Forum Clubic

Machine Hacké comment prévenir?

Bonjour,

Je me suis fait hacké mon compte WOW hier soir. Les personnes on pris tout ce que j’avais sur mon perso.

J’ai lancé mon antivirus (bitdefender total sécuriti) qui a suprimé 10cookies dangereux. Malwayre n’a rien trouvé. D’après les Mj les personnes n’ont pas eux accès à mon e-mail.

J’ai donc peur que mon pc soit infecté et ne comprend pas comment ces gens si prennent? Encore d’après les mj ils ont forcement eux accès à mon pc pour récuperer le code. Je fais mes payement et des achats sur le net donc je veux que mon pc soit le plus sur possible… Qnn à des connaissance dans le domaine svp?

Je tiens à préciser que je suis pas un pro reseaux mais je fais tout de même très attention et mes outils sont à jour.
Edité le 29/03/2011 à 10:35

Il existe des petits logiciels sympathique qui enregistre les touche de clavier taper sur ton PC, qu’on appelle Keylogger ou quelque chose comme ca (vraiment pas sur de l’orthographe…) Qui sont installé contre ton gré… soit quand quelqu’un c’est introduit sur ton PC ou virus etc…

J’ai un pote qui c’est fait avoir comme sa, ce n’était pas pour Wow mais c’est pareil

Ok… Parcontre comment le dénicher si c’est le cas…?
C’est bien possible que se soit ça…

Lance tous ce qui est analyse et logiciel pour le dénicher, tu dois en savoir quelque uns et je ne les ai pas tous en tête la :sommeil2:

Ou essaye de voir avec d’autres joueurs, il est fort possible que quelques uns ont déjà été victime de ça !

Bonjour,

Nous allons effectuer un diagnostic de votre PC :

ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman)
Ce logiciel permet d’effectuer un diagnostic rapide et complet de son système d’exploitation. Il est basé en partie sur le principe d’HijackThis. Il scrute votre Base de Registre et énumère les zones sensibles qui sont susceptibles d’être infectées.

Téléchargez ZHPDiag sur votre bureau.

http://telechargement.zebulon.fr/zhpdiag.html

http://nsa25.casimages.com/img/2011/03/19/110319034557541603.png

-Laissez vous guider lors de l’installation.
-Cochez : "Créer une icône sur le bureau". et décochez la case “Exécuter ZHPDiag”.

-Sous XP, double-cliquez sur ZHPDiag.exe.
-Sous Vista/7, faites un clic droit et “Exécuter en tant qu’administrateur”.

http://nsa25.casimages.com/img/2011/03/19/110319035043462698.png
-Cliquez sur l’icône représentant une "Loupe" (« Lancer le diagnostic ») http://nsa26.casimages.com/img/2011/03/20/11032011001331552.jpg
-Enregistrez le rapport sur votre Bureau à l’aide de l’icône représentant une “Disquette”.
-Le rapport généré par l’outil se nomme ZHPDiag.txt et se situe là : C:\program files\ZHPDiag\ZHPDiag.txt
-Il y en a également une copie sur votre Bureau.
-Hébergez le rapport ZHPDiag.txt sur cijoint, puis copiez/collez le lien fourni dans votre prochaine réponse sur le forum.
http://www.cijoint.fr/

Tutoriel en images de ZHPDiag : http://www.forum-fec.net/t194-tuto-diagnostic-zhpdiag

:jap:
Edité le 29/03/2011 à 19:35

Merci, vais faire ça ce soir, merci!

Voilà le rapport.

Je constate des truc en bleu :-D. Qui on l’air pas bon du tout!

Re,

Pour ton “hack”, as-tu prêté ton compte a un amis ?

Sur le rapport ZHPDiag rien de bien méchant …
Tu as une infection Adware.InstallPedia

Actions principales

  • Il se lance au démarrage du système.
  • Il modifie la page de démarrage de Mozilla Firefox.
  • Il crée une clé Run afin d’être lancé à chaque demarrage du système.
  • Il crée un service pour être exécuté à chaque demarrage du système.
  • Il crée une clé Run software.

Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression
de programmes potentiellement nuisibles pour l’anonymat de l’internaute.

