pup/conduit A

Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.

11 messages

11 messages

Répondre

pup/conduit A#130680

par père Igord - mer. 4 juin 2014 09:45

- mer. 4 juin 2014 09:45 #130680

Bonjour,
Après un téléchargement hasardeux de ma fille, je découvre de nouveaux moteurs de recherche (dont Zwinky IE toolbar impossible à enlever de ma liste de programmes)
Après analyse avec Panda, je découvre une infection par Pup/conduit A ....que je n'arrive pas à éliminer ni avec Panda ni avec Mbam
J'ai donc effectué un diagnostique avec ZHP, rapport que voici:
http://cjoint.com/?3FejQ0jTr2u

Merci pour votre aide
Thierry

Re: pup/conduit A#130691

par père Igord - mer. 4 juin 2014 10:40

- mer. 4 juin 2014 10:40 #130691

Pardon !!
http://www.cjoint.com/?3FejQ0jTr2u

pup/conduit A#130714

par g3n-h@ckm@n - mer. 4 juin 2014 12:52

- mer. 4 juin 2014 12:52 #130714

salut

Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
Télécharge Shortcut_Module sur ton bureau.

Note : Enregistrer votre travail avant de continuer !
Lance Shortcut_Module,
Clic sur Nettoyer

Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué
Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

Re: pup/conduit A#130747

par père Igord - mer. 4 juin 2014 14:38

- mer. 4 juin 2014 14:38 #130747

Merci de m'aider
J'ai donc suivi à la lettre toutes tes recommandations

Voici le lien
http://upload.sosvirus.net/www/?a=di=Oymgx54PRl

pup/conduit A#130750

par g3n-h@ckm@n - mer. 4 juin 2014 14:52

- mer. 4 juin 2014 14:52 #130750

fais voir ton dernier rapport de mlawarebytes ?

Re: pup/conduit A#130759

par père Igord - mer. 4 juin 2014 15:45

- mer. 4 juin 2014 15:45 #130759

Mbam ne détecte rien, voici son rapport:
http://upload.sosvirus.net/www/?a=di=nJSH6alJnD

Par contre PandaAV:
Rapport des incidents de Panda Global Protection 2013
Filtre sélectionné :Toutes, Date : toutes
INCIDENT SOURCE DATE - HEURE RESULTAT INFORMATION SUPPLEMENTAIRE
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Fin de l'analyse Analyse antivirus immédiate 03/06/2014 17:48:13 Analyse : Analyse de tout le système
Outil de piratage détecté : PUP/Cond... Analyse antivirus immédiate 03/06/2014 17:46:52 Signalé Emplacement : c:\$recycle.bin\s-1-5-21-876733606-1968554925-2175933035-1002\$r26n6ak.exe[²öç\toolbar.exe][alert.dll]
Outil de piratage détecté : PUP/Cond... Analyse antivirus immédiate 03/06/2014 17:46:47 Signalé Emplacement : c:\$recycle.bin\s-1-5-21-876733606-1968554925-2175933035-1002\$r26n6ak.exe[²öç\toolbar.exe][conduitengineembbed.exe][conduitengineuninstall.exe]
Outil de piratage détecté : PUP/Cond... Analyse antivirus immédiate 03/06/2014 17:46:42 Signalé Emplacement : c:\$recycle.bin\s-1-5-21-876733606-1968554925-2175933035-1002\$r26n6ak.exe[²öç\toolbar.exe][conduitengineembbed.exe]
Outil de piratage détecté : PUP/Cond... Analyse antivirus immédiate 03/06/2014 17:46:35 Signalé Emplacement : c:\$recycle.bin\s-1-5-21-876733606-1968554925-2175933035-1002\$r26n6ak.exe[²öç\toolbar.exe][toolbarhelper.exe]
Outil de piratage détecté : PUP/Cond... Analyse antivirus immédiate 03/06/2014 17:46:30 Signalé Emplacement : c:\$recycle.bin\s-1-5-21-876733606-1968554925-2175933035-1002\$r26n6ak.exe[²öç\toolbar.exe][tbedrs.dll]
Outil de piratage détecté : PUP/Cond... Analyse antivirus immédiate 03/06/2014 17:46:25 Signalé Emplacement : c:\$recycle.bin\s-1-5-21-876733606-1968554925-2175933035-1002\$r26n6ak.exe[²öç\toolbar.exe]
Début de l'analyse Analyse antivirus immédiate 03/06/2014 17:33:50 Analyse : Analyse de tout le système

Re: pup/conduit A#130769

par g3n-h@ckm@n - mer. 4 juin 2014 16:06

- mer. 4 juin 2014 16:06 #130769

MDR

t'as juste à vider la corbeille ^^

Re: pup/conduit A#130801

par père Igord - mer. 4 juin 2014 17:34

- mer. 4 juin 2014 17:34 #130801

Oupsss

Je croyais pourtant l'avoir fait!!
Merci pour ton aide et désolé de t'avoir fait perdre ton temps...

MERCI !!!!
Thierry

pup/conduit A#130803

par g3n-h@ckm@n - mer. 4 juin 2014 17:37

- mer. 4 juin 2014 17:37 #130803

on va quand meme faire un diag par sécurité

Copie le script ci dessous :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau.
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint