Sujet Précédent Sujet Suivant

Virus à bord : Backdoor:MSIL/Bladablindi.AA

Résolu/Fermé
Capdec Messages postés 371 Date d'inscription samedi 23 janvier 2010 Statut Membre Dernière intervention 26 octobre 2022 - 26 août 2013 à 10:53
Capdec Messages postés 371 Date d'inscription samedi 23 janvier 2010 Statut Membre Dernière intervention 26 octobre 2022 - 29 août 2013 à 21:25
Bonjour à toutes et à tous.

Quelqu'un pourrait-il SVP m'aider à éradiquer le virus suivant ?

Backdoor:MSIL/Bladablindi.AA

Merci et à bientôt j'espère.

Capdec

23 réponses

  • 1
  • 2
Réponse 1 / 23
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
26 août 2013 à 10:59
Salut,

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

Si lien ne fonctionne pas : Miroir #1 ou Miroir #2

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur suppression
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

A+
0
Réponse 2 / 23
Capdec Messages postés 371 Date d'inscription samedi 23 janvier 2010 Statut Membre Dernière intervention 26 octobre 2022 1
26 août 2013 à 15:31
Voici le rapport USBFIX :

############################## | UsbFix V 7.132 | [Suppression]

Utilisateur: JLB (Administrateur) # PC_ACER_X1430
Mis à jour le 24/08/2013 par El Desaparecido
Lancé à 15:12:04 | 26/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://sosvirus.net/viewtopic.php?f=6&t=489
Contact: eldesaparecido@sosvirus.net

PC: Acer (Aspire X1430) (x64-based PC)
CPU: AMD E-350 APU with Radeon(tm) HD Graphics (1600)
RAM -> [Total : 7672 | Free : 5802]
BIOS: BIOS Date: 11/16/11 17:22:58 Ver: 04.06.04
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16660

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 455 Go (356 Go libre(s) - 78%) [Acer] # NTFS
D:\ -> Disque fixe # 455 Go (344 Go libre(s) - 76%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 2794 Go (1143 Go libre(s) - 41%) [My Book Western Digital] # NTFS
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [USB DISK] # FAT32
I:\ -> Disque amovible # 938 Mo (925 Mo libre(s) - 99%) [] # FAT32

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
HKLM\SOFTWARE | Run : [Google Desktop Search] - "C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE | Run : [MessengerPlusForSkypeService] - "C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [Babylon Client] - C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe -AutoStart
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [FrameFox Extensions] - C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [LWS] - C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
HKLM\SOFTWARE\wow6432Node | Run : [Google Desktop Search] - "C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM\SOFTWARE\wow6432Node | Run : [MessengerPlusForSkypeService] - "C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE\wow6432Node | Run : [Babylon Client] - C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe -AutoStart
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [FrameFox Extensions] - C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2380655895-3975282483-2131864129-1001\SOFTWARE | Run : [Logitech Vid] - "C:\Program Files (x86)\Logitech\Vid HD\Vid.exe" -bootmode
HKU\S-1-5-21-2380655895-3975282483-2131864129-1001\SOFTWARE | Run : [Le Petit Robert V3 Hyperappel] - C:\Program Files (x86)\Le Robert\Le Petit Robert 2012\RobertHA.exe
HKU\S-1-5-21-2380655895-3975282483-2131864129-1001\SOFTWARE | Run : [grwinHyper] - C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe
HKU\S-1-5-21-2380655895-3975282483-2131864129-1001\SOFTWARE | Run : [Clavier+] - C:\Users\JLB\AppData\Local\Clavier+\Clavier.exe
HKU\S-1-5-21-2380655895-3975282483-2131864129-1001\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-21-2380655895-3975282483-2131864129-1001\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-2380655895-3975282483-2131864129-1001\SOFTWARE | Run : [IncrediMail] - C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
HKU\S-1-5-21-2380655895-3975282483-2131864129-1001\SOFTWARE | Run : [NetDrive] - "C:\Program Files\NetDrive\NetDrive.exe" -tray
HKU\S-1-5-21-2380655895-3975282483-2131864129-1001\SOFTWARE\wow6432Node | Run : [Netdrive] - C:\Program Files\NetDrive\netdrive.exe -tray
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [Del36701356] - cmd.exe /Q /D /c del "C:\Windows\TEMP\0.del"
HKU\S-1-5-18\SOFTWARE | RunOnce : [Del34050853] - cmd.exe /Q /D /c del "C:\Windows\TEMP\0.del"
HKU\S-1-5-18\SOFTWARE | RunOnce : [Del35307394] - cmd.exe /Q /D /c del "C:\Windows\TEMP\0.del"
HKU\S-1-5-18\SOFTWARE | RunOnce : [Del17611467] - cmd.exe /Q /D /c del "C:\Windows\TEMP\0.del"

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (992)
Stoppé! C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (1088)
Stoppé! C:\Windows\system32\atieclxx.exe (1312)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1344)
Stoppé! C:\Windows\System32\spoolsv.exe (1568)
Stoppé! C:\Windows\system32\taskhost.exe (1700)
Stoppé! C:\Windows\system32\taskeng.exe (1852)
Stoppé! C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1864)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1984)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2036)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (1132)
Stoppé! C:\Program Files (x86)\Backup8\Backup8Sch.exe (1368)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler.exe (2004)
Stoppé! C:\Program Files (x86)\Google\Update\1.3.21.145\GoogleCrashHandler64.exe (1788)
Stoppé! C:\Windows\SysWOW64\FortiSSLVPNdaemon.exe (2204)
Stoppé! C:\Program Files (x86)\Acer\Registration\GREGsvc.exe (2276)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick.exe (2324)
Stoppé! C:\Program Files\Acer\Acer Updater\UpdaterService.exe (2368)
Stoppé! C:\Program Files (x86)\RIFT Technologies\InstallClick Connector\installclick-connector.exe (2380)
Stoppé! C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe (2440)
Stoppé! C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe (2472)
Stoppé! C:\Program Files (x86)\Glossword-WAMP\usr\local\mysql5\bin\mysqld.exe (2504)
Stoppé! C:\Program Files\NetDrive\ndsvc.exe (2528)
Stoppé! C:\Program Files\Bitdefender\60-Second Virus Scanner\pdscan.exe (2632)
Stoppé! C:\Program Files\Macrium\Reflect\ReflectService.exe (2696)
Stoppé! C:\Program Files (x86)\SolidDocuments\SolidPDFCreator\SPC\SolidPdfServicex64.exe (2864)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe (2932)
Stoppé! C:\Windows\System32\WUDFHost.exe (3816)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\TeamViewer.exe (3076)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\tv_w32.exe (4156)
Stoppé! C:\Program Files (x86)\TeamViewer\Version8\tv_x64.exe (4188)
Stoppé! C:\Program Files (x86)\SafeIP\SafeIPs.exe (4196)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4204)
Stoppé! C:\Program Files (x86)\Logitech\Vid HD\Vid.exe (4288)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4312)
Stoppé! C:\Program Files (x86)\Le Robert\Le Petit Robert 2012\RobertHA.exe (4348)
Stoppé! C:\Program Files (x86)\Le Robert\Le Grand Robert\grwinHyper.exe (4388)
Stoppé! C:\Users\JLB\AppData\Local\Clavier+\Clavier.exe (4648)
Stoppé! C:\Program Files (x86)\Skype\Phone\Skype.exe (4824)
Stoppé! C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe (4932)
Stoppé! C:\Program Files\NetDrive\netdrive.exe (5104)
Stoppé! C:\Program Files (x86)\Yuna Software\Messenger Plus! for Skype\Messenger Plus! for Skype.exe (3460)
Stoppé! C:\Program Files (x86)\POST-NET\Post-Net.exe (4220)
Stoppé! C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (5376)
Stoppé! C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe (5400)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (5428)
Stoppé! C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe (5496)
Stoppé! C:\Program Files (x86)\QuickTime\QTTask.exe (5636)
Stoppé! C:\Program Files (x86)\FrameFox\Extensions\InternetExplorer\framefox.exe (5676)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (5684)
Stoppé! C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe (5808)
Stoppé! C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe (6056)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (5284)
Stoppé! C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe (6264)
Stoppé! C:\Windows\system32\taskeng.exe (5488)
Stoppé! C:\Windows\system32\sppsvc.exe (356)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[24/10/2012 - 23:06:32 | SHD ] C:\$Recycle.Bin
[03/12/2012 - 17:15:09 | N | 26710] C:\AdwCleaner[R1].txt
[11/02/2013 - 19:11:54 | N | 9402] C:\AdwCleaner[R3].txt
[03/12/2012 - 17:16:00 | N | 26896] C:\AdwCleaner[S1].txt
[11/02/2013 - 19:13:03 | N | 9570] C:\AdwCleaner[S3].txt
[20/03/2013 - 17:50:48 | N | 11910] C:\AdwCleaner[S4].txt
[26/08/2013 - 11:12:45 | RASHD ] C:\Autorun.inf
[01/04/2013 - 00:43:45 | D ] C:\BankPerfect
[11/10/2012 - 00:11:36 | D ] C:\book
[08/07/2011 - 09:53:11 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[20/08/2013 - 14:35:14 | D ] C:\Gds
[26/08/2013 - 15:08:06 | ASH | 6033711104] C:\hiberfil.sys
[26/08/2013 - 15:08:37 | N | 115] C:\log2.txt
[02/12/2006 - 08:37:14 | N | 904704] C:\msdia80.dll
[01/04/2013 - 00:43:18 | RHD ] C:\MSOCache
[26/08/2013 - 15:09:04 | N | 68145] C:\ndsvc.log
[23/01/2013 - 00:21:34 | D ] C:\OEM
[01/03/2013 - 20:57:33 | D ] C:\output
[26/08/2013 - 15:08:07 | ASH | 8044949504] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[20/08/2013 - 14:35:15 | D ] C:\Program Files
[24/08/2013 - 11:51:17 | D ] C:\Program Files (x86)
[22/08/2013 - 17:38:36 | HD ] C:\ProgramData
[11/10/2012 - 01:01:45 | SHD ] C:\Recovery
[12/10/2012 - 11:10:55 | D ] C:\swsetup
[21/08/2013 - 03:11:58 | SHD ] C:\System Volume Information
[03/05/2013 - 19:25:44 | D ] C:\tmp
[26/08/2013 - 11:12:45 | N | 22] C:\Upload_UsbFix.zip
[26/08/2013 - 15:18:21 | D ] C:\UsbFix
[26/08/2013 - 11:12:45 | N | 13194] C:\UsbFix [Clean 1] PC_ACER_X1430.txt
[26/08/2013 - 15:18:51 | A | 11721] C:\UsbFix [Clean 2] PC_ACER_X1430.txt
[23/01/2013 - 00:29:08 | D ] C:\Users
[23/01/2013 - 00:26:47 | D ] C:\wamp
[21/08/2013 - 12:27:31 | D ] C:\web
[23/08/2013 - 07:57:42 | D ] C:\Windows
[23/01/2013 - 23:01:09 | D ] C:\ZHP
[11/10/2012 - 01:05:35 | SHD ] D:\$RECYCLE.BIN
[16/03/2013 - 20:17:31 | D ] D:\ARCHIVOS - JLB
[26/08/2013 - 11:12:45 | RASHD ] D:\Autorun.inf
[22/12/2012 - 20:44:25 | SHD ] D:\System Volume Information
[08/08/2013 - 17:03:01 | D ] D:\À graver
[23/12/2012 - 12:21:42 | SHD ] G:\$RECYCLE.BIN
[11/05/2013 - 13:58:51 | N | 2693742186] G:\2013-05-11- IncrediBackup - JLB via Free.ibk
[22/10/2012 - 14:35:50 | D ] G:\ARCHIVOS - JLB
[26/08/2013 - 11:12:45 | RASHD ] G:\Autorun.inf
[23/04/2013 - 18:16:43 | N | 15712256] G:\Backup8 Firefox.bk
[11/05/2013 - 14:05:31 | N | 2744995840] G:\Backup8 Incredimail.bk
[22/07/2013 - 16:57:24 | N | 223332] G:\bookmarks-2013-07-22.json
[22/07/2013 - 17:06:32 | N | 69380] G:\Contacts IncrediMail exportés (format csv).csv
[24/04/2013 - 00:18:38 | N | 1789440] G:\EZBackupArchive20130722.exe
[22/07/2013 - 14:06:33 | N | 4644144964] G:\EZBackupArchive20130722Data.dat
[26/08/2013 - 09:59:28 | N | 1449] G:\le 22-07-2013 à 16h54.zut
[28/06/2013 - 13:21:42 | D ] G:\Musique
[17/07/2012 - 08:42:58 | SHD ] G:\System Volume Information
[21/07/2013 - 07:35:44 | D ] G:\Vidéothèque
[07/03/2013 - 00:13:14 | D ] H:\AI_RecycleBin
[21/07/2013 - 08:12:52 | N | 126976] H:\¡Adelante! Es-Fr.doc
[21/07/2013 - 08:12:48 | N | 122368] H:\¡Adelante! Fr-Es.doc
[05/06/2013 - 22:26:52 | N | 12151] H:\Domaines de spécialité.odt
[24/08/2013 - 18:48:54 | N | 36352] H:\À vendre 307.doc
[26/06/2013 - 16:37:16 | N | 5708288] H:\¡Ojo al dato! - Jean-Louis BARREAU.doc
[09/06/2013 - 12:00:48 | N | 33310] H:\Liste des abréviations.xlsx
[03/06/2012 - 10:38:20 | N | 24064] H:\CD-ROM Larousse.doc
[21/08/2013 - 11:48:28 | N | 103] H:\Styles.css
[01/06/2013 - 00:15:04 | N | 19845] H:\Catégories grammaticales.odt
[06/06/2013 - 14:08:54 | N | 20133] H:\Catégories grammaticales simplifiées.odt
[20/03/2013 - 20:03:08 | N | 8312] H:\Documentation du projet.odt
[07/04/2013 - 20:39:20 | N | 10462] H:\Modes et temps.odt
[21/08/2013 - 11:36:52 | N | 2065] H:\selection_langue.html
[20/08/2013 - 11:56:26 | N | 19991] H:\Schéma BD.odg
[27/07/2013 - 13:01:02 | N | 5625609] H:\Diapos - Anaïs CANCELA.docx
[02/08/2013 - 14:00:12 | N | 1237268] H:\Liste améliorée d'espagnol en cours.xlsx
[09/07/2013 - 09:34:56 | N | 874273] H:\APPLOD Dossier de présentation.pdf
[28/05/2013 - 16:29:16 | N | 5043894] H:\Lista ca-freq de Francis TYERS.txt
[07/04/2013 - 03:17:34 | N | 1123986] H:\Liste complète anglais 128395.txt
[18/06/2013 - 10:15:02 | N | 82944] H:\Outils en ligne pour la traduction.doc
[14/04/2013 - 22:20:36 | N | 1006993] H:\Logo APLLOD.jpg
[19/04/2013 - 19:02:56 | N | 2537984] I:\¡Adelante! Esp-Fr.doc
[19/04/2013 - 18:59:10 | N | 3060736] I:\¡Adelante! Fr-Esp.doc
[02/02/2013 - 12:42:54 | N | 1711616] I:\Apuntes esp.-fr.doc
[18/04/2013 - 21:32:00 | N | 48128] I:\Apuntes fr.-esp.doc
[18/02/2013 - 18:49:34 | N | 2078208] I:\~WRL2258.tmp
[03/04/2013 - 14:14:20 | N | 2818560] I:\~WRL0707.tmp
[17/09/1992 - 10:46:44 | N | 39432] I:\SILSIPAR_3.TTF
[06/01/2011 - 11:40:26 | D ] I:\Polices
[17/09/1992 - 10:33:32 | N | 46520] I:\SILDIPAR_13.TTF
[21/09/1992 - 09:59:42 | N | 60848] I:\SILMIPAR_2.TTF
[21/11/2011 - 13:20:38 | RASD ] I:\Autorun.inf
[10/12/2012 - 02:49:50 | N | 758288] I:\[All Windows 7]WINDOWS 7 KEYGEN.rar
[14/12/2012 - 01:29:00 | N | 2834] I:\Clavier.ini

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |
0
Réponse 3 / 23
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
26 août 2013 à 21:29
Re 

[10/12/2012 - 02:49:50 | N | 758288] I:\[All Windows 7]WINDOWS 7 KEYGEN.rar


!!!!!!

=================

Télécharge ici (lien direct): AdwCleaner (de Xplode)

▶ Lance-le

▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.

======================

▶ Télécharge ici : Junkware Removal Tool

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

▶ Enregistre ce fichier sur le bureau.

▶ Ferme tout tes navigateurs

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.

▶ NB: Le bureau disparaitra un instant, c'est normal.

▶ Laisse le programme travailler ne touche plus à rien

▶ Poste le rapport généré à la fin de l'analyse.

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

=======================

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.


====================

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

A+
0
Réponse 4 / 23
Capdec Messages postés 371 Date d'inscription samedi 23 janvier 2010 Statut Membre Dernière intervention 26 octobre 2022 1
27 août 2013 à 06:37
Bonjour. Voici le rapport ADwCleaner demandé. Merci.

# AdwCleaner v3.001 - Rapport créé le 27/08/2013 à 06:31:19
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : JLB - PC_ACER_X1430
# Exécuté depuis : C:\Users\JLB\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : dqupdate
[#] Service Supprimé : dqupdatem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\apn
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\Babylon
Dossier Supprimé : C:\Program Files (x86)\Duuqu
Dossier Supprimé : C:\Program Files (x86)\FrameFox
Dossier Supprimé : C:\Program Files (x86)\SoftwareUpdater
Dossier Supprimé : C:\Users\JLB\AppData\Local\Babylon
Dossier Supprimé : C:\Users\JLB\AppData\Local\cre
Dossier Supprimé : C:\Users\JLB\AppData\Local\Duuqu
Dossier Supprimé : C:\Users\JLB\AppData\Local\Temp\Babylon
Dossier Supprimé : C:\Users\JLB\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\JLB\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{D6F4FFAF-E3C9-4F3D-AD5B-F78CD969D7BF}
Fichier Supprimé : C:\Users\JLB\AppData\Roaming\Mozilla\Firefox\Profiles\7s1h1415.default-1371244473387\user.js
Fichier Supprimé : C:\Users\JLB\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
Fichier Supprimé : C:\Windows\System32\Tasks\DealPlyUpdate
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\DuuquUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\DuuquUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
Fichier Supprimé : C:\Windows\System32\Tasks\Software Updater Ui
Fichier Supprimé : C:\Windows\System32\Tasks\Software Updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [autolyrics@man-soft.net]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn
Clé Supprimée : HKCU\Software\Microsoft\Office\Word\Addins\babylonofficeaddin.officeaddin
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyDict
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyGloss
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Babylon Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [FrameFox Extensions]
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.duuqu.com/omaha/tools//Duuqu Update;version=9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mailbrowserbackup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_mailbrowserbackup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45E2-857D-2A368FE749E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\Duuqu
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Boxore
Clé Supprimée : HKLM\Software\Duuqu
Clé Supprimée : HKLM\Software\EoRezo
Clé Supprimée : HKLM\Software\InstallIQ
Clé Supprimée : HKLM\Software\lollipop
Clé Supprimée : HKLM\Software\Uniblue\DriverScanner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Babylon
Clé Supprimée : [x64] HKLM\SOFTWARE\Boxore
Clé Supprimée : [x64] HKLM\SOFTWARE\EoRezo
Clé Supprimée : [x64] HKLM\SOFTWARE\IB Updater

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16660


-\\ Mozilla Firefox v21.0 (fr)

[ Fichier : C:\Users\JLB\AppData\Roaming\Mozilla\Firefox\Profiles\7s1h1415.default-1371244473387\prefs.js ]


-\\ Google Chrome v27.0.1453.94

[ Fichier : C:\Users\JLB\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [7588 octets] - [27/08/2013 06:29:46]
AdwCleaner[S0].txt - [7143 octets] - [27/08/2013 06:31:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7203 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Capdec Messages postés 371 Date d'inscription samedi 23 janvier 2010 Statut Membre Dernière intervention 26 octobre 2022 1
27 août 2013 à 07:32
Voici maintenant le rapport généré par JRT.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.5.4 (08.22.2013:1)
OS: Windows 7 Home Premium x64
Ran by JLB on 27/08/2013 at 6:40:45,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\im
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\uniblue
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\pricegong_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\pricegong_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AutoLyricsUpdater_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AutoLyricsUpdater_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AutoLyricsUpdater_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AutoLyricsUpdater_RASMANCS
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{3C187FEF-A547-457D-B714-21E464410E20}



~~~ Files

Successfully deleted: [File] "C:\Program Files (x86)\adobe\reader 10.0\reader\plug_ins\babylon\babylonrpi.api"



~~~ Folders

Successfully deleted: [Folder] "C:\Users\JLB\AppData\Roaming\strongvault"
Successfully deleted: [Folder] "C:\Program Files (x86)\otshot"
Successfully deleted: [Folder] "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free window registry repair"
Successfully deleted: [Folder] "C:\Users\JLB\AppData\Roaming\microsoft\windows\start menu\programs\free window registry repair"
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
Successfully deleted: [Empty Folder] C:\Users\JLB\appdata\local\{0384BD04-A929-46B6-839F-8EC10D9DDAF6}
Successfully deleted: [Empty Folder] C:\Users\JLB\appdata\local\{29F520D5-3C6B-4B87-ABD8-C70BAD99D6CD}
Successfully deleted: [Empty Folder] C:\Users\JLB\appdata\local\{CDD2709F-C434-46D0-9BC6-2FC33B5E64D7}



~~~ FireFox

Emptied folder: C:\Users\JLB\AppData\Roaming\mozilla\firefox\profiles\7s1h1415.default-1371244473387\minidumps [21 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27/08/2013 at 7:07:29,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
0
Réponse 6 / 23
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
27 août 2013 à 11:55
Bien !

La suite :)

A ce soir !
0
Réponse 7 / 23
Capdec Messages postés 371 Date d'inscription samedi 23 janvier 2010 Statut Membre Dernière intervention 26 octobre 2022 1
27 août 2013 à 12:49
Salut Juju, voici donc la suite (et fin ?) avec les deux liens vers les rapports OTL:

https://forums-fec.be/upload/www/?a=d&i=0797757494

https://forums-fec.be/upload/www/?a=d&i=2096335588

Merci beaucoup et à ce soir pour le bilan (je suppose) :)
0
Réponse 8 / 23
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
27 août 2013 à 21:48
Et mon rapport malwarebytes iléou ? ^^
0
Réponse 9 / 23
Capdec Messages postés 371 Date d'inscription samedi 23 janvier 2010 Statut Membre Dernière intervention 26 octobre 2022 1
27 août 2013 à 21:52
Oups ! Pardon. Le voilou :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
JLB :: PC_ACER_X1430 [administrateur]

27/08/2013 07:35:16
MBAM-log-2013-08-27 (10-53-29).txt

Type d'examen: Examen complet (C:\|D:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 540643
Temps écoulé: 2 heure(s), 14 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 37
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\AppsUpdater.exe.vir (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SoftwareUpdater\UpdaterService.exe.vir (PUP.Optional.SoftwareUpdater.A) -> Aucune action effectuée.
C:\Users\JLB\AppData\Roaming\uTorrent\ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Windows\Installer\1ff9fe.msi (PUP.Optional.Iminent) -> Aucune action effectuée.
D:\ARCHIVOS - JLB\À garder\Téléchargement\DVDFab Passkey 8.0.9.0 + Patch.rar (Trojan.MSIL) -> Aucune action effectuée.
D:\ARCHIVOS - JLB\À garder\Téléchargement\[All Windows 7]WINDOWS 7 KEYGEN.rar (RiskWare.Tool.CK) -> Aucune action effectuée.
D:\ARCHIVOS - JLB\À garder\Téléchargement\Adobe CS6 Master Collection\Adobe CS6 Master Collection - LS4\Crack Adobe_CS6_amtlib.dll.rar (PUP.RiskwareTool.CK) -> Aucune action effectuée.
D:\ARCHIVOS - JLB\À garder\Téléchargement\AVS Video Convertor 8.3.1.530\avs4you.all.products.activator.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
D:\ARCHIVOS - JLB\À garder\Téléchargement\EarMaster Pro 5\Earpro5setup.exe (Trojan.Dropper) -> Aucune action effectuée.
D:\ARCHIVOS - JLB\À garder\Téléchargement\EZ Backup Ultimate 6.37 Full\Keygen + patch\Patch.exe (PUP.Riskware.Patcher) -> Aucune action effectuée.
D:\ARCHIVOS - JLB\À garder\Téléchargement\FlashFXP.v4.2.5.1813.Multilingual.Incl.Keymaker.And.Patch-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée.
D:\ARCHIVOS - JLB\À garder\Téléchargement\FlashFXP.v4.2.5.1813.Multilingual.Incl.Keymaker.And.Patch-CORE\FlashFXP42_1813_Setup.exe (Trojan.Dropper) -> Aucune action effectuée.
D:\ARCHIVOS - JLB\À garder\Téléchargement\GameBoost 1.1.28.2013\GameBoost 1.1.28.2013.rar (VirTool.Vbinder) -> Aucune action effectuée.
D:\ARCHIVOS - JLB\À garder\Téléchargement\SDLTrados Studio 2011 Pro SP2\SDL Trados Studio 2011 SP2 - 10.2.3001.0.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
D:\ARCHIVOS - JLB\À garder\Téléchargement\TuneUp.Utilities.2013.v13.0.3000.138 fr+activation\TuneUpUtilities2013_fr-FR.exe (Trojan.Dropper) -> Aucune action effectuée.
D:\ARCHIVOS - JLB\À garder\Téléchargement\UnHackMe 5.99 Build 413 + Crack\unhackme_setup.exe (Trojan.Dropper) -> Aucune action effectuée.
D:\ARCHIVOS - JLB\À garder\Téléchargement\VSO ConvertXtoDVD 5.0.0.33 FINAL Desinfecter\vsoConvertXtoDVD5_setup-avangate_588.exe (Backdoor.Bot) -> Aucune action effectuée.
D:\ARCHIVOS - JLB\À garder\Téléchargement\Winzip 17.0.10.283 pro francais complet\patch 32-64 bits.rar (PUP.Riskware.Patcher) -> Aucune action effectuée.
D:\ARCHIVOS - JLB\À garder\Téléchargement\Your Uninstaller! Pro v7.5.2012.12 + Clé d'Activation [FR-Multi]\yusetup7.exe (Trojan.MSIL) -> Aucune action effectuée.
G:\ARCHIVOS - JLB\À garder\Téléchargement\DVDFab Passkey 8.0.9.0 + Patch.rar (Trojan.MSIL) -> Aucune action effectuée.
G:\ARCHIVOS - JLB\À garder\Téléchargement\[All Windows 7]WINDOWS 7 KEYGEN.rar (RiskWare.Tool.CK) -> Aucune action effectuée.
G:\ARCHIVOS - JLB\À garder\Téléchargement\Adobe CS6 Master Collection\Adobe CS6 Master Collection - LS4\Crack Adobe_CS6_amtlib.dll.rar (PUP.RiskwareTool.CK) -> Aucune action effectuée.
G:\ARCHIVOS - JLB\À garder\Téléchargement\AVS Video Convertor 8.3.1.530\avs4you.all.products.activator.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
G:\ARCHIVOS - JLB\À garder\Téléchargement\EarMaster Pro 5\Earpro5setup.exe (Trojan.Dropper) -> Aucune action effectuée.
G:\ARCHIVOS - JLB\À garder\Téléchargement\EZ Backup Ultimate 6.37 Full\Keygen + patch\Patch.exe (PUP.Riskware.Patcher) -> Aucune action effectuée.
G:\ARCHIVOS - JLB\À garder\Téléchargement\FlashFXP.v4.2.5.1813.Multilingual.Incl.Keymaker.And.Patch-CORE\CORE10k.EXE (PUP.Keygen.Intro) -> Aucune action effectuée.
G:\ARCHIVOS - JLB\À garder\Téléchargement\FlashFXP.v4.2.5.1813.Multilingual.Incl.Keymaker.And.Patch-CORE\FlashFXP42_1813_Setup.exe (Trojan.Dropper) -> Aucune action effectuée.
G:\ARCHIVOS - JLB\À garder\Téléchargement\GameBoost 1.1.28.2013\GameBoost 1.1.28.2013.rar (VirTool.Vbinder) -> Aucune action effectuée.
G:\ARCHIVOS - JLB\À garder\Téléchargement\SDLTrados Studio 2011 Pro SP2\SDL Trados Studio 2011 SP2 - 10.2.3001.0.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
G:\ARCHIVOS - JLB\À garder\Téléchargement\TuneUp.Utilities.2013.v13.0.3000.138 fr+activation\TuneUpUtilities2013_fr-FR.exe (Trojan.Dropper) -> Aucune action effectuée.
G:\ARCHIVOS - JLB\À garder\Téléchargement\UnHackMe 5.99 Build 413 + Crack\unhackme_setup.exe (Trojan.Dropper) -> Aucune action effectuée.
G:\ARCHIVOS - JLB\À garder\Téléchargement\VSO ConvertXtoDVD 5.0.0.33 FINAL Desinfecter\vsoConvertXtoDVD5_setup-avangate_588.exe (Backdoor.Bot) -> Aucune action effectuée.
G:\ARCHIVOS - JLB\À garder\Téléchargement\Winzip 17.0.10.283 pro francais complet\patch 32-64 bits.rar (PUP.Riskware.Patcher) -> Aucune action effectuée.
G:\ARCHIVOS - JLB\À garder\Téléchargement\Your Uninstaller! Pro v7.5.2012.12 + Clé d'Activation [FR-Multi]\yusetup7.exe (Trojan.MSIL) -> Aucune action effectuée.
I:\[All Windows 7]WINDOWS 7 KEYGEN.rar (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe (PUP.Optional.DealPly.A) -> Aucune action effectuée.

(fin)
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
27 août 2013 à 23:02
trop fort les cr@cks pourris !! ^^
0
Réponse 10 / 23
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
27 août 2013 à 23:16
lol g3n ^^

-> Aucune action effectuée.

Tu as bien "Supprimer la sélection" ?
0
Réponse 11 / 23
Capdec Messages postés 371 Date d'inscription samedi 23 janvier 2010 Statut Membre Dernière intervention 26 octobre 2022 1
28 août 2013 à 10:04
Au cas où j'ai refait un scan Malwarebytes dont voici le résultat. Maintenant je dois redémarrer. À plus tard j'espère !

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.27.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
JLB :: PC_ACER_X1430 [administrateur]

28/08/2013 07:24:05
mbam-log-2013-08-28 (07-24-05).txt

Type d'examen: Examen complet (C:\|D:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 542408
Temps écoulé: 2 heure(s), 35 minute(s), 19 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Users\JLB\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Suppression au redémarrage.
C:\Users\JLB\AppData\Roaming\Babylon\Content (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\JLB\AppData\Roaming\Babylon\Content\icons (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\JLB\AppData\Roaming\Babylon\updates (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 11
C:\Users\JLB\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Suppression au redémarrage.
C:\Users\JLB\AppData\Roaming\Babylon\FLStat.dat (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\JLB\AppData\Roaming\Babylon\MyList.dat (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\JLB\AppData\Roaming\Babylon\ocr_cache (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\JLB\AppData\Roaming\Babylon\ocr_data (PUP.Optional.Babylon.A) -> Suppression au redémarrage.
C:\Users\JLB\AppData\Roaming\Babylon\Content\icons\326XHC9QMP_glossary_icon.ico (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\JLB\AppData\Roaming\Babylon\Content\icons\326XHC9QMP_glossary_icon2.ico (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\JLB\AppData\Roaming\Babylon\Content\icons\56V35SHW2P_glossary_icon.ico (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\JLB\AppData\Roaming\Babylon\Content\icons\56V35SHW2P_glossary_icon2.ico (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\JLB\AppData\Roaming\Babylon\updates\convert.dat (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\JLB\AppData\Roaming\Babylon\updates\rates.dat (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 12 / 23
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
28 août 2013 à 21:40
Yep me revoilou.

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

Clique ici pour voir la configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir "%Homedrive%\*" /S /A:L /C

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
0
Réponse 13 / 23
Capdec Messages postés 371 Date d'inscription samedi 23 janvier 2010 Statut Membre Dernière intervention 26 octobre 2022 1
28 août 2013 à 23:12
Bonnes analyses Juju et bonne nuit :) !

https://forums-fec.be/upload/www/?a=d&i=4878565714

https://forums-fec.be/upload/www/?a=d&i=0036912222

Merci et à demain si vous le voulez bien !
0
Réponse 14 / 23
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
28 août 2013 à 23:21
mdr bouche tes oreilles ca va gueuler ^^
0
Réponse 15 / 23
Capdec Messages postés 371 Date d'inscription samedi 23 janvier 2010 Statut Membre Dernière intervention 26 octobre 2022 1
29 août 2013 à 07:16
Oui, mdr aussi si tu veux mais pourquoi ?
0
Réponse 16 / 23
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 août 2013 à 08:44
Comment ça se fait que c'est le "Run 2" ? :/

T'as déjà réinstallé Babylon -_-
Désinstalle-le par le panneau de config puis t'es bon pour refaire adwcleaner + JRT
0
Réponse 17 / 23
Capdec Messages postés 371 Date d'inscription samedi 23 janvier 2010 Statut Membre Dernière intervention 26 octobre 2022 1
29 août 2013 à 09:23
Le Babylon que j'ai réinstallé n'a rien à voir avec les saloperies qui s'installent en ligne sous le nom de cette marque. En l'occurrence, il s'agit d'un CD (d'origine) et d'un dictionnaire Larousse bilingue français-espagnol/espagnol français que j'utilise (pour mon travail) depuis des années et que je suis obligé de réinstaller après chaque passage par AdwCleaner. J'avais signalé cette exception à X-Plode il y a environ un an lorsque j'avais (re)fait la version espagnole de son logiciel, mais apparemment il n'en a pas tenu compte ou n'a pas pu le faire.

Bref, j'attends ta réaction mais je pense qu'il est tout à fait inutile de refaire AdwCleaner et/ou JRT, qu'en dis-tu ?
0
Réponse 18 / 23
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 août 2013 à 19:57
Exactement.

Dans ce cas.

Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

~~

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Sécurise ton PC !

Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

~~

Attention à ce que tu installes à l'avenir :
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
0
Réponse 19 / 23
Capdec Messages postés 371 Date d'inscription samedi 23 janvier 2010 Statut Membre Dernière intervention 26 octobre 2022 1
29 août 2013 à 21:02
Bonsoir SuperJuju et merci beaucoup. Ci-joint pour la forme le rapport Delfix : j'allais justement te demander comment nettoyer les outils de désinfection... Apparemment c'est fait.

Au fait, puis-je maintenant considérer que ma machine et ses diverses extensions de stockages sont saines ?

Question subsidiaire : pourquoi g3n tient-il apparemment à ce que je sois désinscrit du forum ? Je m'en sers depuis toujours et j'y ai même rendu quelques services à mon modeste niveau, ce que je continuerai à faire si on me le permet.

Excellente soirée et bon repos ! :)

------------------------------------------------------------------------------------------------

# DelFix v10.4 - Rapport créé le 29/08/2013 à 20:41:56
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : JLB - PC_ACER_X1430
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\log2.txt
Supprimé : C:\UsbFix [Clean 1] PC_ACER_X1430.txt
Supprimé : C:\UsbFix [Clean 2] PC_ACER_X1430.txt
Supprimé : C:\Users\JLB\Desktop\JRT.exe
Supprimé : C:\Users\JLB\Desktop\OTL.exe
Supprimé : C:\Users\JLB\Desktop\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #374 [Windows Update | 08/21/2013 01:11:22]
Supprimé : RP #375 [OTL Restore Point - 27/08/2013 11:13:58 | 08/27/2013 09:14:02]
Supprimé : RP #376 [Windows Update | 08/28/2013 04:37:23]
Supprimé : RP #377 [OTL Restore Point - 28/08/2013 22:30:07 | 08/28/2013 20:30:11]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
0
Réponse 20 / 23
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
29 août 2013 à 21:11
Re,

Oui journée éreintante sur chantier !

Au fait, puis-je maintenant considérer que ma machine et ses diverses extensions de stockages sont saines ?

Ouip

Question subsidiaire : pourquoi g3n tient-il apparemment à ce que je sois désinscrit du forum ?

Demande lui, mais il n'a jamais dit ça ?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
29 août 2013 à 21:13
oué c'est quoi ce délire ?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
comment envoyer un virus ?
willva -
BeFaX -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses