Se connecter / S'enregistrer
Votre question

[RESOLU] Virus/Malware Win32.FraudPackage.dll Aide !

Tags :
  • Virus
  • Win32
  • analyse
  • Spybot
  • Malware
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Mars 2012 20:13:07

Bonjour,

J'ai fait aujourd'hui une analyse avec Spybot search & destroy qui m'indique que j'ai un malware Win32.FraudPackage.dll



Je ne sais pas si je dois le supprimer avec le logiciel ou je dois faire plusieurs manip.

Merci d'avance.

Autres pages sur : resolu virus malware win32 fraudpackage dll aide

a c 614 8 Sécurité
23 Mars 2012 22:15:19

Bonsoir,

Mouais vu l'efficacité et l'utilité actuelle de spybot, j'ai des doutes, ...

Vu ce qu'il signale, c'est que des restes sans danger, on va juste regarder vite fait :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    24 Mars 2012 13:50:17

    Re,

    Tu as effectivement quelques traces d'adware (logiciels publicitaires/sponsors)

    1) Désinstalle les programmes suivant via ajout/suppression des programmes (si présent) :

    - Uninstall 1.0.0.1 (lié à un adware)

    - Spybot - Search & Destroy (c'est un conseil, devenu obsolète et peu ou pas efficace ...)


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    FF - prefs.js..browser.search.defaultthis.engineName: "HobbaFR Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1408097&SearchSource=3&q={searchTerms}"
    [2012/02/14 12:39:45 | 000,000,000 | ---D | M] (HobbaFR Community Toolbar) -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\4m31hcmu.default\extensions\{08cb157c-3862-4b24-b113-3a5aa5cf5c47}
    [2012/01/22 15:39:06 | 000,000,000 | ---D | M] (HobbaFR Community Toolbar) -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\4m31hcmu.default\extensions\{08cb157c-3862-4b24-b113-3a5aa5cf5c47}(2)
    [2011/08/26 17:47:55 | 000,000,000 | ---D | M] (PriceGong) -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\4m31hcmu.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
    [2011/04/27 20:26:22 | 000,000,917 | ---- | M] () -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\4m31hcmu.default\searchplugins\conduit.xml
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRIéTAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\4M31HCMU.DEFAULT\EXTENSIONS\{08CB157C-3862-4B24-B113-3A5AA5CF5C47}
    O2 - BHO: (no name) - {856E12B5-22D7-4E22-9ACA-EA9A008DD65B} - No CLSID value found.
    O2 - BHO: (no name) - {AA74D58F-ACD0-450D-A85E-6C04B171C044} - No CLSID value found.
    O3 - HKU\S-1-5-21-1230422427-880470560-2513982974-1008\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
    [2012/03/23 19:25:00 | 000,000,506 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
    [2011/08/27 11:04:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Lavasoft

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    a c 614 8 Sécurité
    24 Mars 2012 19:16:45

    Re,

    Niveau nettoyage, nous avons terminé.

    As-tu d'autres soucis avec le pc ? mise à part l'alerte qu'avait donné Spybot ?

    m
    0
    l
    24 Mars 2012 20:02:22

    Non aucun. Merci beaucoup !
    m
    0
    l
    a c 614 8 Sécurité
    24 Mars 2012 22:22:41

    Re,

    Ok, juste avant de partir, pour nettoyer l'outil utilisé ;) 

    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

    Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS