× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Publicité envahissante plus virus toolbarSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
goubystyle
  Posté le 30/01/2013 @ 23:53 
Aller en bas de la page 
Petit astucien

Bonjour,

Voila j'ai un problèmes:

Suite à l'installation d'un programme j'ai un lien search.creativetoolbars.com/?src=hp&id=smartba qui s'ouvre par défault sur mon moteur de rechercher google chrome, et j'ai depuis plusieur fenetre de publicité qui s'ouvre meme en étant pas sur internet

j'ai norton antivirus, adw cleaner + malwarebytes que je viens d'installer afin d'effectuer cette procédure https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Donc voila si quelqu'un peut m'aider ça serait cool.

Merci

Voici le rapports malwarebytes

alwarebytes Anti-Malware (Essai) 1.70.0.1100

www.malwarebytes.org

Version de la base de données: v2013.01.30.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MAISON
MAISON-PC [administrateur]

Protection: Activé

30/01/2013 16:48:29
MBAM-log-2013-01-30 (17-01-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220167
Temps écoulé: 9 minute(s), 25 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{dedbb410-30bd-5eb4-8555-c0ee0936e592} (Trojan.Agent) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Aucune action effectuée.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{89601BB9-C8C0-493D-9912-AD7F51A918A3} (Adware.Boxore) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}|DisplayName (Adware.Boxore) -> Données: Boxore Client -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\$Recycle.Bin\S-1-5-21-3411322745-1095735885-4270991329-1000\$R4DPQMZ.exe (PUP.Adware.Gotclip.ScamLotto) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3411322745-1095735885-4270991329-1000\$RA71W4C.exe (Adware.Dropper) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3411322745-1095735885-4270991329-1000\$RAQ31VU.exe (Adware.Dropper) -> Aucune action effectuée.

Voici le rapports adwcleaner:

# AdwCleaner v2.109 - Rapport créé le 30/01/2013 à 17:06:56
# Mis à jour le 26/01/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : MAISON - MAISON-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\MAISON\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\tuto4pc_fr_23
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\MAISON\AppData\Local\Conduit
Dossier Supprimé : C:\Users\MAISON\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Dossier Supprimé : C:\Users\MAISON\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\MAISON\AppData\Local\Software
Dossier Supprimé : C:\Users\MAISON\AppData\Local\tuto4pc_fr_23
Dossier Supprimé : C:\Users\MAISON\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\MAISON\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Windows\Installer\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C0CEA572-2978-4DFC-A672-8100FF0E276A}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BabylonTC.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication
Clé Supprimée : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\9BB106980C8CD3949921DAF7159A813A
Clé Supprimée : HKLM\Software\Classes\Installer\Products\9BB106980C8CD3949921DAF7159A813A
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0C2E529C-A82C-4AC6-8807-0B51F7AD7BB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A1489C85-4F6F-48C4-AC9E-18B63AF4703E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_23_is1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Babylon Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_23]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.56

Fichier : C:\Users\MAISON\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://search.creativetoolbars.com/?src=hp&id=smartbar" ]
Supprimée [l.2182] : urls_to_restore_on_startup = [ "hxxp://search.creativetoolbars.com/?src=hp&id=smartbar" ]

*************************

AdwCleaner[R1].txt - [35020 octets] - [20/07/2012 18:53:05]
AdwCleaner[R2].txt - [912 octets] - [20/07/2012 19:09:29]
AdwCleaner[R3].txt - [6064 octets] - [30/01/2013 17:05:35]
AdwCleaner[S1].txt - [26786 octets] - [20/07/2012 18:54:03]
AdwCleaner[S2].txt - [973 octets] - [20/07/2012 19:09:52]
AdwCleaner[S3].txt - [6069 octets] - [30/01/2013 17:06:56]

########## EOF - C:\AdwCleaner[S3].txt - [6129 octets] ##########

Publicité
Anonyme
 Posté le 31/01/2013 à 00:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

goubystyle

la procedure de Malwaresbytes,n'a pas été fini.

Lire correctement les instructions sur le lien de ton message,pour la suppression.

Adwarecleaner a été bien executé.

Manque le rapport de ZHPDiag.

goubystyle
 Posté le 31/01/2013 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour en effet j'avais omis cette manipulation donc comme demandé voici le nouveau rapport malwarebytes

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.30.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
MAISON
MAISON-PC [administrateur]

Protection: Activé

31/01/2013 10:02:24
mbam-log-2013-01-31 (10-02-24).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 218005
Temps écoulé: 7 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

goubystyle
 Posté le 31/01/2013 à 10:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

goubystyle
 Posté le 31/01/2013 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'attends de vos nouvelles pour les personnes pouvant m'aider a résoudre mon soucis. Merci beaucoup

Evasion60
 Posté le 01/02/2013 à 00:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )

image


Elle a été créée lors de l'installation de ZHPDiag.

image A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous

Code

R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.) => Toolbar.Conduit
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.) => Fichier absent
O4 - Global Startup: C:\Users\MAISON\Desktop\OS (C) - Raccourci.lnk - Clé orpheline => Orphean Key not necessary
O4 - Global Startup: C:\Users\MAISON\Desktop\The Sims Unleashed™.lnk - Clé orpheline => Orphean Key not necessary
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task
[MD5.00000000000000000000000000000000] [APT] [4636] (...) -- C:\Users\MAISON\AppData\Local\Temp\launchie.vbs \\B (.not file.) => Temporary file not necessary
[MD5.00000000000000000000000000000000] [APT] [{3E41DE8A-B67C-4AAE-B313-574BF9C72673}] (...) -- C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe (.not file.) => Infection BT (Toolbar.Babylon)
[MD5.00000000000000000000000000000000] [APT] [{6BBA7197-F55B-4AB1-8274-5FE18758C12C}] (...) -- G:\mozilla\uninstall\helper.exe (.not file.) => Fichier absent
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM][64Bits] -- uTorrent => µTorrent PeerToPeer
[HKCU\Software\BitTorrent] => Bittorent PeerToPeer
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
O43 - CFD: 30/01/2013 - 16:04:20 - [0,924] ----D C:\Program Files (x86)\uTorrent => P2P.µTorrent
O43 - CFD: 30/01/2013 - 16:16:50 - [1,592] ----D C:\Users\MAISON\AppData\Roaming\uTorrent => P2P.µTorrent
O61 - LFC:Last File Created 30/01/2013 - 10:56:27 ---A- C:\Users\MAISON\AppData\Local\Temp\CVR2FB7.tmp.cvr [0] => Temporary file not necessary
O61 - LFC:Last File Created 30/01/2013 - 11:21:02 ---A- C:\Users\MAISON\AppData\Local\Temp\CVRB0F7.tmp.cvr [0] => Temporary file not necessary
O61 - LFC:Last File Created 30/01/2013 - 11:27:52 R---- C:\Users\MAISON\AppData\Local\Temp\OICE_53B2B8E1-BCAB-46E5-B692-5BCF961D908D.0\FC82CB4A.doc [26112] => Temporary file not necessary
O61 - LFC:Last File Created 30/01/2013 - 12:12:45 ---A- C:\Users\MAISON\AppData\Local\Temp\TCDEAFC.tmp\CleanGradient.thmx [59094] => Temporary file not necessary
O61 - LFC:Last File Created 30/01/2013 - 12:16:32 ---A- C:\Users\MAISON\AppData\Local\Temp\Word\Lettre de motivation Responsable Odonnancement (3).doc [26112] => Temporary file not necessary
O61 - LFC:Last File Created 30/01/2013 - 12:17:07 R---- C:\Users\MAISON\AppData\Local\Temp\OICE_164CA335-220B-4547-983F-4CF071B1ED1A.0\70BA2B48.doc [26112] => Temporary file not necessary
O61 - LFC:Last File Created 30/01/2013 - 15:59:15 ---A- C:\Users\MAISON\AppData\Local\Temp\utt3294.tmp.old [0] => Temporary file not necessary
O61 - LFC:Last File Created 30/01/2013 - 16:04:29 ---A- C:\Users\MAISON\AppData\Local\Temp\uttD961.tmp.exe [7273472] => Temporary file not necessary
O61 - LFC:Last File Created 30/01/2013 - 16:05:12 ---A- C:\Users\MAISON\AppData\Local\Temp\fftA46A.tmp.exe [1579352] => Toolbar.Conduit
O61 - LFC:Last File Created 30/01/2013 - 16:05:31 ---A- C:\Users\MAISON\AppData\Local\Temp\CT2851639\searchapi.csf [2990] => Temporary file not necessary
O61 - LFC:Last File Created 30/01/2013 - 16:05:42 ---A- C:\Users\MAISON\AppData\Local\Temp\CT2851639\dtime.csf [20] => Temporary file not necessary
O61 - LFC:Last File Created 30/01/2013 - 16:47:56 ---A- C:\Users\MAISON\AppData\Local\Temp\~DF805179A830CBA027.TMP [327680] => Temporary file not necessary
O61 - LFC:Last File Created 30/01/2013 - 17:02:42 ---A- C:\Users\MAISON\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\8862966514.data [730] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 30/01/2013 - 17:02:43 ---A- C:\Users\MAISON\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3684943972.data [772] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 30/01/2013 - 17:02:43 ---A- C:\Users\MAISON\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\8862966514.quar [286] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 30/01/2013 - 17:02:45 ---A- C:\Users\MAISON\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\1344923527.data [701] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 30/01/2013 - 17:02:45 ---A- C:\Users\MAISON\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\1344923527.quar [386] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 30/01/2013 - 17:02:45 ---A- C:\Users\MAISON\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\2856864479.data [846] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 30/01/2013 - 17:02:45 ---A- C:\Users\MAISON\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3109137842.data [758] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 30/01/2013 - 17:02:45 ---A- C:\Users\MAISON\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3109137842.quar [1631566] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 30/01/2013 - 17:02:45 ---A- C:\Users\MAISON\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\3684943972.quar [934076] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 30/01/2013 - 17:02:45 ---A- C:\Users\MAISON\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\4912003420.data [703] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 30/01/2013 - 17:02:45 ---A- C:\Users\MAISON\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\4912003420.quar [386] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 30/01/2013 - 17:02:45 ---A- C:\Users\MAISON\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\5437338664.data [758] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 30/01/2013 - 17:02:45 ---A- C:\Users\MAISON\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\5437338664.quar [3620469] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 30/01/2013 - 17:02:45 ---A- C:\Users\MAISON\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\6228697169.data [777] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 30/01/2013 - 17:02:45 ---A- C:\Users\MAISON\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\6228697169.quar [2974] => Rubber DuckY MBAM Quarantine
O61 - LFC:Last File Created 30/01/2013 - 17:02:54 ---A- C:\Users\MAISON\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs\mbam-log-2013-01-30 (16-48-29).txt [4124] => Rubber DuckY MBAM logs
O61 - LFC:Last File Created 31/01/2013 - 09:37:28 ---A- C:\Users\MAISON\AppData\Local\Temp\CRX_75DAF8CB7768\crl-set [1653] => Temporary file not necessary
O61 - LFC:Last File Created 31/01/2013 - 09:37:28 ---A- C:\Users\MAISON\AppData\Local\Temp\CRX_75DAF8CB7768\manifest.json [34] => Temporary file not necessary
O69 - SBI: SearchScopes [HKCU] {4D7EE544-5559-4099-BD8B-DE5480F58658} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {F64786DC-1467-4428-A2A4-920F894D0B8D} - (Search the web (CT)) - http://search.creativetoolbars.com => Toolbar.Agent
[MD5.A6880FAFF2A42209524732B9DBFD6F46] [SPRF][05/10/2012] (.GameXN AS - Game Organizer Utilites.) -- C:\Users\MAISON\AppData\Local\Temp\ezGameXN.dll [3969584] => Temporary file not necessary
[MD5.5E70AC469DD21EE660E688709A403C00] [SPRF][30/01/2013] (.Conduit - 1.3.2.1.) -- C:\Users\MAISON\AppData\Local\Temp\fftA46A.tmp.exe [1579352]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\MAISON\AppData\Local\Temp\tbedrs.dll [4451144]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\MAISON\AppData\Local\Temp\tbuTor.dll [4451144]
[MD5.5A8222C703B4A34F2227A652A49A2827] [SPRF][11/03/2011] (.Tarma Software Research Pty Ltd - Tarma® Installer.) -- C:\Users\MAISON\AppData\Local\Temp\up-0C64.exe [227984] => Temporary file not necessary
[MD5.947FD44E3FFE43AE6F4CBE8F815CF91E] [SPRF][30/01/2013] (...) -- C:\Users\MAISON\AppData\Local\Temp\uttD961.tmp.exe [7273472] => Temporary file not necessary
O87 - FAEL: "{7EC41611-9A22-4F2C-B08F-62A315329D0C}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{55D4E600-A640-4517-AB68-E545C68EF875}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
O87 - FAEL: "{FF3B551A-88F2-40CE-8156-4113EF856F1A}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
O87 - FAEL: "{F4A32E7C-9DC9-4F10-A869-2CEC795707D3}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
[HKCU\Software\SweetIM] => Infection PUP (PUP.SweetIM)
C:\Users\MAISON\AppData\Local\Temp\fftA46A.tmp.exe => Toolbar.Conduit
C:\Users\MAISON\AppData\Local\Temp\tbedrs.dll => Toolbar.Conduit
C:\Users\MAISON\AppData\Local\Temp\tbuTor.dll => Toolbar.Conduit
EmptyCLSID
Emptytemp
EmptyFlash


image Clique sur le bouton Presse-papier encadré en rouge sur l'image.


Les lignes contenues dans le presse-papier vont s'afficher.

image Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :

Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"

Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

image
image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image


goubystyle
 Posté le 02/02/2013 à 17:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Espion60

comme convenus j'ai effectué ta procédure, je transfert donc le fichier rapport.

Au plaisir d'avoir une réponse de ta part aprés analyse car pour moi ca reste un peu du chinois lol

D'avance merci

goubystyle
 Posté le 02/02/2013 à 17:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPFixReport.txt

Evasion60
 Posté le 02/02/2013 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

As tu tjrs la ToolBar qui te gênais ?

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport

Publicité
goubystyle
 Posté le 02/02/2013 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

As tu tjrs la ToolBar qui te gênais ?

Passe ce scanner en ligne =>
https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s56.htm
Poste son rapport

Bonsoir

Pour la toolbar qui me genais elle avais disparu aprés adw cleaner.

Par contre aprés le fonctionnement de ZhpFIX, il m'a demandé de désinstaller u torrent chose que j'ai validé car c'est suite a son installation que j'ai eu le début de mes soucis.

Je vais donc passer le scanner en ligne et vous poster mon rapport dans la foulée.

Evasion60
 Posté le 02/02/2013 à 19:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Par contre aprés le fonctionnement de ZhpFIX, il m'a demandé de désinstaller u torrent chose que j'ai validé car c'est suite a son installation que j'ai eu le début de mes soucis.

U Torrent, comme bcps d'autres sont des logiciels de téléchargements P2P à flux pourris
C'est pour cela que je te l'ai fait désinstaller !

goubystyle
 Posté le 03/02/2013 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

aprés 2h20 d'analyse voici le rapport eset online scanner

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6889
# api_version=3.0.2
# EOSSerial=b8d74d723e41c84c9b6fd69d518af966
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-03 03:15:37
# local_time=2013-02-03 04:15:37 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=3591 16777213 100 95 496910 122501122 0 0
# compatibility_mode=5893 16776574 66 85 41226717 111534387 0 0
# scanned=183845
# found=4
# cleaned=0
# scan_time=10338
C:\Users\MAISON\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DV0SCLPI\FR[1].htm HTML/ScrInject.B.Gen virus EF048024181DA36999E53DF69244C6BFC2EEEB66 I
C:\Users\MAISON\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GXLRBEBU\video_downloader_ww[1].htm HTML/ScrInject.B.Gen virus 8DA2B571105A8F4C0CBF75F08BAAEFA8352EAD5F I
C:\Users\MAISON\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GXLRBEBU\yontoosetup[1].exe multiple threats E5C0C577437CD02F9D98933B2F9CAF8018BE842C I
C:\Windows\Installer\1b9015.msi a variant of Win32/Adware.Boxore.A application 16D49422ECFF7A9ABB6F8C4CB043B4BA54B00F1C I

Donc aprés analyse de 4 défault detecté que dois je faire ?

D'avance merci

Evasion60
 Posté le 03/02/2013 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

C:\Users\MAISON\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DV0SCLPI\FR[1].htm HTML
C:\Users\MAISON\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GXLRBEBU\video_downloader_ww[1].htm HTML
C:\Users\MAISON\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GXLRBEBU\yontoosetup[1].exe

Pour ci dessus =>
Télécharge
http://www.piriform.com/ccleaner/builds
Laisse le dans sa configuration d'origine
Lance le "nettoyage"
Il n'y a pas de rapport

C:\Windows\Installer\1b9015.msi

Cherche et supprime le fichier en rouge
Vide ta corbeille

Tu peux mettre ton sujet en "Résolu"
Bonne continuation

goubystyle
 Posté le 03/02/2013 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok manipulation effectué

Une dernière question dois-je désinstaller tout les programmes qui m'ont servi a nettoyer le pc, ou vaut il mieux les garder.

Merci encore pour cette aide

Evasion60
 Posté le 03/02/2013 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Oui, un oublie de mon côté

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.



  • Téléchargez et enregistrez DelFix sur votre bureau.
  • Cliquez sur Delfix pour le lancer.
  • Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
  • Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"


    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
  • Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".

Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Le rapport ressemblera à ceci....

Code

# DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Patrick - PORTABLE

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin

~ Purge de la restauration système ...

Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

Nouveau point de restauration créé !

########## - EOF - ##########

clbugnot
 Posté le 03/02/2013 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour goubystyle

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Cordialement.

goubystyle
 Posté le 04/02/2013 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour aprés execution de delfix, c cleaner et resté installer est ce que je dois le garder ? je n'utilisai pas malvarebytes avant j'ai norton internet security est ce que je le garde en doublon?

Aprés réponse de votre part je marquerai le sujet comme résolu.

Encore un grand merci, cordialement

goubystyle

Sinon voici le rapport Delfix

# DelFix v10.0 - Rapport créé le 04/02/2013 à 10:47:57
# Mis à jour le 04/01/2013 par Xplode
# Nom d'utilisateur : MAISON - MAISON-PC

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\Users\MAISON\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\MAISON\Downloads\adwcleaner.exe
Supprimé : C:\Users\MAISON\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\MAISON\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #142 [Point de contrôle planifié | 02/03/2013 16:52:10]

Nouveau point de restauration créé !

########## - EOF - ##########

Publicité
Evasion60
 Posté le 04/02/2013 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

MalwareBytes et CCleaner sont à garder et tenu à jour // Un scan par semaine avec MBAM et trois avec CCleaner
MalwareBytes AM n'est pas un anti virus, donc ne fait pas doublon avec Norton !

Clique sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas de page dans Options.

Bonne continuation


Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
78,99 €SSD SanDisk Plus 1 To à 78,99 €
Valable jusqu'au 02 Décembre

Amazon propose actuellement le SSD SanDisk Plus 1 To à 78,99 €. Une bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 110 €. 


> Voir l'offre
26,99 €Lot de 2 prises connectées Wi-Fi TP-Link HS110 et HS100 à 26,99 €
Valable jusqu'au 04 Décembre

Amazon fait une promotion sur le lot de 2 prises connectées Wi-Fi TP-Link HS110 et HS100 qui passe à 26,99 € au lieu d'une quarantaine d'euros habitutellement. Ces 2 prises peuvent être contrôlées à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, les appareils qui y sont branchés. La prise HS110 offre en plus l'analyse en temps réel la consommation électrique d'un équipement et accèder à l'historique de la consommation. Les deux prises sont compatibles Google Home, Amazon Alexa et IFTTT.


> Voir l'offre
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 04 Décembre

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre

Sujets relatifs
Nettoyage pc, publicité envahissante
nettoyage pc virus toolbar
Virus toolbar pc infecté
Virus toolbar + programme qui s'installe tout seul sur mon bureau
Virus Toolbar + Trojan On line Games
Virus toolbar, analyse de fichier
virus toolbar suite a mise a jour java, supprimer
pub qui s'ouvre et virus toolbar
publicité envahissante
KIS 2010 détecte virus Web.Toolbar.Win32.Zango
Plus de sujets relatifs à Publicité envahissante plus virus toolbar
 > Tous les forums > Forum Sécurité