Possible infection keylogger Résolu/Fermé

Question

Bonjour, 
Bonjour, je pense être infecté 
par plusieurs ou une infection, 
je crois que y'a un keylogger sur 
mon PC, car j'ai entré mes infos 
sur un site https://www.minecraft.net/en-us 
mais maintenant mon compte ne marche plus 
à l'aide SVP, merci de vos réponses

kingk06 · Answer

Bonjour, 

On va vérifier cela-->

Scan ZHPDiag :  

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes:

Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
L'outil a créé 2 icônes ZHPDiag , ZHPFix 

=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"


=> La fenêtre du programme va s'ouvrir

=> Clique sur le gros bouton "Configurer"

=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/  

tuto zhpdiag : =>  http://nicolascoolman.webs.com/tutorials.htm

CrystalApple · Answer

Voila le lien :
https://www.cjoint.com/?3ICmBY7FJlI

kingk06 · Answer

re:


fais ce qui suit, dans l'ordre 

 
1)Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse


------------------------------------------------------------------>>>
On va utiliser un outil en complément à Adwcleaner

-> 2) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

-> Enregistre-le sur ton bureau.

-> Ferme toutes les applications en cours.

-> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

-> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html

CrystalApple · Answer

# AdwCleaner v3.005 - Rapport créé le 28/09/2013 à 13:28:03
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Margaux - PC-MARGAUX
# Exécuté depuis : C:\Users\Margaux\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : Updater Service for AMZN

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\Program Files (x86)\Amazon Browser Bar
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\Margaux\AppData\Local\Amazon Browser Bar
Dossier Supprimé : C:\Users\Margaux\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Margaux\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Margaux\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Margaux\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\Margaux\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Margaux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\Conduit
Fichier Supprimé : C:\END

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB
Clé Supprimée : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy
Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.Sandbox.1
Clé Supprimée : HKCU\Software\a48a8fbd68bf41
Clé Supprimée : HKLM\SOFTWARE\a48a8fbd68bf41
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3281675
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69A72A8A-84ED-4A75-8CE7-263DBEF3E5D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311791108}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322792208}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{51F04BD6-3888-4849-864C-617FAE709CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C953EC4-8CFA-44FB-B32E-1249E5505091}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4E394E0-D331-431F-B76D-E3A19193D5F6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355795508}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366796608}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{33D0AD98-3347-4A54-8929-5163EBEB9F72}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344794408}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311791108}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311791108}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F443A627-5009-4323-9C1D-7FD598D0D712}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EA582743-9076-4178-9AA6-7393FDF4D5CE}]
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Pricora 1.4
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Pricora 1.4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 1.4
Clé Supprimée : [x64] HKLM\SOFTWARE\Amazon Browser Bar

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16688

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

*************************

AdwCleaner[R0].txt - [8968 octets] - [28/09/2013 13:27:34]
AdwCleaner[S0].txt - [8215 octets] - [28/09/2013 13:28:03]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8275 octets] ##########

CrystalApple · Answer

Par contre je n'est pas pu installer Junkware Removal Tool parce que mon anti virus le supprimer automatiquement

Utilisateur anonyme · Answer

Salut

n'importe quoi le site de minecraft.net ne vole pas tes infos. C'est autre chose (j'ai pas lu les rapports).

désactive temporairement ton AV pour laisser passer JRT.

@+

kingk06 · Answer

ce Norton Internet Security que bloque JRT comme dit Homerlulu que je remercie au passage "désactive temporairement ton AV pour laisser passer JRT."

si ça marche pas passe a ceci =>  

3)Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

clique sur OK puis sur Afficher les résultats

"Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"

Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée 

Si tu as besoin d'aide regarde ce tutoriel :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

CrystalApple · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.28.09

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Margaux :: PC-MARGAUX [administrateur]

28/09/2013 20:12:52
mbam-log-2013-09-28 (20-12-52).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467287
Temps écoulé: 40 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Users\Margaux\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\ct3281675 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 24
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Amazon Browser Bar\search_protect.exe.vir (PUP.Optional.Searchprotect) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\42B97BF64FEB4EBE9563A257CA361983\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\8A8B8C2F63C4462F8456076905EA39D7\INTERNALWRAPPER.exe.vir (PUP.Optional.Searchprotect) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\8A8B8C2F63C4462F8456076905EA39D7\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\C5EB1B04D5BB4F6DB85C973992FB72CC\mconduitinstaller.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\ccp.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\ct3281675\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\ct3281675\ieLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\ct3281675\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\ct3281675\stub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\is-H4HVF.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-2[1] (PUP.Optional.Searchprotect) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-3[1] (PUP.Optional.Searchprotect) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\ct3281675\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\ct3281675\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.

(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.28.09

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Margaux :: PC-MARGAUX [administrateur]

28/09/2013 20:12:52
mbam-log-2013-09-28 (20-12-52).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467287
Temps écoulé: 40 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Users\Margaux\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\ct3281675 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 24
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Amazon Browser Bar\search_protect.exe.vir (PUP.Optional.Searchprotect) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\42B97BF64FEB4EBE9563A257CA361983\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\8A8B8C2F63C4462F8456076905EA39D7\INTERNALWRAPPER.exe.vir (PUP.Optional.Searchprotect) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\8A8B8C2F63C4462F8456076905EA39D7\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\C5EB1B04D5BB4F6DB85C973992FB72CC\mconduitinstaller.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\ccp.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\ct3281675\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\ct3281675\ieLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\ct3281675\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\ct3281675\stub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\is-H4HVF.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-2[1] (PUP.Optional.Searchprotect) -> Aucune action effectuée.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-3[1] (PUP.Optional.Searchprotect) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\ct3281675\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Margaux\AppData\Local\Temp\ct3281675\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.

(fin)

kingk06 · Answer

re:

Toute la sélection n'a pas été supprimée. (-> Aucune action effectuée. )
Tu reprends donc et tu coche bien tout. 
 clique sur OK puis sur Afficher les résultats

"Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK" 

et le rapport de  "JRT." ?

CrystalApple · Answer

Ok désoler le JRT. je vais le faire

kingk06 · Answer

OK

désactive temporairement ton AV pour laisser passer JRT.

CrystalApple · Answer

Bon j'ai refais en cochant tout mais le problème c'est que j'ai oublier de le copier avant de redémarrer l'ordinateur .Y-a-t'il un moyen de le récupérer ?

kingk06 · Answer

ouvrez MBAM +> onglet rapports/logs le dernier en date mbam........log

CrystalApple · Answer

Voila :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.28.09

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Margaux :: PC-MARGAUX [administrateur]

29/09/2013 11:55:31
mbam-log-2013-09-29 (11-55-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467119
Temps écoulé: 30 minute(s), 39 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Users\Margaux\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\ct3281675 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 24
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Amazon Browser Bar\search_protect.exe.vir (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\42B97BF64FEB4EBE9563A257CA361983\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\8A8B8C2F63C4462F8456076905EA39D7\INTERNALWRAPPER.exe.vir (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\8A8B8C2F63C4462F8456076905EA39D7\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\C5EB1B04D5BB4F6DB85C973992FB72CC\mconduitinstaller.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\ct3281675\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\ct3281675\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\ct3281675\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\ct3281675\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\is-H4HVF.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-2[1] (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-3[1] (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\ct3281675\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Margaux\AppData\Local\Temp\ct3281675\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

kingk06 · Answer

OK pour  MBAM super 

J'attends les rapports JRT (désactive temporairement ton AV Norton Internet Security pour laisser passer JRT. )

ensuite fat ceci  => 

Scan ZHPDiag :  

Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.

Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin 
L'outil a créé 2 icônes ZHPDiag , ZHPFix 

=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"


=> La fenêtre du programme va s'ouvrir

=> Clique sur le gros bouton "Configurer"

=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"


Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/  

tuto zhpdiag : =>  http://nicolascoolman.webs.com/tutorials.htm

CrystalApple · Answer

Les rapports JTR :
https://www.cjoint.com/?3IDoe6ELAuA

kingk06 · Answer

ok super 

fait la suite ZHPDiag :

CrystalApple · Answer

Le zhpdiag :
https://www.cjoint.com/?3IDolhBaBWQ

kingk06 · Answer

ok

=> Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/

=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

=> Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

=> Au menu principal, clique sur "Recherche"

=> Laisse travailler l'outil

=> A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

CrystalApple · Answer

Je ne suis pas très bonne en informatique, je ne comprend pas l'étape : 
"=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir"
Désoler sa n'a jamais été mon point fort :'(

kingk06 · Answer

y a rien de complique si tu à de clé USB ou disque dur externe tu le branche  ou PC sans les ouvrir et tu Lance USBFix  ce tu...

PS: Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. 

tu a un tuo ici http://security-domain.be/tutoriel_usbfix.php

ou ici https://www.youtube.com/watch?v=jFRTfCTuG3U

CrystalApple · Answer

Ok, Il faut qu'elle soit vide ?

kingk06 · Answer

pas forcément,vide ! vide ou plein pas important  !  tu le branche  ce tu... et tu clic sur recherche dan usbfix
 
N'oubliez pas de mettre votre sujet en résolu merci.

CrystalApple · Answer

############################## | UsbFix V 7.139 | [Recherche]

Utilisateur: Margaux (Administrateur) # PC-MARGAUX
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 15:58:14 | 29/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: PEGATRON CORPORATION (2AD5)
CPU: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
RAM -> [Total : 8132 | Free : 5156]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) # 
WB: Windows Internet Explorer 10.0.9200.16688

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 913 Go (817 Go libre(s) - 89%) [OS] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 12%) [Recovery Image] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [CLÉ USB] # FAT32
F:\ -> CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (ID 572 |ParentID 556)
C:\windows\system32\wininit.exe (ID 660 |ParentID 556)
C:\windows\system32\csrss.exe (ID 676 |ParentID 668)
C:\windows\system32\winlogon.exe (ID 732 |ParentID 668)
C:\windows\system32\services.exe (ID 744 |ParentID 660)
C:\windows\system32\lsass.exe (ID 764 |ParentID 660)
C:\windows\system32\svchost.exe (ID 884 |ParentID 744)
C:\windows\system32
vvsvc.exe (ID 924 |ParentID 744)
C:\windows\system32\svchost.exe (ID 964 |ParentID 744)
C:\windows\System32\svchost.exe (ID 1012 |ParentID 744)
C:\windows\system32\svchost.exe (ID 440 |ParentID 744)
C:\windows\system32\dwm.exe (ID 452 |ParentID 732)
C:\windows\system32\svchost.exe (ID 1032 |ParentID 744)
C:\windows\System32\svchost.exe (ID 1096 |ParentID 744)
C:\Program Files\IDT\WDM\STacSV64.exe (ID 1128 |ParentID 744)
C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (ID 1136 |ParentID 924)
C:\windows\system32
vvsvc.exe (ID 1156 |ParentID 924)
C:\windows\system32\svchost.exe (ID 1416 |ParentID 744)
C:\windows\System32\spoolsv.exe (ID 1740 |ParentID 744)
C:\windows\system32\svchost.exe (ID 1816 |ParentID 744)
C:\windows\system32\svchost.exe (ID 1116 |ParentID 744)
C:\Program Files\Condusiv Technologies\ExpressCache\ExpressCache.exe (ID 568 |ParentID 744)
c:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1752 |ParentID 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 2016 |ParentID 744)
C:\windows\SysWOW64\PnkBstrA.exe (ID 2096 |ParentID 744)
C:\windows\system32\dashost.exe (ID 2484 |ParentID 1096)
C:\windows\system32\svchost.exe (ID 2576 |ParentID 744)
C:\windows\system32\svchost.exe (ID 2784 |ParentID 744)
C:\windows\system32	askhostex.exe (ID 3024 |ParentID 744)
C:\windows\System32\svchost.exe (ID 2472 |ParentID 744)
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID 3772 |ParentID 884)
C:\Windows\System32\RuntimeBroker.exe (ID 4092 |ParentID 884)
C:\Program Files\NVIDIA Corporation\Display
vtray.exe (ID 3400 |ParentID 1136)
C:\windows\system32\SearchIndexer.exe (ID 996 |ParentID 744)
C:\windows\system32\DllHost.exe (ID 4504 |ParentID 884)
C:\Program Files\IDT\WDM\Beats64.exe (ID 4576 |ParentID 3300)
C:\Program Files\IDT\WDM\sttray64.exe (ID 4584 |ParentID 3300)
c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID 4916 |ParentID 744)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 4128 |ParentID 744)
c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID 3712 |ParentID 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 3192 |ParentID 744)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4884 |ParentID 744)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID 4496 |ParentID 744)
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 1772 |ParentID 744)
C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID 1604 |ParentID 4496)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 4252 |ParentID 744)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4316 |ParentID 744)
c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID 936 |ParentID 3712)
C:\windows\explorer.exe (ID 3580 |ParentID 2960)
C:\Program Files\Internet Explorer\iexplore.exe (ID 6120 |ParentID 884)
C:\Program Files\Internet Explorer\iexplore.exe (ID 5628 |ParentID 6120)
C:\Program Files\Internet Explorer\iexplore.exe (ID 44 |ParentID 6120)
C:\Program Files\Internet Explorer\iexplore.exe (ID 5892 |ParentID 6120)
C:\windows\system32\wbem\wmiprvse.exe (ID 4300 |ParentID 884)
C:\Windows\System32\WUDFHost.exe (ID 4808 |ParentID 1096)
C:\windows\system32\SearchProtocolHost.exe (ID 2080 |ParentID 996)
C:\windows\system32\SearchFilterHost.exe (ID 4032 |ParentID 996)
C:\UsbFix\Go.exe (ID 5460 |ParentID 5880)
C:\windows\system32\wbem\wmiprvse.exe (ID 2660 |ParentID 884)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-21-2321120724-2837586276-953786685-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Margaux\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64] - C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Margaux\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64"
HKU\S-1-5-21-2321120724-2837586276-953786685-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Margaux\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] - C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Margaux\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64"

################## | Éléments infectieux |

Présent! F:\Autorun.exe
Présent! F:\Sims3EP10Setup.exe
Présent! F:\Autorun.inf
Présent! C:\Program Files (x86)\InstallShield Installation Information\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}\Sims3EP10Setup.exe

################## | Registre |

HKCU\.\.\.\.\Explorer\MountPoints2\{4aeac8ef-f3d7-11e2-be6f-806e6f6e6963}
Shell\AutoRun\Command = "F:\Autorun.exe" 



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

kingk06 · Answer

ok super bravo :)

maintenant tu fais la même chose me tu clic sur suppression 


Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.

Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

==> Double-cliquez sur "UsbFix.exe".

==> Cliquez sur [Suppression].

Laissez travailler l'outil.

L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
poste-le  

aller curage ;)

CrystalApple · Answer

############################## | UsbFix V 7.139 | [Suppression]

Utilisateur: Margaux (Administrateur) # PC-MARGAUX
Mis à jour le 29/09/2013 par El Desaparecido - Team SosVirus
Lancé à 16:14:02 | 29/09/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: PEGATRON CORPORATION (2AD5)
CPU: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz
RAM -> [Total : 8132 | Free : 5104]
Bios: AMI
Boot: Normal boot

OS: Microsoft Windows 8 (6.2.9200 64-Bit) # 
WB: Windows Internet Explorer 10.0.9200.16688

SC: Security Center Service [Enabled]
WU: Windows Update Service [(!) Disabled]
AV: Windows Defender [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 913 Go (816 Go libre(s) - 89%) [OS] # NTFS
D:\ -> Disque fixe # 17 Go (2 Go libre(s) - 12%) [Recovery Image] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [CLÉ USB] # FAT32
F:\ -> CD-ROM

################## | Regedit Run |

HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | RunOnce : [] - 
HKLM\SOFTWARE\wow6432Node | RunOnce : [] - 
HKU\S-1-5-21-2321120724-2837586276-953786685-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Margaux\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64] - C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Margaux\AppData\Local\Microsoft\SkyDrive\16.4.6010.0727\amd64"
HKU\S-1-5-21-2321120724-2837586276-953786685-1001\SOFTWARE | RunOnce : [Uninstall C:\Users\Margaux\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64] - C:\windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Margaux\AppData\Local\Microsoft\SkyDrive\17.0.2011.0627\amd64"

################## | Processus Stoppés |

Stoppé! C:\windows\system32
vvsvc.exe (ID 924 |ParentID 744)
Stoppé! C:\Program Files\IDT\WDM\STacSV64.exe (ID 1128 |ParentID 744)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vxdsync.exe (ID 1136 |ParentID 924)
Stoppé! C:\windows\system32
vvsvc.exe (ID 1156 |ParentID 924)
Stoppé! C:\windows\System32\spoolsv.exe (ID 1740 |ParentID 744)
Stoppé! C:\Program Files\Condusiv Technologies\ExpressCache\ExpressCache.exe (ID 568 |ParentID 744)
Stoppé! c:\Program Files\Intel\iCLS Client\HeciServer.exe (ID 1752 |ParentID 744)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (ID 2016 |ParentID 744)
Stoppé! C:\windows\SysWOW64\PnkBstrA.exe (ID 2096 |ParentID 744)
Stoppé! C:\windows\system32\dashost.exe (ID 2484 |ParentID 1096)
Stoppé! C:\windows\system32	askhostex.exe (ID 3024 |ParentID 744)
Stoppé! C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1119.516_x64__8wekyb3d8bbwe\LiveComm.exe (ID 3772 |ParentID 884)
Stoppé! C:\Windows\System32\RuntimeBroker.exe (ID 4092 |ParentID 884)
Stoppé! C:\Program Files\NVIDIA Corporation\Display
vtray.exe (ID 3400 |ParentID 1136)
Stoppé! C:\windows\system32\SearchIndexer.exe (ID 996 |ParentID 744)
Stoppé! C:\windows\system32\DllHost.exe (ID 4504 |ParentID 884)
Stoppé! C:\Program Files\IDT\WDM\Beats64.exe (ID 4576 |ParentID 3300)
Stoppé! C:\Program Files\IDT\WDM\sttray64.exe (ID 4584 |ParentID 3300)
Stoppé! c:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (ID 4916 |ParentID 744)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (ID 4128 |ParentID 744)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe (ID 3712 |ParentID 744)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (ID 3192 |ParentID 744)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID 4884 |ParentID 744)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID 4496 |ParentID 744)
Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (ID 1772 |ParentID 744)
Stoppé! C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\ccSvcHst.exe (ID 1604 |ParentID 4496)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID 4252 |ParentID 744)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 4316 |ParentID 744)
Stoppé! c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteUser.exe (ID 936 |ParentID 3712)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID 6120 |ParentID 884)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID 5628 |ParentID 6120)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID 44 |ParentID 6120)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID 5936 |ParentID 1096)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (ID 1200 |ParentID 6120)

################## | Éléments infectieux |

Non supprimé ! F:\Autorun.exe
Non supprimé ! F:\Sims3EP10Setup.exe
Non supprimé ! F:\Autorun.inf
Supprimé! C:\Program Files (x86)\InstallShield Installation Information\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}\Sims3EP10Setup.exe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4aeac8ef-f3d7-11e2-be6f-806e6f6e6963}

################## | Listing |

[23/07/2013 - 23:07:23 | SHD ] 	C:\$RECYCLE.BIN
[28/09/2013 - 13:35:00 | D ] 	C:\AdwCleaner
[11/08/2012 - 02:03:00 | SHD ] 	C:\Boot
[26/07/2012 - 05:44:30 | RASH | 398156] 	C:\bootmgr
[02/06/2012 - 16:30:55 | N | 1] 	C:\BOOTNXT
[26/07/2012 - 09:22:08 | SHD ] 	C:\Documents and Settings
[29/09/2013 - 12:29:15 | ASH | 6821281792] 	C:\hiberfil.sys
[23/07/2013 - 23:02:40 | D ] 	C:\hp
[10/08/2012 - 17:09:47 | D ] 	C:\inetpub
[19/04/2013 - 13:23:10 | N | 0] 	C:\OS
[29/09/2013 - 12:29:17 | ASH | 1275068416] 	C:\pagefile.sys
[26/07/2012 - 09:33:46 | D ] 	C:\PerfLogs
[29/09/2013 - 14:09:56 | N | 512] 	C:\PhysicalDisk0_MBR.bin
[21/08/2013 - 07:35:08 | D ] 	C:\Program Files
[28/09/2013 - 20:10:56 | D ] 	C:\Program Files (x86)
[28/09/2013 - 20:10:59 | HD ] 	C:\ProgramData
[10/08/2012 - 17:10:24 | SHD ] 	C:\Recovery
[29/07/2013 - 21:39:07 | D ] 	C:\sources
[29/09/2013 - 12:29:17 | ASH | 268435456] 	C:\swapfile.sys
[08/08/2013 - 13:44:13 | D ] 	C:\SWSETUP
[29/09/2013 - 12:29:14 | SHD ] 	C:\System Volume Information
[23/07/2013 - 23:02:41 | D ] 	C:\SYSTEM.SAV
[29/09/2013 - 16:14:57 | D ] 	C:\UsbFix
[29/09/2013 - 16:15:05 | A | 6635] 	C:\UsbFix [Clean 1] PC-MARGAUX.txt
[29/09/2013 - 15:56:41 | N | 6683] 	C:\UsbFix [Scan 1] PC-MARGAUX.txt
[29/09/2013 - 15:58:57 | N | 6753] 	C:\UsbFix [Scan 2] PC-MARGAUX.txt
[15/08/2013 - 21:21:23 | RD ] 	C:\Users
[29/09/2013 - 13:59:09 | D ] 	C:\Windows
[23/07/2013 - 23:07:23 | SHD ] 	D:\$RECYCLE.BIN
[19/04/2013 - 14:30:18 | SHD ] 	D:\boot
[26/07/2012 - 08:44:32 | ASH | 398156] 	D:\bootmgr
[26/07/2012 - 09:57:10 | N | 1350896] 	D:\bootmgr.efi
[23/07/2013 - 23:02:29 | N | 0] 	D:\BT_HP.FLG
[19/04/2013 - 14:30:18 | N | 746] 	D:\CSP.DAT
[19/04/2013 - 14:30:18 | N | 10840] 	D:\DeployRp.log
[19/04/2013 - 14:30:18 | D ] 	D:\EFI
[19/04/2013 - 14:30:18 | D ] 	D:\hp
[23/07/2013 - 23:02:29 | N | 44] 	D:\language.ini
[28/07/2013 - 20:33:40 | N | 448] 	D:\OS (C) - Raccourci.lnk
[19/04/2013 - 14:30:18 | SD ] 	D:\Recovery
[19/04/2013 - 14:40:54 | D ] 	D:\RecoveryImage
[19/04/2013 - 14:29:58 | N | 0] 	D:\RPCONFIG.LOG
[19/04/2013 - 14:30:18 | SHD ] 	D:\SOURCES
[29/09/2013 - 12:29:14 | SHD ] 	D:\System Volume Information
[29/09/2013 - 15:48:00 | N | 4096] 	E:\._.Trashes
[29/09/2013 - 15:48:00 | HD ] 	E:\.Trashes
[29/09/2013 - 15:48:00 | D ] 	E:\.fseventsd
[29/09/2013 - 15:48:04 | D ] 	E:\.Spotlight-V100
[07/05/2013 - 02:49:12 | RA | 12292] 	F:\.DS_Store
[30/05/2013 - 09:27:56 | RAD ] 	F:\.background
[07/05/2013 - 02:56:14 | RA | 242] 	F:\.hidden
[30/05/2013 - 09:23:46 | RA | 55616] 	F:\Autorun.exe
[30/05/2013 - 09:20:48 | RA | 49] 	F:\Autorun.inf
[30/05/2013 - 09:24:59 | RAD ] 	F:\Caches
[30/05/2013 - 09:25:01 | RAD ] 	F:\Game
[30/05/2013 - 09:25:01 | RAD ] 	F:\GameData
[30/05/2013 - 09:26:12 | RA | 561984] 	F:\ISSetup.dll
[30/05/2013 - 09:20:38 | RA | 157865] 	F:\Setup.gif
[30/05/2013 - 09:21:16 | RA | 99977] 	F:\Sims3EP10.ico
[30/05/2013 - 09:26:09 | RA | 399680] 	F:\Sims3EP10Setup.exe
[30/05/2013 - 09:28:03 | RAD ] 	F:\Support
[30/05/2013 - 09:27:58 | RAD ] 	F:\The SIMS(tm) 3 Island Paradise Install.app
[30/05/2013 - 09:25:01 | RAD ] 	F:\Thumbnails
[26/10/2012 - 20:24:32 | RA | 319488] 	F:\_Setup.dll
[30/05/2013 - 09:24:32 | RA | 4081416] 	F:\data1.cab
[30/05/2013 - 09:24:29 | RA | 165790] 	F:\data1.hdr
[30/05/2013 - 09:26:06 | RA | 2001652] 	F:\data2.cab
[30/05/2013 - 09:21:16 | RA | 10134] 	F:\eauninstall.ico
[30/05/2013 - 09:28:03 | RAD ] 	F:\installer
[30/05/2013 - 09:26:06 | RA | 2579] 	F:\layout.bin
[30/05/2013 - 09:24:10 | RA | 762] 	F:\setup.ini
[30/05/2013 - 09:23:56 | RA | 292617] 	F:\setup.inx
[30/05/2013 - 09:20:40 | RA | 350641] 	F:\setup.isn
[30/05/2013 - 09:23:50 | RA | 158] 	F:\skuversion.txt

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

kingk06 · Answer

ok bien la suite ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau 

Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
 ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) 



Script ZHPFix 
O43 - CFD: 28/07/2013 - 09:37:17 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}    
[MD5.8DE9D8FDA8DF6DD2E1B99A1F297FAA8A] [SPRF][17/07/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Margaux\AppData\Local\Temp	bentr.dll   [5134624]  =>Toolbar.Conduit
C:\Users\Margaux\AppData\Local\Temp	bentr.dll   =>Toolbar.Conduit^
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora 1.4-codedownloader.job   [1226] =>Adware.Pricora
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora 1.4-enabler.job   [1124] =>Adware.Pricora
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Pricora 1.4-updater.job   [1314] =>Adware.Pricora
[MD5.42E21FCE01BE694A6CC59D151C73D4C9] [APT] [Pricora 1.4-codedownloader] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-codedownloader.exe   [476672]  =>Adware.Pricora
[MD5.1C5F35B82D6D597A76B60DA5A3DC9F20] [APT] [Pricora 1.4-enabler] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-enabler.exe   [342528]  =>Adware.Pricora
[MD5.2792A4312051BF7B68122F213992F709] [APT] [Pricora 1.4-updater] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-updater.exe   [363520]  =>Adware.Pricora
[HKCU\Software\AppDataLow\Software\Pricora 1.4] =>Adware.Pricora
[HKLM\Software\Wow6432Node\Pricora 1.4] =>Adware.Pricora
O43 - CFD: 29/09/2013 - 11:57:45 - [5,494] ----D C:\Program Files (x86)\Pricora 1.4 =>Adware.Pricora
O45 - LFCP:[MD5.D0D5B42D79948872530B106727B2AC3F] - 29/09/2013 - 11:11:00 ---A- - C:\Windows\Prefetch\PRICORA 1.4-CODEDOWNLOADER.EX-49CD3959.pf  =>Adware.Pricora
O45 - LFCP:[MD5.30BB4E061B1D15328A98984C09490D2C] - 29/09/2013 - 11:11:00 ---A- - C:\Windows\Prefetch\PRICORA 1.4-ENABLER.EXE-8AF20AA4.pf  =>Adware.Pricora
O45 - LFCP:[MD5.9960DB44833738EAA174A65344DF7F8B] - 29/09/2013 - 11:11:02 ---A- - C:\Windows\Prefetch\PRICORA 1.4-UPDATER.EXE-8DACA718.pf  =>Adware.Pricora
[MD5.171F1BB73D0238A7A56126D3459ECDCD] [SPRF][15/10/2008] (...) -- C:\Users\Margaux\AppData\Local\Temp\Extract.exe   [50432]    
[MD5.2F46A2E37FB05642A0E859545D6B09F7] [SPRF][07/08/2013] (.Iminent - Iminent Setup.) -- C:\Users\Margaux\AppData\Local\Temp\IminentSetup.exe   [854848]  =>Adware.IMBooster
[MD5.50AC1576693B7026D54B2D73E2C51E76] [SPRF][07/08/2013] (.Pas de propriétaire - Pricora.) -- C:\Users\Margaux\AppData\Local\Temp\silent_pricora_deltaArgs_FR.exe   [5658552]  =>Adware.Pricora
[MD5.DB521C3DC7B679226322033B09719ECA] [SPRF][31/07/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\Margaux\AppData\Local\Temp\uninst1.exe   [339440]  =>Toolbar.Babylon
C:\Program Files (x86)\Pricora 1.4   =>Adware.Pricora^
C:\Windows\Tasks\Pricora 1.4-codedownloader.job   =>Adware.Pricora^
C:\Windows\Tasks\Pricora 1.4-enabler.job   =>Adware.Pricora^
C:\Windows\Tasks\Pricora 1.4-updater.job   =>Adware.Pricora^
C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-codedownloader.exe   =>Adware.Pricora^
C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-enabler.exe   =>Adware.Pricora^
C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-updater.exe   =>Adware.Pricora^
[HKCU\Software\AppDataLow\Software\Pricora 1.4]   =>Adware.Pricora^
[HKLM\Software\Wow6432Node\Pricora 1.4]   =>Adware.Pricora^
C:\Windows\Prefetch\PRICORA 1.4-CODEDOWNLOADER.EX-49CD3959.pf   =>Adware.Pricora^
C:\Windows\Prefetch\PRICORA 1.4-ENABLER.EXE-8AF20AA4.pf   =>Adware.Pricora^
C:\Windows\Prefetch\PRICORA 1.4-UPDATER.EXE-8DACA718.pf   =>Adware.Pricora^
C:\Users\Margaux\AppData\Local\Temp\IminentSetup.exe   =>Adware.IMBooster^
C:\Users\Margaux\AppData\Local\Temp\silent_pricora_deltaArgs_FR.exe   =>Adware.Pricora^
C:\Users\Margaux\AppData\Local\Temp\uninst1.exe   =>Toolbar.Babylon^
[MD5.78C1718502DED733ABB973260C1165F4] [SPRF][25/07/2013] (...) -- C:\Users\Margaux\AppData\Local\Temp\0709ECA2-7F01-482F-B1E5-C45079DA9826.dat   [1734]
[MD5.4F5BB3004D59E64415640CF37390C814] [SPRF][25/07/2013] (...) -- C:\Users\Margaux\AppData\Local\Temp\7E8D37C2-B5E1-465D-9E94-702D19110EA7.dat   [1846]
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][07/09/2013] (...) -- C:\Users\Margaux\AppData\Local\Temp\Quarantine.exe   [344583]
O43 - CFD: 28/07/2013 - 09:37:17 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}    
[MD5.8DE9D8FDA8DF6DD2E1B99A1F297FAA8A] [SPRF][17/07/2013] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Margaux\AppData\Local\Temp	bentr.dll   [5134624]  =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Pricora 1.4] =>Adware.Pricora
C:\Users\Margaux\AppData\Local\Temp	bentr.dll   =>Toolbar.Conduit^
[MD5.42E21FCE01BE694A6CC59D151C73D4C9] [APT] [Pricora 1.4-codedownloader] (.Corporate Inc.) -- C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-codedownloader.exe   [476672]  =>Adware.Pricora
O43 - CFD: 29/09/2013 - 11:57:45 - [5,494] ----D C:\Program Files (x86)\Pricora 1.4 =>Adware.Pricora

SysRestore
EmptyFlash
EmptyCLSID
firewallraz
EmptyTemp 



==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici  http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html 
 
N'oubliez pas de mettre votre sujet en résolu merci.

CrystalApple · Answer

Il ne m'a pas proposé de redémarrer le PC.

Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013
Fichier d'export Registre : 
Run by Margaux at 29/09/2013 16:58:36
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit  (Build 9200)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-codedownloader.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-enabler.exe
SUPPRIMÉ: Memory Process: C:\Program Files (x86)\Pricora 1.4\Pricora 1.4-updater.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Pricora 1.4
SUPPRIMÉ: HKLM\Software\Wow6432Node\Pricora 1.4

========== Valeurs du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIMÉ: FirewallRaz (Domain) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}
SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows

========== Fichiers ==========
SUPPRIMÉ: c:\windows	asks\pricora 1.4-codedownloader.job 
SUPPRIMÉ: c:\windows	asks\pricora 1.4-enabler.job 
SUPPRIMÉ: c:\windows	asks\pricora 1.4-updater.job 
SUPPRIMÉ: c:\program files (x86)\pricora 1.4\pricora 1.4-codedownloader.exe
SUPPRIMÉ: c:\windows\prefetch\pricora 1.4-codedownloader.ex-49cd3959.pf 
SUPPRIMÉ: c:\windows\prefetch\pricora 1.4-enabler.exe-8af20aa4.pf 
SUPPRIMÉ: c:\windows\prefetch\pricora 1.4-updater.exe-8daca718.pf 
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIMÉ: Pricora 1.4-codedownloader
SUPPRIMÉ: Pricora 1.4-codedownloader
SUPPRIMÉ: Pricora 1.4-enabler
SUPPRIMÉ: Pricora 1.4-enabler
SUPPRIMÉ: Pricora 1.4-updater
SUPPRIMÉ: Pricora 1.4-updater

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
2 : Clés du Registre
4 : Valeurs du Registre
2 : Dossiers
9 : Fichiers
6 : Tache planifiée
1 : Restauration Système


End of clean in 01mn 24s

========== Chemin de fichier rapport ==========
C:\Users\Margaux\AppData\Roaming\ZHP\ZHPFix[R1].txt - 29/09/2013 16:59:45 [2243]

kingk06 · Answer

ok Parfait,

As tu encore des soucis? 

sinon fais ceci =>

 il nous reste encore à finaliser, voici la procédure =>

1)Désinstallation des outils de désinfection
Télécharges Delfix  ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


-supprimer les outils de désinfections
-purger la restauration du système

Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
N'oublies pas aussi de maintenir Windows à jour via Windows update




3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 


N'oubliez pas de mettre votre sujet en résolu bon surf et merci.

CrystalApple · Answer

Merci de m'avoir aider je vous en suit très reconnaissante voila le rapport :

# DelFix v10.4 - Rapport créé le 29/09/2013 à 17:23:12
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Margaux - PC-MARGAUX
# Système d'exploitation : Windows 8  (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] PC-MARGAUX.txt
Supprimé : C:\UsbFix [Scan 1] PC-MARGAUX.txt
Supprimé : C:\UsbFix [Scan 2] PC-MARGAUX.txt
Supprimé : C:\Users\Margaux\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\Margaux\Desktop\JRT.txt
Supprimé : C:\Users\Margaux\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\Margaux\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Margaux\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Margaux\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Margaux\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Margaux\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Margaux\Downloads\JRT.exe
Supprimé : C:\Users\Margaux\Downloads\UsbFix (1).exe
Supprimé : C:\Users\Margaux\Downloads\UsbFix.exe
Supprimé : C:\Users\Margaux\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Margaux\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #19 [Windows Update | 09/11/2013 02:36:03]
Supprimé : RP #20 [HPSF Applying updates | 09/21/2013 09:43:31]
Supprimé : RP #21 [HPSF Applying updates | 09/21/2013 09:43:31]
Supprimé : RP #22 [HPSF Applying updates | 09/27/2013 16:50:35]
Supprimé : RP #23 [HPSF Applying updates | 09/27/2013 16:50:39]
Supprimé : RP #24 [P | 09/29/2013 14:58:25]

Nouveau point de restauration créé !

########## - EOF - ##########

kingk06 · Answer

bonne soirée :)
Garde Malwarebytes pour des scans réguliers.

Possible infection keylogger

31 réponses

Discussions similaires