des pups encore des pups
Hors ligneKoytlo2 Le 03/04/2014 à 21:43 Profil de Koytlo2 Configuration de Koytlo2

Fidèle à VIC. Ancien

salut  Heureux

j'avais mon pc qui ramait et j'ai donc passé malwarebyte et adwcleaner.

tous les deux m'ont trouvé des trucs 

malwarebyte a trouvé des pup et les as supprimés

adwcleaner a été lancé 4 fois de suite. la 1e fois il a supprimé des tas de trucs dans le registre, sur le disque et ailleurs. les autres fois il bloque sur, si je me fis à la fenetre adwcleaner, sur les prefs de firefox (à chaque fois il me fait redémarrer et à chaque fois il me les remets ou la suppression échoue. Donc j'ai effacé les prefs manuellement. Le soucis c'est que si je me fis au rapport qu'il m'affiche après le redémarrage du pc çà n'a pas grand chose à voir avec firefox. Je précise que la dernière fois qu'il ne m'affichait rien car j'avais supprimé les prefs de firefox, il me faisait tout de même redémarrer le pc et au redémarrage il m'affichait toujours ces trois lignes.

infos : j'ai donc vérifié s'il les effaçait vraiment ou  si elles existaient vraiment dans le registre. résultat : il les avaient vraiment effacé mais çà ne l'empêchait pas de me les retrouver au redémarrage !!!

une de ses ligne est (et les deux autres d'ailleurs) concerne un virus "conduit" que j'ai eu il y a quelques temps. Je croyais en etre débarrassé car je m'était fait aidé par un helper et puis j'ai tout de même été obligé de réinstaller windows (juste un autre répertoire windows).

En ce qui concerne le rapport zhpdiag que je vais te fournir, il trouves des tas de pups.

si tu pouvais me débarrasser de conduit et tous ces pup çà serait sympas.

 rapport malwarebyte

rapports adwcleaner (scan / suppression) : 

1e rapport de scan avec tous les pups

1e rapport de suppression de tous les pups


dernier rapport de scan avec "conduit"

dernier rapport de suppression concernant "conduit"

rapport tant attendu de ZHPDiag 

rapport de scan de ZHPDiag

merci de me donner un coup de main Atex.

salut


Hors ligneAtex Le 03/04/2014 à 22:56 Profil de Atex Configuration de Atex

APVS

Salut,

.

"Conduit" est une mauvaise toolbar, pas un virus. Langue

.

1) Je vois surtout qu'il y a (avait) des Rogues sur ce PC. Donc en premier, désinstalle ces choses si elles sont toujours présentes dans les programmes installés:

  • DiskCleaner
  • PCSpeedMaximizer
  • La Toolbar Conduit

.

2) Ensuite dans Internet Explorer, Menu ---> Gérer les modules complémentaire ---> Désactive et/ou supprime si présent:

  • LinkiDoo
  • GiganticSavings
  • Tarma

.

3) Puis télécharge  http://www.sur-la-toile.com/RogueKiller/RogueKille...

- Exécute RogueKiller puis lance le scan ( Bouton Scan)

- Quand il a fini, tu peux voir les choses qu'il a trouvé en cliquant sur les divers onglets. 

- Ne décoche rien et clique sur le bouton " Suppression"

.

4) Pour finir, Copier/coller tout ça dans ZHPFix et " Go" :

.

Script ZHPfix

O41 - Driver: (tStLibG) . (.StdLib - StdLib.) - C:\WINDOWS2\system32\drivers\tStLibG.sys =>PUP.LinkiDoo

O42 - Logiciel: Argente - Disk Cleaner 1.2.0.3 - (.Argente Software.) [HKLM] -- Argente - Disk Cleaner_is1 =>Rogue.DiskCleaner

O42 - Logiciel: NovaBench 3.0.4 - (.Novawave Inc..) [HKLM] -- {88603FC0-6B3C-442D-981E-E3D49F083548}_is1 =>PUP.GiganticSavings

O42 - Logiciel: PC Speed Maximizer v3.1 - (.Smart PC Solutions.) [HKLM] -- PC Speed Maximizer_is1 =>Rogue.PCSpeedMaximizer

O43 - CFD: 15/03/2014 - 10:35:31 - [0,885] ----D C:\Documents and Settings\All Users.WINDOWS2\Application Data\InstallMate

O44 - LFC:[MD5.3664B35608E4103B82773F39E408AAFC] - 26/03/2014 - 03:35:39 ---A- . (.StdLib - StdLib.) -- C:\WINDOWS2\system32\Drivers\tStLibG.sys [55224] =>PUP.LinkiDoo

O58 - SDL:[MD5.3664B35608E4103B82773F39E408AAFC] - 26/03/2014 - 03:35:39 ---A- . (.StdLib - StdLib.) -- C:\WINDOWS2\system32\Drivers\tStLibG.sys [55224] =>PUP.LinkiDoo

O64 - Services: CurCS - 26/03/2014 - C:\WINDOWS2\system32\drivers\tStLibG.sys (tStLibG) .(.StdLib - StdLib.) - LEGACY_TSTLIBG =>PUP.LinkiDoo

O69 - SBI: SearchScopes [HKUS\S-1-5-19] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - http://feed.snapdo.com =>Hijacker.SmartBar

O69 - SBI: SearchScopes [HKUS\S-1-5-20] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - http://feed.snapdo.com =>Hijacker.SmartBar

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Argente - Disk Cleaner_is1] =>Rogue.DiskCleaner^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{88603FC0-6B3C-442D-981E-E3D49F083548}_is1] =>PUP.GiganticSavings^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PC Speed Maximizer_is1] =>Rogue.PCSpeedMaximizer^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\xqdcXSP_is1] =>Adware.Browse2Save^

C:\Documents and Settings\All Users.WINDOWS2\Application Data\InstallMate =>PUP.Tarma

O4 - GS\Program [karl]: PC App Store.lnk . (...) -- C:\Documents and Settings\karl\Local Settings\Application Data\Pokki\Engine\pokki.exe (.not file.)

O23 - Service: GKrellM Daemon (gkrellmd) . (...) - G:\OPTIMISATION PC\optimisation et gestion totale\GKrellM\bin\gkrellmd.exe (.not file.)

O44 - LFC:[MD5.4F3C47DCF99657C3429DF2F8C04D4413] - 02/04/2014 - 16:12:13 ---A- . (...) -- C:\mcdbp.log [287]

O44 - LFC:[MD5.55CB80859AA1E433051CA3B9A0E76C92] - 22/03/2014 - 09:18:48 ---A- . (...) -- C:\WINDOWS2\KB982132Uninst.log [598]

O44 - LFC:[MD5.BC08296C22DAED77666204FDACE13F55] - 22/03/2014 - 10:32:24 ---A- . (...) -- C:\WINDOWS2\KB941569.log [6232]

O44 - LFC:[MD5.A5739BE11BC2FB5BF0EC468A6F8C7AB0] - 22/03/2014 - 10:32:48 ---A- . (...) -- C:\WINDOWS2\KB939683.log [4339]

O44 - LFC:[MD5.47E54CDF9D2EE8FF8B7E0C44C7BA35AA] - 22/03/2014 - 10:33:54 ---A- . (...) -- C:\WINDOWS2\KB929399.log [4619]

O44 - LFC:[MD5.59F293E3EE9D1393EECD1BECC35288CE] - 22/03/2014 - 10:34:27 ---A- . (...) -- C:\WINDOWS2\KB954154.log [4358]

O44 - LFC:[MD5.BA4CFD1233B51B6940EC518259211BF9] - 22/03/2014 - 10:35:29 ---A- . (...) -- C:\WINDOWS2\KB963093.log [4315]

O44 - LFC:[MD5.D7B84453679B1C25BB83216FEE3F3BFD] - 22/03/2014 - 10:36:03 ---A- . (...) -- C:\WINDOWS2\KB973540.log [31294]

O44 - LFC:[MD5.40DB46F55AD01695FC9058B2E11AE79B] - 22/03/2014 - 10:36:17 ---A- . (...) -- C:\WINDOWS2\KB954155.log [36821]

O44 - LFC:[MD5.6A4056A2C499796C689A9FDD0E97F1D3] - 22/03/2014 - 10:36:40 ---A- . (...) -- C:\WINDOWS2\KB952069.log [28150]

O44 - LFC:[MD5.A65D4A877D46B8EC75CE7048CDD3E05D] - 22/03/2014 - 10:36:56 ---A- . (...) -- C:\WINDOWS2\KB978695.log [30152]

O44 - LFC:[MD5.CA0AB639B15F057CB060677BA8A0F707] - 22/03/2014 - 10:37:08 ---A- . (...) -- C:\WINDOWS2\KB975558.log [42127]

O44 - LFC:[MD5.F436CBC9491C427C4A63A2A5784BE372] - 22/03/2014 - 10:37:47 ---A- . (...) -- C:\WINDOWS2\KB2378111.log [40671]

O44 - LFC:[MD5.010EB5B9C2AB4A39AB11B47B89ACDF24] - 22/03/2014 - 10:55:49 ---A- . (...) -- C:\WINDOWS2\KB954708.log [668]

O44 - LFC:[MD5.C970DDE986A028690CC8C7A6B6C8F021] - 22/03/2014 - 10:56:36 ---A- . (...) -- C:\WINDOWS2\DirectX.log [30248]

O44 - LFC:[MD5.70428622BEAAC22EF5636983627BBD59] - 22/03/2014 - 11:10:47 ---A- . (...) -- C:\WINDOWS2\KB2834904-v2.log [4780]

O44 - LFC:[MD5.8DF5FCAD94679413E34CFCEA699F14B8] - 22/03/2014 - 11:12:57 ---A- . (...) -- C:\WINDOWS2\FaxSetup.log [1018885]

O44 - LFC:[MD5.1357F6CBE3A4B930760F3CEE01637961] - 22/03/2014 - 11:12:58 ---A- . (...) -- C:\WINDOWS2\ocgen.log [508355]

O44 - LFC:[MD5.3A2525B82FC677A9E08ACEBB8C311BFE] - 22/03/2014 - 11:13:06 ---A- . (...) -- C:\WINDOWS2\KB2808679.log [11988]

O44 - LFC:[MD5.8D8B29370B7575550673CED223F0E64A] - 22/03/2014 - 11:13:06 ---A- . (...) -- C:\WINDOWS2\imsins.log [1374]

O44 - LFC:[MD5.59376B01EBE3406324197634BA5EBB46] - 22/03/2014 - 11:13:06 ---A- . (...) -- C:\WINDOWS2\ntdtcsetup.log [210103]

O44 - LFC:[MD5.64AE698AB03A6B8F0EF67AC7847BDDED] - 22/03/2014 - 11:13:06 ---A- . (...) -- C:\WINDOWS2\ocmsn.log [56958]

O44 - LFC:[MD5.B1B7CF25D62D242ABCAEB961E5AC4EC4] - 22/03/2014 - 11:13:06 ---A- . (...) -- C:\WINDOWS2\tsoc.log [395055]

O44 - LFC:[MD5.92008C666782B3E3D80731ECF424773A] - 22/03/2014 - 11:13:07 ---A- . (...) -- C:\WINDOWS2\comsetup.log [348392]

O44 - LFC:[MD5.BBE6E328E29D8763C2CA56E2D13CF377] - 22/03/2014 - 11:13:07 ---A- . (...) -- C:\WINDOWS2\iis6.log [159580]

O44 - LFC:[MD5.517379E961B1CC20BF33CCDC93680E7F] - 22/03/2014 - 11:20:10 ---A- . (...) -- C:\WINDOWS2\spupdsvc.log [118899]

O44 - LFC:[MD5.6FA60570D713116F89261080FC834F67] - 28/03/2014 - 19:33:47 ---A- . (...) -- C:\WINDOWS2\wmsetup.log [18535]

O45 - LFCP:[MD5.ECD947B3CCF51E37C4D386A3291F9C86] - 02/04/2014 - 08:32:08 ---A- - C:\WINDOWS2\Prefetch\SYNC.EXE-089CE55B.pf

O45 - LFCP:[MD5.D1E981BA1255B4C5F5929D47782B7703] - 02/04/2014 - 08:32:14 ---A- - C:\WINDOWS2\Prefetch\SLOW-PCFIGHTER.EXE-01494485.pf

O45 - LFCP:[MD5.0E1CEA94FBA6E302F1198E51AC5D9EC0] - 02/04/2014 - 08:35:19 ---A- - C:\WINDOWS2\Prefetch\MACHINEID.EXE-2F0045AF.pf

O45 - LFCP:[MD5.ACB33C3DB5DF1A80828AAB9D84FD3C9B] - 02/04/2014 - 14:01:28 ---A- - C:\WINDOWS2\Prefetch\TESTDISK_WIN.EXE-33278AF8.pf

O45 - LFCP:[MD5.6E179FF2BDCE338A6B6F054CD08F76AC] - 02/04/2014 - 14:12:06 ---A- - C:\WINDOWS2\Prefetch\TREESIZEFREE.EXE-004EAFE4.pf

O45 - LFCP:[MD5.5221C5646D4A1B66D4F757E61905ACD8] - 02/04/2014 - 15:34:19 ---A- - C:\WINDOWS2\Prefetch\USBDEVIEW.EXE-20E0B367.pf

O45 - LFCP:[MD5.8665A3A9EB16DD9F171EA0FA3404D22C] - 02/04/2014 - 15:43:30 ---A- - C:\WINDOWS2\Prefetch\IMAGEDRIVE.EXE-3B2AC6FA.pf

O45 - LFCP:[MD5.FF69BB1D5275EE1FABB9149FE978F094] - 02/04/2014 - 15:44:11 ---A- - C:\WINDOWS2\Prefetch\NEROHOME.EXE-25AF858B.pf

O45 - LFCP:[MD5.75231316E706F39DD8840B2B60D6880B] - 02/04/2014 - 15:44:30 ---A- - C:\WINDOWS2\Prefetch\SOUNDTRAX.EXE-2AE9C5DC.pf

O45 - LFCP:[MD5.D8B366C5BCCDD886226D8D5630B10419] - 02/04/2014 - 15:55:25 ---A- - C:\WINDOWS2\Prefetch\LCISOCREATOR.EXE-2362B5CD.pf

O45 - LFCP:[MD5.5F38DF5DD8B870242AD76ED02E8FC17B] - 02/04/2014 - 15:58:41 ---A- - C:\WINDOWS2\Prefetch\QUICKPAR.EXE-01797452.pf

O45 - LFCP:[MD5.CFC6B51181F05FECFE5B6264DD5EADC3] - 02/04/2014 - 16:12:21 ---A- - C:\WINDOWS2\Prefetch\FREE-ISO-BURNER_FREE_ISO_BURN-07DBEF21.pf

O45 - LFCP:[MD5.190B38B569908C7E20411B42BCFF5C38] - 02/04/2014 - 16:14:52 ---A- - C:\WINDOWS2\Prefetch\ISO-WORKSHOP_5-1_FR_382968.EX-03915F0F.pf

O45 - LFCP:[MD5.A802E748448E27D2AE8BC6FB9C2C7D20] - 02/04/2014 - 16:14:53 ---A- - C:\WINDOWS2\Prefetch\ISO-WORKSHOP_5-1_FR_382968.TM-0E963560.pf

O45 - LFCP:[MD5.56BA07FD533E0F7087307692A43C57AC] - 02/04/2014 - 16:15:42 ---A- - C:\WINDOWS2\Prefetch\ISOWORKSHOP.EXE-0893C533.pf

O45 - LFCP:[MD5.65A9C220CDC93D69E655BF133DD9A23E] - 02/04/2014 - 16:16:30 ---A- - C:\WINDOWS2\Prefetch\ISOTOOLS.EXE-39BAD7D6.pf

O45 - LFCP:[MD5.1E0C41D34BFF2F8B7B0F487B99131736] - 02/04/2014 - 16:41:34 ---A- - C:\WINDOWS2\Prefetch\RAWWRITEWIN.EXE-3A14CB92.pf

O45 - LFCP:[MD5.9479FA6F245CC081498C4992F02D6503] - 02/04/2014 - 17:12:06 ---A- - C:\WINDOWS2\Prefetch\HPUSBFW.EXE-25A5647D.pf

O45 - LFCP:[MD5.B544C4CA90166EE322C58DF799E1D901] - 02/04/2014 - 17:12:17 ---A- - C:\WINDOWS2\Prefetch\HPUSBF.EXE-15F05D52.pf

O45 - LFCP:[MD5.CE40CE7D9B8F7C8625F4A4D57C483F9C] - 02/04/2014 - 17:12:32 ---A- - C:\WINDOWS2\Prefetch\HPUSBF.EXE-0BD76607.pf

O45 - LFCP:[MD5.05FCAA30AEEE9BC84105EDF283C74C7D] - 02/04/2014 - 17:12:35 ---A- - C:\WINDOWS2\Prefetch\HPUSBFW.EXE-062A0226.pf

O45 - LFCP:[MD5.5C9370BA83EDE51C9326E24F8D0322FF] - 02/04/2014 - 17:13:29 ---A- - C:\WINDOWS2\Prefetch\HPUSBFW.EXE-322C6CF5.pf

O45 - LFCP:[MD5.4509682E98CF9D5561C46B88F092DD0C] - 02/04/2014 - 19:32:08 ---A- - C:\WINDOWS2\Prefetch\FORMAT.COM-0F41ED6D.pf

O45 - LFCP:[MD5.1172170B6A3A9A8FA390F6269ABA5C54] - 02/04/2014 - 20:35:42 ---A- - C:\WINDOWS2\Prefetch\DD.EXE-398E6F40.pf

O45 - LFCP:[MD5.C0AE3FF9A17D6D3E8EE27CCD0DE035DF] - 02/04/2014 - 20:55:20 ---A- - C:\WINDOWS2\Prefetch\WINIMAGE.EXE-0138F66C.pf

O45 - LFCP:[MD5.4B70C486EBA3BD6709C177589BD803E6] - 02/04/2014 - 22:16:48 ---A- - C:\WINDOWS2\Prefetch\XP_EOS.EXE-1ACC8FF5.pf

O45 - LFCP:[MD5.369A900794EBB84C9E54E853666D284A] - 02/04/2014 - 22:16:50 ---A- - C:\WINDOWS2\Prefetch\BOOTRACE.EXE-0B0B2632.pf

O45 - LFCP:[MD5.11096D88A7BA0D08A57FC906A8739851] - 03/04/2014 - 19:45:20 ---A- - C:\WINDOWS2\Prefetch\FIREFOXPORTABLE.EXE-261B2883.pf

O45 - LFCP:[MD5.54011DBEDF19F431BBC69D9B1E62D7FF] - 03/04/2014 - 19:51:41 ---A- - C:\WINDOWS2\Prefetch\BOOTLOGGER.EXE-1F73FBB0.pf

O45 - LFCP:[MD5.41CE7ED25B8BD7BBD9DF1EBE53528C3D] - 03/04/2014 - 19:54:37 ---A- - C:\WINDOWS2\Prefetch\IDMGRHLP.EXE-082971FF.pf

O45 - LFCP:[MD5.EC9D6834AE2CF0032E81CBC4B3ED4A5C] - 03/04/2014 - 20:03:43 ---A- - C:\WINDOWS2\Prefetch\WINPATROL.EXE-2309BC07.pf

O45 - LFCP:[MD5.2E15762BE8AA5CB60D7A253D68D5F657] - 31/03/2014 - 16:59:13 ---A- - C:\WINDOWS2\Prefetch\Q-DIR.EXE-3504E374.pf

O47 - AAKE:Key Export SP - "G:\OPTIMISATION PC\infos générales\Sandra Lite 2014.SP1a\RpcAgentSrv.exe" [Enabled] .(...) -- G:\OPTIMISATION PC\infos générales\Sandra Lite 2014.SP1a\RpcAgentSrv.exe (.not file.)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\WINDOWS2\system32\Drivers\CleanHlp.sys (.not file.)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\WINDOWS2\system32\Drivers\CleanHlp.sys (.not file.)

O53 - SMSR:HKLM\...\startupreg\MBM 5 [Key] . (...) -- G:\OPTIMISATION PC\carte mère\Motherboard Monitor 5\MBM5.exe (.not file.)

O53 - SMSR:HKLM\...\startupreg\Pokki [Key] . (...) -- C:\Documents and Settings\karl\local settings\application data\Pokki\Engine\Launcher.dll (.not file.)

O61 - LFC: 03/04/2014 - 21:06:44 ---A- . (...) -- C:\Documents and Settings\karl\Local Settings\Temp\PokkiCrashReports\2014-04-03-1.dmp [106640]

O61 - LFC: 03/04/2014 - 21:06:44 ---A- . (...) -- C:\Documents and Settings\karl\Local Settings\Temp\PokkiCrashReports\2014-04-03-2.dmp [108628]

a+

Hors ligneKoytlo2 Le 04/04/2014 à 02:54 Profil de Koytlo2 Configuration de Koytlo2

Fidèle à VIC. Ancien
4) Pour finir, Copier/coller tout ça dans ZHPFix et " Go" :

salut

"Conduit" est une mauvaise toolbar, pas un virus. Langue

"mauvaise" est un mot léger. C'est une véritable mer*e.

1) Je vois surtout qu'il y a (avait) des Rogues sur ce PC. Donc en premier, désinstalle ces choses si elles sont toujours présentes dans les programmes installés:

  • DiskCleaner
  • PCSpeedMaximizer
  • La Toolbar Conduit

diskCleaner : je sais pas où je l'ai

pcspeedMaxizer : pour l'instant je vais le garder car c'est un log dont j'ai besoin pour optimiser mon pc. il contient certainement un pup sous forme d'une bub lors d' l'installation. Je ferais gaffe et puis de toute façàn je prends note de sa potentielle dangerosité et je verrais plus tard s'il est essentiel.

la toolbar conduit : je la trouve pas et je pensais que c'était un résurgence de ma précedente infection

Ensuite dans Internet Explorer, Menu ---> Gérer les modules complémentaire ---> Désactive et/ou supprime si présent:

  • LinkiDoo
  • GiganticSavings
  • Tarma

je ne peux lancer internet explorer. il est bloqué.Pour l'instant je travaille sous firefox.

j'ai utilisé smart toolbar remover et il me dit que j'ai seulement bing comme barre. çà me semble correct.

3) Puis télécharge http://www.sur-la-toile.com/RogueKiller/RogueKille...

- Exécute RogueKiller puis lance le scan ( Bouton Scan)

- Quand il a fini, tu peux voir les choses qu'il a trouvé en cliquant sur les divers onglets.

- Ne décoche rien et clique sur le bouton " Suppression"

je viens de le télécharger

Ensuite dans Internet Explorer, Menu ---> Gérer les modules complémentaire ---> Désactive et/ou supprime si présent:4) Pour finir, Copier/coller tout ça dans ZHPFix et " Go" :

ok mais là je vais devenir chi*nt. Je sais que tu essayes de m'aider mais il y a des tas de trucs que je ne vais pas supprimé car je vais en avoir besoin (çà serait trop long pour t'expliquer !). Par ex les prefect et les répertoires de désinstallation des mises à jours je vais les garder. Si je comprends bien elles ne contiennent pas de pup.

il y a aussi les programmes que j'ai téléchargés et qui ne sont pas encore installés sur G:/ (disque externe). Je vais pour l'instant les conserver pour les raisons évoqué au début de ce message.

Après si tu pouvais me faire un script juste pour que je puisse enlever les lignes du registres infectés, la désinstallation complète de "conduit", et autres fichiers réellement infecté et autres logs déjà installés et qui seraient eux aussi infecté.

je te remercie et excuse moi encore.

.salut

Hors ligneAtex Le 04/04/2014 à 09:02 Profil de Atex Configuration de Atex

APVS

Salut, 

Ok, script de tout ce qui est mauvais mais en laissant les Rogues...

Script ZhpFix

O41 - Driver: (tStLibG) . (.StdLib - StdLib.) - C:\WINDOWS2\system32\drivers\tStLibG.sys =>PUP.LinkiDoo

O42 - Logiciel: NovaBench 3.0.4 - (.Novawave Inc..) [HKLM] -- {88603FC0-6B3C-442D-981E-E3D49F083548}_is1 =>PUP.GiganticSavings

O43 - CFD: 15/03/2014 - 10:35:31 - [0,885] ----D C:\Documents and Settings\All Users.WINDOWS2\Application Data\InstallMate

O44 - LFC:[MD5.3664B35608E4103B82773F39E408AAFC] - 26/03/2014 - 03:35:39 ---A- . (.StdLib - StdLib.) -- C:\WINDOWS2\system32\Drivers\tStLibG.sys [55224] =>PUP.LinkiDoo

O58 - SDL:[MD5.3664B35608E4103B82773F39E408AAFC] - 26/03/2014 - 03:35:39 ---A- . (.StdLib - StdLib.) -- C:\WINDOWS2\system32\Drivers\tStLibG.sys [55224] =>PUP.LinkiDoo

O64 - Services: CurCS - 26/03/2014 - C:\WINDOWS2\system32\drivers\tStLibG.sys (tStLibG) .(.StdLib - StdLib.) - LEGACY_TSTLIBG =>PUP.LinkiDoo

O69 - SBI: SearchScopes [HKUS\S-1-5-19] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - http://feed.snapdo.com =>Hijacker.SmartBar

O69 - SBI: SearchScopes [HKUS\S-1-5-20] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - http://feed.snapdo.com =>Hijacker.SmartBar

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{88603FC0-6B3C-442D-981E-E3D49F083548}_is1] =>PUP.GiganticSavings^

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\xqdcXSP_is1] =>Adware.Browse2Save^

C:\Documents and Settings\All Users.WINDOWS2\Application Data\InstallMate =>PUP.Tarma

Dans ZHP il n'y a pas de trace de cette ToolBar Conduit. et AdwCleaner semble bien avoir supprimé ce qui restait...

a+

Hors ligneKoytlo2 Le 04/04/2014 à 18:41 Profil de Koytlo2 Configuration de Koytlo2

Fidèle à VIC. Ancien

salut  Heureux

ok je te remercie

le rogue est dans quelle partie exactement

que penses-tu des barres que tu voulais me faire suprimer sur internet et qui semble ne pas exister dans ie ?

que penses-tu du fait que ie ne démarre pas ?


je passe roguekiller et zhpfiix et je te tiens au courant

salut


je reviens

j'ai passé roguekiller et zhpfix

voici un rapport de zhpdiag

http://cjoint.com/?0Deu32QirtA

ce rapport semble dire que tout est ok mais je trouve que mon pc n'est pas net meme s'il y a un mieux.

internet explorer n'est toujours pas accessible.

salut


Hors ligneAtex Le 04/04/2014 à 21:04 Profil de Atex Configuration de Atex

APVS

Salut,

Rogues: http://forum.malekal.com/est-que-les-rogues-scarew...

.

Les Rogues ne sont pas cachés dans les logiciels mais se sont les logiciels eux-mêmes qui sont le Rogue...

En l'occurence, DiskCleaner et PCSpeedMaximizer sont des rogues, ce sont des logiciels malveillants.

Et je suis presque sûr qu'ils ne font pas effectivement ce qu'ils prétendent faire, par exemple je suis sûr que DiskCleaner ne nettoie pas les disques durs puisqu'il n'a pas été conçu pour ça.

.

Pour les PuPs que tu n'as pas trouvé dans IE, ils ont probablement dégagé avec AdwCleaner. Ce que ZHPDiag montrait devait être des restes. Mais avant de supprimer quelque chose via ScriptZHP, je pense qu'il vaut mieux supprimer manuellement ce qu'il est possible de supprimer.

