Découverte d'un cheval de Troie après infection par Zwiiky

Découverte d'un cheval de Troie après infection par Zwiiky - Virus/Spywares - Windows & Software

Marsh Posté le 22-06-2015 à 18:15:15    

Bonjour à toutes et à tous,
 
Après avoir consulter des sites de téléchargement que je ne connaissais pas, je me suis retrouvé infecté par le malware (?) Zwiiky qui ralentissait mes navigateurs (Firefox et IE) et ne cessait d'ouvrir des pages et pop-up de pub. J'ai donc utilisé AdwCleaner et Malwarebytes, et réinitialisé les navigateurs afin de me débarrasser de Zwiiky. En faisant cela j'ai eu la mauvaise surprise de découvrir un cheval de Troie sur mon ordinateur et comme je ne savais pas si les manipulations que j'avais fait précédemment étaient suffisant, j'ai décidé d'apporter mon ordinateur dans un magasin d'informatique afin de faire retirer le cheval de Troie.
Le lendemain, le gérant me dit avoir nettoyé l'ordinateur et m'annonce également que mon système d'exploitation Windows 7 est une copie (alors que j'ai acheté celui-ci en grande surface). D'après lui, je me serais fait volé ma licence Windows 7 via cette infection et ce cheval de Troie, et devrais racheter de nouveau Windows 7 afin de garantir que les virus ne reviennent pas (?!?).
 
Je me permets de poster aujourd'hui car je remets en doute la parole de cette personne (et aussi parce que j'ai encore trouvé trace de virus aujourd'hui dans mon ordinateur alors que l'histoire date de vendredi dernier). Est-il possible de subtiliser le numéro de licence Windows de quelqu'un via un infection ou un cheval de Troie ? Depuis cette histoire, l'ordinateur fonctionne plutôt bien (même si j'ai l'impression qu'il est plus lent qu'auparavant) mais je ne suis plus sûr de la fiabilité de mon ordinateur et redoute qu'il y ait toujours quelque chose dans celui-ci qui envoie mes données vers quelqu'un d'autre.
 
Je vous fais parvenir les 3 rapports habituellement demandé afin que vous puissiez y voir un peu plus clair sur mon cas.
http://www.cjoint.com/c/EFwpT7N4hV8
http://www.cjoint.com/c/EFwpU5mcsu8
http://www.cjoint.com/c/EFwpVMABWF8
Je vous remercie d'avance pour l'attention et l'aide que vous pourrez m'apporter.
 
Pierrick G

Reply

Marsh Posté le 22-06-2015 à 18:15:15   

Reply

Marsh Posté le 22-06-2015 à 19:29:41    

Bonjour,
 
 
J'ai regardé les rapports et le PC n'est plus infecté, les programmes de désinfections ont supprimé les malwares.  
 
 
Je ne commente pas l'attitude du vendeur mais Windows est légal et la licence est toujours là !  
 
Windows Server License Manager Script : OK
~ Windows Operating System - Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 1
Software Protection Service (Protection logicielle) : OK  
 
 

Citation :

j'ai encore trouvé trace de virus aujourd'hui dans mon ordinateur


Quelle trace ? Celle dans ZHPDiag est vide.
 
[MD5.00000000000000000000000000000000] [APT] [{71707606-5F44-4C3C-A48A-3113AF1F0EBC}] (...) -- C:\Users\Pierrick\AppData\Roaming\webssearches\UninstallManager.exe (.not file.)   [0]  =>Hijacker.WebsSearches
 
 

Citation :

Est-il possible de subtiliser le numéro de licence Windows de quelqu'un via un infection ou un cheval de Troie ?

Jamais entendu parler mais pas ton cas.


Message édité par monk521 le 22-06-2015 à 19:42:04
Reply

Marsh Posté le 22-06-2015 à 20:01:20    

Je pense que le gérant a voulu te faire passer le message de ne jamais revenir chez lui. En tout cas c'est ce que je ferais.

Reply

Marsh Posté le 22-06-2015 à 22:03:30    

Lorsque j'ai utilisé Malwarebytes aujourd'hui pour obtenir le rapport, le logiciel a détecté des menaces (alors que l'ordinateur devait être clean après l'intervention de cet homme...) et parmi elles le fameux cheval de Troie. Du coup Malwarebytes a mis tout cela sous quarantaine. Est-ce que je dois faire quelque chose d'autre afin d'éliminer définitivement la menace ou cela est déjà fait ?
Dois-je suivre les étapes de finalisation que tu fournis sur les autres topics ?
 
Pour ce qui est de l'explication du gérant en ce qui concerne la licence Windows, son argument comme quoi ma licence était une fausse était que la clé du produit qui tourne sur mon ordinateur et celle qui est inscrite sous l'ordinateur (sur l'étiquette collée du dessous) ne correspondent pas.
 
Du coup si j'ai bien compris mon ordinateur est de nouveau sain ? Y a-t-il toujours un risque immédiat que mes données soient envoyé à une tiers personne ?

Reply

Marsh Posté le 22-06-2015 à 22:23:55    

Si c'est sous quarantaine, tu n'as rien à craindre, laisse comme cela.
Monk521 a vérifié ton PC et il n'est plus infecté, tu peux avoir confiance et il n'y a rien d'autres à faire.
 
L'argument du gérant ne tient pas car tu peux avoir un numéro différent sans pour autant être une version "fausse".
Surtout qu'il n'y a plus de clé Windows sur les postes maintenant.
 
Si tu veux vraiment être sûr de ton ordinateur, tu fais une réinstallation de Windows.
Tu peux changer les mots de passes pour être sur, vérifier les maj des logiciels et de l'antivirus.
Les chances que tes données soient encore envoyés à une tiers personne est très faible.
 
Mais je suis quasiment sûr que ton ordinateur était déjà sain après le mbam et adwcleaner.
Le gérant a du rien faire, vu ce qu'il dit, je n'ai jamais vu de vol de licences windows par un trojan.

Reply

Marsh Posté le 23-06-2015 à 20:08:57    

Très bien je vais suivre les étapes de finalisation que monk521 fournit habituellement.
 
Merci beaucoup à tous pour votre attention et surtout pour vos réponses qui m'ont beaucoup aidé :)  
Merci !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed