Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par sylvainpattieu
#87714
alors voici le premier rapport
# AdwCleaner v3.018 - Rapport créé le 13/02/2014 à  20:48:36
# Mis à  jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - EPCSYLVAIN
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files\AutocompletePro
Dossier Supprimé : C:\Program Files\BitLord
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\PriceGong
[!] Dossier Supprimé : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\defdhglnppeioeflggkmglipcecffkhk
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Conduit.xml

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1640187
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\BitLord\BitLord.exe]
Clé Supprimée : HKCU\Software\AutocompleteProBHO
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\smartbar
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\VDownloader\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\9lfdxwb2.default\prefs.js ]

Ligne Supprimée : user_pref("CT1640187.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Ligne Supprimée : user_pref("CT1640187.AllowNonPrivacy", false);
Ligne Supprimée : user_pref("CT1640187.CTID", "CT1640187");
Ligne Supprimée : user_pref("CT1640187.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
Ligne Supprimée : user_pref("CT1640187.CommunityChanged", false);
Ligne Supprimée : user_pref("CT1640187.DialogsAlignMode", "LTR");
Ligne Supprimée : user_pref("CT1640187.EMailNotifierPollDate", "Fri Feb 05 2010 23:35:50 GMT+0100");
Ligne Supprimée : user_pref("CT1640187.EnableUsage", true);
Ligne Supprimée : user_pref("CT1640187.FeedLastCount128540215162575518", 120);
Ligne Supprimée : user_pref("CT1640187.FeedPollDate128779600725843963", "Fri Feb 05 2010 23:35:50 GMT+0100");
Ligne Supprimée : user_pref("CT1640187.FeedPollDate128779601561937848", "Fri Feb 05 2010 23:35:50 GMT+0100");
Ligne Supprimée : user_pref("CT1640187.FeedPollDate128779602135218837", "Fri Feb 05 2010 23:35:50 GMT+0100");
Ligne Supprimée : user_pref("CT1640187.FeedPollDate128779602603813070", "Fri Feb 05 2010 23:35:50 GMT+0100");
Ligne Supprimée : user_pref("CT1640187.FeedPollDate128779602899750840", "Fri Feb 05 2010 23:35:50 GMT+0100");
Ligne Supprimée : user_pref("CT1640187.FeedPollDate128779603139437656", "Fri Feb 05 2010 23:35:50 GMT+0100");
Ligne Supprimée : user_pref("CT1640187.FirstTime", true);
Ligne Supprimée : user_pref("CT1640187.FixPageNotFoundErrors", false);
Ligne Supprimée : user_pref("CT1640187.Initialize", true);
Ligne Supprimée : user_pref("CT1640187.IsGrouping", false);
Ligne Supprimée : user_pref("CT1640187.IsMulticommunity", false);
Ligne Supprimée : user_pref("CT1640187.LanguagePackLastCheckTime", "Fri Feb 05 2010 20:00:41 GMT+0100");
Ligne Supprimée : user_pref("CT1640187.LanguagePackReloadInterval", "24");
Ligne Supprimée : user_pref("CT1640187.LastLogin", "Fri Feb 05 2010 20:00:39 GMT+0100");
Ligne Supprimée : user_pref("CT1640187.Locale", "en-us");
Ligne Supprimée : user_pref("CT1640187.LoginCache", "4");
Ligne Supprimée : user_pref("CT1640187.MCDetectTooltipHeight", "83");
Ligne Supprimée : user_pref("CT1640187.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Ligne Supprimée : user_pref("CT1640187.MCDetectTooltipWidth", "295");
Ligne Supprimée : user_pref("CT1640187.RadioIsPodcast", false);
Ligne Supprimée : user_pref("CT1640187.RadioLastCheckTime", "Fri Feb 05 2010 23:35:56 GMT+0100");
Ligne Supprimée : user_pref("CT1640187.RadioLastUpdateIPServer", "0");
Ligne Supprimée : user_pref("CT1640187.RadioLastUpdateServer", "128929877726170000");
Ligne Supprimée : user_pref("CT1640187.RadioMediaType", "Media Player");
Ligne Supprimée : user_pref("CT1640187.RadioMenuSelectedID", "EBRadioMenu_CT164018710984132");
Ligne Supprimée : user_pref("CT1640187.RadioStationName", "181%20Rock%20on%20181.FM");
Ligne Supprimée : user_pref("CT1640187.RadioStationURL", "hxxp://www.181.fm/stream/asx/181-rock");
Ligne Supprimée : user_pref("CT1640187.SHRINK_TOOLBAR", 1);
Ligne Supprimée : user_pref("CT1640187.Server", "hxxp://users.conduit.com");
Ligne Supprimée : user_pref("CT1640187.SettingsLastUpdate", "1265303547");
Ligne Supprimée : user_pref("CT1640187.ThirdPartyComponentsInterval", "504");
Ligne Supprimée : user_pref("CT1640187.ThirdPartyComponentsLastCheck", "Fri Feb 05 2010 20:00:39 GMT+0100");
Ligne Supprimée : user_pref("CT1640187.ThirdPartyComponentsLastUpdate", "1265303547");
Ligne Supprimée : user_pref("CT1640187.ToolbarAlignMode", "SYSTEM");
Ligne Supprimée : user_pref("CT1640187.ToolbarName", "Bitlord");
Ligne Supprimée : user_pref("CT1640187.UserID", "UN20100205200035697");
Ligne Supprimée : user_pref("CT1640187.VusualLastUpdateTime", "1265303547");
Ligne Supprimée : user_pref("CT1640187.WeatherNetwork", "");
Ligne Supprimée : user_pref("CT1640187.WeatherPollDate", "Fri Feb 05 2010 23:35:51 GMT+0100");
Ligne Supprimée : user_pref("CT1640187.WeatherUnit", "C");
Ligne Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1640187&SearchSource=3&q=");

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8081 octets] - [13/02/2014 20:46:20]
AdwCleaner[S0].txt - [8158 octets] - [13/02/2014 20:48:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8218 octets] ##########
Avatar du membre
par sylvainpattieu
#87715
hum...je ne sais pas si c'est normal mais junkware Removal Tool a arrêté de défiler, et je n'ai toujours pas le rapport. c'est normal que ça dure si longtemps ?
Avatar du membre
par sylvainpattieu
#87796
voici le rapport de malwarebytes ! plus qu'un !

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2014.02.13.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: EPCSYLVAIN [administrateur]

13/02/2014 21:24:41
mbam-log-2014-02-13 (21-24-41).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 266332
Temps écoulé: 1 heure(s), 8 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 17
C:\AdwCleaner\Quarantine\C\Documents and Settings\Utilisateur\Application Data\OpenCandy\OpenCandy_CFE035252A25430FB5C9777119D16888\DLMgr3WrapperUniBlue.exe.vir (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert0.dll.vir (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\Setup.exe (PUP.Optional.OptimumInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B878BE20-4D18-4916-B4A2-2E3A2931DEE1}\RP607\A0108260.exe (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B878BE20-4D18-4916-B4A2-2E3A2931DEE1}\RP607\A0108262.dll (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B878BE20-4D18-4916-B4A2-2E3A2931DEE1}\RP607\A0108264.dll (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B878BE20-4D18-4916-B4A2-2E3A2931DEE1}\RP607\A0108269.dll (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B878BE20-4D18-4916-B4A2-2E3A2931DEE1}\RP607\A0108273.dll (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B878BE20-4D18-4916-B4A2-2E3A2931DEE1}\RP607\A0108275.dll (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B878BE20-4D18-4916-B4A2-2E3A2931DEE1}\RP607\A0108277.dll (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B878BE20-4D18-4916-B4A2-2E3A2931DEE1}\RP607\A0108279.dll (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B878BE20-4D18-4916-B4A2-2E3A2931DEE1}\RP607\A0108282.dll (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B878BE20-4D18-4916-B4A2-2E3A2931DEE1}\RP607\A0108287.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B878BE20-4D18-4916-B4A2-2E3A2931DEE1}\RP607\A0108288.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B878BE20-4D18-4916-B4A2-2E3A2931DEE1}\RP607\A0108266.dll (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B878BE20-4D18-4916-B4A2-2E3A2931DEE1}\RP608\A0109370.dll (PUP.Optional.Conduit) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B878BE20-4D18-4916-B4A2-2E3A2931DEE1}\RP608\A0109373.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par g3n-h@ckm@n
#87867
salut un conseil change tous tes mots de passe d'accès aux sites auxquels tu te connectes , ils étaient volés pendant que tu étais infecté par l infection venant des clés USB
Avatar du membre
par buckhulk
#87966
Code : Tout sélectionner
que veux tu dire par vider la quarantaine ?
ouvre Malwarebytes onglet quarantaine et tu supprime ce qu'il y a dedant !

- Un grand merci à  g3n-h@ckm@n pour ses conseils judicieux ...!
à  suivre bien évidement !!!!

- Tu connais ce logiciel : Nota Bene Professeur.exe ?
si non supprime le !

pour la suite, met Adobe Reader à  jour et passe ce fix :
  • Séléctionne et copie le script suivant :
    Code : Tout sélectionner
    Script ZHPFix
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe 
    O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline 
    OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
    OPT:O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
    OPT:O4 - HKUS\S-1-5-21-2340042293-295835101-1462030520-1005\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
    [HKCU\Software\BitLord] =>Adware.WhenUSave
    O68 - StartMenuInternet: <Launcher.exe> <>[HKLM\..\Shell\open\Command] (.Not Key.)
    [HKLM\Software\Classes\bitlordunfinishedfile]   =>Adware.WhenUSave
    [HKCU\Software\bitlord]   =>Adware.WhenUSave
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\bitlord]   =>Adware.WhenUSave
    [HKCU\Software\BitLord]   =>Adware.WhenUSave^
    EmptyPrefetch 
    EmptyCLSID
    Emptytemp
    EmptyFlash
    ShortcutFix
    
  • Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Clique sur Importer
    2. Les lignes précedemment copiées doivent être collées dans le cadre
    3. Si c'est le cas, Clic sur "GO"
    Image
    exemple :
    Image
  • Confirmes les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à  été crée.
  • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
- Dans ta prochaine réponse , une mise à  jour, quarantaine vidée, une réponse sur le logiciel et un rapport de fix !
:merci2:

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)