Machine infectée par un spyware et le virus Win32Adan [Résolu]

[winow]

Bonsoir
En voulant instaler un antiPopUp sur mon pc, j'ai ete infecter par un spyware sous forme de DLL et un trojan.

J'ai telecharger sur telecharger.com ce logiciel "Zilla Popup Killer v5.0.0.0"
Il faut se connecter pour telecharger la suite de ce logiciel et l'instaler.

Ne telecharger jamais ce logiciel gratuit.
A++

[Louis-Guillaume Morand]

alors attention avant de crier au loup

- quel trojan exactement? parce l'endroit où tu l'as téléchargé était p-e corrompu

- c'est p-e pas un trojan mais un sponsor commercial, comme il y en a avec Msnplus, daemontools ou encore gator avec le codec divx.


quel est donc ce trojan exactement et que fais-t-il?

[winow]

Bonjour
Bonjour Pharaonix
J'ai tout fait trop vite, alors je pourrais pas te preciser mais pour certifier l'info et ne pas incriminer injustement si t'es propot s'avers juste, je vais reinstaller ce meme logiciel et je revient dans environs 15 a 20 minutes voir plus peut-etre si je rencontre un probleme imprevue.
Merci et A++

[winow]

Voila, j'ai reinstaller ce meme logiciel.

Le virus
1- C'est un cheval de troie sous le nom de Win32Adan-161[Trj]

Le spyware
2- Le spyware sous le nom de Zangohook.dll se trouve dans ""\\Program Files\\Zango\\Zangohook.dll"" que je peut pas supprimer pour le moment.

Je repart quelque instant le temp de virer bien a fond tout ce tagazous et je revient si tout se passe bien.

A++

[winow]

Bonjour
Ont ne trouve pas d'info sur ce trojan " Win32Adan-161[Trj] " sur les moteurs de recherches,
je ne sais pas ce qu'il magouille sur mon pc, si il m'ouvre un port ou autre ?.

Dommage, j'aurais voulus savoir.
A++

[winow]

Bonjour
Voila, j'ai installer ADAware personal pour bien scanner ce que spybot ne voit pas, ""Mais spybot voit aussi des trucs que ne voit pas ADAware"".

Donc ADAware ma sorti un Data Miner.

Founisseur = Zango
Type = Fichier
Categorie = Data Miner
Dans = "C:\System Volume Information\_restore{038F1A5F-308B-4328-961E-221DFE7F3A49}\RP14\A0007614.DLL

A++

[winow]

Bonsoir
Je ne trouve aucune info sur les moteurs de recherche de ce probleme alors
Je vais envoyer un message imail au site "Telecharger.com" pour les avertir de la chose.
A++

Citation:

Envoyé par Nul+

2- Le spyware sous le nom de Zangohook.dll se trouve dans ""\\Program Files\\Zango\\Zangohook.dll"" que je peut pas supprimer pour

Démarre en ligne de commande ou mode sans échec et vire le du répertoire.
Plutot renomme le en ".dl" avant de le virer.
Je conseille l'excellent utilitaire "what's running" qui permet de désactiver des m..des inscrites dans la base de registres et qui te permet de voir les programmes en exécution
http://www.whatsrunning.net/whatsrunning/main.aspx

Sinon reformate tout

[winow]

Bonsoir et Merci pour ta reponse Mat.M
Je vais faire ce que tu as ecrit et si ca marche pas je reformate tout.

Le message avant les 2 dernier a disparut car je me suis embrouiller les pinceaux, pas grave.

Merci et A++

[winow]

Bonjour
Apres renseigement aupres de Telecharger.com, voici le resultat:

((À propos de Zilla Popup Killer, nous n'avons eu aucune alerte sur le poste de test.
Le sponsor permettant de proposer le logiciel gratuitement doit être à l'origine de "l'affolement" de votre antivirus !))

A++