Possible infection keylogger

Résolu
CrystalApple Messages postés 16 Statut Membre -  
kingk06 Messages postés 10790 Statut Membre -
Bonjour,
Bonjour, je pense être infecté
par plusieurs ou une infection,
je crois que y'a un keylogger sur
mon PC, car j'ai entré mes infos
sur un site https://www.minecraft.net/en-us
mais maintenant mon compte ne marche plus
à l'aide SVP, merci de vos réponses

31 réponses

  • 1
  • 2
  1. kingk06 Messages postés 10790 Statut Membre 536
     
    Bonjour,

    On va vérifier cela-->

    Scan ZHPDiag :

    Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes:

    Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
    => Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

    ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    L'outil a créé 2 icônes ZHPDiag , ZHPFix

    => Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    => Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"

    => La fenêtre du programme va s'ouvrir

    => Clique sur le gros bouton "Configurer"

    => Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

    Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"

    Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
    Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
    pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >>
    https://www.cjoint.com/

    tuto zhpdiag : => http://nicolascoolman.webs.com/tutorials.htm
    1
  2. Utilisateur anonyme
     
    Salut

    n'importe quoi le site de minecraft.net ne vole pas tes infos. C'est autre chose (j'ai pas lu les rapports).

    désactive temporairement ton AV pour laisser passer JRT.

    @+
    1
    1. kingk06 Messages postés 10790 Statut Membre 536
       
      Hello merci Homerlulu :)
      0
    2. Utilisateur anonyme
       
      salut de rien

      bon courage ;)
      0
  3. kingk06 Messages postés 10790 Statut Membre 536
     
    re:

    fais ce qui suit, dans l'ordre

    1)Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner AdwCleaner (de Xplode) sur ton bureau

    Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
    Clique sur le bouton "Scanner"

    Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
    Clique sur le bouton Nettoyer

    Accepte le message de fermeture des applications

    Valide, après lecture, la fenêtre d'information sur les PUP/LPI
    Accepte le message de redémarrage

    Patiente durant la suppression
    Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

    ------------------------------------------------------------------>>>
    On va utiliser un outil en complément à Adwcleaner

    -> 2) Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

    -> Enregistre-le sur ton bureau.

    -> Ferme toutes les applications en cours.

    -> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    -> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

    Tutoriel : http://www.forum-entraide-informatique.com/support/junkware-removal-tool-tutoriel-t8260.html
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. CrystalApple Messages postés 16 Statut Membre
     
    # AdwCleaner v3.005 - Rapport créé le 28/09/2013 à 13:28:03
    # Mis à jour le 22/09/2013 par Xplode
    # Système d'exploitation : Windows 8 (64 bits)
    # Nom d'utilisateur : Margaux - PC-MARGAUX
    # Exécuté depuis : C:\Users\Margaux\Downloads\AdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : Updater Service for AMZN

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\BrowserDefender
    Dossier Supprimé : C:\Program Files (x86)\Amazon Browser Bar
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Users\Margaux\AppData\Local\Amazon Browser Bar
    Dossier Supprimé : C:\Users\Margaux\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Margaux\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Margaux\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Margaux\AppData\Roaming\BabSolution
    Dossier Supprimé : C:\Users\Margaux\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\Margaux\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender
    Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\Conduit
    Fichier Supprimé : C:\END

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB
    Clé Supprimée : HKLM\SOFTWARE\Classes\AlxSSB.AlxTBSSB.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy
    Clé Supprimée : HKLM\SOFTWARE\Classes\AlxTB2.ToolBarProxy.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0037908.Sandbox.1
    Clé Supprimée : HKCU\Software\a48a8fbd68bf41
    Clé Supprimée : HKLM\SOFTWARE\a48a8fbd68bf41
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3281675
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1F02FB61-2BE5-4C16-8199-AEAA16EB0342}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69A72A8A-84ED-4A75-8CE7-263DBEF3E5D3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F443A627-5009-4323-9C1D-7FD598D0D712}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311791108}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322792208}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0923E315-2D8B-48CE-A37C-AE9A42F9711C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1A1BBE49-C6F1-40EA-9D2F-262F0AF6DDE3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2022154E-7E3E-4809-871E-1B45A6FC7058}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{292ECB89-350E-45D2-816F-52C15305B144}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{36CC2180-B6BF-4951-9578-6B0C40044AAA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44A36944-22C6-4A08-BC7C-161F3E540DBF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{51F04BD6-3888-4849-864C-617FAE709CE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6247DD2C-8CF9-4041-A235-93691D71B8B4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{835BED79-DF7E-4096-B355-ED43FA2EA87B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C953EC4-8CFA-44FB-B32E-1249E5505091}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E863BD6-50DE-47D0-A6F1-3C1F6DB72451}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9DD36F1E-5111-41C5-ADED-A2A11A2FF3E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A2FB8217-E320-434E-BA79-513E357AD54F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9CEBBF4-9129-479A-9231-E833ED3D3A8F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AFD4D1F9-167C-4884-95AE-B5A9797B0D16}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B3EAD50C-ECB0-459A-9EDA-F505AB99675B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C47788B1-9604-4D7A-A684-F4D450F2D7D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA3B41D0-D4C1-4808-B248-75DA27238828}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4A2FF6C-087F-4D40-8DFE-92AAD484BFB8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D88B9D5C-A9CF-4C69-906D-1CCA5D85A2EF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E4E394E0-D331-431F-B76D-E3A19193D5F6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F83AF01C-AA2F-469F-8BE7-D178FB15FD07}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355795508}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366796608}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{33D0AD98-3347-4A54-8929-5163EBEB9F72}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DA9FC525-41ED-4C00-B046-946DA7CDD305}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344794408}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F443A627-5009-4323-9C1D-7FD598D0D712}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311791108}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F443A627-5009-4323-9C1D-7FD598D0D712}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311791108}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA582743-9076-4178-9AA6-7393FDF4D5CE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F443A627-5009-4323-9C1D-7FD598D0D712}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E57091A7-B5F0-4C42-9329-72ED3E59ED31}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EA582743-9076-4178-9AA6-7393FDF4D5CE}]
    Clé Supprimée : HKCU\Software\Alexa Internet
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\DataMngr
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\distromatic
    Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Pricora 1.4
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\Pricora 1.4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Amazon Browser Bar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pricora 1.4
    Clé Supprimée : [x64] HKLM\SOFTWARE\Amazon Browser Bar

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16688

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

    *************************

    AdwCleaner[R0].txt - [8968 octets] - [28/09/2013 13:27:34]
    AdwCleaner[S0].txt - [8215 octets] - [28/09/2013 13:28:03]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8275 octets] ##########
    0
  6. CrystalApple Messages postés 16 Statut Membre
     
    Par contre je n'est pas pu installer Junkware Removal Tool parce que mon anti virus le supprimer automatiquement
    0
    1. killnolife Messages postés 192 Date d'inscription   Statut Membre Dernière intervention  
       
      Bonjour,
      Si l'antivirus le supprime, tu peux le désactiver (ne pas le quitter si possible!)
      j'ai posté ici pour réduire le délai de la réponse :p
      0
  7. kingk06 Messages postés 10790 Statut Membre 536
     
    ce Norton Internet Security que bloque JRT comme dit Homerlulu que je remercie au passage "désactive temporairement ton AV pour laisser passer JRT."

    si ça marche pas passe a ceci =>

    3)Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
    La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

    Fais une analyse complète en cliquant sur Exécuter un examen complet
    Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
    L'analyse peut durer un certain temps

    Lorsque l'analyse est terminée,

    clique sur OK puis sur Afficher les résultats

    "Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"


    Le bloc-note va s'ouvrir qui contiendra un rapport
    Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse

    /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    0
  8. CrystalApple Messages postés 16 Statut Membre
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.28.09

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16688
    Margaux :: PC-MARGAUX [administrateur]

    28/09/2013 20:12:52
    mbam-log-2013-09-28 (20-12-52).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 467287
    Temps écoulé: 40 minute(s), 52 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 4
    C:\Users\Margaux\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 24
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Amazon Browser Bar\search_protect.exe.vir (PUP.Optional.Searchprotect) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\42B97BF64FEB4EBE9563A257CA361983\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\8A8B8C2F63C4462F8456076905EA39D7\INTERNALWRAPPER.exe.vir (PUP.Optional.Searchprotect) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\8A8B8C2F63C4462F8456076905EA39D7\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\C5EB1B04D5BB4F6DB85C973992FB72CC\mconduitinstaller.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\ccp.exe (PUP.Babylon.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675\ieLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675\stub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\is-H4HVF.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-2[1] (PUP.Optional.Searchprotect) -> Aucune action effectuée.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-3[1] (PUP.Optional.Searchprotect) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    (fin)
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.28.09

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16688
    Margaux :: PC-MARGAUX [administrateur]

    28/09/2013 20:12:52
    mbam-log-2013-09-28 (20-12-52).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 467287
    Temps écoulé: 40 minute(s), 52 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 4
    C:\Users\Margaux\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    Fichier(s) détecté(s): 24
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Amazon Browser Bar\search_protect.exe.vir (PUP.Optional.Searchprotect) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\42B97BF64FEB4EBE9563A257CA361983\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\8A8B8C2F63C4462F8456076905EA39D7\INTERNALWRAPPER.exe.vir (PUP.Optional.Searchprotect) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\8A8B8C2F63C4462F8456076905EA39D7\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Aucune action effectuée.
    C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\C5EB1B04D5BB4F6DB85C973992FB72CC\mconduitinstaller.exe.vir (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\ccp.exe (PUP.Babylon.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675\ieLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675\stub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\is-H4HVF.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Aucune action effectuée.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-2[1] (PUP.Optional.Searchprotect) -> Aucune action effectuée.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-3[1] (PUP.Optional.Searchprotect) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.

    (fin)
    0
  9. kingk06 Messages postés 10790 Statut Membre 536
     
    re:

    Toute la sélection n'a pas été supprimée. (-> Aucune action effectuée. )
    Tu reprends donc et tu coche bien tout.
    clique sur OK puis sur Afficher les résultats

    "Assure-toi que tout est coché et clique sur Supprimer" la sélection puis sur "OK"

    et le rapport de "JRT." ?
    0
  10. CrystalApple Messages postés 16 Statut Membre
     
    Ok désoler le JRT. je vais le faire
    0
  11. kingk06 Messages postés 10790 Statut Membre 536
     
    OK

    désactive temporairement ton AV pour laisser passer JRT.
    0
  12. CrystalApple Messages postés 16 Statut Membre
     
    Bon j'ai refais en cochant tout mais le problème c'est que j'ai oublier de le copier avant de redémarrer l'ordinateur .Y-a-t'il un moyen de le récupérer ?
    0
  13. kingk06 Messages postés 10790 Statut Membre 536
     
    ouvrez MBAM +> onglet rapports/logs le dernier en date mbam........log
    0
  14. CrystalApple Messages postés 16 Statut Membre
     
    Voila :
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.09.28.09

    Windows 8 x64 NTFS
    Internet Explorer 10.0.9200.16688
    Margaux :: PC-MARGAUX [administrateur]

    29/09/2013 11:55:31
    mbam-log-2013-09-29 (11-55-31).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 467119
    Temps écoulé: 30 minute(s), 39 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 4
    C:\Users\Margaux\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 24
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Amazon Browser Bar\search_protect.exe.vir (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\42B97BF64FEB4EBE9563A257CA361983\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\8A8B8C2F63C4462F8456076905EA39D7\INTERNALWRAPPER.exe.vir (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\8A8B8C2F63C4462F8456076905EA39D7\LatestDLMgr.exe.vir (PUP.Optional.OpenCandy.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\Margaux\AppData\Roaming\OpenCandy\C5EB1B04D5BB4F6DB85C973992FB72CC\mconduitinstaller.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\54F2A28F-BAB0-7891-93EC-01CDC0CEE923\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675\ctbe.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675\ieLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675\statisticsStub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675\stub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\is-H4HVF.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-2[1] (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\distro-search-protect-fix-3[1] (PUP.Optional.Searchprotect) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675\chromeid.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Margaux\AppData\Local\Temp\ct3281675\setup.ini.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  15. kingk06 Messages postés 10790 Statut Membre 536
     
    OK pour MBAM super

    J'attends les rapports JRT (désactive temporairement ton AV Norton Internet Security pour laisser passer JRT. )

    ensuite fat ceci =>

    Scan ZHPDiag :

    Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes et s'assurer qu'il ne reste rien:.

    Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
    => Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

    ==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    L'outil a créé 2 icônes ZHPDiag , ZHPFix

    => Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    => Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"

    => La fenêtre du programme va s'ouvrir

    => Clique sur le gros bouton "Configurer"

    => Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"

    Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"

    Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
    Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
    pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >>
    https://www.cjoint.com/

    tuto zhpdiag : => http://nicolascoolman.webs.com/tutorials.htm
    0
  16. kingk06 Messages postés 10790 Statut Membre 536
     
    ok super

    fait la suite ZHPDiag :
    0
  17. kingk06 Messages postés 10790 Statut Membre 536
     
    ok

    => Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/

    => Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    => Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

    => Au menu principal, clique sur "Recherche"

    => Laisse travailler l'outil

    => A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
    0
  18. CrystalApple Messages postés 16 Statut Membre
     
    Je ne suis pas très bonne en informatique, je ne comprend pas l'étape :
    "=> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir"
    Désoler sa n'a jamais été mon point fort :'(
    0
  • 1
  • 2