Trojans/Spyware dangereux détéctés avec Spybot Résolu/Fermé

Question

Bonjour à tous, ayant télécharger Spybot, je viens d'effectuer un scan et je me suis rendu compte que je suis infecté, et je pense que cela peut devenir dangereux.
Voici le log du scan :

https://www.cjoint.com/?0Iisg1YE9vE 

J'aimerais savoir s'il y a une manip à ne pas surtout pas faire en présence de ses spywares:

- W3i.IQ5.fraud (J'ai lu qu'il était capable de supprimer un dll pour bloquer l'execution de .exe)
- Fraud.Sysguard
- Fake.Adobe.zusy

Ces éléments sont pour moi les plus dangereux, est ce que pour ce qui s'y connaissent il y en aurait d'autres (Tous sont dans le log)

Donc une fois la recherche terminée, j'ai fait un Fix Selected, je lance un autre scan pour voir le résultat.

Merci d'avance! :)

lilidurhone · Answer

Hello

Tu ferais mieux de le désinstaller
Obsolète et inutile!

Fais ceci plutôt
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 

* Pour t'aider regarde cette capture http://cjoint.com/data3/3GvqccMN9tk_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer 

* Options puis tous 

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.

* Clique sur Parcourir pour chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.

* Si problème d'hébergement sur Pjoint passe par cjoint 

* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html

Utilisateur anonyme · Answer

Au niveau de spybot, voici le deuxiéme scan, il y a de l'amélioration! 

https://www.cjoint.com/?0IisBhvNTf3

Je vais quand même faire la manip que tu m'as donné! Merci ^^

Utilisateur anonyme · Answer

Et voilà pour ZHPDiag:

https://www.cjoint.com/?0IisVB8NROB

Merci de ton aide!

lilidurhone · Answer

Hello

La preuve que spybot est inefficace tu es bien infecté

Quelques précisions avant de commencer

Pourquoi IE 10 n'est pas installé?
Pourquoi la protection logicielle est KO?T'aurais pas essayé de cr@cker quelque chose de Microsoft?

Pourquoi l'UAC est désactivé?

Réponds moi sincèrement

Utilisateur anonyme · Answer

IE10 n'est pas installé car je préfères largement l'interface de Chrome et de Firefox (il sont aussi plus simples à utiliser) J'avoue que je n'ai jamais essayer IE10 mais les versions antérieurs m'ont très déçu.

EDIT: Je viens de me renseigner dessus, et en effet, il à l'air d'être mieux

Je ne sais pas comment activer / désactiver la protection logicielle, j'ai seulement une version cr@cké de Microsoft Office, qu'on m'a passer sur cd pour les cours.

Idem pour l'UAC, je ne sais pas vraiment à quoi il sert et j'ignore comment j'ai pu le desactiver

lilidurhone · Answer

Désinstalle Office qui a été cr@cké on le remplacera par Libreoffice(qui est gratuit)

Même si tu n'utilises pas IE10 windows update s'en sert 
Donc il faut le mettre à jour

Tu as un proxy volontaire ou pas?



Comme tu es de bonne foi on continue
* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Utilisateur anonyme · Answer

Hello, j'ai vraiment besoin d'un Microsoft Office, surtout pour l'acces je travaille sur des bases de données avec des macros, pour eviter les problèmes d'incompatibilité de mes projets sous LibreOffice, j'aimerais bien garder MS Office...

Utilisateur anonyme · Answer

Je n'arrive pas à lancer RogueKiller, même en tant qu'administrateur. Rien ne s'affiche, programmes bien fermés et j'ai essayer après avoir redemarrer, ça n'a rien changer.


EDIT : Je viens de trouver un log

[00:00:0015]	***** Global Init *****
[00:00:0015]	Has crashed before : 1
[00:00:0015]	Create mutex : RogueKiller
[00:00:0015]	Mutex Created : 0x268
[00:00:0015]	Fill lists

lilidurhone · Answer

Hello

Tu as bien pris la version qui correspondait à ton système d'exploitation

Je vois que tu possèdes Mbam mets le à jour et lance un scan complet

Utilisateur anonyme · Answer

Peut-être pas j'ai eu la version que tu as donné sur le lien.
Je télécharge une version sûre

lilidurhone · Answer

En attendant mets à jour Mbam et fais un scan complet

Utilisateur anonyme · Answer

https://www.cjoint.com/?0IiuOTuaP67

Rapport de Rogue Killer, je n'ai pas supprimé les éléments à partir de Rogue Killer.

Utilisateur anonyme · Answer

Scan Mbam terminé voici le rapport du scan :

https://www.cjoint.com/?0IixycKNskx

Voici le rapport de la supression:

https://www.cjoint.com/?0IixzvOFQWI

lilidurhone · Answer

Hello

Il me faudrait un nouveau rapport zhpdiag

Utilisateur anonyme · Answer

Salut! Je viens de lancer le scan! Et sinon je n'ai rien d'anormal sur mon pc, appart qu'il chauffe pas mal? Est ce que ça pourrait être dû à un virus qui boufferait la RAM?

Merci

lilidurhone · Answer

Hello

Le bigre 

Le proxy n'est pas parti 

Peux tu repasser Roguekiller?

lilidurhone · Answer

Hello

Pour Mbam pas la peine tu l'as déjà passé :D

Par contre il faudra me refaire un zhpdiag une fois que tu auras mis à jour IE

lilidurhone · Answer

Hello

Non refais moi un zhpdiag

lilidurhone · Answer

Hello

Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utlisation 

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner 
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

Utilisateur anonyme · Answer

C'est bon j'ai déjà AdwCleaner, je lance le scan, merci pour les conseils, je ne fait que ça d'éviter les barres d'outils et autres programmes publicitaires...

Utilisateur anonyme · Answer

Voilà le scan (assez rapide)

https://www.cjoint.com/?0IjvLQVgogY


Comme on le voit j'ai un search-conduit qui s'est installé sur mon Chrome...

lilidurhone · Answer

"  AdwCleaner v2.000 - Rapport créé le 09/09/2013 à 21:37:00"

Désinstalle la version que tu as :)

Et prends celle ci (à jour :D )
=> https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

lilidurhone · Answer

Ok passe à l'option nettoyage puis refais moi un zhpdiag 

La suite demain

Utilisateur anonyme · Answer

Voilà voilà : https://www.cjoint.com/?0IjwFLI2MjX

lilidurhone · Answer

Nickel :D

Mets à jour adobe reader pour demain => https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/

Désinstalles le tien
Adobe Reader 9.1 MUI


Demain si tout va bien on finit avec un script et ensuite le final :D
 
Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu

lilidurhone · Answer

Comme tu veux pour désinstaller Adobe reader

 oui revo est un très bon logiciel pour désinstaller ;)

lilidurhone · Answer

Ok un nouveau rapport zhpdiag possible ou pas?

lilidurhone · Answer

Hello

Justement je ne connais pas ce software manager 
 
Edit
=> https://answers.microsoft.com/en-us/windows/forum/windows_xp-security/what-is-acresso-software-manager-agent-and-how-do/605669ed-1788-4787-bda1-21c8d33d0d2f

Cela correspond à Acresso software qui permet les mises à jours


Si problème il y a il existe toujours une solution 
N'oubliez pas de mettre votre sujet en résolu

lilidurhone · Answer

Pour software manager c'est depuis que tu as installé 

"C:\Program Files (x86)\Nuance"
Donc soit on le vire avec zhpfix soit on le laisse tranquille puisqu'il est inoffensif(puisqu'il correspond à l'installation de Nuance PDF)

lilidurhone · Answer

Désinstalles alors Nuance pdf :)

lilidurhone · Answer

Super

Refais moi un zhpdiag compte tenu de la dedésinstallation

Utilisateur anonyme · Answer

D'accord, désolé je suis arrivé tard, scan lancé

lilidurhone · Answer

Hello

Pas mal de mise à jour à faire

Adobe reader => https://get2.adobe.com/fr/reader/otherversions/
Adobe flashplayer => http://get.adobe.com/fr/flashplayer/otherversions/
Java => https://www.java.com/fr/download/manual.jsp


Et bien sûr windows

lilidurhone · Answer

Hello

Pour Mumble vérifie qu'il fonctionne bien après ouverture

Refais moi un zhpdiag

Utilisateur anonyme · Answer

https://www.cjoint.com/?0Imwyj4oV9P

Voilà! Merci beaucoup pour ton aide!


J'ai pu mettre à jour Adobe Reader à partir du logiciel
Mise à jours de Windows avec Windows Update (26 maj importantes)
Pour la mise à jour de Flash Player j'ai pas trouvé mais apparrement je suis à jour, et mes maj se font automatiquement

lilidurhone · Answer

On continue demain

lilidurhone · Answer

Hello

Dernière ligne droite :)

Si tu vois que tu n'y arrives pas fais moi signe car zhpfix a changé d'aspect 

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage ! 


* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit EmptyCLSID)


Script ZHPFix
G2 - GCE: Preference [User Data\Default] [bkomkajifikmkfnjgphkjcfeepbnojok] PriceGong v.5.6.11 (Désactivé)  =>Adware.PriceGong
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé)  =>Toolbar.DeltaSearch
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;127.0.0.1:9421; =>Hijacker.Proxy
O4 - HKCU\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (.not file.) 
O4 - HKLM\..\Wow6432Node\Run: [LVCOMSX] C:\Windows\system32\LVCOMSX.exe (.not file.) 
O4 - HKUS\S-1-5-21-1936381541-1882238931-3905696092-1001\..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (.not file.)
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.com  =>Hijacker.ChercheUS
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.net  =>Hijacker.ChercheUS
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (.not file.)  =>Toolbar.Conduit
[HKCU\Software\Yahoo]  =>Toolbar.Yahoo
[HKLM\Software\Wow6432Node\Yahoo]  =>Toolbar.Yahoo
O43 - CFD: 23/08/2010 - 13:49:41 - [0] ----D C:\Users\Adri\AppData\Roaming\Yahoo!  =>Toolbar.Yahoo
O43 - CFD: 15/07/2011 - 19:50:02 - [2,116] ----D C:\Users\Adri\AppData\Local\antiphishing-facesmoochtb1_1dn
O43 - CFD: 29/05/2011 - 19:01:09 - [3,107] ----D C:\Users\Adri\AppData\Local\antiphishing-wejangotb-1_0-dn
O51 - MPSK:{0a0a33ae-729e-11e2-9e65-705ab6cf71b7}\AutoRun\command. (...) -- F:\autorun.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\cacaoweb  [Key] . (...) -- C:\Users\Adri\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)  =>PUP.CacaoWeb
O69 - SBI: SearchScopes [HKCU] {788CB374-7F8C-46EF-B412-85BAF84DA878} - (Yahoo! Search) - https://fr.search.yahoo.com/  =>Toolbar.Yahoo
O87 - FAEL: "TCP Query User{2BD7EE4C-4D4C-4040-B95F-FEE4594EA9C6}C:\users\invité\appdataoaming\cacaoweb\cacaoweb.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\invité\appdataoaming\cacaoweb\cacaoweb.exe  =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{FF1805F1-6B95-463C-A50D-D1FAD1D0786C}C:\users\invité\appdataoaming\cacaoweb\cacaoweb.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\invité\appdataoaming\cacaoweb\cacaoweb.exe  =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{0E115BDF-4974-4370-84B3-A2539156F897}C:\users\adri\downloads	eeworlds	eeworlds_srv.exe" | In - Public - P6 - TRUE | .(...) -- C:\users\adri\downloads	eeworlds	eeworlds_srv.exe
O87 - FAEL: "UDP Query User{E8F2EEDC-64AF-4494-A90D-FFDCAB32283F}C:\users\adri\downloads	eeworlds	eeworlds_srv.exe" | In - Public - P17 - TRUE | .(...) -- C:\users\adri\downloads	eeworlds	eeworlds_srv.exe
O87 - FAEL: "TCP Query User{C88AE092-1DEA-4A68-A552-8E081CCB0989}C:\users\adri\appdataoaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\adri\appdataoaming\cacaoweb\cacaoweb.exe (.not file.)  =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{926F6465-93F2-4C1B-9037-196D11F4F091}C:\users\adri\appdataoaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\adri\appdataoaming\cacaoweb\cacaoweb.exe (.not file.)  =>PUP.CacaoWeb
O87 - FAEL: "{81363FF5-9F56-4BA3-8E6B-11BFA7402318}" |In - Public - P17 - TRUE | .(...) -- C:\users\adri\appdataoaming\cacaoweb\cacaoweb.exe (.not file.)  =>PUP.CacaoWeb
O87 - FAEL: "{8BD0C29F-36DE-4357-8A11-9FF2DBED7F87}" |In - Public - P6 - TRUE | .(...) -- C:\users\adri\appdataoaming\cacaoweb\cacaoweb.exe (.not file.)  =>PUP.CacaoWeb
[MD5.35C918348CBB0877BCD5A3CF24C13761] [WIS][25/11/2012] (.DeltaInstaller - Delta Chrome Toolbar.) -- C:\Windows\Installer\c53e5f.msi   [573440]  =>Toolbar.DeltaSearch
[HKLM\Software\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok]   =>Adware.PriceGong^
[HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde]   =>Toolbar.DeltaSearch^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]   =>PUP.CacaoWeb^
[HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]   =>Adware.RecordNRip
[HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]   =>Adware.RecordNRip
[HKCU\Software\AppDataLow\Software\antiphishing-wejangotb-1_0-dn]   =>Adware.Zugo
[HKLM\Software\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A]   =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\F479A18A22A86E3429341589FF57D81A]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F479A18A22A86E3429341589FF57D81A]   =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\Installer\Features\F479A18A22A86E3429341589FF57D81A]   =>PUP.SweetIM
[HKLM\Software\Wow6432Node\Classes\Installer\Products\F479A18A22A86E3429341589FF57D81A]   =>PUP.SweetIM
[HKLM\Software\Classes\Applications\iMeshV10.exe]   =>PUP.iMesh
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7E685771E24E83F4381D1DB5A45F7B41]   =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77]   =>PUP.ClaroSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484]   =>PUP.ClaroSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]   =>PUP.Dealio
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]   =>PUP.Dealio
[HKLM\Software\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}]   =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}]   =>Toolbar.Conduit
[HKLM\Software\Classes\.bdc]   =>Toolbar.Conduit
[HKLM\Software\Classes\.bgl]   =>Toolbar.Conduit
[HKLM\Software\Classes\.bof]   =>Toolbar.Conduit
[HKLM\Software\Classes\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}]   =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\DarkWave Studio\OpenCandy]   =>Adware.OpenCandy
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]   =>PUP.SweetIM^
C:\Users\Adri\AppData\Roaming\Yahoo!   =>Toolbar.Yahoo^
C:\Users\Adri\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok   =>Adware.PriceGong^
C:\Users\Adri\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde   =>Toolbar.DeltaSearch^
[HKCU\Software\Yahoo]   =>Toolbar.Yahoo^
[HKLM\Software\Wow6432Node\Yahoo]   =>Toolbar.Yahoo^
C:\users\invité\appdataoaming\cacaoweb\cacaoweb.exe   =>PUP.CacaoWeb^
C:\Windows\Installer\c53e5f.msi   =>Toolbar.DeltaSearch^
C:\Users\Adri\Downloads\cacaoweb.exe   =>PUP.CacaoWeb
Sysrestore
EmptyCLSID




* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

lilidurhone · Answer

Allez un dernier pour la route

Dis moi comment se comporte ton pc?

lilidurhone · Answer

Pas mal du tout

La preuve plus d'infections :D

"---\ Scan Additionnel (O88)
Database Version : 12911 - (11/09/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés  (Folders found) : 0
Fichiers trouvés  (Files found) : 0"

Tu peux faire les majs concernant adobe(reader et flashplayer)

Ainsi que java

Tu les trouveras ici même(attention aux partenariats)

Une fois que tout est fait et ok pour toi je te donne le final

lilidurhone · Answer

Hello

J'espère que tu as été content de la prise en charge

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update 




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide 



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment 
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start=

lilidurhone · Answer

Passe en résolu

Tu peux garder Mbam(n'oublies pas de vider la quarantaine)

Trojans/Spyware dangereux détéctés avec Spybot

41 réponses

Discussions similaires