Connexion

Récupérer mon mot de passe

Qui est en ligne ?
Il y a en tout 1 utilisateur en ligne :: 0 Enregistré, 0 Invisible et 1 Invité

Aucun

Le record du nombre d'utilisateurs en ligne est de 21 le Jeu 17 Oct 2013, 13:40
Derniers sujets
Flux RSS



Flag Counter
Partenaires

[TOUT LANGUAGE] PSPad -> EDITEUR DE PROGRAMMATION

Voir le sujet précédent Voir le sujet suivant Aller en bas

[TOUT LANGUAGE] PSPad -> EDITEUR DE PROGRAMMATION

Message par Sachadee le Mer 12 Juin 2013, 23:41

PSpad


ATTENTION APPAREMMENT LA VERSION INSTALLABLE CONTIENT DES INFECTIONS !!!!
VOIR LE RAPPORT DE BATCHNUL PLUS BAS !!!
NOUS CONSEILLONS DONC D'UTILISER LA VERSION PORTABLE QUI ELLE EST CLEAN. VERIFIE PAR HACKOO.


LIEN : http://www.fosshub.com/PSPad.html


Dernière édition par Sachadee le Ven 16 Aoû 2013, 01:49, édité 6 fois
avatar
Sachadee
Admin
Admin

Mensagens : 591
Data de inscrição : 04/06/2013

http://bbat.forumeiro.com

Revenir en haut Aller en bas

EXCELLENT

Message par Hackoo le Jeu 13 Juin 2013, 06:11

Je viens juste de le télécharger il est Excellent et voici une capture d'écran:

avatar
Hackoo
EQUIPE BBAT
EQUIPE BBAT

Mensagens : 135
Data de inscrição : 06/06/2013
Localização : Tunisie

Revenir en haut Aller en bas

Re: [TOUT LANGUAGE] PSPad -> EDITEUR DE PROGRAMMATION

Message par batchnul le Jeu 15 Aoû 2013, 10:08

Bonjour,

Votre éditeur embarque des toolbars comme babylon et l'infection boxore, attention.
Je viens de vérifier le téléchargement donc je vous le dis.

bien à vous
avatar
batchnul
Membre
Membre

Mensagens : 65
Data de inscrição : 15/08/2013
Localização : France

Revenir en haut Aller en bas

Re: [TOUT LANGUAGE] PSPad -> EDITEUR DE PROGRAMMATION

Message par batchnul le Jeu 15 Aoû 2013, 10:28

liste des infections trouvées avec votre éditeur en première analyse

C:\Users\Thierry\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (PUP.Optional.Babylon.A) -> 
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta)
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) 
HKCR\escort.escortIEPane (PUP.Optional.Delta) 
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) 
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta)
HKCR\delta.deltaHlpr (PUP.Optional.Delta) 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) 
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) 
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta)
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) 
HKCR\esrv.deltaESrvc (PUP.Optional.Delta) 
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A)
HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} (PUP.Optional.Delta.A) 
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) 
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) 
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta) 
HKLM\SOFTWARE\Boxore (Adware.Boxore) 
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A)
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta.A) 
HKCR\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} (PUP.Optional.Delta.A) 
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta.A) 
HKCR\delta.deltaappCore (PUP.Optional.Delta.A) 
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta.A) 
HKCR\d (PUP.Optional.Delta.A) 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A)
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.Babylon.A)  Données: C:\Windows\SysWOW64\rundll32.exe "C:\Users\Thierry\AppData\Roaming\BabSolution\Shared\NTRedirect.dll",Run 
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar 
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données:  
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta) -> Données: 
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www1.delta-search.com/?babsrc=HP_ss&mntrId=F0BD70F1A1CD8200&affID=120695&tsp=4975) Bon: (http://www.google.com)
C:\Users\Thierry\AppData\Roaming\Delta (PUP.Optional.Delta) 
C:\Users\Thierry\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) 
C:\Users\Thierry\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) 
C:\Users\Thierry\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A)
C:\Program Files (x86)\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) 
C:\Program Files (x86)\Delta\delta\1.8.22.0\bh (PUP.Optional.Delta.A)
C:\Users\Thierry\AppData\Roaming\BabSolution\Shared\NTRedirect.dll (PUP.Optional.Babylon.A)
C:\Program Files (x86)\Delta\delta\1.8.22.0\bh\delta.dll (PUP.Optional.Delta) 
C:\Program Files (x86)\Delta\delta\1.8.22.0\deltasrv.exe (PUP.Optional.Delta) 
C:\Program Files (x86)\Delta\delta\1.8.22.0\deltaTlbr.dll (PUP.Optional.Delta.A)
C:\Users\Thierry\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) 
C:\Users\Thierry\AppData\Local\Temp\9DC88B67-BAB0-7891-8910-15A6BDFDAD37\BabMaint.exe (PUP.Optional.Babylon.A)
C:\Users\Thierry\AppData\Local\Temp\9DC88B67-BAB0-7891-8910-15A6BDFDAD37\ccp.exe (PUP.Babylon.A) 
C:\Users\Thierry\AppData\Local\Temp\9DC88B67-BAB0-7891-8910-15A6BDFDAD37\MyDeltaTB.exe (PUP.Delta.A) 
C:\Users\Thierry\AppData\Local\Temp\9DC88B67-BAB0-7891-8910-15A6BDFDAD37\NTRedirect.dll (PUP.Optional.Babylon.A)
C:\Users\Thierry\Local Settings\Temporary Internet Files\Content.IE5\G531T5UN\wajam_download[1].exe (PUP.Optional.Wajam) 
C:\Users\Thierry\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta)
C:\Users\Thierry\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A)
C:\Users\Thierry\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) 
C:\Users\Thierry\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) 
C:\Users\Thierry\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) 
C:\Users\Thierry\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A)
C:\Users\Thierry\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A)
C:\Program Files (x86)\Delta\delta\1.8.22.0\deltaApp.dll (PUP.Optional.Delta.A)
C:\Program Files (x86)\Delta\delta\1.8.22.0\deltaEng.dll (PUP.Optional.Delta.A)
C:\Program Files (x86)\Delta\delta\1.8.22.0\GUninstaller.exe (PUP.Optional.Delta.A) 
C:\Program Files (x86)\Delta\delta\1.8.22.0\uninstall.exe (PUP.Optional.Delta.A)
avatar
batchnul
Membre
Membre

Mensagens : 65
Data de inscrição : 15/08/2013
Localização : France

Revenir en haut Aller en bas

Re: [TOUT LANGUAGE] PSPad -> EDITEUR DE PROGRAMMATION

Message par Sachadee le Jeu 15 Aoû 2013, 12:07

Bien venue Batchnul et merci beaucoup !!
C'est vrai que je n'avais pas contrôlé !

Encore un grand merci !!!!

_________________
@SachaDee
avatar
Sachadee
Admin
Admin

Mensagens : 591
Data de inscrição : 04/06/2013

http://bbat.forumeiro.com

Revenir en haut Aller en bas

Re: [TOUT LANGUAGE] PSPad -> EDITEUR DE PROGRAMMATION

Message par batchnul le Jeu 15 Aoû 2013, 12:12

Bonjour sachadee

Ce n'est pas tout la liste d'infection s'agrandie, je posterais la suite
Attention il modifie votre fichier Host pour autorisé les sites à infections....
Ce soft est un rogue, au bout de peu de temps votre PC deviendra un zombi
Désactiver le lien en prenant le poste pour un avertissement, ce sera utile
Cordialement,
avatar
batchnul
Membre
Membre

Mensagens : 65
Data de inscrição : 15/08/2013
Localização : France

Revenir en haut Aller en bas

Re: [TOUT LANGUAGE] PSPad -> EDITEUR DE PROGRAMMATION

Message par batchnul le Jeu 15 Aoû 2013, 13:14

Voilà la fin, alors il faut absolument le signaler en rouge, il modifie la page de démarrage du navigation aussi.
Avant téléchargement je n'étais pas infecté car à mon habitude tous les 15 jours, je passe : Adwcleaner, Malwarebytes, roguekiller, avast pro et eset scan on line.

amicalement,


========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Duuqu
SUPPRIME Key*: HKLM\Software\EoRezo
SUPPRIME Key: HKLM\Software\Wow6432Node\Duuqu
SUPPRIME Key*: HKLM\Software\Boxor
 

