Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection par Security Tool (et Windows Defender)

dan.lecomte22

Par dan.lecomte22
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

EDIT::::

 

Ton log Hijackthis date du 23! Refais un nouveau stp et ne tiens pas compte de ce que je disais juste avant.

 

@++

Modifié par Apollo

dan.lecomte22 Member

dan.lecomte22

Posté(e)
  • Auteur
Posté(e)
EDIT::::

 

Ton log Hijackthis date du 23! Refais un nouveau stp et ne tiens pas compte de ce que je disais juste avant.

 

@++

 

Plusieurs fois que j'essaye, et à chaque fois ça date du 23 :P

 

Quand je lance l'analyse, une fenêtre s'ouvre. La voilà:

 

2u9oj1w.jpg

 

:P

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Quand tu lances Hijackthis, tu le fais bien par clic droit/exécuter en temps qu'administrateur?

 

C'est primordial sous Vista sinon Hijackthis tourne en rond et ne fonctionne pas correctement.

 

@ toute.

dan.lecomte22 Member

dan.lecomte22

Posté(e)
  • Auteur
Posté(e)
Quand tu lances Hijackthis, tu le fais bien par clic droit/exécuter en temps qu'administrateur?

 

C'est primordial sous Vista sinon Hijackthis tourne en rond et ne fonctionne pas correctement.

 

@ toute.

 

Non, je double-cliquais :P

 

Voilà le rapport:

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:55, on 24/10/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Maxtor\OneTouch\Utils\OneTouch.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\OrangeHSS\browser\browser.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB50} (Sony SNC-CS3 Image Viewer) - http://82.127.17.206/home/SonySncCs3View.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/jre/6u10-b92-b/jinstall-6u10-windows-i586-jc.cab?e=1227965578940&h=2197f193e66c85c2ff812c07754c56cd/&filename=jinstall-6u10-windows-i586-jc.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 12017 bytes

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Une vérification à faire car System LookUp me montre une toolbar "louche".

 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

 

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique sur le raccourci de Toolbar-S&D.
  • --> Sous VISTA: clic droit Exécuter en temps qu'administrateur.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    Poste le rapport généré. (C:\TB.txt)

 

@++

Modifié par Apollo
dan.lecomte22 Member

dan.lecomte22

Posté(e)
  • Auteur
Posté(e)

Y'a pas eu de raccourci. En double cliquant sur le fichier .exe, ça m'a directement demandé de taper la langue 'F'

 

 

 

Voilà le rapport:

 

 

   -----------\\  ToolBar S&D 1.2.9   XP/Vista

  Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
  X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU	 E4500  @ 2.20GHz )
  BIOS : Phoenix - AwardBIOS v6.00PG
  USER : jepa ( Administrator )
  BOOT : Normal boot
  C:\ (Local Disk) - NTFS - Total:144 Go (Free:36 Go)
  D:\ (Local Disk) - NTFS - Total:144 Go (Free:9 Go)
  E:\ (CD or DVD) - CDFS - Total:4 Go (Free:0 Go)
  F:\ (USB)
  H:\ (USB)
  I:\ (USB)
  J:\ (USB)
  K:\ (CD or DVD)

  "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
  Option : [1] ( 24/10/2009|23:42 )

  [ UAC => 1 ]

  -----------\\  Recherche de Fichiers / Dossiers ...


  -----------\\  [..\Internet Explorer\Main]

  [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
  "Start Page"="http://fr.fr.acer.yahoo.com/"
  "SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
  "Local Page"="C:\\Windows\\system32\\blank.htm"
  "SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"
  "Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

  [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
  "Start Page"="http://fr.fr.acer.yahoo.com"
  "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
  "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
  "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


  --------------------\\  Recherche d'autres infections

  --------------------\\  Cracks & Keygens ..

  C:\Users\jepa\Desktop\A classer\Adobe Cracks
  C:\Users\jepa\Desktop\A classer\FTP_Expert_3.80.3_crack_pifoman.zip
  C:\Users\jepa\Desktop\A classer\Adobe Cracks\Dreamweaver.exe
  C:\Users\jepa\Desktop\A classer\Adobe Cracks\Fireworks.exe
  C:\Users\jepa\Desktop\A classer\Adobe Cracks\Flash.exe
  C:\Users\jepa\Desktop\A classer\Adobe Cracks\Illustrator.exe
  C:\Users\jepa\Desktop\A classer\Adobe Cracks\Photoshop.exe
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Cracks
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Originaux avant Crack
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Crack
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe Acrobat 8.0
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe After Effects CS3
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe Contribute CS3
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe Dreamweaver CS3
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe Fireworks CS3
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe Flash CS3
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe Illustrator CS3
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe InDesign CS3
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe Photoshop CS3
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe Acrobat 8.0\Adobelm.dll
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe After Effects CS3\AfterFX.dll
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe Contribute CS3\Contribute.exe
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\ADOBE\Adobe CS3\Crack\Crack Adobe CS3 [Acrobat 8.0_After Effects_Contribute_Dreamweaver_Fireworks_Flash_Illustrator_InDesig\Adobe InDesign CS3\Public.dll
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Cracks\Dreamweaver.exe
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Cracks\Fireworks.exe
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Cracks\Flash.exe
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Cracks\Illustrator.exe
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Cracks\Photoshop.exe
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Originaux avant Crack\Dreamweaver.exe
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Originaux avant Crack\Fireworks.exe
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Originaux avant Crack\Flash.exe
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Originaux avant Crack\Illustrator.exe
  C:\Users\jepa\Desktop\A classer\DVDRW\Fichiers d'installation\Adobe Originaux avant Crack\Photoshop.exe
  C:\Users\jepa\Desktop\Pamela Paris\Pamela\Scripts-Polices\polices sites internet\images\crackbabies.gif
  C:\Users\jepa\Downloads\eMule\Incoming\Alcohol 120% v1.9.7.6022 fr complet avec le crack.zip
  C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet + le crack
  C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet avec le crack
  C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet avec le crack(1)
  C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet + le crack\Alcohol 120_1.9.7.6022.exe
  C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet + le crack\gagner beaucoup d'argent trŠs facilement
  C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet + le crack\keymaker.exe
  C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet + le crack\serial.txt
  C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet + le crack\gagner beaucoup d'argent trŠs facilement\gagner beaucoup d'argent trŠs facilement.doc
  C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet + le crack\gagner beaucoup d'argent trŠs facilement\preuve de paiement Holedraza.jpg
  C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet avec le crack\Alcohol 120_1.9.7.6022.exe
  C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet avec le crack\keymaker.exe
  C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet avec le crack\serial.txt
  C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet avec le crack(1)\Alcohol 120_1.9.7.6022.exe
  C:\Users\jepa\Downloads\eMule\Incoming\Alcohol\Alcohol 120% v1.9.7.6022 fr complet avec le crack(1)\serial.txt
  C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Crack Mybuy Logiciel Pour Gagner Les Encheres Ebay A La Derniere Seconde + 2 BOOSTER DE COMPTE PAYPAL EBAY.rar
  C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Crack Mybuy Logiciel Pour Gagner Les Encheres Ebay A La Derniere Seconde.rar
  C:\Users\jepa\Downloads\eMule\Incoming\My Buy\MyBuy 1.10.08 + crack KeyGen - derniere version du logiciel sniper en francais
  C:\Users\jepa\Downloads\eMule\Incoming\My Buy\mybuy including crack by SND.zip
  C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version
  C:\Users\jepa\Downloads\eMule\Incoming\My Buy\MyBuy 1.10.08 + crack KeyGen - derniere version du logiciel sniper en francais\MyBuy.exe
  C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\Copie de mybuy logiciel sniper EBAY pour gagner les enchŠres au dernier moment … un prix bas.doc
  C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\Copie de mybuy logiciel sniper EBAY pour gagner les enchŠres au dernier moment … un prix bas.htm
  C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\Copie de mybuy logiciel sniper EBAY pour gagner les enchŠres au dernier moment … un prix bas.txt
  C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\Copie de mybuy logiciel sniper EBAY pour gagner les enchŠres au dernier moment … un prix bas.wps
  C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\Copie de mybuy logiciel sniper EBAY pour gagner les enchŠres au dernier moment … un prix bas_fichiers
  C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\passez a linux.pdf
  C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\SetupMyBuy.exe
  C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\Copie de mybuy logiciel sniper EBAY pour gagner les enchŠres au dernier moment … un prix bas_fichiers\filelist.xml
  C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\Copie de mybuy logiciel sniper EBAY pour gagner les enchŠres au dernier moment … un prix bas_fichiers\image001.gif
  C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\Copie de mybuy logiciel sniper EBAY pour gagner les enchŠres au dernier moment … un prix bas_fichiers\image002.jpg
  C:\Users\jepa\Downloads\eMule\Incoming\My Buy\Mybuy-Meilleur Sniper Pour E-Bay-Crack DerniŠre Version\Copie de mybuy logiciel sniper EBAY pour gagner les enchŠres au dernier moment … un prix bas_fichiers\Thumbs.db


  [ UAC => 1 ]


  1 - "C:\ToolBar SD\TB_1.txt" - 24/10/2009|23:42 - Option : [1]

  -----------\\  Fin du rapport a 23:42:56,93

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Le rapport est négatif.

 

Fais gaffe aux cracks, cela pourrait te jouer de très mauvais tours un de ces quatre; je dis ça par prévention et non pour faire de la morale.

 

Mais choper un Virut vient souvent de ce genre de téléchargement... Virut et c'est le formatage assuré.

 

Fais les quelques vérifications d'applications ici: http://theknitter-apollo.xooit.com/p17644.htm

 

Installe Explorer 8 , beaucoup plus sécurisé qu'IE6 ou IE7, même si Firefox ou un autre navigateur est utilisé.

 

Après installation d'IE8:

 

Pour éviter des problèmes de compatibilité de certains sites web avec IE8, cliquer sur "Page" au-dessus de la page web puis sur Paramètres d'affichage de compatibilité.

 

Cocher la case "Afficher tous les sites web dans Affichage de compatibilité". Fermer.

 

 

--------------------------

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquez sur OK

 

ComboFix /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

 

---------------------------------

 

Pour désinstaller les outils utilisés:

 

Télécharger ToolsCleaner! de A.Rothstein pour enlever les programmes utilisés pendant la procédure.

http://pc-system.fr/TC/ToolsCleaner2.exe

* Enregistrer ToolsCleaner2.exe sur le Bureau.

Sous Vista,Clic-droit > Exécuter en tant qu' Administrateur

* Double-cliquer dessus, puis cliquer sur Recherche --> Le programme va chercher les utilitaires installés

------> Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !

* Copier-coller le contenu du rapport qui apparait dans la fenêtre blanche.

 

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

Mettre ToolsCleaner2 à la corbeille.

 

---------------------------

Il faudrait désactiver la restauration du système pour purger les points de restauration qui sont inévitablement infectés: Vista: désactiver la restauration du sytème

 

----------------------------

Rends-toi ensuite sur Microsoft Update et fais toutes les mises à jour prioritaires qui te seront proposées.

Retournes-y autant de fois qu'il le faudra jusqu'à ce qu'il n'en propose plus; tu dois installer les packs pour que Vista fonctionne au mieux.

 

@++

dan.lecomte22 Member

dan.lecomte22

Posté(e)
  • Auteur
Posté(e)

Rapport qui apparait dans la fenêtre blanche:

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\jepa\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\jepa\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\jepa\Desktop\HijackThis.lnk: trouvé !
C:\Users\jepa\Desktop\ToolBarSD.exe: trouvé !
C:\Users\jepa\Desktop\Combofix.txt: trouvé !
C:\Users\jepa\Desktop\Rsit.exe: trouvé !
C:\Users\jepa\Desktop\HJT\HJTInstall.exe: trouvé !
C:\Users\jepa\Desktop\HJT\hijackthis.log: trouvé !

 

 

 

Quand j'ai cliqué sur "supprimer", ça a supprimé le texte qu'il y'avait dans la fenêtre blanche

 

Dans le doute, j'ai refait un test qui n'en finissait pas; je l'ai interrompu

 

Voilà le contenu du fichier TCleaner.txt:

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

dan.lecomte22 Member

dan.lecomte22

Posté(e)
  • Auteur
Posté(e)

Je pars 48h et je ne pourrai plus répondre avant lundi soir très tard ou mardi matin :P

 

Est-ce que je suis totalement désinfecté?

 

Et peux-tu m'en dire un peu plus sur ce spyware (ces 2 spywares?) que j'ai chopé et sur ce qu'il fait?

 

Plus gérénarelement, même si c'est du charabia pour moi, j'ai quand même compris que j'avais pas mal de cochonneries sur mon PC. Est-ce qu'il y'en avait susceptibles d'être dangereux, malveillants?

 

Je reviendrai évidemment sur ce topic à mon retour, mais d'avance je te remercie encore ENORMEMENT pour ton aide préciseuse Apollo :P:P:P

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Ce que tu avais chopé étaient des rogues ou faux-utilitaires. (mais arnaques réelles!)

 

Est-ce qu'il y'en avait susceptibles d'être dangereux, malveillants?

 

Toutes les infections sont malveillantes et les rogues, outre infecter les pc, tentent de soutirer de l'argent aux internautes. J'en ai vu qui avaient achété ce genre de crasse: autant te dire qu'il avaient perdu leur pognon et qu'il a fallu désinfecter ces m***es.

 

Ce qui est très dangereux depuis pas mal de temps déjà, ce sont les sites de P2P (comme emule, etc.) et surtout les cracks et keygens. Là on risque le tout gros virus en l'exécutant comme un crack (en fait virus déguisé en crack ou keygen).

 

Même un MP3 peut être infecté, alors autant éviter ces genre de téléchargements pirates.

 

Si tu veux te rassurer sur l'état de propreté de la machine, tu pourras faire ce scan en ligne avec Kaspersky; voici la procédure habituelle:

 

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes.

 

Fais un scan en ligne avec Kaspersky.

 

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

 

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Patiente le temps d'installation du Webscanner.
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

@ bientôt :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...