TR/crypt.xpack.gen[trojan]
Fermé
dadoosh
Messages postés
16
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
9 avril 2010
-
5 avril 2010 à 22:36
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 9 avril 2010 à 10:52
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 9 avril 2010 à 10:52
A voir également:
- TR/crypt.xpack.gen[trojan]
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Google tr - Télécharger - Traduction
- Trojan spyware ✓ - Forum Virus
- Tr/crypt.xpack.gen ✓ - Forum Virus
- We tr - Télécharger - Téléchargement & Transfert
12 réponses
reste cool
Messages postés
113
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
16 janvier 2011
10
5 avril 2010 à 22:43
5 avril 2010 à 22:43
télécharge malwarebyte's ------>recherche google
sinon c'est un serveur RAT .
il se lance en mème temps que ton navigateur la solucion est de formater.
di a ton contact, d'enlever son serveur sinon dépose plinte contre lui et il aura doit a une joli amende etc...
bref lance Malwarebyte's et si il trouve son serveur supprime le
sinon c'est un serveur RAT .
il se lance en mème temps que ton navigateur la solucion est de formater.
di a ton contact, d'enlever son serveur sinon dépose plinte contre lui et il aura doit a une joli amende etc...
bref lance Malwarebyte's et si il trouve son serveur supprime le
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 avril 2010 à 23:28
5 avril 2010 à 23:28
Bonjour,
Pour compléterce que dis reste Cool:
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
Pour compléterce que dis reste Cool:
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
reste cool
Messages postés
113
Date d'inscription
jeudi 9 juillet 2009
Statut
Membre
Dernière intervention
16 janvier 2011
10
6 avril 2010 à 11:08
6 avril 2010 à 11:08
je dis un peux plus de détails :
-franchement je doute que tu t'est fait infecter en cliquant sur un lien .
tu as du activer un fichier .exe ou .jepg : les RAT ou trojan ne se transmette pas par des liens mais par des serveur .
Malwarebytes va te supprimer ce trojan mais fais quand mème extrèmement atention /!\
une infection est vite arriver !
-franchement je doute que tu t'est fait infecter en cliquant sur un lien .
tu as du activer un fichier .exe ou .jepg : les RAT ou trojan ne se transmette pas par des liens mais par des serveur .
Malwarebytes va te supprimer ce trojan mais fais quand mème extrèmement atention /!\
une infection est vite arriver !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 7/04/2010 à 20:37
Modifié par Smart91 le 7/04/2010 à 20:37
Cela ne suffit pas. MBAM ne supprime pas tout. C'est la raison pour laquelle je t'ai demandé de faire une analyse avec RSIT, pour voir les possibles infections sur ton PC.
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
7 avril 2010 à 22:46
7 avril 2010 à 22:46
Comme tu veux. Mais dans pas longtemps tu vas revenir sur le forum.
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2010 à 00:34
8 avril 2010 à 00:34
Hé bien voilà les rapports ont des barres d'outils infectées aisi que des suuports USB (clé ou disque externe)
Pour ton informations va sur le lien ci-dessous:
Les Toolbars ce n'est pas obligatoires
On va s'occuper de cela:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
Pour ton informations va sur le lien ci-dessous:
Les Toolbars ce n'est pas obligatoires
On va s'occuper de cela:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [b]TÉLÉCHARGER/b et enregistre-le sur ton bureau.
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
dadoosh
Messages postés
16
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
9 avril 2010
8 avril 2010 à 01:45
8 avril 2010 à 01:45
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 01:08:13 le 08/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: XPSP2-523087F76 | Utilisateur actuel: clic (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\DOCUME~1\clic\LOCALS~1\Temp\iMesh user license agreement.txt
C:\DOCUME~1\clic\LOCALS~1\Temp\iMeshInstaller
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iMesh
C:\Documents and Settings\clic\Application Data\Dealio
C:\Documents and Settings\clic\Application Data\Mozilla\FireFox\Profiles\hi6yw346.default\searchplugins\iMeshWebSearch.xml
C:\Documents and Settings\clic\Application Data\Search Settings
C:\Program Files\Application Updater
C:\Program Files\AskTBar
[b]ERREUR SUPPRESSION !!/b : C:\Program Files\Dealio Toolbar
C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\Mozilla FireFox\searchplugins\iMeshWebSearch.xml
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\iMesh
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Search Settings
HKLM\Software\Application Updater
HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\components\dealioToolbarFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\SSFF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\SSFF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\SSFF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\SSFF\install.rdf
.
(Orpheline) BHO: {474597C5-AB09-49d6-A4D5-2E8D7341384E} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.8 (fr) *
.
C:\Documents and Settings\clic\..\hi6yw346.default\prefs.js - browser.search.defaultenginename: iMesh Web Search
C:\Documents and Settings\clic\..\hi6yw346.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=3&q={searchTerms}
C:\Documents and Settings\clic\..\hi6yw346.default\prefs.js - browser.search.selectedEngine: iMesh Web Search
C:\Documents and Settings\clic\..\hi6yw346.default\prefs.js - browser.startup.homepage: hxxp://search.imesh.com/
C:\Documents and Settings\clic\..\hi6yw346.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.8
C:\Documents and Settings\clic\..\hi6yw346.default\prefs.js - keyword.URL: hxxp://search.imesh.com/webResults.html?src=ffb&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\50comupd.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\arce505cze.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\arce505pol.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\dcom95D.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\dcom98D.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\dx80a\dxsetup.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\dx90c\dxsetup.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\Dxmedia.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\flashplayer7_winax.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\mdac_typ.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\rp505deu.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\rp505enu.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\rp505esp.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\rp505fra.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\rp505ita.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\rp505nld.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\50comupd.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\arce505cze.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\arce505pol.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\dcom95D.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\dcom98D.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\dx80a\dxsetup.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\dx90c\dxsetup.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\Dxmedia.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\flashplayer7_winax.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\mdac_typ.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\rp505deu.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\rp505enu.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\rp505esp.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\rp505fra.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\rp505ita.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\rp505nld.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\50comupd.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\arce505cze.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\arce505pol.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\dcom95D.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\dcom98D.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\dx80a\dxsetup.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\dx90c\dxsetup.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\Dxmedia.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\flashplayer7_winax.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\mdac_typ.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\rp505deu.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\rp505enu.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\rp505esp.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\rp505fra.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\rp505ita.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\rp505nld.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\50comupd.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\arce505cze.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\arce505pol.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\dcom95D.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\dcom98D.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\dx80a\dxsetup.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\dx90c\dxsetup.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\Dxmedia.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\flashplayer7_winax.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\mdac_typ.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\rp505deu.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\rp505enu.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\rp505esp.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\rp505fra.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\rp505ita.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\rp505nld.exe
C:\Documents and Settings\clic\Mes documents\hadia&\Easy CD-DA Extractor\Easy CDDA Extractor - Fully Cracked with Serial\ezcddax.exe
C:\Documents and Settings\clic\Mes documents\hadia&\Easy CD-DA Extractor\Easy CDDA Extractor - Fully Cracked with Serial\ezcddax10.exe
C:\Documents and Settings\clic\Mes documents\hadia&\Galleon 3D SCR\keygen.exe
C:\Documents and Settings\clic\Mes documents\hadia&\konvector\Konvertor_v3.55\Cracked EXE\snd.nfo
C:\Documents and Settings\clic\Mes documents\hadia&\Nouveau dossier\PSE_502_patcher.zip
C:\Documents and Settings\clic\Mes documents\hadia&\orthographe\KeygenAntidotePrismeV6.exe
C:\Documents and Settings\clic\Mes documents\hadia&\Real One Player v10_Gold_with crack.zip
C:\Documents and Settings\clic\Mes documents\hadia&\smarte pc\clean speed pc\Smart PC Magic Speed 3.0\Crack\Info.nfo
C:\Documents and Settings\clic\Mes documents\hadia&\smarte pc\clean speed pc\Smart PC Magic Speed 3.0\Crack\MagicSpeed.exe
C:\Documents and Settings\clic\Mes documents\hadia&\smarte pc\PIMOne 5\crack\PIMOne.exe
C:\Documents and Settings\clic\Mes documents\hadia&\smarte pc\Smart_PC_Professional_v.4.2_Multilenguaje+Serial_Garantizado_Por_Luismi\smartpcpro.exe
C:\Documents and Settings\clic\Mes documents\hadia&\smarte pc\Smart_PC_Professional_v.4.2_Multilenguaje+Serial_Garantizado_Por_Luismi OK. FUNCIONA.zip
C:\Documents and Settings\clic\Mes documents\hadia&\winrar\Crack.exe
.
========================================
.
C:\DOCUME~1\clic\LOCALS~1\Temp: 5 Fichier(s), 52 Dossier(s)
C:\WINDOWS\temp: 4 Fichier(s), 43 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 54 Dossier(s)
.
C:\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 13732 Octet(s)
.
Fin à: 01:36:56, 08/04/2010
.
============== E.O.F - CLEAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 01:08:13 le 08/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: XPSP2-523087F76 | Utilisateur actuel: clic (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\DOCUME~1\clic\LOCALS~1\Temp\iMesh user license agreement.txt
C:\DOCUME~1\clic\LOCALS~1\Temp\iMeshInstaller
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iMesh
C:\Documents and Settings\clic\Application Data\Dealio
C:\Documents and Settings\clic\Application Data\Mozilla\FireFox\Profiles\hi6yw346.default\searchplugins\iMeshWebSearch.xml
C:\Documents and Settings\clic\Application Data\Search Settings
C:\Program Files\Application Updater
C:\Program Files\AskTBar
[b]ERREUR SUPPRESSION !!/b : C:\Program Files\Dealio Toolbar
C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\Mozilla FireFox\searchplugins\iMeshWebSearch.xml
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\iMesh
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Search Settings
HKLM\Software\Application Updater
HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\components\dealioToolbarFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\SSFF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\SSFF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\SSFF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\SSFF\install.rdf
.
(Orpheline) BHO: {474597C5-AB09-49d6-A4D5-2E8D7341384E} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.8 (fr) *
.
C:\Documents and Settings\clic\..\hi6yw346.default\prefs.js - browser.search.defaultenginename: iMesh Web Search
C:\Documents and Settings\clic\..\hi6yw346.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2233703&SearchSource=3&q={searchTerms}
C:\Documents and Settings\clic\..\hi6yw346.default\prefs.js - browser.search.selectedEngine: iMesh Web Search
C:\Documents and Settings\clic\..\hi6yw346.default\prefs.js - browser.startup.homepage: hxxp://search.imesh.com/
C:\Documents and Settings\clic\..\hi6yw346.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.8
C:\Documents and Settings\clic\..\hi6yw346.default\prefs.js - keyword.URL: hxxp://search.imesh.com/webResults.html?src=ffb&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\50comupd.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\arce505cze.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\arce505pol.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\dcom95D.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\dcom98D.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\dx80a\dxsetup.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\dx90c\dxsetup.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\Dxmedia.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\flashplayer7_winax.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\mdac_typ.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\rp505deu.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\rp505enu.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\rp505esp.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\rp505fra.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\rp505ita.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd1\AurInst\Patch\rp505nld.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\50comupd.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\arce505cze.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\arce505pol.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\dcom95D.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\dcom98D.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\dx80a\dxsetup.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\dx90c\dxsetup.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\Dxmedia.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\flashplayer7_winax.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\mdac_typ.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\rp505deu.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\rp505enu.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\rp505esp.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\rp505fra.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\rp505ita.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd2\AurInst\Patch\rp505nld.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\50comupd.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\arce505cze.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\arce505pol.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\dcom95D.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\dcom98D.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\dx80a\dxsetup.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\dx90c\dxsetup.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\Dxmedia.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\flashplayer7_winax.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\mdac_typ.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\rp505deu.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\rp505enu.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\rp505esp.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\rp505fra.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\rp505ita.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd3\AurInst\Patch\rp505nld.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\50comupd.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\arce505cze.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\arce505pol.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\dcom95D.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\dcom98D.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\dx80a\dxsetup.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\dx90c\dxsetup.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\Dxmedia.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\flashplayer7_winax.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\mdac_typ.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\rp505deu.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\rp505enu.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\rp505esp.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\rp505fra.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\rp505ita.exe
C:\Documents and Settings\clic\Bureau\dvd anglais\cd4\AurInst\Patch\rp505nld.exe
C:\Documents and Settings\clic\Mes documents\hadia&\Easy CD-DA Extractor\Easy CDDA Extractor - Fully Cracked with Serial\ezcddax.exe
C:\Documents and Settings\clic\Mes documents\hadia&\Easy CD-DA Extractor\Easy CDDA Extractor - Fully Cracked with Serial\ezcddax10.exe
C:\Documents and Settings\clic\Mes documents\hadia&\Galleon 3D SCR\keygen.exe
C:\Documents and Settings\clic\Mes documents\hadia&\konvector\Konvertor_v3.55\Cracked EXE\snd.nfo
C:\Documents and Settings\clic\Mes documents\hadia&\Nouveau dossier\PSE_502_patcher.zip
C:\Documents and Settings\clic\Mes documents\hadia&\orthographe\KeygenAntidotePrismeV6.exe
C:\Documents and Settings\clic\Mes documents\hadia&\Real One Player v10_Gold_with crack.zip
C:\Documents and Settings\clic\Mes documents\hadia&\smarte pc\clean speed pc\Smart PC Magic Speed 3.0\Crack\Info.nfo
C:\Documents and Settings\clic\Mes documents\hadia&\smarte pc\clean speed pc\Smart PC Magic Speed 3.0\Crack\MagicSpeed.exe
C:\Documents and Settings\clic\Mes documents\hadia&\smarte pc\PIMOne 5\crack\PIMOne.exe
C:\Documents and Settings\clic\Mes documents\hadia&\smarte pc\Smart_PC_Professional_v.4.2_Multilenguaje+Serial_Garantizado_Por_Luismi\smartpcpro.exe
C:\Documents and Settings\clic\Mes documents\hadia&\smarte pc\Smart_PC_Professional_v.4.2_Multilenguaje+Serial_Garantizado_Por_Luismi OK. FUNCIONA.zip
C:\Documents and Settings\clic\Mes documents\hadia&\winrar\Crack.exe
.
========================================
.
C:\DOCUME~1\clic\LOCALS~1\Temp: 5 Fichier(s), 52 Dossier(s)
C:\WINDOWS\temp: 4 Fichier(s), 43 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 54 Dossier(s)
.
C:\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 13732 Octet(s)
.
Fin à: 01:36:56, 08/04/2010
.
============== E.O.F - CLEAN[1] ==============
dadoosh
Messages postés
16
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
9 avril 2010
8 avril 2010 à 01:48
8 avril 2010 à 01:48
voila le rapport, merci beaucoup de m'avoir éclairé et décrit les étapes en détails.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2010 à 09:42
8 avril 2010 à 09:42
En allant sur les sites ou en utilisant des logiciels de P2P, qui proposent des cracks, tu as exposé ton PC à une infection et la probalité d'être infecté est d'autant plus grande que les logiciels installés sur le PC ne sont pas à jour.
En conclusion, non seulement craquer un logiciel est illégal, mais de plus cela donne la possibilté à des personnes mal intentionnées d'intaller sur ton PC des malwares afin d'en prendre le contrôle (PC Zombi,Botnet) , voler des données confidentielles.
Relance MBam (Malewarebyte's)
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
En conclusion, non seulement craquer un logiciel est illégal, mais de plus cela donne la possibilté à des personnes mal intentionnées d'intaller sur ton PC des malwares afin d'en prendre le contrôle (PC Zombi,Botnet) , voler des données confidentielles.
Relance MBam (Malewarebyte's)
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
dadoosh
Messages postés
16
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
9 avril 2010
8 avril 2010 à 16:00
8 avril 2010 à 16:00
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3967
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/04/2010 15:52:12
mbam-log-2010-04-08 (15-52-12).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 268673
Temps écoulé: 2 heure(s), 30 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 3967
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/04/2010 15:52:12
mbam-log-2010-04-08 (15-52-12).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 268673
Temps écoulé: 2 heure(s), 30 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2010 à 16:57
8 avril 2010 à 16:57
MBAM n'a rien détecté mais on va essayer un autre outil car je soupsonne une infection dans le rapport.
- Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau
- tutoriel recherche
- /!\ Ne fais pas le nettoyage tout dessuite /!\
- Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
- Au menu principal,choisi l'option 1 (Recherche)
- Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Smart
- Télécharge FindyKill (créé par El Desaparecido) et enregistre-le sur ton bureau
- tutoriel recherche
- /!\ Ne fais pas le nettoyage tout dessuite /!\
- Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
- Au menu principal,choisi l'option 1 (Recherche)
- Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Smart
dadoosh
Messages postés
16
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
9 avril 2010
8 avril 2010 à 17:30
8 avril 2010 à 17:30
############################## | FindyKill V5.038 |
# User : clic (Administrateurs) # XPSP2-523087F76
# Update on 15/03/2010 by El Desaparecido
# Start at: 17:28:46 | 08/04/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 10.0.1.43 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1368 [VPS 100408-0] 4.8.1368 [ Enabled | Updated ]
# C:\ # Disque fixe local # 111,78 Go (7,29 Go free) [Rayssa] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 994,04 Mo (952,25 Mo free) [HADIA] # FAT32
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.038 ! |
# User : clic (Administrateurs) # XPSP2-523087F76
# Update on 15/03/2010 by El Desaparecido
# Start at: 17:28:46 | 08/04/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 10.0.1.43 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1368 [VPS 100408-0] 4.8.1368 [ Enabled | Updated ]
# C:\ # Disque fixe local # 111,78 Go (7,29 Go free) [Rayssa] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 994,04 Mo (952,25 Mo free) [HADIA] # FAT32
################## | Eléments infectieux |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.038 ! |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2010 à 17:39
8 avril 2010 à 17:39
Il ne trouve rien également. On va faire autrement
Tu vas analyser le fichier crack.exe avecc Virus total.
Ce fichier est ici:
C:\Documents and Settings\clic\Mes documents\hadia&\winrar\Crack.exe
Pour l'analuser tu vas sur le site : https://www.virustotal.com/gui/
Tu envoies ce fichier tu attends l'analyse et u poste le rapport dans ta réponse
Smart
Tu vas analyser le fichier crack.exe avecc Virus total.
Ce fichier est ici:
C:\Documents and Settings\clic\Mes documents\hadia&\winrar\Crack.exe
Pour l'analuser tu vas sur le site : https://www.virustotal.com/gui/
Tu envoies ce fichier tu attends l'analyse et u poste le rapport dans ta réponse
Smart
dadoosh
Messages postés
16
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
9 avril 2010
8 avril 2010 à 18:57
8 avril 2010 à 18:57
l'analyse sur le site virustotal, dure depuis plus de 3h c'est normal ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 8/04/2010 à 19:02
Modifié par Smart91 le 8/04/2010 à 19:02
Non ce n'est pas normal. Yu es peut-être en liste d'attente. Mais quand ùême 3H c'est long.
Arrête et recommence.
Mais dis moi quelle est la taille de crack.exe
Smart
Arrête et recommence.
Mais dis moi quelle est la taille de crack.exe
Smart
dadoosh
Messages postés
16
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
9 avril 2010
8 avril 2010 à 19:06
8 avril 2010 à 19:06
Fichier Crack.exe reçu le 2010.04.08 15:42:22 (UTC)
Situation actuelle: terminé
Résultat: 5/39 (12.82%)
Formaté
Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.08 Riskware.Crack-WinRAR!IK
AhnLab-V3 5.0.0.2 2010.04.08 -
AntiVir 7.10.6.49 2010.04.08 -
Antiy-AVL 2.0.3.7 2010.04.08 -
Authentium 5.2.0.5 2010.04.08 -
Avast 4.8.1351.0 2010.04.08 -
Avast5 5.0.332.0 2010.04.08 -
AVG 9.0.0.787 2010.04.08 -
BitDefender 7.2 2010.04.08 -
CAT-QuickHeal 10.00 2010.04.08 (Suspicious) - DNAScan
ClamAV 0.96.0.3-git 2010.04.08 -
Comodo 4540 2010.04.08 -
DrWeb 5.0.2.03300 2010.04.08 -
eSafe 7.0.17.0 2010.04.08 -
eTrust-Vet 35.2.7414 2010.04.08 -
F-Prot 4.5.1.85 2010.04.07 -
F-Secure 9.0.15370.0 2010.04.08 -
Fortinet 4.0.14.0 2010.04.08 -
GData 19 2010.04.08 -
Ikarus T3.1.1.80.0 2010.04.08 not-a-virus.Crack-WinRAR
Jiangmin 13.0.900 2010.04.08 -
Kaspersky 7.0.0.125 2010.04.08 -
McAfee-GW-Edition 6.8.5 2010.04.08 Heuristic.LooksLike.Win32.Suspicious.H
Microsoft 1.5605 2010.04.08 -
NOD32 5010 2010.04.08 -
Norman 6.04.11 2010.04.08 -
nProtect 2009.1.8.0 2010.04.06 -
Panda 10.0.2.2 2010.04.08 -
PCTools 7.0.3.5 2010.04.08 -
Prevx 3.0 2010.04.08 -
Rising 22.42.03.03 2010.04.08 -
Sophos 4.52.0 2010.04.08 -
Sunbelt 6151 2010.04.08 -
Symantec 20091.2.0.41 2010.04.08 -
TheHacker 6.5.2.0.257 2010.04.08 -
TrendMicro 9.120.0.1004 2010.04.08 PAK_Generic.001
VBA32 3.12.12.4 2010.04.05 -
ViRobot 2010.4.8.2267 2010.04.08 -
VirusBuster 5.0.27.0 2010.04.08 -
Information additionnelle
File size: 14285 bytes
MD5 : ccbfffcc928891bedc1678012d27d8cb
SHA1 : 0f1cf96b27a8dfa5c5e30f111d565b9047d3ea2f
SHA256: 553d421ec8bc56dd68d71bff7e40a520284c5c8aeaa55a7243427d31b74398ff
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xD000
timedatestamp.....: 0x3EC9E302 (Tue May 20 10:10:42 2003)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
PECO 0x1000 0xB000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
VBOX 0xC000 0x1000 0xA00 4.17 f61732817db5f6a92d9fe811fff2d454
ICD1 0xD000 0x1000 0x1000 7.77 d8300a665dd17cda792c6a89f027a9b1
ICD2 0xE000 0x2000 0x19CD 7.83 d69c7d06ddd9ec7431da8dc6fb48a847
( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress
( 0 exports )
TrID : File type identification
54.4% (.EXE) Win32 EXE Yoda's Crypter (26569/9/4)
17.4% (.EXE) Win32 Executable Generic (8527/13/3)
15.5% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
4.2% (.EXE) Win16/32 Executable Delphi generic (2072/23)
4.1% (.EXE) Generic Win/DOS Executable (2002/3)
ssdeep: 384:jNWejVIzEpCIavqa469wNyNluuU2XRoFN:xHjVIAURvq6KIlfLRg
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : UPX 0.72 -> Marcus & Lazlo
packers (Kaspersky): UPX
packers (F-Prot): UPX
RDS : NSRL Reference Data Set
-
Situation actuelle: terminé
Résultat: 5/39 (12.82%)
Formaté
Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.04.08 Riskware.Crack-WinRAR!IK
AhnLab-V3 5.0.0.2 2010.04.08 -
AntiVir 7.10.6.49 2010.04.08 -
Antiy-AVL 2.0.3.7 2010.04.08 -
Authentium 5.2.0.5 2010.04.08 -
Avast 4.8.1351.0 2010.04.08 -
Avast5 5.0.332.0 2010.04.08 -
AVG 9.0.0.787 2010.04.08 -
BitDefender 7.2 2010.04.08 -
CAT-QuickHeal 10.00 2010.04.08 (Suspicious) - DNAScan
ClamAV 0.96.0.3-git 2010.04.08 -
Comodo 4540 2010.04.08 -
DrWeb 5.0.2.03300 2010.04.08 -
eSafe 7.0.17.0 2010.04.08 -
eTrust-Vet 35.2.7414 2010.04.08 -
F-Prot 4.5.1.85 2010.04.07 -
F-Secure 9.0.15370.0 2010.04.08 -
Fortinet 4.0.14.0 2010.04.08 -
GData 19 2010.04.08 -
Ikarus T3.1.1.80.0 2010.04.08 not-a-virus.Crack-WinRAR
Jiangmin 13.0.900 2010.04.08 -
Kaspersky 7.0.0.125 2010.04.08 -
McAfee-GW-Edition 6.8.5 2010.04.08 Heuristic.LooksLike.Win32.Suspicious.H
Microsoft 1.5605 2010.04.08 -
NOD32 5010 2010.04.08 -
Norman 6.04.11 2010.04.08 -
nProtect 2009.1.8.0 2010.04.06 -
Panda 10.0.2.2 2010.04.08 -
PCTools 7.0.3.5 2010.04.08 -
Prevx 3.0 2010.04.08 -
Rising 22.42.03.03 2010.04.08 -
Sophos 4.52.0 2010.04.08 -
Sunbelt 6151 2010.04.08 -
Symantec 20091.2.0.41 2010.04.08 -
TheHacker 6.5.2.0.257 2010.04.08 -
TrendMicro 9.120.0.1004 2010.04.08 PAK_Generic.001
VBA32 3.12.12.4 2010.04.05 -
ViRobot 2010.4.8.2267 2010.04.08 -
VirusBuster 5.0.27.0 2010.04.08 -
Information additionnelle
File size: 14285 bytes
MD5 : ccbfffcc928891bedc1678012d27d8cb
SHA1 : 0f1cf96b27a8dfa5c5e30f111d565b9047d3ea2f
SHA256: 553d421ec8bc56dd68d71bff7e40a520284c5c8aeaa55a7243427d31b74398ff
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xD000
timedatestamp.....: 0x3EC9E302 (Tue May 20 10:10:42 2003)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
PECO 0x1000 0xB000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
VBOX 0xC000 0x1000 0xA00 4.17 f61732817db5f6a92d9fe811fff2d454
ICD1 0xD000 0x1000 0x1000 7.77 d8300a665dd17cda792c6a89f027a9b1
ICD2 0xE000 0x2000 0x19CD 7.83 d69c7d06ddd9ec7431da8dc6fb48a847
( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress
( 0 exports )
TrID : File type identification
54.4% (.EXE) Win32 EXE Yoda's Crypter (26569/9/4)
17.4% (.EXE) Win32 Executable Generic (8527/13/3)
15.5% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
4.2% (.EXE) Win16/32 Executable Delphi generic (2072/23)
4.1% (.EXE) Generic Win/DOS Executable (2002/3)
ssdeep: 384:jNWejVIzEpCIavqa469wNyNluuU2XRoFN:xHjVIAURvq6KIlfLRg
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD : UPX 0.72 -> Marcus & Lazlo
packers (Kaspersky): UPX
packers (F-Prot): UPX
RDS : NSRL Reference Data Set
-
dadoosh
Messages postés
16
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
9 avril 2010
8 avril 2010 à 19:07
8 avril 2010 à 19:07
une taille de 13;9 ko
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2010 à 19:16
8 avril 2010 à 19:16
Bon cela n'a pas l'air d'être malicieux. Mais par acquit de conscience, je voulais m'en assurrer.
On va continuer la désinfection et s'occuper des supprots USB.
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
<gras>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir<gras>
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Smart
On va continuer la désinfection et s'occuper des supprots USB.
Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche
<gras>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir<gras>
- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] .
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée]
- Laisse travailler l outil.
- Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Smart
dadoosh
Messages postés
16
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
9 avril 2010
8 avril 2010 à 19:25
8 avril 2010 à 19:25
############################## | UsbFix V6.100 |
User : clic (Administrateurs) # XPSP2-523087F76
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:22:20 | 08/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 10.0.1.43 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100408-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 111,78 Go (7,26 Go free) [Rayssa] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 994,04 Mo (952,25 Mo free) [HADIA] # FAT32
################## | Elements infectieux |
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{07f5963a-ef98-11dc-a42d-0073044453bf}
Shell\Auto\command =
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
Shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{07f5963b-ef98-11dc-a42d-0073044453bf}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{07f5963d-ef98-11dc-a42d-0073044453bf}
Shell\AutoRun\command =
Shell\explore\Command =
Shell\open\Command =
HKCU\..\..\Explorer\MountPoints2\{1041ea24-c141-11dc-a3a5-0073044453bf}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{191edfc2-b659-11dd-a65b-0073044453bf}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{19c04c3f-359b-11dd-a503-0073044453bf}
Shell\AutoRun\command =
HKCU\..\..\Explorer\MountPoints2\{65377629-48a9-11de-a78f-0073044453bf}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\command =
Shell\Open\command =
HKCU\..\..\Explorer\MountPoints2\{70f361e2-af1a-11dc-a34b-0018de37c4f9}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\systems.com
Shell\start\command =RECYCLER\systems.com
HKCU\..\..\Explorer\MountPoints2\{991c0226-4247-11dd-a526-0073044453bf}
shell\explore\command =
shell\open\Command =
HKCU\..\..\Explorer\MountPoints2\{a037db98-993c-11dc-a32c-0018de37c4f9}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{af9bb385-41c5-11dd-a524-0018de37c4f9}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{b1ee13e8-8b6b-11de-a83e-0073044453bf}
Shell\AutoRun\command =
Shell\open\Command =
HKCU\..\..\Explorer\MountPoints2\{c84f095d-488c-11de-a78e-001641a26e5f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\command =explorer.exe
Shell\Open\command =explorer.exe
HKCU\..\..\Explorer\MountPoints2\{d4a6a080-0e61-11de-a715-0073044453bf}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\..\..\Explorer\MountPoints2\{d6008a36-eabc-11dd-a6c9-0073044453bf}
Shell\AutoRun\command =
Shell\open\command =
HKCU\..\..\Explorer\MountPoints2\{d6008a39-eabc-11dd-a6c9-0073044453bf}
Shell\AutoRun\command =
Shell\explore\Command =
Shell\open\Command =
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : clic (Administrateurs) # XPSP2-523087F76
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:22:20 | 08/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 10.0.1.43 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100408-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 111,78 Go (7,26 Go free) [Rayssa] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 994,04 Mo (952,25 Mo free) [HADIA] # FAT32
################## | Elements infectieux |
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{07f5963a-ef98-11dc-a42d-0073044453bf}
Shell\Auto\command =
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
Shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{07f5963b-ef98-11dc-a42d-0073044453bf}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{07f5963d-ef98-11dc-a42d-0073044453bf}
Shell\AutoRun\command =
Shell\explore\Command =
Shell\open\Command =
HKCU\..\..\Explorer\MountPoints2\{1041ea24-c141-11dc-a3a5-0073044453bf}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{191edfc2-b659-11dd-a65b-0073044453bf}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{19c04c3f-359b-11dd-a503-0073044453bf}
Shell\AutoRun\command =
HKCU\..\..\Explorer\MountPoints2\{65377629-48a9-11de-a78f-0073044453bf}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\command =
Shell\Open\command =
HKCU\..\..\Explorer\MountPoints2\{70f361e2-af1a-11dc-a34b-0018de37c4f9}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\systems.com
Shell\start\command =RECYCLER\systems.com
HKCU\..\..\Explorer\MountPoints2\{991c0226-4247-11dd-a526-0073044453bf}
shell\explore\command =
shell\open\Command =
HKCU\..\..\Explorer\MountPoints2\{a037db98-993c-11dc-a32c-0018de37c4f9}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
HKCU\..\..\Explorer\MountPoints2\{af9bb385-41c5-11dd-a524-0018de37c4f9}
Shell\AutoRun\command =wscript.exe .\.vbs
Shell\open\command =wscript.exe .\.vbs
HKCU\..\..\Explorer\MountPoints2\{b1ee13e8-8b6b-11de-a83e-0073044453bf}
Shell\AutoRun\command =
Shell\open\Command =
HKCU\..\..\Explorer\MountPoints2\{c84f095d-488c-11de-a78e-001641a26e5f}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe
Shell\Explore\command =explorer.exe
Shell\Open\command =explorer.exe
HKCU\..\..\Explorer\MountPoints2\{d4a6a080-0e61-11de-a715-0073044453bf}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\..\..\Explorer\MountPoints2\{d6008a36-eabc-11dd-a6c9-0073044453bf}
Shell\AutoRun\command =
Shell\open\command =
HKCU\..\..\Explorer\MountPoints2\{d6008a39-eabc-11dd-a6c9-0073044453bf}
Shell\AutoRun\command =
Shell\explore\Command =
Shell\open\Command =
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2010 à 19:27
8 avril 2010 à 19:27
On va faire le nettoyageet la vaccination
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
tutoriel nettoyage
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
dadoosh
Messages postés
16
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
9 avril 2010
8 avril 2010 à 19:46
8 avril 2010 à 19:46
############################## | UsbFix V6.100 |
User : clic (Administrateurs) # XPSP2-523087F76
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:33:54 | 08/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.43 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100408-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 111,78 Go (7,21 Go free) [Rayssa] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 994,04 Mo (952,25 Mo free) [HADIA] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-448539723-562591055-725345543-1003
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{07f5963a-ef98-11dc-a42d-0073044453bf}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{07f5963b-ef98-11dc-a42d-0073044453bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{07f5963d-ef98-11dc-a42d-0073044453bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1041ea24-c141-11dc-a3a5-0073044453bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{191edfc2-b659-11dd-a65b-0073044453bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{19c04c3f-359b-11dd-a503-0073044453bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{65377629-48a9-11de-a78f-0073044453bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{70f361e2-af1a-11dc-a34b-0018de37c4f9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{991c0226-4247-11dd-a526-0073044453bf}\Shell\explore\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a037db98-993c-11dc-a32c-0018de37c4f9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{af9bb385-41c5-11dd-a524-0018de37c4f9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b1ee13e8-8b6b-11de-a83e-0073044453bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c84f095d-488c-11de-a78e-001641a26e5f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d4a6a080-0e61-11de-a715-0073044453bf}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6008a36-eabc-11dd-a6c9-0073044453bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6008a39-eabc-11dd-a6c9-0073044453bf}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/04/2010 01:36|--a------|13859] C:\Ad-Report-CLEAN[1].txt
[02/10/2001 18:15|-rahs----|4952] C:\Bootfont.bin
[08/04/2010 17:28|--a------|1354] C:\FyK.txt
[28/04/2009 02:04|--a------|115224] C:\img2-001.raw
[05/09/2007 16:08|-rahs----|0] C:\IO.SYS
[05/09/2007 16:08|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[29/08/2008 01:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/01/2008 13:03|--a------|0] C:\plx_proxy.log
[26/03/2010 14:57|--a------|167] C:\Setup.log
[11/10/2007 14:44|--a--c---|279629980] C:\Tell Me More - Anglais - CD1 - Installation.nrg
[08/04/2010 19:38|--a------|3459] C:\UsbFix.txt
[05/03/2010 19:32|--a------|6588416] F:\SynthSse(1).ppt
[09/11/2009 16:00|--a------|9715712] F:\EMP_presentation COM fr_02 09.ppt
[18/04/2009 14:55|--a------|4152832] F:\SPE_pr'sentation SH_01 09.ppt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_XPSP2-523087F76.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : clic (Administrateurs) # XPSP2-523087F76
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:33:54 | 08/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 10.0.1.43 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100408-0] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 111,78 Go (7,21 Go free) [Rayssa] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 994,04 Mo (952,25 Mo free) [HADIA] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-448539723-562591055-725345543-1003
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{07f5963a-ef98-11dc-a42d-0073044453bf}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{07f5963b-ef98-11dc-a42d-0073044453bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{07f5963d-ef98-11dc-a42d-0073044453bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1041ea24-c141-11dc-a3a5-0073044453bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{191edfc2-b659-11dd-a65b-0073044453bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{19c04c3f-359b-11dd-a503-0073044453bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{65377629-48a9-11de-a78f-0073044453bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{70f361e2-af1a-11dc-a34b-0018de37c4f9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{991c0226-4247-11dd-a526-0073044453bf}\Shell\explore\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a037db98-993c-11dc-a32c-0018de37c4f9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{af9bb385-41c5-11dd-a524-0018de37c4f9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b1ee13e8-8b6b-11de-a83e-0073044453bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c84f095d-488c-11de-a78e-001641a26e5f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d4a6a080-0e61-11de-a715-0073044453bf}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6008a36-eabc-11dd-a6c9-0073044453bf}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d6008a39-eabc-11dd-a6c9-0073044453bf}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/04/2010 01:36|--a------|13859] C:\Ad-Report-CLEAN[1].txt
[02/10/2001 18:15|-rahs----|4952] C:\Bootfont.bin
[08/04/2010 17:28|--a------|1354] C:\FyK.txt
[28/04/2009 02:04|--a------|115224] C:\img2-001.raw
[05/09/2007 16:08|-rahs----|0] C:\IO.SYS
[05/09/2007 16:08|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[29/08/2008 01:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[18/01/2008 13:03|--a------|0] C:\plx_proxy.log
[26/03/2010 14:57|--a------|167] C:\Setup.log
[11/10/2007 14:44|--a--c---|279629980] C:\Tell Me More - Anglais - CD1 - Installation.nrg
[08/04/2010 19:38|--a------|3459] C:\UsbFix.txt
[05/03/2010 19:32|--a------|6588416] F:\SynthSse(1).ppt
[09/11/2009 16:00|--a------|9715712] F:\EMP_presentation COM fr_02 09.ppt
[18/04/2009 14:55|--a------|4152832] F:\SPE_pr'sentation SH_01 09.ppt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_XPSP2-523087F76.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
8 avril 2010 à 19:56
8 avril 2010 à 19:56
Hé bien on a super avancé.
