Il y a actuellement 557 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Ordinateur piraté • page 3

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Re: Ordinateur piraté

Message le 27 Nov 2009 13:15

re,

Si vous avez la version d'évaluation de Nod32, bon pour quelques semaines.
Peut-être serait-il préférable, de changer pour Antivir "free", qui est au moins aussi bon que Nod32.

anyway ..
>> Tutoriel(PDF) << d'ESET pour Nod32.
Les sections recherchées, semblent être :
- Protection au système de fichier
- Protection à l'Accès Web


Protection au système de fichier.
Pour restaurer les paramètres par défaut, cliquez sur le bouton Par défaut
situé en bas à droite de la fenêtre Protection en temps réel du système de
fichiers (Configuration avancée > Protection contre les virus et les logiciels
espions > Protection en temps réel du système de fichiers).
Paragraphe : 4.1.1.3


Protection à l'Accès Web
..
cosmido
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 215
Inscription: 13 Nov 2009 15:40
 
Haut

Re: Ordinateur piraté

Message le 27 Nov 2009 23:15

Bonsoir;

Ça n'est pas un crack mais il a des amis qui le sont et je me pense aussi un peu parano mais il est capable de tout...

Pour le bureau à distance je ne suis pas parvenue à trouver où il se trouvait...

Pour ce qui est de mon soucis, j'ai solutionné la chose en désinstallant complètement NOD et en réinstallant Antivir
J'ai lancé l'analyse et il a découvert entre tout autre choses des chevaux de troie :
* TR/Dldr.Yapson
* ADSPY/Bho.Sweetie
* TR/Spy.Banker.bxu
* TR/Drop.Softomat.AN
* TR/Trash.Gen

Et j'ai donc téléchargé UsbFix, et Adremover... j'attends les rapports



############################## | UsbFix V6.058 |

User : Chloé (Administrateurs) # ORDINATEUR
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:28:21 | 27/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 61,8 Go (23,02 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 167,14 Go (167 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 89,15 Mo (0 Mo free) [13 juil. 2006] # CDFS
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 424
C:\WINDOWS\system32\csrss.exe 492
C:\WINDOWS\system32\winlogon.exe 516
C:\WINDOWS\system32\services.exe 560
C:\WINDOWS\system32\lsass.exe 572
C:\WINDOWS\system32\svchost.exe 720
C:\WINDOWS\system32\svchost.exe 780
C:\WINDOWS\System32\svchost.exe 844
C:\WINDOWS\system32\svchost.exe 884
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\system32\spoolsv.exe 1260
C:\WINDOWS\system32\svchost.exe 1460
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe 1760
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1840
C:\Program Files\Bonjour\mDNSResponder.exe 1872
C:\WINDOWS\system32\drivers\CDAC11BA.EXE 1896
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1944
C:\Program Files\Java\jre6\bin\jqs.exe 1972
C:\WINDOWS\system32\nvsvc32.exe 2016
C:\WINDOWS\system32\PSIService.exe 124
C:\WINDOWS\system32\svchost.exe 336
C:\WINDOWS\System32\alg.exe 2776
C:\WINDOWS\System32\svchost.exe 3632
C:\WINDOWS\system32\wbem\wmiapsrv.exe 4052
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2924
C:\Program Files\Avira\AntiVir Desktop\sched.exe 3132
C:\Program Files\Avira\AntiVir Desktop\avscan.exe 2320
C:\WINDOWS\Explorer.EXE 3460
C:\WINDOWS\system32\wbem\wmiprvse.exe 2356
C:\Acer\Empowering Technology\eRecovery\Monitor.exe 3380
C:\Program Files\Acer\Acer eMode Management\AspireService.exe 184
C:\Program Files\Acer\Acer eConsole\MediaSync.exe 3468
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe 2936
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe 2476
C:\WINDOWS\SOUNDMAN.EXE 252
C:\Program Files\Orange\Systray\SystrayApp.exe 1152
C:\Program Files\Java\jre6\bin\jusched.exe 3624
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1636
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 1720
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 3404
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2380

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\System32\tempBatFile.bat

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{ae759de1-6b24-11db-a38b-00016ceed1fd}
Shell\AutoRun\command =G:\LaunchU3.exe

################## | Cracks / Keygens / Serials |

"C:\Program Files\NOD32 Antivirus 2.70.31\Crack\NOD32.FiX.v2.1.exe"
23/11/2006 12:04 |Size 303123 |Crc32 6e188a08 |Md5 871ba3e3ed099c4a168358f21930b8e7

"C:\Program Files\NOD32 Antivirus 2.70.31\Crack\NOD32view_2.06.2.exe"
21/12/2006 16:36 |Size 230912 |Crc32 b963332f |Md5 98cffb40430fa72308d5d130fba837cf

"C:\Program Files\NOD32 Antivirus 2.70.31\Crack\NOD32view_2.07.2.exe"
01/02/2007 02:07 |Size 236032 |Crc32 4f7c714b |Md5 769689f3cf569744d076753576a12ff1


################## | ! Fin du rapport # UsbFix V6.058 ! |
kleoo77
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 23 Nov 2009 22:58
 
Haut

Re: Ordinateur piraté

Message le 27 Nov 2009 23:56

re,

Pour Antivir ;
* paramétrez le efficacement selon ce tuto.
* Postez le rapport de votre scan. <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

* Compléter la désinstallation de Nod32 avec ceci.

Ça n'est pas un crack mais il a des amis qui le sont et je me pense aussi un peu parano mais il est capable de tout..
À propos, avait-il réussi à entrer dans vos comptes (cités précédemment), avant que vous ayez changés les mots-de-passes, ou après.

Pour le bureau à distance je ne suis pas parvenue à trouver où il se trouvait...
Vérifiez ceci.
_________________________________________________________________

Supprimez ce répertoire et tout ce qu'il contient;
"C:\Program Files\NOD32 Antivirus 2.70.31\Crack\

Ces logiciels sont des vecteurs d'infections.
Avec Antivir free, vous avez une aussi bonne protection.
_________________________________________________________________

Ensuite relancez USBFix
• Sélectionnez l'option 2 – Suppression ,
>> Le bureau disparaîtra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,

>> le rapport apparaîtra,
Postez le rapport ( C:\UsbFix.txt ).
cosmido
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 215
Inscription: 13 Nov 2009 15:40
 
Haut

Re: Ordinateur piraté

Message le 28 Nov 2009 00:47

Désinstallation de NOD ok :)

Et concernant l'antivir je n'ai pas le même menu... Peut être parce que j'ai la version 9. 0. 0 . 72


Il connaissait tout mes mots de passe, j'avais du les lui donner... Jalousie et paranoïa...
Mais je les ai changé après coup bien évidemment et j'ai même recréée une adresse msn
dans laquelle je ne l'ai pas ajouté or je soupçonne qu'il ai piraté la première puisque j'ai reçu une invitation
de ma seconde en ajout de contact sur ma première... je ne sais pas si je suis claire....
kleoo77
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 23 Nov 2009 22:58
 
Haut

Re: Ordinateur piraté

Message le 28 Nov 2009 21:29

Bonsoir,

Excusez moi j'avais du mal faire la manip mais j'ai à présent réussi la configuration optimale d'antivir...

Ensuite j'ai supprimé le dossier "C:\Program Files\NOD32 Antivirus 2.70.31\Crack\
Sauf le dossier Mirror que je ne parviens pas à effacer.........

Et oui au vu de ce que je vous ai raconté plus haut tout me laisse penser que c'est lui car il avait avoué
concernant le piratage de mon facebook et de mon paypal, et il avait également créé une espèce de fausse page
sur un site dont j'ai oublié le nom unclesam qqc, mais en gros apparaissait des photos de filles ensuite il fallait appelé un numéro allopass et allopass donnait mon numéro de portable..... et mon prénom......
Et le soir ou j'ai reçu l'invitation de mon ancien msn pour y ajouter le nouveau il m'a envoyé "tu acceptes pas ton adresse" donc bon...

Je vais faire un UsbFix 2 à ce moment là...

En attendant voici le rapport Avira AntiVir Personal
Date de création du fichier de rapport : samedi 28 novembre 2009 18:49

La recherche porte sur 1400843 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ORDINATEUR

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:48:53
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 21:48:53
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 21:48:53
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 21:48:53
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 21:48:53
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 21:48:53
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 21:48:53
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 21:48:53
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 21:48:53
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 21:48:53
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 21:48:53
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 21:48:53
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 21:48:54
VBASE014.VDF : 7.10.1.80 2048 Bytes 25/11/2009 21:48:54
VBASE015.VDF : 7.10.1.81 2048 Bytes 25/11/2009 21:48:54
VBASE016.VDF : 7.10.1.82 2048 Bytes 25/11/2009 21:48:54
VBASE017.VDF : 7.10.1.83 2048 Bytes 25/11/2009 21:48:54
VBASE018.VDF : 7.10.1.84 2048 Bytes 25/11/2009 21:48:54
VBASE019.VDF : 7.10.1.85 2048 Bytes 25/11/2009 21:48:54
VBASE020.VDF : 7.10.1.86 2048 Bytes 25/11/2009 21:48:54
VBASE021.VDF : 7.10.1.87 2048 Bytes 25/11/2009 21:48:54
VBASE022.VDF : 7.10.1.88 2048 Bytes 25/11/2009 21:48:54
VBASE023.VDF : 7.10.1.89 2048 Bytes 25/11/2009 21:48:54
VBASE024.VDF : 7.10.1.90 2048 Bytes 25/11/2009 21:48:54
VBASE025.VDF : 7.10.1.91 2048 Bytes 25/11/2009 21:48:54
VBASE026.VDF : 7.10.1.92 2048 Bytes 25/11/2009 21:48:54
VBASE027.VDF : 7.10.1.93 2048 Bytes 25/11/2009 21:48:54
VBASE028.VDF : 7.10.1.94 2048 Bytes 25/11/2009 21:48:55
VBASE029.VDF : 7.10.1.95 2048 Bytes 25/11/2009 21:48:55
VBASE030.VDF : 7.10.1.96 2048 Bytes 25/11/2009 21:48:55
VBASE031.VDF : 7.10.1.117 112128 Bytes 27/11/2009 21:48:55
Version du moteur : 8.2.1.78
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 27/11/2009 21:48:57
AESCN.DLL : 8.1.2.5 127346 Bytes 08/11/2009 06:38:46
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.2 479604 Bytes 08/11/2009 06:38:42
AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 27/11/2009 21:48:57
AEHELP.DLL : 8.1.7.5 237942 Bytes 27/11/2009 21:48:55
AEGEN.DLL : 8.1.1.78 364917 Bytes 27/11/2009 21:48:55
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.8.2 184694 Bytes 08/11/2009 06:38:24
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 28 novembre 2009 18:49

La recherche d'objets cachés commence.
'105683' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpztsb10.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaSync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AspireService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MediaServerService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'40' processus ont été contrôlés avec '40' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '66' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1068\A0268718.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1068\A0268719.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1068\A0268722.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Banker.bxu
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1068\A0268997.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Bho.Sweetie
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1070\A0269197.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Companion.A.2
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1070\A0269198.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Bho.Sweetie
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1070\A0269199.old
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Bho.W.9
Recherche débutant dans 'D:\' <ACERDATA>

Début de la désinfection :
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1068\A0268718.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b43866b.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1068\A0268719.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e1206c.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1068\A0268722.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Banker.bxu
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e5434c.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1068\A0268997.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Bho.Sweetie
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b43866c.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1070\A0269197.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Companion.A.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e733fd.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1070\A0269198.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Bho.Sweetie
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48eb52dd.qua' !
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1070\A0269199.old
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Bho.W.9
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e44a85.qua' !


Fin de la recherche : samedi 28 novembre 2009 21:21
Temps nécessaire: 1:03:07 Heure(s)

La recherche a été effectuée intégralement

13294 Les répertoires ont été contrôlés
445700 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
445691 Fichiers non infectés
8356 Les archives ont été contrôlées
2 Avertissements
9 Consignes
105683 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
kleoo77
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 23 Nov 2009 22:58
 
Haut

Re: Ordinateur piraté

Message le 28 Nov 2009 22:35

############################## | UsbFix V6.058 |

User : Chloé (Administrateurs) # ORDINATEUR
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:21:04 | 28/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 61,8 Go (22,81 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 167,14 Go (167 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 89,15 Mo (0 Mo free) [13 juil. 2006] # CDFS
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 424
C:\WINDOWS\system32\csrss.exe 492
C:\WINDOWS\system32\winlogon.exe 516
C:\WINDOWS\system32\services.exe 564
C:\WINDOWS\system32\lsass.exe 576
C:\WINDOWS\system32\svchost.exe 736
C:\WINDOWS\system32\svchost.exe 796
C:\WINDOWS\System32\svchost.exe 864
C:\WINDOWS\system32\svchost.exe 896
C:\WINDOWS\system32\logonui.exe 928
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\system32\spoolsv.exe 1272
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1320
C:\WINDOWS\system32\svchost.exe 1384
C:\WINDOWS\Explorer.EXE 1652
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe 1972
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1988
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2020
C:\Program Files\Bonjour\mDNSResponder.exe 2032
C:\WINDOWS\system32\drivers\CDAC11BA.EXE 168
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 216
C:\Program Files\Java\jre6\bin\jqs.exe 256
C:\WINDOWS\system32\nvsvc32.exe 392
C:\WINDOWS\system32\PSIService.exe 412
C:\WINDOWS\system32\svchost.exe 960
C:\WINDOWS\system32\wuauclt.exe 1620
C:\WINDOWS\System32\alg.exe 2368
C:\WINDOWS\system32\wbem\wmiprvse.exe 2376

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\System32\tempBatFile.bat
Supprimé ! C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1070\A0270257.cmd
Supprimé ! C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1070\A0270257.cmd
Supprimé ! C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1070\A0270257.cmd

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{ae759de1-6b24-11db-a38b-00016ceed1fd}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[27/11/2009 23:20|--a------|516] C:\Ad-Report-CLEAN[1].log
[27/11/2009 23:25|--a------|516] C:\Ad-Report-CLEAN[2].log
[26/11/2009 21:59|--a------|309373] C:\BdUninstallTool2009.11.26-09.58.41.log
[26/11/2009 21:59|--a------|3426] C:\BdUninstallTool2009.11.26-09.58.41.reg
[12/03/2009 20:11|-rahs----|216] C:\boot.ini
[05/08/2004 04:00|-rahs----|4952] C:\Bootfont.bin
[?|?|?] C:\hiberfil.sys
[26/11/2009 21:44|--a------|600732] C:\hpfr3740.log
[23/01/2005 10:58|-rahs----|0] C:\IO.SYS
[19/11/2008 19:37|--a------|0] C:\log_lobby.txt
[19/11/2008 19:37|--a------|0] C:\log_lobby_dumper.txt
[09/07/2007 18:04|--a------|190] C:\mp4.txt
[09/07/2007 18:04|--a------|635] C:\mpeg.txt
[23/01/2005 10:58|-rahs----|0] C:\MSDOS.SYS
[26/11/2009 20:11|--a------|219] C:\MyHosts.txt
[05/08/2004 04:00|-rahs----|47564] C:\NTDETECT.COM
[06/09/2008 11:28|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[27/11/2009 23:16|--a------|2076] C:\Rapport-FS.txt
[26/11/2009 19:54|--a------|6994] C:\resetlog.txt
[17/07/2008 09:49|--a------|159] C:\Setup.log
[25/11/2009 21:16|--a------|360] C:\Sup_Inf.txt
[07/07/2008 17:55|--a------|0] C:\transcoding.log
[28/11/2009 22:31|--a------|4012] C:\UsbFix.txt
[14/11/2008 18:58|--a------|125148361] C:\xscan.txt
[25/02/2008 20:21|--a------|9042] D:\BDWizReg.log
[13/07/2006 19:34|-r-------|3797543] F:\01 - Pens‚e(1).mp3
[13/07/2006 19:34|-r-------|5737140] F:\02.mp3
[13/07/2006 19:34|-r-------|4779365] F:\06.mp3
[13/07/2006 19:34|-r-------|5324801] F:\09.mp3
[13/07/2006 19:34|-r-------|1862648] F:\11. Wooh she's who.mp3
[13/07/2006 19:34|-r-------|2924843] F:\89Ers - Kingston Town.mp3
[13/07/2006 19:34|-r-------|442] F:\Aint No Way.wpl
[13/07/2006 19:34|-r-------|512] F:\Be without you (Mary J Blidge).wpl
[13/07/2006 19:34|-r-------|4311040] F:\Coup D'Etat.mp3
[13/07/2006 19:34|-r-------|545] F:\Kal Ho Naa Ho-Mahive.wpl
[13/07/2006 19:34|-r-------|3149824] F:\Let It Flow.mp3
[13/07/2006 19:34|-r-------|3703514] F:\Maria Carey - Slow 4.mp3
[13/07/2006 19:34|-r-------|459] F:\M‚lodia.wpl
[13/07/2006 19:34|-r-------|3829760] F:\Piste 01.mp3
[13/07/2006 19:34|-r-------|4075520] F:\Piste 03.mp3
[13/07/2006 19:33|-r-------|4954112] F:\Piste 04.mp3
[13/07/2006 19:33|-r-------|3508224] F:\Piste 05.mp3
[13/07/2006 19:33|-r-------|3139598] F:\Piste 06.mp3
[13/07/2006 19:33|-r-------|4462592] F:\Piste 07.mp3
[13/07/2006 19:33|-r-------|4093952] F:\Piste 08.mp3
[13/07/2006 19:33|-r-------|3559424] F:\Rozenn du.mp3
[13/07/2006 19:33|-r-------|466] F:\Run It (remix).wpl
[13/07/2006 19:33|-r-------|477] F:\Talina feat. Elizio - Je suis prˆte.wpl
[13/07/2006 19:33|-r-------|444] F:\Track 2.wpl
[13/07/2006 19:33|-r-------|661] F:\Tu n'oublieras jamais.wpl
[13/07/2006 19:34|-r-------|3246080] F:\Unbreak My Heart.mp3
[13/07/2006 19:34|-r-------|4782080] F:\Za Assuly.mp3
[13/07/2006 19:34|-r-------|6092477] F:\Zouk Princess Lover - Mon Soleil.mp3
[13/07/2006 19:34|-r-------|6588335] F:\brandy-14-come_a_little_closer.mp3
[13/07/2006 19:34|-r-------|3054490] F:\compil - Track 03.mp3
[13/07/2006 19:33|-r-------|2391979] F:\pulp fiction.mp3

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.058 ! |
kleoo77
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 23 Nov 2009 22:58
 
Haut

Re: Ordinateur piraté

Message le 28 Nov 2009 22:42

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 25.11.2009 à 18:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:37:06, 28/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ORDINATEUR | Utilisateur actuel: Chlo‚
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\GamesBar
C:\Program Files\Macrogaming
C:\log_lobby.txt
C:\log_lobby_dumper.txt
C:\WINDOWS\pack.epk
.
HKCU\software\EoRezo
HKCU\software\Grand Virtual
HKCU\software\LanConfig
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\software\SWEETIE
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\GamesBarSetup
HKLM\software\iAvatars.com
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoWeather

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
516 Octet(s) - C:\Ad-Report-CLEAN[1].log
516 Octet(s) - C:\Ad-Report-CLEAN[2].log
2754 Octet(s) - C:\Ad-Report-CLEAN[3].log
.
6 Fichier(s) - C:\DOCUME~1\CHLO~1.ACE\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
35 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
92 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:42:05 | 28/11/2009 - CLEAN[3]
.
============== E.O.F ==============
.
kleoo77
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 23 Nov 2009 22:58
 
Haut

Re: Ordinateur piraté

Message le 28 Nov 2009 22:46

J'ai relancé HijackThis
Mais je ne trouve pas la ligne O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fu ... 0.0.15.cab

PS: N'ayant pas mon DD à portée de main je n'ai fait ni Usbfix ni rien sur celui-ci..
Devrais-je refaire toute les manip avec celui-ci?
kleoo77
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 23 Nov 2009 22:58
 
Haut

Re: Ordinateur piraté

Message le 28 Nov 2009 22:52

re,

Quoi.., vous avez un autre DD qu'USBFix n'a pas scanné.
Ne faites que copier copier/coller(par un clic-droit) la ligne suivante dans l'invité de commandes :
dir /a H:\*.* > "%Userprofile%\bureau\rapportDD.txt"
Vérifir dans l'ExplorerImage et changez H: => pour correspondre au lecteur du DD.

Image Et postez le rapportDD.txt qui sera sur le bureau
__________________________________________________________________

Pour le rapport du scan d'Antivir.
Les fichiers hiberfil.sys et pagefile.sys, seront toujours la, puisqu'utilisés par Windows.
En effet, l'un a pour tâche de gérer la mise en veille et l'autre la mémoire paginée, de Windows.
La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
....
....
Pour le reste des détections de ce rapport.
Soit les détections qui viennent du répertoire ..\System Volume Information\..
Ce répertoire correspondant aux points de Restaurations du Système.
Par convenance ont attend après la désinfection, pour tous les supprimer "lorsqu'il y a plusieurs points d'infectés".

Image Purgez la Restauration du système
________________________________________________________________

Ce mec ne peut déjouer les sécurités de sites sécurisés.
S'il a eu accès à vos mot-de-passe etc.
Soit ils les avaient avant que vous les changiez ou soit que c'est vous qui les lui avez redonnés, après les avoir changés
Comment. Par des e-mail "fake".
Changez votre adresse e-mail.
Et arrangez vous, pour qu'une connaissance commune, ne lui redonne votre nouveau e-mail.
________________________________________________________________

Puisqu'il y avait une infection navipromo, désactivée/supprimée par Malwarebytes.

Image Téléchargez Navilog1 (d'Il Mafioso) Image

Image Désactivez la connexion Internet et votre antivirus.

• Sélectionner l'option [1- Recherche / Désinfection automatique] et valider.
>> Laissez aller
• S’il demande à redémarrer, accepter,
>> Le bloc note va s'ouvrir contenant le rapport
Image Postez le rapport (C:\fixnavi.txt).

Image Réactivez votre antivirus.
cosmido
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 215
Inscription: 13 Nov 2009 15:40
 
Haut

Re: Ordinateur piraté

Message le 01 Déc 2009 21:33

Bonsoir,

A la commande rien ne se passe, je ne comprends pas...
Dois-je refaire un Usbfix uniquement pour le DD (qui n'est pas en permanence branché)

Purgez la Restauration du système OK
Il faut laisser coché? Pourquoi?

Par contre je n'ai pas compris cette partie

Pour le rapport du scan d'Antivir.
Les fichiers hiberfil.sys et pagefile.sys, seront toujours la, puisqu'utilisés par Windows.
En effet, l'un a pour tâche de gérer la mise en veille et l'autre la mémoire paginée, de Windows.

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
....
....

Pour le reste des détections de ce rapport.
Soit les détections qui viennent du répertoire ..\System Volume Information\..
Ce répertoire correspondant aux points de Restaurations du Système.
Par convenance ont attend après la désinfection, pour tous les supprimer "lorsqu'il y a plusieurs points d'infectés".


Fix Navipromo version 4.0.5 commencé le 01/12/2009 21:37:31,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : Chloé ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)


C:\ (Local Disk) - NTFS - Total:61 Go (Free:26 Go)
D:\ (Local Disk) - FAT32 - Total:167 Go (Free:167 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (Local Disk) - NTFS - Total:149 Go (Free:15 Go)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\system32\wkveqtmi.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Chlo‚.ACER-9DEB84EBB9\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 01/12/2009 21:40:55,50 ***
kleoo77
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 23 Nov 2009 22:58
 
Haut

Re: Ordinateur piraté

Message le 01 Déc 2009 23:13

############################## | UsbFix V6.058 |

User : Chloé (Administrateurs) # ORDINATEUR
Update on 26/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:09:22 | 01/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 61,8 Go (26,44 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 167,14 Go (167,01 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 300,26 Mo (0 Mo free) [livebox] # CDFS
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque fixe local # 149,05 Go (15,72 Go free) [DD Kleoo] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 428
C:\WINDOWS\system32\csrss.exe 500
C:\WINDOWS\system32\winlogon.exe 524
C:\WINDOWS\system32\services.exe 568
C:\WINDOWS\system32\lsass.exe 580
C:\WINDOWS\system32\svchost.exe 740
C:\WINDOWS\system32\svchost.exe 800
C:\WINDOWS\System32\svchost.exe 868
C:\WINDOWS\system32\svchost.exe 900
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\system32\spoolsv.exe 1288
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1336
C:\WINDOWS\system32\svchost.exe 1404
C:\WINDOWS\Explorer.EXE 1648
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe 1488
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1496
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1548
C:\Program Files\Bonjour\mDNSResponder.exe 1584
C:\WINDOWS\system32\drivers\CDAC11BA.EXE 1612
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1772
C:\Program Files\Java\jre6\bin\jqs.exe 1800
C:\WINDOWS\system32\nvsvc32.exe 1868
C:\WINDOWS\system32\PSIService.exe 1884
C:\WINDOWS\system32\svchost.exe 136
C:\WINDOWS\System32\alg.exe 2216
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2488
C:\WINDOWS\system32\wbem\wmiprvse.exe 2556
C:\Program Files\Acer\Acer eMode Management\AspireService.exe 784
C:\Program Files\Acer\Acer eConsole\MediaSync.exe 964
C:\Acer\Empowering Technology\eRecovery\Monitor.exe 1920
C:\WINDOWS\System32\svchost.exe 2240
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe 2484
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe 2532
C:\WINDOWS\SOUNDMAN.EXE 1040
C:\Program Files\Java\jre6\bin\jusched.exe 2640
C:\Program Files\Orange\Launcher\Launcher.exe 2740
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2744
C:\Program Files\Orange\Systray\SystrayApp.exe 2752
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 1432
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 2904
C:\Program Files\Mozilla Firefox\firefox.exe 2972
C:\Program Files\Orange\connectivity\connectivitymanager.exe 2548
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe 1812
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe 3596
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 3608
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3648
C:\WINDOWS\system32\wbem\wmiprvse.exe 4212

################## | Fichiers # Dossiers infectieux |

F:\autorun.inf
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000022.cmd
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000022.cmd
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP1\A0000022.cmd

################## | Registre # Clés infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |

"L:\Keygen\keymaker.exe"
20/03/2007 17:57 |Size 123904 |Crc32 2a80a4c2 |Md5 79d2b61ffa45eac52a692b462db12920


################## | ! Fin du rapport # UsbFix V6.058 ! |
kleoo77
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 23 Nov 2009 22:58
 
Haut

Re: Ordinateur piraté

Message le 02 Déc 2009 00:28

re,

La restauration du système contient encore des infections ?
Et pourtant vous veniez de purger tout les points.
- Re-Désactivez la Restauration du Système et valider par [Appliquer] -> [OK]
- Et Réactivez la aussitôt après, toujours en validant par [Appliquer] -> [OK]

Avec ça, pas besoin l'option 2 - Suppression d'UsbFix.
________________________________________

Mettez Malwarebytes à jours et lancez un scan complet.
- Si le rapport montre de quoi, postez le.

Faites une mise à jours d'Antivir.
- Redémarrer ne mode sans échec
- Et faites un scan complet.
- Si le rapport montre de quoi, postez le.
________________________________________

Comme mentionné dans les premiers messages.
L'infection que vous aviez, ne commençait qu'à ce propager.
Lorsque ce genre d'infection s'est complètement propagée, l'ordi devient pratiquement inutilisable.

Supprimer tout ce que vous avez de fichiers téléchargés, qui font références à des logiciels cracks.

C'est vrai que pour les jeux, ils sont difficilement accessibles qu'en payants. Si vous avez de l'attrait
pour un ou deux jeux. De les acheter seraient, vraiment, un investissement. Ou au moins, si vous
connaissez quelqu'un qui ..

Pour tout les autre groupe de logiciels ; Photo, Antivirus ou peu importe.. Ils ont tous des équivalences en gratuits.
Une recherche vous mènerais à des équivalents, gratuits.
cosmido
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 215
Inscription: 13 Nov 2009 15:40
 
Haut

Re: Ordinateur piraté

Message le 03 Déc 2009 21:52

Bonsoir

Restauration Système ok!

Je relance Malwarebytes...
kleoo77
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 23 Nov 2009 22:58
 
Haut

Re: Ordinateur piraté

Message le 04 Déc 2009 18:17

Bonsoir

Je re relance, Malwarebytes, je ne pensais pas qu'il mettrait si longtemps
et hier je n'ai pas été suffisamment patiente...

Supprimer tout ce que vous avez de fichiers téléchargés, qui font références à des logiciels cracks.

Oui j'ai supprimé NOD32, et tous les autres logiciels crackés... Je n'en avais d'ailleurs pas des masses, comme quoi...
kleoo77
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 23 Nov 2009 22:58
 
Haut

Re: Ordinateur piraté

Message le 04 Déc 2009 20:08

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3231
Windows 5.1.2600 Service Pack 3

04/12/2009 20:08:01
mbam-log-2009-12-04 (20-08-01).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|L:\|)
Eléments examinés: 288790
Temps écoulé: 2 hour(s), 10 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
kleoo77
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 23 Nov 2009 22:58
 
Haut
PrécédenteSuivante
Répondre

Sujets similaires

Message Ordinateur iMac 21,5" fonctionne au ralenti
Ma fille a un iMac QuadCore i3 3,6Ghz 5Go/1To/RadeonPro555X 21,5" SERIAL DGKYDFHJCJWF1 acheté le lundi 12 avril 2019. J'ai la dernière mise à jour du MacOS. Il fonctionne au ralenti. Je pense qu'il faut faire une sauvegarde de ses données. Comment faire une sauvegarde de ses données et comment ...
Réponses: 19

Message Choix d'un ordinateur à acheter
Bonjour,Cela fait quelques semaines voire mois que j'y réfléchis, je pense avoir trouvé mais j'ai un doute.Je recherche un ordinateur dans un budget de 600? grand max mais si c'est 400? ça me plait bien, ma question c'est pc ou mac. Je cherche une machine durable que je n'ai pas à racheter dans 4 an ...
Réponses: 7

Message ordinateur qui bloque au demarrage
BonjourJ ai un ordinateur Acer qui depuis quelque temps lorsque je l'allume reste bloqué sur la page sur l'écran de démarrage avec noté en gros ACER.Pour qu'il fonctionne je suis obligée de l'éteindre en appuyant sur le bouton de la tour, et après il s'allume normalement et fonctionne très bien.Comm ...
Réponses: 2

Message Ordinateur adapter auw jeux pour écran 40"
Bonjour,Je cherche un ordinateur pour jouer "presque" exclusivement a world of warcraft si certain connaisse en qualité ultra pour maintenant et la futur extension.L'ordinateur (tour) sera branché sur un écran Sony Bravia 40" http://www.lcd-compare.com/televiseur-S ... 0EX402.htmsur c ...
Réponses: 38

Message La touche Q de mon ordinateur portable ne fonctionne plus?
Bonjour à tous et à toutes.Hier pendant que je jouais ma touche P a cessé de fonctionner. J'ai donc essayer plusieurs solutions au niveau du software qui n'ont pas fonctionné. Plutôt que d'appeler le service client ou de chercher de l'aide comme je le fais maintenant, j'ai décidé d'ouvrir l'ordinate ...
Réponses: 4

Message help 2 compte facebook piraté mail et mot de passe changé
Bonjour.Cela peut paraitre être une demande méchante et malveillante mais je vous assure que c'est juste pour récupérer mes comptes qui comportent les photos de mes petits enfants.facebook a bloqué mes compte pour usage inhabituel. et après un mois les compte sont revenu avec une autre photo un autr ...
Réponses: 3

Message OS non détécté ? Problème de démarrage de l'ordinateur
Bonjour à tous,Je vous contacte au sujet d'un problème réccurent et assez problèmatique sur mon ordinateur fixe depuis maintenant quelques semaines. Pour résumer lors de démarrage de l'ordinateur, il arrive que Windows ne soit pas détecté (j'imagine) et que l'ordinateur affiche : " reboot and ...
Réponses: 10

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.