Téléchargez AD-Remover sur votre bureau.

http://www.teamxscript.org/adremoverTelechargement.html

http://nsa25.casimages.com/img/2011/03/19/110319033954185739.png

-Sous XP, double-cliquez sur AD-R.exe.
-Sous Vista/7, faites un clic droit et “Exécuter en tant qu’administrateur”.

http://nsa26.casimages.com/img/2011/03/19/110319034921906972.png
-Double cliquez sur AD-R.exe
-Cliquez sur le bouton “Scanner”.
-Laissez travailler l’outil.
-Postez le rapport qui va s’ouvrir en fin de scan.
-Le rapport est aussi sauvegardé sous Ad-Report-SCAN[1].txt

Ensuite :

-Relancez AD-R.exe, choisissez l’option “Nettoyer”
-Laissez travailler l’outil.
-Postez le rapport qui va s’ouvrir en fin de scan.
-Le rapport est aussi sauvegardé sous Ad-Report-CLEAN[1].txt
-Puis fermez le programme par “Quitter”.

Il y aura 2 rapports à poster après : Scanner et Nettoyer.

:jap:
Edité le 29/03/2011 à 22:03

Re,

Non, je n’ai prêté mon pc à personne. J’utilise un portable parfois mais il est relativement neuf et je l’utilise peu par rapport à celui-ci.

Pourquoi avoir chosis AD-R??

J’ai quand même vu un ou 2 truc bizzard sur tes prog.

Fichier trouvé: C:\Windows\SysWOW64\Utils.dll

et

—\ Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32"msacm.l3acm"=“C:\Windows\SysWOW64\l3codeca.acm” . (.Pas de propriétaire - Pas de description.) – (.not file.)

1er rapport:

======= RAPPORT D’AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: www.teamxscript.org…

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:55:00 le 29/03/2011, Mode normal

Microsoft Windows 7 Professionnel (X64)
Danidan@BLACKSEED (System manufacturer System Product Name)

============== RECHERCHE ==============

Fichier trouvé: C:\Windows\SysWOW64\Utils.dll

Clé trouvée: HKLM\Software\InstallPedia

============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - www.microsoft.com…
HKCU_Main|Default_Search_URL - www.microsoft.com…
HKCU_Main|Search bar - go.microsoft.com…
HKCU_Main|Start Page - www.google.ch…
HKLM_Main|Default_Page_URL - go.microsoft.com…
HKLM_Main|Default_Search_URL - www.microsoft.com…
HKLM_Main|Search bar - search.msn.com…
HKLM_Main|Search Page - www.microsoft.com…
HKLM_Main|Start Page - fr.msn.com…
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\Antispam32\IEToolbar.dll)
HKCU_ElevationPolicy{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files (x86)\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files (x86)\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\Antispam32\about.exe\about.ex (x)
HKLM_ElevationPolicy{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 29/03/2011 20:55:06 (2764 Octet(s))

Fin à: 20:55:31, 29/03/2011

============== E.O.F ==============

arpès nettoyage

======= RAPPORT D’AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: www.teamxscript.org…

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 20:55:41 le 29/03/2011, Mode normal

Microsoft Windows 7 Professionnel (X64)
Danidan@BLACKSEED (System manufacturer System Product Name)

============== RECHERCHE ==============

Fichier trouvé: C:\Windows\SysWOW64\Utils.dll

Clé trouvée: HKLM\Software\InstallPedia

============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - www.microsoft.com…
HKCU_Main|Default_Search_URL - www.microsoft.com…
HKCU_Main|Search bar - go.microsoft.com…
HKCU_Main|Start Page - www.google.ch…
HKLM_Main|Default_Page_URL - go.microsoft.com…
HKLM_Main|Default_Search_URL - www.microsoft.com…
HKLM_Main|Search bar - search.msn.com…
HKLM_Main|Search Page - www.microsoft.com…
HKLM_Main|Start Page - fr.msn.com…
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\Antispam32\IEToolbar.dll)
HKCU_ElevationPolicy{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files (x86)\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files (x86)\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\Antispam32\about.exe\about.ex (x)
HKLM_ElevationPolicy{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 29/03/2011 20:55:06 (2902 Octet(s))
C:\Ad-Report-SCAN[2].txt - 29/03/2011 20:55:44 (2829 Octet(s))

Fin à: 20:56:08, 29/03/2011

============== E.O.F ==============

Pour les lignes en bleu, ce n’est pas infectieux du tout.

Trojan Driver Search Data (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32"msacm.l3acm"=“C:\Windows\SysWOW64\l3codeca.acm” . (.Pas de propriétaire - Pas de description.) – (.not file.)
ça veut dire recherche, pas que tout ce qui est dedans est infectieux.

Tu as posté deux fois le même rapport Ad-Report-SCAN[1].txt alors qu’il faut Ad-Report-CLEAN[1].txt

:jap:

======= RAPPORT D’AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: www.teamxscript.org…

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:59:54 le 29/03/2011, Mode normal

Microsoft Windows 7 Professionnel (X64)
Danidan@BLACKSEED (System manufacturer System Product Name)

============== ACTION(S) ==============

Fichier supprimé: C:\Windows\SysWOW64\Utils.dll

(!) – Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\InstallPedia

============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - www.microsoft.com…
HKCU_Main|Default_Search_URL - www.microsoft.com…
HKCU_Main|Search bar - go.microsoft.com…
HKCU_Main|Start Page - fr.msn.com…
HKLM_Main|Default_Page_URL - go.microsoft.com…
HKLM_Main|Default_Search_URL - www.microsoft.com…
HKLM_Main|Search bar - search.msn.com…
HKLM_Main|Search Page - www.microsoft.com…
HKLM_Main|Start Page - fr.msn.com…
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\Antispam32\IEToolbar.dll)
HKCU_ElevationPolicy{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files (x86)\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files (x86)\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\Antispam32\about.exe\about.ex (x)
HKLM_ElevationPolicy{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/03/2011 20:59:57 (2811 Octet(s))
C:\Ad-Report-SCAN[1].txt - 29/03/2011 20:55:06 (2902 Octet(s))
C:\Ad-Report-SCAN[2].txt - 29/03/2011 20:55:44 (2967 Octet(s))

Fin à: 21:00:35, 29/03/2011

============== E.O.F ==============

Avi, désolé il est pas enregisté au même endroit. J’ai ce fichier en 40aine:
Fichier supprimé: C:\Windows\SysWOW64\Utils.dll

Cet outil permet de nettoyer les lignes issues de divers rapports de diagnostic mais principalement de ZHPDiag et d’Hijackthis.
ZHPFix est installé en même temps que ZHPDiag et dans le même répertoire que celui-ci.

http://nsa25.casimages.com/img/2011/03/19/110319060104633051.png

-Sous XP, double-cliquez sur ZHFix.exe.
-Sous Vista/7, faite un clic droit et “Exécuter en tant qu’administrateur”.

http://nsa26.casimages.com/img/2011/03/19/110319055001415765.png

-Sélectionnez (Ctrl A et Ctrl C) toutes les lignes en gras ci dessous(et seulement elles)

O4 - HKCU…\Run: [Steam] . (.Valve Corporation - Steam.) – C:\Program Files (x86)\Steam\steam.exe => Valve/GameSpy Industries®Steam
O4 - HKCU…\Run: [PlayNC Launcher] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Danidan\Desktop\Arma 2 British Armed Forces.lnk . (.Pas de propriétaire.) – C:\Program Files (x86)\Bohemia Interactive\ArmA 2\arma2oa.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\Danidan\Desktop\ARMA 2 Combined Operations.lnk . (.Pas de propriétaire.) – C:\Program Files (x86)\Bohemia Interactive\ArmA 2\arma2OA.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\Danidan\Desktop\Arma 2 Private Military Company.lnk . (.Pas de propriétaire.) – C:\Program Files (x86)\Bohemia Interactive\ArmA 2\arma2oa.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\Danidan\Desktop\Battlefield Bad Company™ 2.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Danidan\Desktop\Le Seigneur des Anneaux Online.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Danidan\Desktop\Arma 2 British Armed Forces.lnk . (.Pas de propriétaire.) – C:\Program Files (x86)\Bohemia Interactive\ArmA 2\arma2oa.exe (.not file.)
O4 - Global Startup: C:\Users\Danidan\Desktop\ARMA 2 Combined Operations.lnk . (.Pas de propriétaire.) – C:\Program Files (x86)\Bohemia Interactive\ArmA 2\arma2OA.exe (.not file.)
O4 - Global Startup: C:\Users\Danidan\Desktop\Arma 2 Private Military Company.lnk . (.Pas de propriétaire.) – C:\Program Files (x86)\Bohemia Interactive\ArmA 2\arma2oa.exe (.not file.)
O4 - Global Startup: C:\Users\Danidan\Desktop\Battlefield Bad Company™ 2.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Danidan\Desktop\Le Seigneur des Anneaux Online.lnk - Clé orpheline
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - dlcdnet.asus.com… => Akamai Download Manager ActiveX
O23 - Service: (nvsvc) - Clé orpheline
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{2A8EDFD7-8533-4801-82A6-F9A92C71C2A2}] (.Pas de propriétaire.) – C:\Users\Danidan\Downloads\GamersGate temporary files\22201\BAFsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{35360CE2-2383-41ED-BAD7-1DB845A739C4}] (.Pas de propriétaire.) – C:\Users\Danidan\Downloads\GamersGate temporary files\22201\BAFsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4D1CA39B-8B1A-40F0-87B2-B04ABE7E5CF1}] (.Pas de propriétaire.) – C:\Users\Danidan\Downloads\GamersGate temporary files\22201\BAFsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6C361B3C-F9A2-49A7-A296-31214C1D6EE6}] (.Pas de propriétaire.) – C:\Users\Danidan\Downloads\GamersGate temporary files\22201\BAFsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{AC5B84E8-195E-40C3-A209-35AF7EEC9707}] (.Pas de propriétaire.) – C:\Users\Danidan\Downloads\GamersGate temporary files\22201\BAFsetup.exe (.not file.)
O42 - Logiciel: PokerStars - (.PokerStars.) [HKLM] – PokerStars => PartyGaming PokerStars
O42 - Logiciel: PokerStrategy.com Elephant - (.PokerStrategy.com.) [HKLM] – {28C06EBC-2310-48DB-BA6A-DBEDAFADDEB0} => PokerStrategy.com
O43 - CFD: 01/01/2011 - 22:10:48 ----D- C:\Program Files (x86)\PokerStars => PartyGaming PokerStars
O43 - CFD: 27/09/2010 - 21:09:46 ----D- C:\Program Files (x86)\PokerStrategy.com => PokerStrategy.com

-Une fois le logiciel lancé appuyez sur la lettre “H”
http://nsa26.casimages.com/img/2011/03/19/110319055750970751.png

-Vos lignes Helpeur vont alors apparaitre.
-Cliquez sur “OK”

http://nsa25.casimages.com/img/2011/03/19/110319060402891426.png
-Puis sur “Tous” et enfin sur “Nettoyer”.

http://nsa26.casimages.com/img/2011/03/19/110319060522455218.png

-Acceptez de Redémarrer pour achever le nettoyage.
-Il vous sera alors présenté un rapport.

http://nsa25.casimages.com/img/2011/03/19/110319060859664655.png

Copiez et collez le texte présent dans le cadre, et collez le sur le forum où vous vous faites aider.

Si le rapport n’apparait pas, Cliquer sur ce bouton

http://nsa25.casimages.com/img/2011/03/19/110319061953888316.jpg

Tu veux bien me passer ce scanner en ligne =>
http://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm

:jap:
Edité le 29/03/2011 à 22:41

Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d’export Registre : C:\ZHPExportRegistry-29-03-2011-23-17-57.txt
Run by Danidan at 29/03/2011 23:17:57
Windows 7 Business Edition, 64-bit (Build 7600)
Web site : www.premiumorange.com…
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - dlcdnet.asus.com… => Akamai Download Manager ActiveX => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
[HKCR\CLSID{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
O23 - Service: (nvsvc) - Clé orpheline => Clé supprimée avec succès
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Clé orpheline => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU…\Run: [Steam] . (.Valve Corporation - Steam.) – C:\Program Files (x86)\Steam\steam.exe => Valve/GameSpy Industries®Steam => Valeur supprimée avec succès
O4 - HKCU…\Run: [PlayNC Launcher] Clé orpheline => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files (x86)\PokerStars => PartyGaming PokerStars => Dossier absent
C:\Program Files (x86)\PokerStrategy.com => PokerStrategy.com => Dossier absent

========== Fichier(s) ==========
c:\program files (x86)\steam\steam.exe => Supprimé et mis en quarantaine
c:\documents and settings\danidan\desktop\arma 2 british armed forces.lnk => Supprimé et mis en quarantaine
c:\documents and settings\danidan\desktop\arma 2 combined operations.lnk => Supprimé et mis en quarantaine
c:\documents and settings\danidan\desktop\arma 2 private military company.lnk => Supprimé et mis en quarantaine
c:\documents and settings\danidan\desktop\battlefield bad company™ 2.lnk => Supprimé et mis en quarantaine
c:\documents and settings\danidan\desktop\le seigneur des anneaux online.lnk => Supprimé et mis en quarantaine
c:\users\danidan\desktop\arma 2 british armed forces.lnk => Supprimé et mis en quarantaine
c:\users\danidan\desktop\arma 2 combined operations.lnk => Supprimé et mis en quarantaine
c:\users\danidan\desktop\arma 2 private military company.lnk => Supprimé et mis en quarantaine
c:\users\danidan\desktop\battlefield bad company™ 2.lnk => Supprimé et mis en quarantaine
c:\users\danidan\desktop\le seigneur des anneaux online.lnk => Supprimé et mis en quarantaine
c:\users\danidan\downloads\gamersgate temporary files\22201\bafsetup.exe (.not file.) => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: PokerStars - (.PokerStars.) [HKLM] – PokerStars => PartyGaming PokerStars => Logiciel déjà supprimé
O42 - Logiciel: PokerStrategy.com Elephant - (.PokerStrategy.com.) [HKLM] – {28C06EBC-2310-48DB-BA6A-DBEDAFADDEB0} => PokerStrategy.com => Logiciel déjà supprimé

========== Tache planifiée ==========
Task : {2A8EDFD7-8533-4801-82A6-F9A92C71C2A2} => Tâche supprimée avec succès
Task : {35360CE2-2383-41ED-BAD7-1DB845A739C4} => Tâche supprimée avec succès
Task : {4D1CA39B-8B1A-40F0-87B2-B04ABE7E5CF1} => Tâche supprimée avec succès
Task : {6C361B3C-F9A2-49A7-A296-31214C1D6EE6} => Tâche supprimée avec succès
Task : {AC5B84E8-195E-40C3-A209-35AF7EEC9707} => Tâche supprimée avec succès

========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
12 : Fichier(s)
2 : Logiciel(s)
5 : Tache planifiée

End of the scan

Merci bien pour ton aide!! J’ai eu des messages d’erreur pendant le nettoyage? Comment as tu selecionner ces lignes? J’ai soif d’apprendre!

Hello,

Donc sue le scan en ligne dans le fichié log j’ai ça:

ESETSmartInstaller@High as CAB hook log:
OnlineScanner64.ocx - registred OK
OnlineScanner.ocx - registred OK

Mais j’ai quand même une menace trouvé qui à est:

C:\Program Files (x86)\Ad-Remover\Quarantine\C\Windows\SysWOW64\Utils.dll.vir une variante de MSIL/Agent.NEW cheval de troie

Comment supprimer cette mrd? J’ai un destructeur de fichier avec Bitdefender qui ne m’indique rien de spécial sur ce fichier.
Edité le 30/03/2011 à 06:31

C"est un faux positif ( c’est la quarantaine d’ad remover )

Ton pc n’est plus infecté :slight_smile:

Appliquez ceci :

[color=#EF2929]Nettoyage des outils utilisés pour la désinfection; inutile de les garder sur le PC, puisque constamment mis à jour.
[/color]
DelFix, développé par Xplode, supprime les différents outils utilisés au cours d’une désinfection.

Téléchargez DelFix sur votre bureau.

http://www.teamxscript.org/too/Xplode/DelFix.exe

http://nsa26.casimages.com/img/2011/03/20/110320012949227614.png

Recherche

-Lancez puis puis cliquez sur le bouton “Recherche”
-Après quelques secondes, un rapport s’ouvrira.
-Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
-Postez le rapport sur le forum.

Suppression

-Relancez DelFix puis cliquez sur le bouton “Suppression”
-Après quelques secondes, un rapport s’ouvrira.
-Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
-Postez le rapport sur le forum.

Désinstallation

-Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquez sur “Désinstallation”.

Vous pouvez par contre, garder Malwarebytes’Anti-malware et CCleaner. Utilisez CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!)

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Vaccination des clés USB, disques durs externes, etc.

Cela permet d’éviter un certain nombre d’infections utilisant ce moyen pour se propager.

MKV est un petit programme destiné à vacciner/retirer les vaccins des périphériques,

il vous évite d’avoir à télécharger Usbfix pour vacciner ou supprimer la vaccination.

http://www.teamxscript.org/MKV.html

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Maintenant que votre PC n’est plus infecté, désactivez la “Restauration du système” afin de créer un point de restauration sain.

-Comment faire pour désactiver la Restauration du système sous XP
http://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm

-Vider les points de Restauration système sous Vista
http://www.vista-xp.fr/forum/topic243.html

-Désactiver/Réactiver la restauration système de Windows 7
http://www.commentcamarche.net/faq/25651-desactiver-reactiver-la-restauration-systeme-de-windows-7

Ne pas oublier de recréer un nouveau point de restauration système.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Je vous conseille de défragmenter votre PC avec Auslogics Disk Defrag.

http://www.filehippo.com/download_auslogics_disk_defrag/

Les installations et désinstallations successives de logiciels, les copies et autres collages de fichiers par-ci par-là, les sauvegardes… Toute ces manipulations entraînent un éparpillement des données sur le disque dur, qui ressemble alors à du gruyère. Plus les données sont “fragmentées”, plus cela demande du temps au têtes magnétiques de lecture d’aller les chercher. C’est pourquoi, il faut défragmenter régulièrement son disque dur, c’est-à-dire réorganiser les données. Toutes les semaines pour une utilisation assidue, tous les mois pour une utilisation moins soutenue. Une manipulation toute simple qui permet d’optimiser le fonctionnement de ce composant vital d’un ordinateur.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

Pour améliorer la sécurité de votre PC, prennez quelques instants pour lire…

Clear Cloud DNS : http://www.malekal.com/2011/01/03/clear-cloud-dns/

Sécuriser son PC +WIFI (versions “hot” & “light”) : http://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : http://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points :http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Pourquoi éviter le P2P ? Point législatif et dangers : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793

LE CRACK dans toute sa splendeur : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=65

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.
Edité le 30/03/2011 à 07:28

Hello,

Merci bcp pour ton aide. As-tu vu qch de spécial dans les rapports? Car on viens de remarqué que tout les pc au boulot sont infecté. J’ai donc peur qu’ils ont choppé mon passe au taff sur le forum officiel!

Vais tanter ça se soir.

Ps: C"est un faux positif ( c’est la quarantaine d’ad remover ), il faut le laisser en 40aine?

Ton pc n’est plus infecté,les rapports sont maintenant clean.
Ils ont bien choppé ton pass au taff :icon_biggrin:
Edité le 30/03/2011 à 11:44

Tu connais spyhunter4?? Tu en penses quoi?

Car il trouve une ribenbelle de truc sur mon pc du taff mais rien avec les autres programmes.

Car il trouve une ribenbelle de truc sur mon pc du taff

Tu peux me citer les infections trouvées ou faire une capture d’écran
Malwarebytes’ Anti-Malware reste la référence pour la désinfection du pc…je peux pas vraiment te donner des avis sur spyhunter4 car je le connais pas assez.

:jap:
Edité le 30/03/2011 à 14:01

Ben malwarebytes trouve rien.

Mais bien sur l’entourloupe c’est qu’il faut l’acheter pour reparer… C’est un informatitien du taff qui a conseillé ça à mon boss.
Voir lien Word

A mon avis c’est du pipo pour faire vendre leur truc?