Refais un RSIT pour vérifier tout cela et poste le rapport log.txt
On approche de la fin.
Smart
Refais un RSIT pour vérifier tout cela et poste le rapport log.txt
On approche de la fin.
Smart
dadoosh
Messages postés
16
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
9 avril 2010
8 avril 2010 à 20:18
8 avril 2010 à 20:18
http://www.cijoint.fr/cjlink.php?file=cj201004/cijjC2iJJJ.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 8/04/2010 à 21:09
Modifié par Smart91 le 8/04/2010 à 21:09
1. Relance Hijackthis (il setrouve ici sous le nom clic):
C:\Program Files\trend micro\clic.exe
Fais un do scan Only et coches les lignes suivantes:
O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE => Realtek®Pilotes AC97
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" => Apple®Itunes Helper
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: winlogon.lnk = ?
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE => Realtek Semiconductor®HD Audio Sound Effect Manager
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Ringz Studio\Storm Codec\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER => Real Networks®Real Player
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe => Microsoft®Windows CTF Loader
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" => Google®Toolbar
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe®Acrobat Reader
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAD8B792-28D8-4337-B7E4-95F4EB15CD24}: NameServer = 41.221.20.4 8.8.8.8
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows
Ensuite tu fais fix checked
2. Déinstalle Dealio Toolbar en allant dans ajout /suppresion de programmes dans le panneau de configuration
3. Tu as deux antivirus, cela peut provoquer des conflits et ralentir ton PC. Il faut en désinstaller un. Si tu gardes Avast passe à la version 5 ==>
http://www.commentcamarche.net/telecharger/telecharger-151-avast
4. Un conseil: je pense (j'ai bien dit je pense) que ta version de windows n'est pas officielle. C'est un nid à à virus. Et tu auras du mal à faire les mises à jour.
5. Ensuite on va purger ton PC des outils que je t'ai fait installer:
5.1 Désinstalle RSIT et HijackThis et AD Remover, USBFIX
Télécharge Toolscleaner sur ton Bureau:
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse.
5.2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
5.3.Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
Si tu gardes Antivir ==>Supprimer les popups d'AntiVir : https://www.forumpro.fr/search/darksky1985.forumpro.fr
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : http://www.libellules.ch/...
Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
C:\Program Files\trend micro\clic.exe
Fais un do scan Only et coches les lignes suivantes:
O2 - BHO: (no name) - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE => Realtek®Pilotes AC97
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" => Apple®Itunes Helper
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: winlogon.lnk = ?
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE => Realtek Semiconductor®HD Audio Sound Effect Manager
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Ahead®Nero Burning Rom
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Ringz Studio\Storm Codec\QTTask.exe" -atboottime => Apple®Quick Time
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER => Real Networks®Real Player
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe => Microsoft®Windows CTF Loader
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" => Google®Toolbar
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe => Adobe®Acrobat Reader
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAD8B792-28D8-4337-B7E4-95F4EB15CD24}: NameServer = 41.221.20.4 8.8.8.8
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe => Apple Computer®Bonjour for Windows
Ensuite tu fais fix checked
2. Déinstalle Dealio Toolbar en allant dans ajout /suppresion de programmes dans le panneau de configuration
3. Tu as deux antivirus, cela peut provoquer des conflits et ralentir ton PC. Il faut en désinstaller un. Si tu gardes Avast passe à la version 5 ==>
http://www.commentcamarche.net/telecharger/telecharger-151-avast
4. Un conseil: je pense (j'ai bien dit je pense) que ta version de windows n'est pas officielle. C'est un nid à à virus. Et tu auras du mal à faire les mises à jour.
5. Ensuite on va purger ton PC des outils que je t'ai fait installer:
5.1 Désinstalle RSIT et HijackThis et AD Remover, USBFIX
Télécharge Toolscleaner sur ton Bureau:
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse.
5.2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
5.3.Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
Si tu gardes Antivir ==>Supprimer les popups d'AntiVir : https://www.forumpro.fr/search/darksky1985.forumpro.fr
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Par rapport au P2P : http://www.libellules.ch/...
Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
dadoosh
Messages postés
16
Date d'inscription
lundi 5 avril 2010
Statut
Membre
Dernière intervention
9 avril 2010
9 avril 2010 à 01:35
9 avril 2010 à 01:35
j'ai une version officielle de Windows, mais depuis quelques jours il y a un message qui s'affiche à chaque fois que j'allume le PC : " vous êtes peut être victime d'une contrefaçon logicielle, cette copie de Windows n'a pas pu être validée".
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\clic\Bureau\UsbFix.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\clic\Bureau\UsbFix.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\clic\Bureau\UsbFix.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\clic\Bureau\UsbFix.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
9 avril 2010 à 10:52
9 avril 2010 à 10:52
"j'ai une version officielle de Windows, mais depuis quelques jours il y a un message qui s'affiche à chaque fois que j'allume le PC : " vous êtes peut être victime d'une contrefaçon logicielle, cette copie de Windows n'a pas pu être validée".
Si tu vas sur Windows update, que dit le site de Microsoft:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
Smart
Si tu vas sur Windows update, que dit le site de Microsoft:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
Smart