.

Concernant Conduit, je doute que la Toolbar soit encore active, parmi les trois clés ci-dessous, seule la première vient de Conduit. Les 2 autres sont les reste d'autres choses, et si je ne me trompe, elles viennent d'AVG: http://www.systemlookup.com/CLSID/39866-LinkScanne...

Elles viennent donc d'un Adware présent par AVG (Un Adware est un truc qui affiche de la Pub...) et AdwCleaner est là pour supprimer entre autres les Adwares...

Clé Présente : HKCU\Software\Conduit 
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}

.

Deux solutions pour les supprimer:

- Aller dans le registre pour les supprimer manuellement

- ZhpFix:

Script ZHPFix
[HKCU\Software\Conduit]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]

.

Enfin, AdwCleaner supprime d'office les prefs.js de Firefox... Et Firefox les recréera à chaque fois... Donc la dessus, pas de soucis, c'est normal.

a+

.

PS... Pour IE, il pourrait y avoir plusieurs raisons qui ne sont pas nécessairement liées à des infections. Ou alors il a été flingué par ces infections... Langue

Je n'ai pas de solutions particulière à proposer si ce n'est de le réinstaller...

Hors ligneKoytlo2 Le 06/04/2014 à 11:02 Profil de Koytlo2 Configuration de Koytlo2

Fidèle à VIC. Ancien

salut Atex

je suis allé sur ton lien qui est très intéressant et j'ai cliqué sur un autre lien dans la page qui m'a renvoyé vers l'explication suivante :

- un rogue peut empêcher l'accès à internet

- pour y parvenir on peut copier un lien sur tel que celui de vic et aller dans explorer et intégrer l'adresse dans la barre d'adresse. Internet s'ouvrira car on aura contourné l'intention du rogue (en fait je le comprend comme çà). 

Moi j'ai fait autrement. Je suis allé dans les options d'internet au travers du panneau de config et j'ai mis ie comme navigateur par défaut. puis j'ai cliqué sur un raccourci qui m'a alors ouvert ie normalement.

je me suis aussi souvenu que le raccourci d'origine (créé lors de l'installation), était depuis longtemps inactif (lien du raccourci corrompu) et que j'étais obligé de me servir d'un raccourci que j'avais créé.

depuis que j'ai pu ouvrir ie (comme expliqué 2 paragraphes avant) le raccourci d'origine s'est rétabli et le raccourci que j'avais créé est devenu corrompu. Donc je l'ai effacé. En gros et pour résumé tout est redevenu dans l'ordre à ce niveau.

la question que je me pose : est-ce que çà veut dire que j'ai réparé ie qui était corrompu par un rogue déjà détruit ou alors je n'ai fait que contourné le rogue et celui-ci court toujours.

en d'autres termes : est-ce que le fait qu'ie ne marchait pas voulait dire que le rogue était toujours là ou alors que c'était les restes de dégâts causé par un rogue nettoyé.


J'ai aussi étudié de près ce que tu m'as dis au sujet des logs à désinstaller et des barres ie.

- les barres n'y sont effectivement pas dans ie et je ne vois pas de trace de ces barres nullepart.

- les progs (les rogues) : je les ai fait analysé par virustotal. Résultat : 

 

  • DiskCleaner  : c'est en fait "Argente Disk Cleaner". Je me suis souvenu l'avoir déjà utilisé il y a fort longtemps et il était très bon et de confiance (en apparence tout du moins). Résultat virus total : tout est clean. pas une ligne rouge.
  • PCSpeedMaximizer : c'est vrai qu'il est pourri (10 lignes sur virus total dont certains grands anti-virus). Je l'ai même téléchargé sur un autre site et réanalysé : même résultat. Je l'ai donc désinstallé avec revo uninstaller.
  • La Toolbar Conduit : le problème est résolu (car contrairement à ce que tu dis il était toujours là) : PCSpeedMaximizer est lié à "conduit" : je te met le lien de virustotal pour te faire comprendre.

https://www.virustotal.com/fr/file/0bd2ac72d74195d41fb3cf2a1ae816a7752da24960688b86298be76f70a210f0/analysis/1396720779/


je te donne tout de meme un rapport zhpdiag pour que tu voyes si le fait de tous ces changements, quelques choses apparait. 

en effet le fait de ne pas avoir désinstallé pcspeedmaximizer de suite, me laisse pense que "conduit" cours toujours. Je sais que c'est une véritable mer*e ce truc alors je vois mal un truc comme çà disparaitre juste en désinstallant un log.

rapport zhpdiag

salut


Hors ligneAtex Le 06/04/2014 à 12:01 Profil de Atex Configuration de Atex

APVS

Salut,


ZHP n'indique plus que ça:

O42 - Logiciel: Argente - Disk Cleaner 1.2.0.3 - (.Argente Software.) [HKLM] -- Argente - Disk Cleaner_is1 =>Rogue.DiskCleaner

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Argente - Disk Cleaner_is1] =>Rogue.DiskCleaner^


C'est tout de même bizarre qu'il soit défini comme rogue, il est distribué un peu partout, je l'ai téléchargé chez Clubic et ZHP le défini aussi comme rogue. Idem pour la version fourni par Zebulon !

[MD5.2DD03E4184EB39FC97A6A78A75546CC3] - (.Pas de propriétaire - Disk Cleaner main module.) -- C:\Program Files (x86)\Disk Cleaner\dclean.exe [209920] [PID.4976] =>Rogue.DiskCleaner

O4 - GS\QuickLaunch [ATEXIA]: Disk Cleaner.lnk . (...) -- C:\Program Files (x86)\Disk Cleaner\dclean.exe =>Rogue.DiskCleaner

C:\Program Files (x86)\Disk Cleaner =>Rogue.DiskCleaner

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Disk Cleaner =>Rogue.DiskCleaner

C:\Program Files (x86)\Disk Cleaner\dclean.exe =>Rogue.DiskCleaner^


Si Nicolas Coolman l'a défini comme Rogue, il doit y avoir une raison. 

Par contre, aucune trace de Conduit.

a+

Hors ligneKoytlo2 Le 06/04/2014 à 13:17 Profil de Koytlo2 Configuration de Koytlo2

Fidèle à VIC. Ancien

salut  Heureux

je sais pas comment tu fais pour voir si ce log est un rogue car si je regarde la fin du rapport (catégorie : "résumé des détections trouvées") il marque qu'il n'y a rien. Mais c'est vrai que je ne sais pas lire les rapports. Tout çà pour te dire que peut-être que zhpdiag le note comme un rogue potentiel mais sans cette certitude il marque qu'il n'y a aucune détection.

mais je vais chercher un bon détecteur de rogue que je n'ai pas encore utilisé ici pour voir s'il marque la même chose. se qui mangue c'est une détection rogue (je pourrais aussi parler des spywares) en ligne de la même manière que virustotal.

ce qui laisse aussi planer le doute c'est que même sur les sites de réf, c'est comment çà se présente (est-ce qu'un pup est simplement une pub, une barre que je pourrais décocher lors de l'installation ou au contraire une chose plus traire que je ne verrais pas). il manque aussi des explications sur comment et à quel points çà se propage. Mais surtout il manque les symptômes les plus connus. Par ex je vais voir si mon pc rame et qu'internet bloque mais je verrais rien de plus et je vais attendre longtemps avant de réagir (le temps de contaminer les cd, usb et autre disques durs ! ) alors que si on me dit que si je n'arrive pas à entrer dans la session une fois sur deux ,  que la restauration est bloqué , que l'ouverture des sessions est graphiquement déformé, que internet fait apparaitre des caractères bizarres dans les menus ou autres intitulés, que cmd fait apparaitre des caractères bizarres, que mon pc rame (...) c'est certainement un virus tel que babylon. (je l'ai vécu, j'y ai survécu j'en ai été traumatisé).

puisque j'en suis a râler : pourquoi on connait depuis longtemps babylon, conduit et autres les anti-virus ne l’intègre pas ? pourquoi même un ou deux anti-rogue (ou anti-ce que tu veux) ne parvient pas à en venir à bout ? pourquoi il n'y a pas d'anti-virus d'appoint spécifique à ce genre de problème. Je prends l'ex de kaspersky et je m’aperçois qu'il propose de puis longtemps des anti-virus d'appoints (on se demande pourquoi toujours les même !) mais pas d'anti-babylon ou d'anti-conduit.

Parce qu'il ne faut pas oublier que si les helper sont efficace ils sont pas des magiciens et surtout c'est pas une chose normale de venir sur forum dès que le pc ralenti. Il faudrait un bon anti-virus . les sites de comparatifs devrait mettre une note à ce niveau.

ha au fait, je pense à un truc : pourquoi, de la même manière qu'ie bloque des sites internets, pourquoi il n'y aurait pas une liste de programmes connus pour erre rogué ou vérolé ne serait pas stoppé net par l'anti-virus ?

a ce sujet : est-ce qu'il y a la possibilité dans l'anti-virus de compléter manuellement une liste de progs connus dans l'anti-virus pour qu'ils soient directement stoppés.

est-ce qu'il existe d'ailleurs une liste référence de progs à éviter ?


pour en revenir au sujet du jour : si tu as un ou deux anti-rogue sous la main çà serait bien. Je pourrais vérifier le argente disk cleaner ?

salut

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels