusda#187317

par minimum - ven. 1 déc. 2017 22:31

- ven. 1 déc. 2017 22:31 #187317

en fait, e.card magic est un logiciel téléchargé sur le site du même nom et qui permet de faire des e-cards personnalisées y compris en ce qui concerne la musique.

Re: supprimer TR/Spy.Agent.Iusda#187330

par rubised - sam. 2 déc. 2017 13:54

- sam. 2 déc. 2017 13:54 #187330

Re...,

Pour e.card magic , l'ennuie c'est que ce logiciel est gratuit pour une courte période d'essaie et ensuite payant .

Là pour moi tu l'as téléchargé sur un site avec crack donc pour moi en sachant ce que tu faisais ??? qu'en dis-tu

Donnes moi donc le lien du site ou tu l'as téléchargé je verrais bien

Pour Windows ok si acheté en Suisse

A te lire ensuite on continue

Qui peut le plus peut le moins

Re: supprimer TR/Spy.Agent.Iusda#187344

par minimum - sam. 2 déc. 2017 19:02

- sam. 2 déc. 2017 19:02 #187344

bonsoir,
Merci de continuer à m'aider et de ne pas m'envoyer promener malgré ce fameux crack mais...
avec mes 70 ans et environ 30 ans d'ordinateur dont j'ai toujours fait une usage très "classique", je ne comprend pas vraiment ce qu'est un crack. J'ai toujours fuis les sites peu fiables, non par moralité, mais par peur d'avoir des ennuis avec ma machine.
Mais trêve de bavardage, voilà une adresse où j'ai dû me rendre un soir de réveillon solitaire.
https://ecard-magic.informer.com/
A bientôt?

Re: supprimer TR/Spy.Agent.Iusda#187353

par rubised - sam. 2 déc. 2017 20:41

- sam. 2 déc. 2017 20:41 #187353

Bonsoir,

Et avec mes 77 ans et oui ,on va continuer

Télécharger ]SFTGC
Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à http://assiste.forum.free.fr/viewtopic. ... 053700f381
Enregistrer le fichier sur le bureau.

Sous XP, double cliquer sur le fichier.
Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur

Pour lancer le nettoyage, il suffit de cliquer sur Go.
A la fin du nettoyage, un rapport va s'ouvrir.
Ce rapport est enregistré sur le bureau (SFTGC.txt)

Ce rapport étant trop long pour le forum, héberge le :

Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

1) Télécharger Malwarebytes 3.1.2
Sur votre bureau
Vous aurez ceci :

2) Cliquer sur Télécharger pour l’installer
Pour windowsVista/7/8/8.1/10 clic droit sur « Exécuter en temps qu’administrateur » puis double clic sur le fichier »mb3.Setup.consu……exe]/b]
Qui se trouve à gauche en bas de votre écran

Vous aurez à l’écran la fenêtre d’avertissement de sécurité
Cliquer sur « exécuter »
Ensuite sur la demande de la langue
Choisir votre langue et cliquer sur « OK »
Puis sur cette fenêtre
Cliquer sur « Suivant »
Cocher la case « Je comprend et accepte les termes du contrat de licence »

Cliquer sur suivant et vous aurez cette fenêtre
Cliquer sur « Suivant »
Sur cette fenêtre cliquer sur « suivant »

Puis sur cette image « cliquer sur « suivant »

Ensuite sur cette fenêtre laisser « cocher » Créer une icône sur le bureau

Cliquer sur « suivant »
Sur cette fenêtre cliquer sur « Installer »

Vous aurez la progression du téléchargement

Et une fois celle- ci terminée
Une fois MBAM affiché à l'écran ,fais ce qui suit avant de le lancer:
1) Cliquer sur Onglet Paramètres
2) Cliquer sur Onglet Protection
3)Activer Recherche des Rootkits en plus d'analyser les archives

Puis cliquer sur « Analyser maintenant »

L’analyse se lance

Après l’analyse terminée, cliquer sur « Oui » pour finaliser le « nettoyage »

Pour Finir : cliquer sur « afficher le compte rendu » et le poster sur le forum
Si le rapport (compte rendu) est important, Héberger le rapport ici http://cjoint.com/

1 parcourir : Malwarebytes..txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv
A te lire

D) Télécharge AdwCleaner ( d'Xplode )
AdwCleaner

Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .

Ensuite Clique sur le bouton analyser.

Patiente le temps du scan. Une fois terminé, clique sur le bouton Nettoyer :

Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur le bouton OK. Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.

Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net/faq/2949 ... s-fichiers
Ne passe l'outil que, une seule fois
Dans l'attente de ce rapport

E) On va utiliser un outil en complément à Adwcleaner
Téléchargement de Junkware Removal Tool
http://www.commentcamarche.net/download ... moval-tool
> (ne clique pas sur télécharger), le téléchargement va débuter automatiquement)
Enrégistre sur le Bureau.
Fermez toutes les applications en cours
Ouvrir JRT.exe si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
Une fois le logiciel ouvert, appuyez sur la touche Entrée pour continuer
Patientez le temps que l’outil travaille : le bureau va disparaître quelques instants, c’est tout à fait normal
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Héberge-le comme ceci http://www.forum-entraide-informatique. ... m-tutoriel et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas lien ne marche pas Aller ici>>> https://pjjoint.malekal.com/

J'attend doc 4 rapports

A te lire