Présence de l'icone LRAT sur ma machine

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.26.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
IT-MOBILE :: IT-MOBILE-PC [administrateur]

26/12/2013 09:40:03
mbam-log-2013-12-26 (09-40-03).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 214780
Temps écoulé: 13 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0J1B2U2R1Z1R1S2Z -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 4
C:\Users\IT-MOBILE\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IT-MOBILE\AppData\Roaming\OpenCandy\2625F01F4AB6461580917AC99A8DBE8E (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IT-MOBILE\AppData\Roaming\OpenCandy\5D1A3AD326B04883AC1EC9D6B98D2831 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IT-MOBILE\AppData\Roaming\OpenCandy\81ABBACC7217427A8C4E8E1D2555961F (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 8
C:\Users\IT-MOBILE\AppData\Local\Temp\is42483369\1028165_stp.EXE (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IT-MOBILE\AppData\Local\Temp\is42483369\1028226_stp\BuzzSearchSetup.exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IT-MOBILE\Downloads\DuplicateCleaner_setup [1].exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IT-MOBILE\Downloads\DuplicateCleaner_setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IT-MOBILE\Local Settings\Temporary Internet Files\Content.IE5\45Q9LH4H\Setup[1].exe (PUP.Optional.BuzzSearch.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IT-MOBILE\AppData\Roaming\OpenCandy\2625F01F4AB6461580917AC99A8DBE8E\chrometest.html (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IT-MOBILE\AppData\Roaming\OpenCandy\5D1A3AD326B04883AC1EC9D6B98D2831\PasswordBoxCHSTORE_p1v0.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\IT-MOBILE\AppData\Roaming\OpenCandy\81ABBACC7217427A8C4E8E1D2555961F\RegistryReviverSetup_3.0.1.144_CO2.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)

bonjour,

ouvre le programme et regarde son nom entier,

trouve le dans la liste des programmes installés sur ton pc et désinstalle le !

bonjour,

Justement j'arrive pas à l'ouvrir et il ne figure pas sur le menu désinstaller ou modifier un programme. Je vois juste une tête de rat.

ok,

déjà, sur ton rapport de MBAM, il y a des adwares et pup !

/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message

# AdwCleaner v3.016 - Rapport créé le 26/12/2013 à 10:19:35
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : IT-MOBILE - IT-MOBILE-PC
# Exécuté depuis : C:\Users\IT-MOBILE\Downloads\adwcleaner (1).exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\DealPly
Dossier Présent C:\Program Files (x86)\eSupport.com
Dossier Présent C:\Program Files (x86)\goforfiles
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\Users\IT-MOBILE\AppData\Local\eSupport.com
Dossier Présent C:\Users\IT-MOBILE\AppData\Roaming\goforfiles
Dossier Présent C:\Users\IT-MOBILE\AppData\Roaming\pdfforge
Dossier Présent C:\Users\IT-MOBILE\AppData\Roaming\PerformerSoft
Fichier Présent : C:\Users\IT-MOB~1\AppData\Local\Temp\Uninstall.exe
Fichier Présent : C:\Users\IT-MOBILE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage
Fichier Présent : C:\Users\IT-MOBILE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.delta-search.com_0.localstorage-journal
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\Dealply
Fichier Présent : C:\Windows\System32\Tasks\GoforFilesUpdate
Fichier Présent : C:\Windows\Tasks\Dealply.job

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\GoforFiles
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\Conduit
Clé Présente : [x64] HKCU\Software\GoforFiles
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\853dfd0b239e942
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\Software\GoforFiles
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\DEALPL~1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\GoforFiles_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_flightgear_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_flightgear_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winrar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_winrar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : [x64] HKLM\SOFTWARE\Tarma Installer
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.16385

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\IT-MOBILE\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [6664 octets] - [26/12/2013 10:09:05]
AdwCleaner[R1].txt - [6556 octets] - [26/12/2013 10:19:35]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [6616 octets] ##########

relance ADWc, clique sur Nettoyer,

poste son rapport après le redémarrage du pc

Bonjour,

Je m'excuse de ce long silence. Voici le rapport demandé :

# AdwCleaner v3.016 - Rapport créé le 27/12/2013 à 08:47:47
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : IT-MOBILE - IT-MOBILE-PC
# Exécuté depuis : C:\Users\IT-MOBILE\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.7600.16385

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\IT-MOBILE\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [6664 octets] - [26/12/2013 10:09:05]
AdwCleaner[R1].txt - [6728 octets] - [26/12/2013 10:19:35]
AdwCleaner[R2].txt - [1019 octets] - [27/12/2013 08:46:11]
AdwCleaner[S0].txt - [6580 octets] - [26/12/2013 10:21:37]
AdwCleaner[S1].txt - [944 octets] - [27/12/2013 08:47:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1003 octets] ##########

relance ADWC, clique sur désinstaller,

* Télécharge ZHPDiag sur ton bureau :

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm

Voici le raport :

http://up2sha.re/file?f=QUnH6Fe8mZYo

* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
[MD5.89505DACB8B6A97A448F3409DAB18BCD] [SPRF][20/05/2013] (.Babylon Ltd. - Uninstaller Application.) -- C:\Users\IT-MOBILE\AppData\Local\Temp\uninst1.exe [395248]
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Dealply]
C:\Users\IT-MOBILE\AppData\Local\Temp\uninst1.exe
[MD5.858D895AD40DE9779E78C39A116F9553] [SPRF][29/11/2013] (...) -- C:\Users\IT-MOBILE\AppData\Local\Temp\BackupSetup.exe [10355400]
[MD5.FD7E35D891DDDE77C218D6B6C32BC28E] [SPRF][27/12/2013] (...) -- C:\Users\IT-MOBILE\AppData\Local\Temp\JNativeHook_1860661967974820338.dll [56510]
[MD5.FD7E35D891DDDE77C218D6B6C32BC28E] [SPRF][27/12/2013] (...) -- C:\Users\IT-MOBILE\AppData\Local\Temp\JNativeHook_2507075811285541229.dll [56510]
[MD5.FD7E35D891DDDE77C218D6B6C32BC28E] [SPRF][26/12/2013] (...) -- C:\Users\IT-MOBILE\AppData\Local\Temp\JNativeHook_4203584344741838721.dll [56510]
[MD5.FD7E35D891DDDE77C218D6B6C32BC28E] [SPRF][27/12/2013] (...) -- C:\Users\IT-MOBILE\AppData\Local\Temp\JNativeHook_6064622567252030986.dll [56510]
[MD5.FD7E35D891DDDE77C218D6B6C32BC28E] [SPRF][26/12/2013] (...) -- C:\Users\IT-MOBILE\AppData\Local\Temp\JNativeHook_6355421072133783516.dll [56510]
[MD5.FD7E35D891DDDE77C218D6B6C32BC28E] [SPRF][26/12/2013] (...) -- C:\Users\IT-MOBILE\AppData\Local\Temp\JNativeHook_855281019242808592.dll [56510]
[MD5.71C9BED70C58857D5CB719E7F2382375] [SPRF][03/10/2013] (...) -- C:\Users\IT-MOBILE\AppData\Local\Temp\SRLDetectionLibrary137082723684117570.dll [207872]
[MD5.B22198403FFEAF57BE49FF5A08DA1EF4] [SPRF][20/09/2013] (...) --
O42 - Logiciel: Yahoo! Toolbar - (...) [HKLM][64Bits] -- Yahoo! Companion
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
Firewallraz
ShortcutFix
Emptytemp
EmptyClsid


----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

Ci-après le lien :

http://up2sha.re/file?f=Ru9zp8NjqYn6

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !

/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/