Résolu Crime24-Stealer sur mon PC

[Dark-Angel66]

Salut à tous,

Je me baladais dans les dossiers de mon PC et j'ai trouvé ça :

Vous devez être connecté pour voir les liens.

Vous devez être connecté pour voir les liens.

J'ai cru comprendre que c'était un logiciel de vol pour voler les mots de passe etc... mais je n'ai jamais rien installé de la sorte sur mon PC.

Du coup, j'ai passé un coup de Adwcleaner, MalwaresBytes, ZHPCleaner, CCleaner et rien d'anormal est détecté. A pars ZHPCleaner qui me détecte toujours des petites erreurs sur mes fichiers temporaires et Adwcleaner qui me détecte encore et toujours babylon (ça me le fait sur tous les PC que je connais, j'ai toujours Adwcleaner qui me détecte babylon alors que je ne l'ai pas, ça fait pareil à mon beau-frère), ça me le faisait sur mon ancien PC aussi.

Mon PC est neuf, formater depuis peu avec Windows 10 Pro 64 bits, je ne détecte aucun ralentissement, rien d'anormal. Je suis juste tombé sur ça par hasard.

Qu'en pensez-vous ? Le fichier indique un PC Windows 7 / Vista, j'ai Windows 10, bizarre non ?

Ma config :

i7 7700K
MSI Z270 PRO GAMING CARBON
Corsair Vengeance LED RED DDR4 2 x 8 Go 3000 MHz CAS 15
GTX 1070 MSI GAMING X 8GO
DARK ROCK 3 BE QUIET
ASUS XONAR DX
CORSAIR RM750 GOLD MODULAIRE
2 SSD 500GO 850 EVO
1 WD 2TO 5400

Merci d'avance

 

[Dark-Angel66]

En sachant également que je n'enregistre JAMAIS mes mots de passe ou autres sur ma machine, ni sur des fichiers textes, ni sur google, ni sur steam, ni sur Uplay, ni sur Origin, ni sur Microsoft ou Gmail (j'ai juste le "se souvenir de moi" sur Gmail) etc... TOUT EST SUR PAPIER ! Et en plus, j'ai aussi la double authentification pour tous mes comptes !

Pourquoi j'ai ce fichier texte dans mon dossier Roaming ?

 

[dandibot]

Bonjour, refais une analyse complète avec Rogue killer: http://www.adlice.com/fr/download/roguekiller/

 

[Dark-Angel66]

Bon... Je viens de trouver la solution...

Je ne sais pas si je dois en parler ici mais tant pis...

J'ai regardé la date du fichier txt en question et j'ai remonté dans mon historique d'installation à cette date là justement avec l'heure précise et tout.

Logiciel installé le 22.03.2017 à 17H45 : Sony Vegas Pro (je ne vais pas vous faire un dessin, je me le suis procuré d'une certaine manière)

Fichier txt créé le 22.03.2017 à 17H46

Du coup, j'ai reproduis l'installation et c'est quand j'applique le vous_savez_quoi.exe que le fichier txt se créé, je viens de le faire et il y en a un nouveau qui s'est recréé.

En plus du fichier txt se créé aussi dans le dossier ProgramFiles, un processname.exe avec un autre txt exja (un truc du style je sais plus) vide cette fois-ci. Vu que pour l'installation de ce logiciel, il faut désactiver l'antivirus, lorsque je réactive mon antivirus (Windows Defender) : le processname.exe s'efface immédiatement de l'ordinateur donc je ne l'avais jamais vu avant aujourd'hui vu que j'ai cherché PARTOUT avant de désactiver mon antivirus. Seuls les fichiers textes restent au final (d'où mon post d'aujourd'hui).

Les fichiers texte représentent-ils un danger ? Puis-je les supprimer ?

Comment bien désinfecter mon PC ? Je n'ai aucun problème particulier, il se porte très bien.

Je n'ai pas vraiment les moyens de me procurer ce logiciel et je l'utilise très souvent, il marche très bien. Je suis passé par un autre .exe du coup, pas de fichiers bizarres de créé (je pense) et le logiciel marche quand même.

Merci d'avance

Edit : Je rajoute également que cela fait des années que j'utilise ce "vous_savez_quoi" et que je ne l'ai jamais remarqué avant aujourd'hui

 

[Dark-Angel66]

Et il trouve la même chose que Adwcleaner :

Vous devez être connecté pour voir les liens.

Chose qui ne semble JAMAIS vouloir se supprimer ! Même si je ne remarque jamais sa présence !

C'était exactement pareil sur mon ancien PC et sur celui de mon beau-frère !

 

[job31]

Chaud quand même de tourner avec ça dans la bête.
Comme quoi le "gratuit" ne l'est pas tant que ça...

 

[Dark-Angel66]

Avec quoi ? Le truc babylon ? Ou le processname.exe qui s'est supprimé au moment où j'ai lancé l'antivirus ?

Sinon, une réponse à mes questions peut-être ?

Ici :

Vous devez être connecté pour voir les liens.

On me dit que ce n'est rien de grave, que c'est un virus connu qui se supprime facilement par les antivirus.

 

[Dark-Angel66]

Personne ?

 

[Dark-Angel66]

UP

C'est quoi StageManager.BD092818F67280F4B42B04877600987F0111B594.1 ?

 

[dandibot]

Bonjour, en principe c'est un dossier relatif à Adobe.
Ça ne veut pas dire qu'il ne peut pas être infecté.
Si tu veux un suivis plus poussé pour analyses virus, désinfection du pc, sécurité..., je t'invite à créer un post ici:
http://www.tomsguide.fr/forum/forum-11.html

Tu seras pris en charge par des intervenants spécialisés sur le sujet.

 

[Dark-Angel66]

Fait !