[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 483: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4752: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3887)
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4754: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3887)
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4755: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3887)
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4756: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3887)
pandorbox.org • Consulter le sujet - Alerte trojan fake.adobe.zusy dans Spybot sur Windows XP

Alerte trojan fake.adobe.zusy dans Spybot sur Windows XP

  
On parle ici des programmes (qu'ils soient gratuits ou payants) les liens sont bien évidemment autorisés.

Alerte trojan fake.adobe.zusy dans Spybot sur Windows XP

Message par Korelisan » Ven 28 Sep 2012, 00:04



Si les mises à jour de Sypbot datées du 12 septembre 2012 et jusqu'à maintenant (qui n'ont pas encore de correction) sont installées sur un ordinateur équipé de Windows XP, l'analyse des spyware avec Spybot qui suivra, détectera le trojan "Fake.Adobe.Zusy".

Une fois détecté, ce trojan supprime le fichier système "ws2help.dll". Ce processus est indispensable à toute exécution de fichiers ".exe", donc, il n'y a plus aucun programme qui fonctionne. Au passage, il désactive les fonctions du gestionnaire de tâches et on ne peut plus accéder au raccourci "ctrl+alt+suppr" qui permettrait éventuellement de supprimer les processus malicieux. Il supprime également le fichier système "logon.dll", donc au redémarrage de l'ordinateur, on a un écran bleu, car Windows ne peut plus accéder à son fichier de démarrage et il ne reste plus qu'à réinstaller le système d'exploitation.



Image

Fake.Adobe.Zusy est bien là, détecté par Spybot, car inclus dans Spybot lui-même.

Image

Voici les dégâts occasionnés par le trojan : ctrl+alt+suppr pour accéder au gestionnaire de tâches est désactivé.

Image

Il a aussi la possibilité de télécharger des trackers et des adwares de toutes sortes, c'est la fête !

Image

Et si on tente un redémarrage ça donne ça !
Avatar de l’utilisateur
Korelisan
 
Message(s) : 108
Inscription : Dim 28 Mars 2010, 00:32

Alerte trojan fake.adobe.zusy dans Spybot sur Windows XP

Message par Korelisan » Ven 28 Sep 2012, 11:40

Selon un message posté par buck8 sur le forum de Spybot hier soir qui a eu le même problème, à peu près à la même heure que moi sur ce forum, le trojan agit bien après une analyse. Chez lui, Spybot n'a rien détecté de suspect, mais dès le redémarrage suivant de l'ordinateur, même en mode sans échec, Windows n'a pas pu accéder au fichier de boot et n'est pas arrivé sur le bureau. Il a affiché un écran bleu, comme indiqué sur la photo au-dessus.

Je pense que c'est à peu près confirmé que la faille est active seulement sur les ordinateurs qui ont Windows Xp, car il explique que ça s'est produit avec deux ordinateurs qui avaient XP Home et XP Pro. Cependant, il vaut mieux être prudent.

La réponse de Sybot est assez légère, je trouve. Selon eux, c'est un cas assez isolé qui provient seulement de la mise à jour de mercredi et qui pose problème avec Windows xp SP3 en mode sans échec uniquement. Or, le problème est bien plus global, car dans mon cas, l'analyse a été faite juste après la mise à jour, sans être en mode sans échec et le redémarrage a échoué de la même façon.

Ils disent avoir fait un correctif pour combler la faille, mais s'il est aussi ciblé, il ne sera peut-être pas efficace pour tous.

andighan va signaler le problème qu'on a rencontré sur le forum de Spybot. En attendant, ne faites pas la mise à jour de Spybot !

forum spybot :
Avatar de l’utilisateur
Korelisan
 
Message(s) : 108
Inscription : Dim 28 Mars 2010, 00:32

Alerte trojan fake.adobe.zusy dans Spybot sur Windows XP

Message par Andighan » Ven 28 Sep 2012, 13:19

Je vais attendre de tester le disque bootable qu'ils vont m'envoyer, histoire de finir cette galère avec un Happy-End :s
Mon but est d'aider les gens, et leur faire comprendre que l'informatique est un outil plutôt qu'un obstacle !
Avatar de l’utilisateur
Andighan
Site Admin
 
Message(s) : 10
Inscription : Sam 06 Mars 2010, 01:02

Alerte trojan fake.adobe.zusy dans Spybot sur Windows XP

Message par Andighan » Dim 30 Sep 2012, 21:18

C'est bon, fin de la crise ! Le disque de boot fourni par Spybot fonctionne bien, XP s'est redémarré correctement.

J'ai fait une analyse du système et viré les derniers spywares détectés sans histoires :content:. Au passage, les dernières mises à jour de Spybot sont bonnes, vous pouvez le réutiliser sans crainte. Ils ont fait un fichier vendredi 28 septembre pour corriger le problème.
Si jamais vous avez rencontré le problème décrit au dessus
Je vous passerai l'image de boot à graver.

Bonne soirée à tous.
Mon but est d'aider les gens, et leur faire comprendre que l'informatique est un outil plutôt qu'un obstacle !
Avatar de l’utilisateur
Andighan
Site Admin
 
Message(s) : 10
Inscription : Sam 06 Mars 2010, 01:02

Alerte trojan fake.adobe.zusy dans Spybot sur Windows XP

Message par Korelisan » Lun 01 Oct 2012, 00:21

J'ai fait la mise à jour de Spybot ce soir sur mon ordinateur qui a Windows 7 et je n'ai pas eu de problème.

Les tests qu'on a fait sur Windows XP se sont bien passés. Le fichier qu'ils ont inclus dans les mises à jour de vendredi ont permis de corriger la faille, je pense.

Ils ont réagi assez vite, finalement.
Avatar de l’utilisateur
Korelisan
 
Message(s) : 108
Inscription : Dim 28 Mars 2010, 00:32

Alerte trojan fake.adobe.zusy dans Spybot sur Windows XP

Message par Andighan » Lun 01 Oct 2012, 20:54

Oui effectivement ! Rapide et efficace, de quoi continuer à leur faire confiance du coup (même si ça m'a pourri une soirée) :s
Mon but est d'aider les gens, et leur faire comprendre que l'informatique est un outil plutôt qu'un obstacle !
Avatar de l’utilisateur
Andighan
Site Admin
 
Message(s) : 10
Inscription : Sam 06 Mars 2010, 01:02

Alerte trojan fake.adobe.zusy dans Spybot sur Windows XP

Message par taz29 » Mar 09 Oct 2012, 18:57

Merci a vous pour ces nouvelles fraîches.
Avatar de l’utilisateur
taz29
 
Message(s) : 2
Inscription : Ven 06 Jan 2012, 19:04

Alerte trojan fake.adobe.zusy dans Spybot sur Windows XP

Message par kerjaco » Sam 03 Nov 2012, 19:32

bonjour,
mais comment on l'enleve ce virus?
kerjaco
 
Message(s) : 0
Inscription : Sam 03 Nov 2012, 18:44

Alerte trojan fake.adobe.zusy dans Spybot sur Windows XP

Message par Andighan » Sam 03 Nov 2012, 19:53

Bienvenue sur le forum Pandorabox, c'est un plaisir de se sentir utile !
N'hésite pas à donner tes réactions une fois la désinfection appliquée.

:content:
Mon but est d'aider les gens, et leur faire comprendre que l'informatique est un outil plutôt qu'un obstacle !
Avatar de l’utilisateur
Andighan
Site Admin
 
Message(s) : 10
Inscription : Sam 06 Mars 2010, 01:02

Alerte trojan fake.adobe.zusy dans Spybot sur Windows XP

Message par kerjaco » Sam 03 Nov 2012, 20:00

oui, mais comment on fait pour desinfecter?
kerjaco
 
Message(s) : 0
Inscription : Sam 03 Nov 2012, 18:44

Suivant

Retour vers Logiciels

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron