USB raccourcies et PC infecté - Page 2

Re: USB raccourcies et PC infecté#11850

par El Desaparecido - ven. 18 oct. 2013 14:28

- ven. 18 oct. 2013 14:28 #11850

J'attend le rapport Malwarebyte's maintenant

Re: USB raccourcies et PC infecté#11851

par H.A.W.X - ven. 18 oct. 2013 15:20

- ven. 18 oct. 2013 15:20 #11851

Bonjour

Ok refais moi un ZHPDiag stp pour remettre à jour les infos

Re: USB raccourcies et PC infecté#11875

par moyaume - ven. 18 oct. 2013 18:47

- ven. 18 oct. 2013 18:47 #11875

Je renvois le rapport MBAM

Code: Tout sÃ©lectionner: Malwarebytes Anti-Malware 1.75.0.1300 https://www.malwarebytes.org Version de la base de données: v2013.10.18.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16721 User :: USER-TOSH [administrateur] 18/10/2013 14:21:20 mbam-log-2013-10-18 (14-21-20).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 208635 Temps écoulé: 5 minute(s), 40 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta.A) -> Aucune action effectuée. HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 7 C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\ct3176921 (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\ct3287943 (PUP.Optional.Conduit.A) -> Aucune action effectuée. Fichier(s) détecté(s): 28 C:\Users\User\AppData\Local\Temp\iZS5j6zn.exe.part (PUP.Optional.Somoto) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\K8Guz0Hy.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\MSIM2000822.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\ct3176921\ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\ct3287943\chLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\ct3287943\ctbe.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\ct3287943\ieLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\ct3287943\statisticsStub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\is1668783924\18092981_Setup.EXE (PUP.Optional.OpenCandy) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\is1668783924\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\is42483369\9017510_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée. C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\ct3287943\chromeid.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\ct3287943\CT3287943.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\ct3287943\dtime.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\ct3287943\initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\ct3287943\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\ct3287943\setup.ini.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Users\User\AppData\Local\Temp\ct3287943\stub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée. C:\Windows\Installer\1a72a2f.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. (fin)

Je suis en train de faire le ZHPdiag.

Re: USB raccourcies et PC infecté#11877

par moyaume - ven. 18 oct. 2013 19:11

- ven. 18 oct. 2013 19:11 #11877

Ceci est le nouveau rapport de ZHPDiag :

https://upload.sosvirus.net/log/SosUploa ... 80c949.txt

Re: USB raccourcies et PC infecté#11936

par H.A.W.X - sam. 19 oct. 2013 13:10

- sam. 19 oct. 2013 13:10 #11936

Bonjour,

J'analyse ton rapport

Re: USB raccourcies et PC infecté#11956

par H.A.W.X - sam. 19 oct. 2013 15:41

- sam. 19 oct. 2013 15:41 #11956

Ok après ça dis moi si tout est ok pour toi

Attention c'est pas fini (presque) reviens encore

Copie les lignes ci dessous :

Code : Tout sélectionner

Script ZHPFix 
Sysrestore

O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline 
O4 - HKUS\S-1-5-21-4182927043-658883037-2624424063-1000\..\Run: [AdobeBridge] Clé orpheline 
[MD5.00000000000000000000000000000000] [APT] [{1722E943-A927-42DB-8476-9FBEEA801911}] (...) -- M:\Jeux\Counter-Strike Source\Uninstal.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{2968EFC5-47A4-404A-BE23-FBAF23AD411E}] (...) -- C:\Users\User\Downloads\SketchUpPro8WFR.exe (.not file.)   [0]
[MD5.CB7D8F3EE1CDB0B87F2E82425F429096] [SPRF][25/03/2013] (.Conduit Ltd. - Installation Service Module.) -- C:\Users\User\AppData\Local\Temp\MSIM2000822.exe   [81016
[MD5.F1E16AB9120369E7D70D0C18F8453490] [SPRF][25/03/2013] (.Conduit - Pas de description.) -- C:\Users\User\AppData\Local\Temp\toolbar2020899.exe  
[MD5.737DB585E6085575442C6AAA80B89440] [SPRF][25/03/2013] (...) -- C:\Users\User\AppData\Local\Temp\toolbar2047107.exe  
[MD5.5976E0158FBC48CB7423FFD657E22847] [SPRF][25/03/2013] (.https://www.express-files.com/ - ExpressFiles Application.) -- C:\Users\User\AppData\Local\Temp\uninstall9393163.exe  
[MD5.B67811645C5A3B8E4E4B1A1DB1EE271C] [WIS][21/09/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\52ef9ec.msi 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}]   =>PUP.DealPly
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]   =>Adware.PredictAd
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24]   =>Adware.PredictAd
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}]   =>Toolbar.DeltaSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64A6E60055D801F4BB8AC269354B72B8]   =>Adware.Boxore
[HKCU\Software\Classes\MF]   =>PUP.MediaFinder
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}]   =>PUP.Funmoods
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]   =>Adware.Boxore^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]   =>Adware.Boxore^
C:\Users\User\AppData\Local\Software   =>Adware.Boxore
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel   =>PUP.MediaFinder
C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa   =>Spyware.SmartDisplay
C:\Users\User\AppData\Local\Temp\MSIM2000822.exe   =>Toolbar.Conduit^
C:\Users\User\AppData\Local\Temp\uninstall9393163.exe   =>Adware.ExpressFiles^
C:\Windows\Installer\52ef9ec.msi   =>Adware.Boxore^
C:\Users\User\AppData\Local\Temp\square_sweetim.bmp  =>PUP.SweetIM
C:\Users\User\AppData\Local\Temp\toolbar_sweetim.bmp  =>PUP.SweetIM
C:\Users\User\AppData\Local\Temp\square_babylon.bmp  =>PUP.SweetIM
C:\Users\User\AppData\Local\Temp\square_babylonv2.bmp  =>PUP.SweetIM
C:\Users\User\AppData\Local\Temp\square_babylonv3.bmp  =>PUP.SweetIM
C:\Users\User\AppData\Local\Temp\square_lollipop.bmp  =>Adware.Lollipop
C:\Users\User\AppData\Local\Temp\GoogleToolbarInstaller1.log  =>Toolbar.Babylon
C:\Users\User\AppData\Local\Temp\K8Guz0Hy.exe.part  =>Adware.Bandoo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} 
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc
C:\Users\User\AppData\Local\Temp\mt_ffx\Delta
C:\Users\User\AppData\Local\Temp\mt_ffx\Delta\delta 
C:\Users\User\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 
C:\Users\User\AppData\Local\Temp\ct3176921
C:\Users\User\AppData\Local\Temp\ct3287943 
C:\Users\User\AppData\Local\Temp\iZS5j6zn.exe.part 
C:\Users\User\AppData\Local\Temp\K8Guz0Hy.exe.part
C:\Users\User\AppData\Local\Temp\MSIM2000822.exe
C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\BabMaint.exe 
C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\BExternal.dll 
C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\ccp.exe 
C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\CrxInstaller.dll 
C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\DSearchLink.exe 
C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\MntrDLLInstall.dll 
C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\MyDeltaTB.exe 
C:\Users\User\AppData\Local\Temp\5AB94A36-BAB0-7891-B264-E42CA0BD4785\Latest\Setup.exe
C:\Users\User\AppData\Local\Temp\ct3176921\ism.exe 
C:\Users\User\AppData\Local\Temp\ct3287943\chLogic.exe
C:\Users\User\AppData\Local\Temp\ct3287943\ctbe.exe 
C:\Users\User\AppData\Local\Temp\ct3287943\ieLogic.exe 
C:\Users\User\AppData\Local\Temp\ct3287943\statisticsStub.exe
C:\Users\User\AppData\Local\Temp\is1668783924\18092981_Setup.EXE
C:\Users\User\AppData\Local\Temp\is1668783924\MyBabylonTB.exe 
C:\Users\User\AppData\Local\Temp\is42483369\9017510_stp\DeltaTB.exe 
C:\Windows\System32\config\systemprofile\AppData\Roaming\DealPly\UpdateProc\config.dat
C:\Users\User\AppData\Local\Temp\ct3287943\chromeid.txt 
C:\Users\User\AppData\Local\Temp\ct3287943\CT3287943.txt 
C:\Users\User\AppData\Local\Temp\ct3287943\dtime.csf
C:\Users\User\AppData\Local\Temp\ct3287943\initData.json 
C:\Users\User\AppData\Local\Temp\ct3287943\manifest.json
C:\Users\User\AppData\Local\Temp\ct3287943\setup.ini.txt 
C:\Users\User\AppData\Local\Temp\ct3287943\stub.exe

FirewallRaz 
EmptyCLSID
EmptyFlash

Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
1. Clique sur Importer
2. Puis Clic sur "GO"
Confirmes les nettoyages des données en cliquant sur "Oui"
Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Clique sur GO

Note : A la fin un rapport va s'ouvrir
Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
Héberge le rapport SFT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

++

Re: USB raccourcies et PC infecté#12251

par moyaume - dim. 20 oct. 2013 21:50

- dim. 20 oct. 2013 21:50 #12251

Je tiens m'excuser d'abord pour le délai mais je n'avais pas de temps pour moi.
Dans un trou libre, je poste les deux rapports. Le premier est celui de ZHPfix,

https://upload.sosvirus.net/log/SosUploa ... 15d3de.txt

Le deuxième est celui de SFTGC :

https://upload.sosvirus.net/log/SosUploa ... 5c343e.txt

Re: USB raccourcies et PC infecté#12255

par H.A.W.X - dim. 20 oct. 2013 22:06

- dim. 20 oct. 2013 22:06 #12255

Ok, pour moi tout est bon

Et de ton côté ? Tu confirmes ? Si tout est ok on finalise

Re: USB raccourcies et PC infecté#12608

par El Desaparecido - mer. 23 oct. 2013 17:25

- mer. 23 oct. 2013 17:25 #12608

Bonjour

,

Sans rÃ©ponse de ta part, je considÃ¨re le problÃ¨me comme rÃ©solu ,

Il est pourtant trÃ¨s important de suivre une dÃ©sinfection jusqu'au bout. En effet, mÃªme si les symptÃ´mes qui t'on amenÃ© Ã demander de l'aide on disparu, ton ordinateur reste toutefois infectÃ©. Tu dois savoir Ã©galement que notre aide est bÃ©nÃ©vole, voir ton sujet abandonnÃ© sans aucune explication est pour nous un manque de respect. Merci de respecter les personnes qui donnent de leur temps afin de vous aider. Quoiqu'il en soit, nous laissons ton sujet ouvert au cas oÃ¹ tu dÃ©cides de revenir ... @ BientÃ´t sur SosVirus. Il est ou ?

Re: USB raccourcies et PC infecté#12803

par moyaume - ven. 25 oct. 2013 00:27

- ven. 25 oct. 2013 00:27 #12803

Bonsoir,

Je suis désolé de n'avoir pas pu répondre avant étant dà» à des rendus important pour l'école et je ne vous cache pas ma fatigue.
Je pense que votre aide m'a été précieuse car mon ordinateur ne me cause plus de problèmes et j'espère que cet état durera encore longtemps.

Merci beaucoup du temps passé et bonne continuation à vous.
Cordialement.

Nouveaux Sujets

Top utilisateurs actif

buckhulk

billmaxime

guugues

Fish66

Victor

Derniers likes

USB raccourcies et PC infecté Réparation PC