========== Fichier(s) ==========
SUPPRIME File: \prefetch\duuqucrashhandler.exe-ca3b5323.pf 
SUPPRIME File: \prefetch\duuquupdate.exe-aaa01ef3.pf 
SUPPRIME File: \temp\9dc88b67-bab0-7891-8910-15a6bdfdad37\deltatb.zpb 
SUPPRIME File: \Temp\9DC88B67-BAB0-7891-8910-15A6BDFDAD37\bab138.deltatb_dmn.zpb [254]
SUPPRIME File*: bab138.deltatb_dmn.zpb
SUPPRIME File: \{1E1C6F6C-55FA-4061-A3A0-5BDDE310CA27}\FrameFox.ico
SUPPRIME File*: installer\{1e1c6f6c-55fa-4061-a3a0-5bdde310ca27}\framefox.ico
SUPPRIME File: C:\Windows\Installer\2ee366.msi
SUPPRIME File*: c:\windows\installer\2ee366.msi

[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0)  
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0)  
[HJ] HKLM\[...]\System : EnableLUA (0) 
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0)  
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1)  
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) 

modification du fichier Host

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
0.0.0.0 eorezo.com
0.0.0.0 www.eorezo.com
0.0.0.0 dist.eorezo.com
0.0.0.0 file.eorezo.com
0.0.0.0 log.eorezo.com
0.0.0.0 ads.eorezo.com
0.0.0.0 prof.eorezo.com
0.0.0.0 soft.eorezo.com
avatar
batchnul
Membre
Membre

Mensagens : 65
Data de inscrição : 15/08/2013
Localização : France

Revenir en haut Aller en bas

Re: [TOUT LANGUAGE] PSPad -> EDITEUR DE PROGRAMMATION

Message par Sachadee le Jeu 15 Aoû 2013, 14:42

OK !

J'ai suivie ton conseil, ça va intèresser Hackoo ça ...

A+

_________________
@SachaDee
avatar
Sachadee
Admin
Admin

Mensagens : 591
Data de inscrição : 04/06/2013

http://bbat.forumeiro.com

Revenir en haut Aller en bas

Re: [TOUT LANGUAGE] PSPad -> EDITEUR DE PROGRAMMATION

Message par batchnul le Jeu 15 Aoû 2013, 14:53

Oui, je pense, j'ai remarqué aussi qu'il modifie en dehors de la page de démarrage par defaut, la synchronisation de programme par defaut car il m'a supprimé l'ouverture du bloc-note ce qui provoque une erreur d'outils de nettoyage pour te donner le rapport et la configue d'impression car je n'avais plus l'aperçu avant impression.
si tu remarque que tes programmes par défaut ne s'ouvre plus prends rstassociation de xplode
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xpl…

Adwcleaner n'a pas pu fonctionner, alors malwarebytes, roguekiller (attention si 32 ou 64 bits) et les résidus avec zhpdiag et le fix

A savoir que avant la désinfection je l'ai désinstallé via windows

A bientôt mais pour un batch.Very Happy


Dernière édition par batchnul le Jeu 15 Aoû 2013, 15:17, édité 1 fois
avatar
batchnul
Membre
Membre

Mensagens : 65
Data de inscrição : 15/08/2013
Localização : France

Revenir en haut Aller en bas

Re: [TOUT LANGUAGE] PSPad -> EDITEUR DE PROGRAMMATION

Message par batchnul le Jeu 15 Aoû 2013, 15:06

A savoir que avant la désinfection je l'ai désinstallé via windows

encore un truc ,il ajoute un processus dans les tâches planifiés BabMaint.exe, j'espère que c'est fini
BABSOL~1\Shared\BabMaint.exe (.not file.) [0] =>Hijacker.BabSolution 
on l'a voie avec Ccleaner


si tu as la même chose n'oublie pas de vide les points de restauration et en refaire un
et vide les tmp
avatar
batchnul
Membre
Membre

Mensagens : 65
Data de inscrição : 15/08/2013
Localização : France

Revenir en haut Aller en bas

Re: [TOUT LANGUAGE] PSPad -> EDITEUR DE PROGRAMMATION

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum