Malware qui screen à mon insu
Hors ligneTreg Le 30/10/2011 à 22:15 Profil de Treg Configuration de Treg

Bonjour, j'ai un logiciel installé sur mon ordinateur et qui prend des capture d'écran à mon insu (je suis tombé sur des screens de mes conversations msn nottament en farfouillant), comment m'en débarasser ?

(rapport hijackthis à venir dans la demi-heure)

Edit : pas avant demain soir le rapport hijackthis en fait (pas accès au pc en question)

J'ai remarqué qu'il y avait sur le pc un dossier avec tout plein d'autre dossier et un fichier en .exe dedans, impossible de le lancer/supprimer (et il fait plus de 7go, je le signale parce que ça me semble énorme quand même), et encore un autre dossier nommé "program files" avec dedans un fichier "windcheck.exe" impossible encore une fois de le supprimer, ou de le lancer

Quelqu'un a une idée de ce que ça peut-être ?

Hors ligneEddy34 Le 31/10/2011 à 07:56 Profil de Eddy34 Configuration de Eddy34

Bonjour,

Plutot que Hijackthis qui est périmé et plus mis à jour,  j'aurai préféré une analyse et un rapport ZHPDiag.

Utilise ce logiciel de diagnostic :

image Télécharge ZHPDiag (de Nicolas Coolman) En cliquant sur image Sur la page du site de Zebulon.

• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe image(« Lancer le diagnostic »)

• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

imageHéberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneTreg Le 31/10/2011 à 21:32 Profil de Treg Configuration de Treg

Voici le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201110/cijr4OsC79.txt

 

Edit : les lignes "suspectes" (je précise que je m'y connais pas en rapports) :

O4 - HKCU\..\Run: [ILIASCheck] . (.xridan - Pas de description.) -- C:\Program Files\Check\Windcheck.exe 

O42 - Logiciel: ILIASCheck (C:\ILYASSE\Check\) - (.Pas de propriétaire.) [HKLM] -- ST5UNST #3
O42 - Logiciel: ILIASCheck - (.Pas de propriétaire.) [HKLM] -- ST5UNST #2
O4 - HKUS\S-1-5-21-1128684691-2706418277-2028088132-500\..\Run: [ILIASCheck] . (.xridan - Pas de description.) -- C:\Program Files\Check\Windcheck.exe

[MD5.1779BD48C14C1063561F24DF02786033] - (.xridan - Pas de description.) -- C:\Program Files\Check\Windcheck.EXE   [32768] [PID.1604]

Je fais quoi mon commandant ?


Edit : Salut

Hors ligneEddy34 Le 01/11/2011 à 08:10 Profil de Eddy34 Configuration de Eddy34

Bonjour,

Ton Ordi a une grosse infection au départ, clique ICI dans un premier temps.

Pour ce qu'il s'agit du reste je te remercies du coup de main pour les lignes que tu as suspectées enlightened, mais si je ne me trompe pas et sans te vexer j'en ai trouvé un petit peu plus:

 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified    => Infection Diverse (Disabled.SecurityCenter)
M3 - MFPP: Plugins - [Administrateur] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml    => Infection BT (Toolbar.Babylon)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com    => Infection BT (Toolbar.Babylon)
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com    => Infection BT (Toolbar.Babylon)
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll    => Infection BT (Toolbar.Babylon)
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll    => Infection BT (Toolbar.Babylon)
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe    => Infection BT (Toolbar.Babylon)
O42 - Logiciel: Babylon toolbar - (.Pas de propriétaire.) [HKLM] -- BabylonToolbar    => Infection BT (Toolbar.Babylon)
[HKCU\Software\BabylonToolbar]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\DataMngr]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\DataMngr]    => Infection PUP (Adware.Bandoo)
O43 - CFD: 09/04/2011 - 21:57:12 - [1630587] ----D- C:\Program Files\BabylonToolbar    => Infection BT (Toolbar.Babylon)
O43 - CFD: 10/04/2011 - 00:57:48 - [0] ----D- C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar    => Infection BT (Toolbar.Babylon)
O69 - SBI: SearchScopes [HKCU] {1F096B29-E9DA-4D64-8D63-936BE7762CC5} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\esrv.EXE]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Babylon.dskBnd]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Babylon.dskBnd.1]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\bbylnApp.appCore]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\bbylnApp.appCore.1]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\escort.escortIEPane]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\escort.escortIEPane.1]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\escort.escrtBtn.1]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\esrv.BabylonESrvc]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\esrv.BabylonESrvc.1]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}]    => Infection BT (Adware.Agent)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\BabylonToolbar]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\BabylonToolbar]    => Infection BT (Toolbar.Babylon)
[HKCU\Software\DataMngr]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\DataMngr]    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar]    => Infection BT (Toolbar.Babylon)
C:\Program Files\BabylonToolbar    => Infection BT (Toolbar.Babylon)
C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar    => Infection BT (Toolbar.Babylon)
 
Donc Tu vas ouvrir Malwarebytes et le mettre à jour   et faire une analyse complète et me poster son rapport.
 
Ensuite:
 
image• Télécharge Ad Remover (de C_XX) sur ton Bureau.

image Déconnecte toi et ferme toutes les applications en cours image

• Double-clique sur l'icône AD-Remover

• Au menu principal, clique sur "Nettoyer"

• Confirme le lancement de l'analyse et laisse l'outil travailler

image• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
 
Et après:
 
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

 

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels