Sujet Précédent Sujet Suivant

Je suis en train de me faire hacké!!

Résolu/Fermé
aka57 Messages postés 61 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 30 septembre 2013 - 8 avril 2013 à 01:47
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 9 avril 2013 à 01:06
Bonjour,

J'étais en train de regarder une vidéo sur KhanAcademy quand tout à coup le "Poste de travail" s'est ouvert et a été rétréci... J'ai tout de suite arrêter l'ordi en retirant le cable Internet puis après j'ai commencé à scanner et pleins de choses "bizzares" sont apparues comme quand je débranche le cable le système me dit que je n'ai plus d'antivirus puis l'alerte s'en va... Je remarque que le nombre de bytes envoyé est plus que ceux recus!!!

MERCI D'AVANCE!

A voir également:

12 réponses

Réponse 1 / 12
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 avril 2013 à 08:41
Salut

Spybot il search & destroy rien du tout désinstalle-le, il va nous gêner

======================================

Lance HijackThis (il est à F:\Program Files\Trend Micro\Adminstrateur.exe)
Clique sur Do a system scan ONLY
Coche la ligne suivante :
O4 - HKLM\..\Run: [Denzi] F:\Program Files\Denzi\Denzi.exe
Click Fix checked
Redémarre le PC.

======================================

Envoie le fichier F:\Program Files\Denzi\Denzi.exe sur https://www.virustotal.com/gui/ et copie/colle le lien vers l'analyse dès que celle-ci est terminée

======================================

Tu peux aussi faire un adwcleaner y'a quelques traces d'adwares

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

=======================================

En même temps faut pas s'étonner d'être infesté
Quand on voit les téléchargements

Style F:\Documents and Settings\Ziiro\My Documents\Downloads\Microsoft Office 2013 32 and 64 Bit WITH ACTIVATOR

C'est pas fort malin.
3
aka57 Messages postés 61 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 30 septembre 2013 1
8 avril 2013 à 12:48
Je ne peux pas le trouver, même en activant l'affichage des dossiers cachés.
====================================
Bon je vais vous passer les infos Hijak et AdwCleaner après.
======================
Non mec je prends que les torrents avec le plus haut niveau de téléchargement, je regarde les commentaires ... etc Je n'ai jamais eu de problème avec les autres PC. C'est quand quelqu'un m'a donné un site où j'y suis en train qu'un message me disent: "Votre adresse IP est en conflit avec une autre!"
0
Réponse 2 / 12
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 avril 2013 à 17:39
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

▶ Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
1
aka57 Messages postés 61 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 30 septembre 2013 1
8 avril 2013 à 22:40
Extra: https://forums-fec.be/upload/www/?a=d&i=4929134781
OTL: https://forums-fec.be/upload/www/?a=d&i=9210471940
0
aka57 Messages postés 61 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 30 septembre 2013 1
8 avril 2013 à 22:41
Sinon tu me prends vraiment pour un débutant .. lol
0
RaceGame Messages postés 4503 Date d'inscription samedi 26 mars 2011 Statut Membre Dernière intervention 28 septembre 2018 535
8 avril 2013 à 22:56
En même temps si tu savais vraiment le faire tu ne serais pas la !!
0
aka57 Messages postés 61 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 30 septembre 2013 1
8 avril 2013 à 23:48
Non mais c'est vraiment la première fois que mon PC s'infecte, avant j'étais sous Linux mais des problèmes matériels m'ont obligé de retourné à l'OS de la firme de Redmond.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 avril 2013 à 23:57
Et mon combofix ? ^^
0
Réponse 3 / 12
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 avril 2013 à 22:49
Y'a quoi là dedans ? F:\Documents and Settings\Ziiro\Application Data\EiM2CD2


▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

Si tu es sur Windows XP, laisse-le installer la console de récupération.

▶ Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
1
aka57 Messages postés 61 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 30 septembre 2013 1
9 avril 2013 à 00:10
COMBOFIX:
ComboFix 13-04-08.02 - Ziiro 09/04/2013 21:55:41.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.33.1033.18.1015.294 [GMT 0:00]
Running from: f:\documents and settings\Ziiro\Desktop\Ziiro.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
f:\documents and settings\All Users\Application Data\TEMP
f:\windows\system32\msssc.dll
f:\windows\system32\SET31.tmp
.
.
((((((((((((((((((((((((( Files Created from 2013-03-09 to 2013-04-09 )))))))))))))))))))))))))))))))
.
.
2013-04-09 21:31 . 2013-04-09 21:31 -------- d-----w- f:\windows\Applian FLV Player
2013-04-09 21:31 . 2013-04-09 21:31 -------- d-----w- f:\program files\FLV Player
2013-04-09 16:36 . 2013-04-09 16:36 512 ----a-w- F:\PhysicalMBR.bin
2013-04-08 23:57 . 2013-04-09 10:43 -------- d-----w- f:\program files\trend micro
2013-04-08 23:57 . 2013-04-08 23:57 -------- d-----w- F:\rsit
2013-04-08 23:53 . 2013-04-09 00:27 -------- d-----w- f:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2013-04-08 23:37 . 2013-04-08 23:37 -------- d-----w- f:\documents and settings\Administrator\Local Settings\Application Data\Mozilla
2013-04-08 23:37 . 2013-04-08 23:37 -------- d-sh--w- f:\documents and settings\Administrator\IETldCache
2013-04-07 13:31 . 2013-04-07 13:31 -------- d-----w- f:\documents and settings\Ziiro\Local Settings\Application Data\SmoothDraw
2013-04-07 12:52 . 2013-04-07 12:52 -------- d-----w- f:\program files\QuickTime
2013-04-07 12:51 . 2013-04-07 12:51 -------- d-----w- f:\program files\Common Files\TechSmith Shared
2013-04-07 12:48 . 2013-04-07 12:48 -------- d-----w- f:\documents and settings\All Users\Application Data\TechSmith
2013-04-07 12:48 . 2013-04-07 12:48 -------- d-----w- f:\program files\TechSmith
2013-04-07 12:06 . 2013-04-09 15:03 -------- d-----w- f:\windows\system32\XPSViewer
2013-04-07 12:06 . 2013-04-07 12:06 -------- d-----w- f:\program files\Reference Assemblies
2013-04-07 12:05 . 2008-07-06 12:06 89088 ----a-w- f:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2013-04-07 12:04 . 2008-07-06 12:06 89088 -c----w- f:\windows\system32\dllcache\filterpipelineprintproc.dll
2013-04-07 12:04 . 2008-07-06 12:06 117760 ------w- f:\windows\system32\prntvpt.dll
2013-04-07 12:04 . 2008-07-06 10:50 597504 -c----w- f:\windows\system32\dllcache\printfilterpipelinesvc.exe
2013-04-07 12:04 . 2008-07-06 10:50 597504 ------w- f:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2013-04-07 12:04 . 2008-07-06 12:06 575488 -c----w- f:\windows\system32\dllcache\xpsshhdr.dll
2013-04-07 12:04 . 2008-07-06 12:06 575488 ------w- f:\windows\system32\xpsshhdr.dll
2013-04-07 12:04 . 2008-07-06 12:06 1676288 -c----w- f:\windows\system32\dllcache\xpssvcs.dll
2013-04-07 12:04 . 2008-07-06 12:06 1676288 ------w- f:\windows\system32\xpssvcs.dll
2013-04-07 11:53 . 2013-04-07 11:53 -------- d-----w- f:\program files\SmoothDraw
2013-03-29 12:28 . 2013-03-29 12:28 -------- d-----w- F:\found.000
2013-03-27 13:09 . 2013-03-27 13:09 -------- d-----w- f:\documents and settings\Ziiro\Application Data\Malwarebytes
2013-03-27 13:07 . 2013-03-27 13:07 -------- d-----w- f:\documents and settings\All Users\Application Data\Malwarebytes
2013-03-27 13:07 . 2012-12-14 16:49 21104 ----a-w- f:\windows\system32\drivers\mbam.sys
2013-03-27 13:07 . 2013-03-27 13:07 -------- d-----w- f:\program files\Malwarebytes' Anti-Malware
2013-03-27 12:43 . 2013-03-27 12:43 -------- d-----w- f:\program files\Common Files\Skype
2013-03-27 12:38 . 2013-04-04 18:52 -------- d-----r- f:\program files\Skype
2013-03-27 10:06 . 2013-03-27 10:09 -------- d-----w- f:\documents and settings\Ziiro\Downloads
2013-03-27 09:57 . 2013-03-27 14:00 -------- d-----w- f:\documents and settings\Ziiro\Application Data\Skype
2013-03-27 09:56 . 2013-04-04 18:52 -------- d-----w- f:\documents and settings\All Users\Application Data\Skype
2013-03-26 12:30 . 2013-02-12 00:32 12928 -c----w- f:\windows\system32\dllcache\usb8023x.sys
2013-03-23 10:26 . 2013-04-07 12:06 -------- d-----w- f:\program files\MSBuild
2013-03-23 10:24 . 2013-03-23 10:24 -------- d-----w- f:\documents and settings\All Users\Microsoft
2013-03-23 10:24 . 2013-03-23 10:24 -------- d-----w- f:\program files\Microsoft Sync Framework
2013-03-23 10:22 . 2013-03-23 10:22 -------- d-----w- f:\program files\Microsoft Visual Studio 8
2013-03-23 10:19 . 2013-03-23 10:19 -------- d-----w- f:\program files\Microsoft Analysis Services
2013-03-23 10:18 . 2013-03-23 10:18 -------- d-----w- f:\documents and settings\Ziiro\Local Settings\Application Data\Microsoft Help
2013-03-23 10:18 . 2013-03-23 10:29 -------- d-----w- f:\documents and settings\All Users\Application Data\Microsoft Help
2013-03-23 10:17 . 2013-03-23 10:17 -------- d-----r- F:\MSOCache
2013-03-14 12:39 . 2013-03-14 12:39 143872 ----a-w- f:\windows\system32\javacpl.cpl
2013-03-14 12:39 . 2013-03-14 12:39 94112 ----a-w- f:\windows\system32\WindowsAccessBridge.dll
2013-03-14 12:38 . 2013-03-14 12:38 -------- d-----w- f:\program files\Java
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-24 13:59 . 2013-02-13 21:35 693976 ----a-w- f:\windows\system32\FlashPlayerApp.exe
2013-03-24 13:59 . 2013-02-13 21:35 73432 ----a-w- f:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-14 12:38 . 2013-02-23 11:39 861088 ----a-w- f:\windows\system32\npDeployJava1.dll
2013-03-14 12:38 . 2013-02-23 11:39 782240 ----a-w- f:\windows\system32\deployJava1.dll
2013-03-06 23:33 . 2013-03-08 12:29 164736 ----a-w- f:\windows\system32\drivers\aswVmm.sys
2013-03-06 23:33 . 2013-03-08 12:29 49248 ----a-w- f:\windows\system32\drivers\aswRvrt.sys
2013-03-06 23:33 . 2013-02-13 21:51 368176 ----a-w- f:\windows\system32\drivers\aswSP.sys
2013-03-06 23:33 . 2013-02-13 21:51 49760 ----a-w- f:\windows\system32\drivers\aswRdr.sys
2013-03-06 23:33 . 2013-02-13 21:51 62376 ----a-w- f:\windows\system32\drivers\aswTdi.sys
2013-03-06 23:33 . 2013-02-13 21:51 765736 ----a-w- f:\windows\system32\drivers\aswSnx.sys
2013-03-06 23:33 . 2013-03-08 12:29 66336 ----a-w- f:\windows\system32\drivers\aswMonFlt.sys
2013-03-06 23:33 . 2013-02-13 21:51 29816 ----a-w- f:\windows\system32\drivers\aswFsBlk.sys
2013-03-06 23:32 . 2013-02-13 21:51 41664 ----a-w- f:\windows\avastSS.scr
2013-03-06 23:32 . 2013-02-13 21:50 228600 ----a-w- f:\windows\system32\aswBoot.exe
2013-02-12 00:32 . 2008-04-13 23:26 12928 ----a-w- f:\windows\system32\drivers\usb8023.sys
2013-02-05 20:05 . 2008-04-14 04:42 916480 ----a-w- f:\windows\system32\wininet.dll
2013-02-05 20:05 . 2008-04-14 04:42 1469440 ----a-w- f:\windows\system32\inetcpl.cpl
2013-02-05 20:05 . 2008-04-14 04:41 43520 ----a-w- f:\windows\system32\licmgr10.dll
2013-02-05 05:53 . 2008-04-13 23:07 385024 ----a-w- f:\windows\system32\html.iec
2013-01-26 03:55 . 2008-04-14 04:42 552448 ----a-w- f:\windows\system32\oleaut32.dll
2013-04-04 15:02 . 2013-04-04 15:01 263064 ----a-w- f:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 23:32 121968 ----a-w- f:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2012-02-08 00:49 22376 ----a-w- f:\program files\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="f:\program files\Internet Download Manager\IDMan.exe" [2013-02-26 3519936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSPY2002"="f:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-13 59392]
"PHIME2002ASync"="f:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-13 455168]
"IgfxTray"="f:\windows\system32\igfxtray.exe" [2004-08-20 155648]
"HotKeysCmds"="f:\windows\system32\hkcmd.exe" [2004-08-20 118784]
"avast"="f:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
"Smapp"="f:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-01-31 98304]
"DrvLsnr"="f:\program files\Analog Devices\SoundMAX\DrvLsnr.exe" [2002-05-28 69632]
"SunJavaUpdateSched"="f:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2008-04-13 21:13 208952 ----a-w- f:\windows\ime\imjp8_1\imjpmig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2008-04-13 21:13 455168 ----a-w- f:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"f:\\Documents and Settings\\Ziiro\\Application Data\\BitTorrent\\BitTorrent.exe"=
"f:\\Documents and Settings\\Ziiro\\Application Data\\BitTorrent\\__BitTorrent.exe"=
"f:\\WINDOWS\\system32\\dplaysvr.exe"=
"f:\\Program Files\\Firefly Studios\\Stronghold Crusader\\Stronghold Crusader.exe"=
"f:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"f:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"f:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"f:\\Documents and Settings\\Ziiro\\My Documents\\Downloads\\Microsoft Office 2013 32 and 64 Bit WITH ACTIVATOR\\Activator\\qemu\\qemu.exe"=
"f:\\WINDOWS\\system32\\sessmgr.exe"=
"f:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 aswRvrt;aswRvrt;f:\windows\system32\drivers\aswRvrt.sys [08/03/2013 12:29 49248]
R1 aswSnx;aswSnx;f:\windows\system32\drivers\aswSnx.sys [13/02/2013 21:51 765736]
R1 aswSP;aswSP;f:\windows\system32\drivers\aswSP.sys [13/02/2013 21:51 368176]
R1 IDMTDI;IDMTDI;f:\windows\system32\drivers\idmtdi.sys [24/08/2012 09:04 109768]
R2 aswFsBlk;aswFsBlk;f:\windows\system32\drivers\aswFsBlk.sys [13/02/2013 21:51 29816]
R2 aswMonFlt;aswMonFlt;f:\windows\system32\drivers\aswMonFlt.sys [08/03/2013 12:29 66336]
R2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;f:\program files\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe [13/09/2012 01:44 196112]
S2 SkypeUpdate;Skype Updater;f:\program files\Skype\Updater\Updater.exe [28/02/2013 18:45 161384]
S3 aswVmm;aswVmm;f:\windows\system32\drivers\aswVmm.sys [08/03/2013 12:29 164736]
S3 maconfservice;Ma-Config Service;f:\program files\ma-config.com\maconfservice.exe [05/02/2013 16:03 312704]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-03-29 21:01 1642448 ----a-w- f:\program files\Google\Chrome\Application\26.0.1410.43\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2013-04-09 f:\windows\Tasks\avast! Emergency Update.job
- f:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-02-13 23:32]
.
2013-04-09 f:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- f:\program files\Google\Update\GoogleUpdate.exe [2013-02-14 20:46]
.
2013-04-09 f:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- f:\program files\Google\Update\GoogleUpdate.exe [2013-02-14 20:46]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com
IE: Download all links with IDM - f:\program files\Internet Download Manager\IEGetAll.htm
IE: Download with IDM - f:\program files\Internet Download Manager\IEExt.htm
IE: E&xport to Microsoft Excel - f:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Se&nd to OneNote - f:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - f:\documents and settings\Ziiro\Application Data\Mozilla\Firefox\Profiles\qr3t2gc4.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - ExtSQL: 2013-02-13 21:51; wrc@avast.com; f:\program files\AVAST Software\Avast\WebRep\FF
FF - ExtSQL: 2013-02-19 18:48; en-gb@flyingtophat.co.uk; f:\documents and settings\Ziiro\Application Data\Mozilla\Firefox\Profiles\qr3t2gc4.default\extensions\en-gb@flyingtophat.co.uk
FF - ExtSQL: 2013-02-19 19:39; en-US@dictionaries.addons.mozilla.org; f:\documents and settings\Ziiro\Application Data\Mozilla\Firefox\Profiles\qr3t2gc4.default\extensions\en-US@dictionaries.addons.mozilla.org
FF - ExtSQL: 2013-02-26 13:40; mozilla_cc@internetdownloadmanager.com; f:\documents and settings\Ziiro\Application Data\IDM\idmmzcc5
FF - ExtSQL: 2013-02-26 13:51; testpilot@labs.mozilla.com; f:\documents and settings\Ziiro\Application Data\Mozilla\Firefox\Profiles\qr3t2gc4.default\extensions\testpilot@labs.mozilla.com.xpi
FF - ExtSQL: 2013-02-28 22:06; {e4a8a97b-f2ed-450b-b12d-ee082ba24781}; f:\documents and settings\Ziiro\Application Data\Mozilla\Firefox\Profiles\qr3t2gc4.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
FF - ExtSQL: 2013-03-05 20:58; {6AC85730-7D0F-4de0-B3FA-21142DD85326}; f:\documents and settings\Ziiro\Application Data\Mozilla\Firefox\Profiles\qr3t2gc4.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
FF - ExtSQL: 2013-04-07 12:09; {20a82645-c095-46ed-80e3-08825760534b}; f:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHANS REMOVED - - - -
.
MSConfigStartUp-Smart Driver Updater - f:\program files\Smart Driver Updater\SDULauncher.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-04-09 22:04
Windows 5.1.2600 Service Pack 3 NTFS
.
scanning hidden processes ...
.
scanning hidden autostart entries ...
.
scanning hidden files ...
.
scan completed successfully
hidden files: 0
.
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
Completion time: 2013-04-09 22:07:08
ComboFix-quarantined-files.txt 2013-04-09 22:07
.
Pre-Run: 5 793 861 632 bytes free
Post-Run: 7 525 953 536 bytes free
.
WindowsXP-KB310994-SP2-Pro-BootDisk-ENU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - B6D965A73579C8C2B595982F8C2170E8
0
Réponse 4 / 12
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 avril 2013 à 00:24
je pense que tu deviens un peu parano :)
1
aka57 Messages postés 61 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 30 septembre 2013 1
9 avril 2013 à 00:38
Alors comment expliquer le nombre des Sent plus grand que celui des Received ...?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 9/04/2013 à 00:41
matte les miens : https://dl.dropbox.com/u/22950063/paquets.PNG

EDIT :

le torrent, t'envoie des paquets hein ...
0
aka57 Messages postés 61 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 30 septembre 2013 1
9 avril 2013 à 00:52
Le problème c'est que:
Je sais que mon frère peut toujours allumer le PC et télécharger un torrent sans savoir s'il est infecté ou non, alors j'ai locker BitTorrent avec un mot de passe et je ne le lance que si j'ai besoin de télécharger ... "Il n'est pas lancé (oui même dans la barre des tâches-les îcones à droites) quand j'ai capturé ces screens"
Peut-être que c'est Avast avec le cloud...
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 avril 2013 à 00:56
Oui, aussi.
Et Windows Update, et tous les trucs qui se connectent à internet pour vérifier les updates (firefox, itunes, ...)
Sinon, je crois que c'est bon là; non ?
0
aka57 Messages postés 61 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 30 septembre 2013 1
9 avril 2013 à 01:04
MERCI INFINIMENT juju666 !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
mpuissance4 Messages postés 14921 Date d'inscription dimanche 26 juillet 2009 Statut Contributeur Dernière intervention 18 août 2024 2 133
8 avril 2013 à 02:06
Bonjour

héberge ton rapport ici https://www.cjoint.com/
et colle le lien merci
0
Réponse 6 / 12
aka57 Messages postés 61 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 30 septembre 2013 1
8 avril 2013 à 02:10
https://www.cjoint.com/?CDickmwe3JX
https://www.cjoint.com/?CDickQmxGfm
0
Réponse 7 / 12
aka57 Messages postés 61 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 30 septembre 2013 1
8 avril 2013 à 02:25
Je suis allé faire un tour sur msconfig et dès que j'ai décoché le premier programme (regardez l'image ci dessous) une nouvelle page est apparue m'affichant le site www.computer.com
Je suspecte aussi le programme Denzi qui est sûrement un dossier caché dans les programmes!
le lien: http://tinypic.com/images/goodbye.jpg
0
Réponse 8 / 12
aka57 Messages postés 61 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 30 septembre 2013 1
8 avril 2013 à 02:36
Le problème persiste et pire!!!
0
mpuissance4 Messages postés 14921 Date d'inscription dimanche 26 juillet 2009 Statut Contributeur Dernière intervention 18 août 2024 2 133
8 avril 2013 à 02:48
un peu de patience c'est la nuit merci
0
Réponse 9 / 12
aka57 Messages postés 61 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 30 septembre 2013 1
8 avril 2013 à 13:02
La connection INternet est de plus en plus lente. Ce qui m'énerve c'est que dès que j'allume le PC je me trouve avec 123122 de seed:
http://tinypic.com/images/goodbye.jpg

Voila le rapport AdwCleaner: Les fichiers type DeltaSearch etc.. c'est mon frère qui les a installé en même temps d'un programme -_- Mais DeltaSearch est encore là sur Chrome!
https://www.cjoint.com/?CDina5CBEn1
0
Réponse 10 / 12
aka57 Messages postés 61 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 30 septembre 2013 1
8 avril 2013 à 15:50
Je viens une fois encore de m'être contrôlé par quelqu'un, il ouvre une nouvelle fenêtre, je la ferme, il refait cela, j'essaye de fermer la connexion mais il ne me laisse pas ... J'éteins l'ordi et une fois encore: http://tinypic.com/images/goodbye.jpg
0
Réponse 11 / 12
aka57 Messages postés 61 Date d'inscription dimanche 24 février 2013 Statut Membre Dernière intervention 30 septembre 2013 1
9 avril 2013 à 00:12
Sinon je viens de découvrir que j'ai au moins un keylogger là car dès que je tape quelque chose sur le notepad je vois que les bytes des fichiers envoyés augmente.
0
Réponse 12 / 12
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 avril 2013 à 01:06
Si tu as Spybot, désinstalle, il est dépassé et inefficace.
Si tu as McAfee Security Scan, pareil désinstalle le, il sert à rien.
Et c'est la même chose pour AD-Aware, dépassé et inefficace, donc à désinstaller.

~~

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC !

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
0

Discussions similaires

Message recurent : Un site est en train de lire vos données
marcm_54 -
Gg -

7 réponses
supprimer "est en train d'écrire"
c'est moi -
c'est moi -

2 réponses
le torrent n'est pas en train de bien se B-Encoder
tati -
Jimpix -

1 réponse
Impossible de naviguer sur tous les navigateurs
Justineg186 -
pistouri -

9 réponses
Je ne vois plus quand quelqu’un est en train d’écrire
Kyliam -
quentin2121 -

8 réponses