Index du Forum
Se connecter pour vérifier ses messages privés
Un rogue editeur de programme


 
Poster un nouveau sujet   Répondre au sujet     Index du Forum » Logiciels (SoftWare) » Bibliothèque Logiciels » Softs Dangeureux Sujet précédent :: Sujet suivant  
Un rogue editeur de programme
 MessagePosté le: Jeu 15 Aoû - 13:48 (2013) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

PublicitéSupprimer les publicités ?
Un rogue pour développer un batch,[color=#ff0000] [b]paspad[/b][/color]


L'infection, modifie la synchronisation par defaut d'ouverture de fichier et la configue d'impression(plus d'aperçu avant impression.
La page de démarrage du navigateur. et modifie le fichier HOST
encore un truc ,il ajoute un processus dans les tâches planifiés BabMaint.exe
BABSOL~1\Shared\BabMaint.exe (.not file.) [0] =>Hijacker.BabSolution
on l'aperçois avec Ccleaner



[size=16][b]Liste des lignes de l'infection[/b][/size]


par malwarebytes

C:\Users\Thierry\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (PUP.Optional.Babylon.A) ->
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta)
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta)
HKCR\escort.escortIEPane (PUP.Optional.Delta)
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta)
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta)
HKCR\delta.deltaHlpr (PUP.Optional.Delta)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta)
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta)
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta)
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta)
HKCR\esrv.deltaESrvc (PUP.Optional.Delta)
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A)
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.Delta.A)
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A)
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A)
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta)
HKLM\SOFTWARE\Boxore (Adware.Boxore)
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A)
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta.A)
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta.A)
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta.A)
HKCR\delta.deltaappCore (PUP.Optional.Delta.A)
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta.A)
HKCR\d (PUP.Optional.Delta.A)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A)
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.Babylon.A) Données: C:\Windows\SysWOW64\rundll32.exe "C:\Users\Thierry\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données:
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta) -> Données:
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www1.delta-search.com/?babsrc=HP_ss&mntrId=F0BD70F1A1CD8200&affID=120695&tsp=4975) Bon: (http://www.google.com)
C:\Users\Thierry\AppData\Roaming\Delta (PUP.Optional.Delta)
C:\Users\Thierry\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A)
C:\Users\Thierry\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A)
C:\Users\Thierry\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A)
C:\Program Files (x86)\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A)
C:\Program Files (x86)\Delta\delta\1.8.22.0\bh (PUP.Optional.Delta.A)
C:\Users\Thierry\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (PUP.Optional.Babylon.A)
C:\Program Files (x86)\Delta\delta\1.8.22.0\bh\delta.dll (PUP.Optional.Delta)
C:\Program Files (x86)\Delta\delta\1.8.22.0\deltasrv.exe (PUP.Optional.Delta)
C:\Program Files (x86)\Delta\delta\1.8.22.0\deltaTlbr.dll (PUP.Optional.Delta.A)
C:\Users\Thierry\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A)
C:\Users\Thierry\AppData\Local\Temp\9DC88B67-BAB0-7891-8910-15A6BDFDAD37\BabMaint.exe (PUP.Optional.Babylon.A)
C:\Users\Thierry\AppData\Local\Temp\9DC88B67-BAB0-7891-8910-15A6BDFDAD37\ccp.exe (PUP.Babylon.A)
C:\Users\Thierry\AppData\Local\Temp\9DC88B67-BAB0-7891-8910-15A6BDFDAD37\MyDeltaTB.exe (PUP.Delta.A)
C:\Users\Thierry\AppData\Local\Temp\9DC88B67-BAB0-7891-8910-15A6BDFDAD37\NTRedirect.dll (PUP.Optional.Babylon.A)
C:\Users\Thierry\Local Settings\Temporary Internet Files\Content.IE5\G531T5UN\wajam_download[1].exe (PUP.Optional.Wajam)
C:\Users\Thierry\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta)
C:\Users\Thierry\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A)
C:\Users\Thierry\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A)
C:\Users\Thierry\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A)
C:\Users\Thierry\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A)
C:\Users\Thierry\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A)
C:\Users\Thierry\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A)
C:\Program Files (x86)\Delta\delta\1.8.22.0\deltaApp.dll (PUP.Optional.Delta.A)
C:\Program Files (x86)\Delta\delta\1.8.22.0\deltaEng.dll (PUP.Optional.Delta.A)
C:\Program Files (x86)\Delta\delta\1.8.22.0\GUninstaller.exe (PUP.Optional.Delta.A)
C:\Program Files (x86)\Delta\delta\1.8.22.0\uninstall.exe (PUP.Optional.Delta.A)

par zhpfix

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Duuqu
SUPPRIME Key*: HKLM\Software\EoRezo
SUPPRIME Key: HKLM\Software\Wow6432Node\Duuqu
SUPPRIME Key*: HKLM\Software\Boxor


========== Fichier(s) ==========
SUPPRIME File: \prefetch\duuqucrashhandler.exe-ca3b5323.pf
SUPPRIME File: \prefetch\duuquupdate.exe-aaa01ef3.pf
SUPPRIME File: \temp\9dc88b67-bab0-7891-8910-15a6bdfdad37\deltatb.zpb
SUPPRIME File: \Temp\9DC88B67-BAB0-7891-8910-15A6BDFDAD37\bab138.deltatb_dmn.zpb [254]
SUPPRIME File*: bab138.deltatb_dmn.zpb
SUPPRIME File: \{1E1C6F6C-55FA-4061-A3A0-5BDDE310CA27}\FrameFox.ico
SUPPRIME File*: installer\{1e1c6f6c-55fa-4061-a3a0-5bdde310ca27}\framefox.ico
SUPPRIME File: C:\Windows\Installer\2ee366.msi
SUPPRIME File*: c:\windows\installer\2ee366.msi

clé par Roguekiller

[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0)
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0)
[HJ] HKLM\[...]\System : EnableLUA (0)
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1)
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1)

modification du fichier Host

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

0.0.0.0 boxore.com
0.0.0.0 boxore.org
0.0.0.0 boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 eorezo.com
0.0.0.0 dist.eorezo.com
0.0.0.0 file.eorezo.com
0.0.0.0 log.eorezo.com
0.0.0.0 ads.eorezo.com
0.0.0.0 prof.eorezo.com
0.0.0.0 soft.eorezo.com

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast


Dernière édition par Vulcain le Jeu 15 Aoû - 20:21 (2013); édité 3 fois



Un rogue editeur de programme
 MessagePosté le: Jeu 15 Aoû - 19:18 (2013) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

Eh bê !! C'est une belle collection que tu as !!


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





Un rogue editeur de programme
 MessagePosté le: Jeu 15 Aoû - 19:34 (2013) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

Oui ,bon j'ai fais le ménage mais la surprise, un soft = des dizaines de merde,,, et encode là, le soft n'est plus
se méfier même si cela viens de gents sympa et de bonne intention , le Net deviens hard.

donc ne pas le télécharger

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





Un rogue editeur de programme
 MessagePosté le: Jeu 15 Aoû - 19:53 (2013) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

Il t'a collé de grosses saletés entre Boxore, Eorezo, dlmanager etc ... carton rouge


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





Un rogue editeur de programme
 MessagePosté le: Jeu 15 Aoû - 20:18 (2013) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

tu m'étonnes
une grosse merde, je regarde le registre, il est propre, normalement!!!
jusqu'à modifier la synchro des programmes par défaut pour ne plus afficher les rapports d'outils dans le bloc-notes

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





Un rogue editeur de programme
 MessagePosté le: Jeu 15 Aoû - 20:24 (2013) Répondre en citant  
Message
  brandodu31
Pilier du Forum
Pilier du Forum


Hors ligne

Inscrit le: 19 Aoû 2010
Messages: 941
Niveau Général Informatique:
Estimation Protection:
Navigateur: Opera FF
Masculin Capricorne (22déc-19jan)
Point(s): 942
Moyenne de points: 1,00
Pare-feu: windows
Version FW: Gratuite
Autre: hitmanpro alert

tiens vulcain , une belle occasion pour essayer une nouveauté chez les helpers ! 

http://thisisudax.org/





Un rogue editeur de programme
 MessagePosté le: Jeu 15 Aoû - 20:27 (2013) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

Ha oui,, je vais le proposer

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





Un rogue editeur de programme
 MessagePosté le: Jeu 15 Aoû - 20:30 (2013) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

je l'avais en canned, bleepingcomputer l'utilise


Outil de suppression Junkware est un utilitaire de sécurité qui recherche et supprime adwares, les barres d'outils et les programmes potentiellement indésirables (PUP) de votre ordinateur.Cet outil vous aidera à supprimer ces types de programmes.

Outil de suppression Junkware a la possibilité de supprimer les types de programmes suivants:

Ask Toolbar
Babylon
Manager Browser
Claro / iSearch
Conduit
Imprimante coupon pour Windows
Crossrider
Facemoods / Funmoods
iLivid
IncrediBar
MyWebSearch
Searchqu
Web Assistant
Lorsqu'il est exécuté, Removal Tool Junkware va supprimer toutes les traces de ces programmes, y compris leurs fichiers, clés de registre et des dossiers.

Auteur: thisisu

Licence: gratuit

Système d'exploitation: de Windows XP/Vista/7/8
programme 32 bits. Peut fonctionner à la fois sur un OS 32-bit et 64-bit.

Téléchargements: 141,055

Téléchargement

Tutorial

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





Un rogue editeur de programme
 MessagePosté le: Ven 16 Aoû - 04:50 (2013) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

JRT est souvent utilisé sur les forums anglophones Okay


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





Un rogue editeur de programme
 MessagePosté le: Ven 16 Aoû - 09:04 (2013) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

il est puissant pourtant, je dis ça, je n'y ai même pas pensé, j'ai fais sans

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





Un rogue editeur de programme
 MessagePosté le: Ven 16 Aoû - 13:14 (2013) Répondre en citant  
Message
  brandodu31
Pilier du Forum
Pilier du Forum


Hors ligne

Inscrit le: 19 Aoû 2010
Messages: 941
Niveau Général Informatique:
Estimation Protection:
Navigateur: Opera FF
Masculin Capricorne (22déc-19jan)
Point(s): 942
Moyenne de points: 1,00
Pare-feu: windows
Version FW: Gratuite
Autre: hitmanpro alert

le scan est beaucoup plus long que celui adwcleaner , certainement plus profond !





Un rogue editeur de programme
 MessagePosté le: Ven 16 Aoû - 13:43 (2013) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

oui je pense, c'est pour cela aussi qu'il sort la version 3 avec un scan plus évolué et autre comme la mise en quarantaine

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





Un rogue editeur de programme
 MessagePosté le: Aujourd’hui à 06:18 (2017)  
Message
  Contenu Sponsorisé







Poster un nouveau sujet   Répondre au sujet     Index du Forum » Softs Dangeureux

Page 1 sur 1
Toutes les heures sont au format GMT - 1 Heure

Montrer les messages depuis:

  

Sauter vers:  

Portail | Index | Creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2017 phpBB Group Traduction par : phpBB-fr.com