Forum d'Entraide Informatique (FEI)

Bonjour,
Après un téléchargement hasardeux de ma fille, je découvre de nouveaux moteurs de recherche (dont Zwinky IE toolbar impossible à enlever de ma liste de programmes)
Après analyse avec Panda, je découvre une infection par Pup/conduit A ....que je n'arrive pas à éliminer ni avec Panda ni avec Mbam
J'ai donc effectué un diagnostique avec ZHP, rapport que voici:
http://cjoint.com/?3FejQ0jTr2u

Merci pour votre aide
Thierry

Pardon !!
http://www.cjoint.com/?3FejQ0jTr2u

salut

Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
Télécharge Shortcut_Module sur ton bureau.

Note : Enregistrer votre travail avant de continuer !
Lance Shortcut_Module,
Clic sur Nettoyer

Note : Patiente le temps du scan
Laisse travailler l'outil même s'il te parait bloqué
Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

Merci de m'aider
J'ai donc suivi à la lettre toutes tes recommandations

Voici le lien
http://upload.sosvirus.net/www/?a=di=Oymgx54PRl

fais voir ton dernier rapport de mlawarebytes ?

Mbam ne détecte rien, voici son rapport:
http://upload.sosvirus.net/www/?a=di=nJSH6alJnD

Par contre PandaAV:
Rapport des incidents de Panda Global Protection 2013
Filtre sélectionné :Toutes, Date : toutes
INCIDENT SOURCE DATE - HEURE RESULTAT INFORMATION SUPPLEMENTAIRE
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Fin de l'analyse Analyse antivirus immédiate 03/06/2014 17:48:13 Analyse : Analyse de tout le système
Outil de piratage détecté : PUP/Cond... Analyse antivirus immédiate 03/06/2014 17:46:52 Signalé Emplacement : c:\$recycle.bin\s-1-5-21-876733606-1968554925-2175933035-1002\$r26n6ak.exe[²öç\toolbar.exe][alert.dll]
Outil de piratage détecté : PUP/Cond... Analyse antivirus immédiate 03/06/2014 17:46:47 Signalé Emplacement : c:\$recycle.bin\s-1-5-21-876733606-1968554925-2175933035-1002\$r26n6ak.exe[²öç\toolbar.exe][conduitengineembbed.exe][conduitengineuninstall.exe]
Outil de piratage détecté : PUP/Cond... Analyse antivirus immédiate 03/06/2014 17:46:42 Signalé Emplacement : c:\$recycle.bin\s-1-5-21-876733606-1968554925-2175933035-1002\$r26n6ak.exe[²öç\toolbar.exe][conduitengineembbed.exe]
Outil de piratage détecté : PUP/Cond... Analyse antivirus immédiate 03/06/2014 17:46:35 Signalé Emplacement : c:\$recycle.bin\s-1-5-21-876733606-1968554925-2175933035-1002\$r26n6ak.exe[²öç\toolbar.exe][toolbarhelper.exe]
Outil de piratage détecté : PUP/Cond... Analyse antivirus immédiate 03/06/2014 17:46:30 Signalé Emplacement : c:\$recycle.bin\s-1-5-21-876733606-1968554925-2175933035-1002\$r26n6ak.exe[²öç\toolbar.exe][tbedrs.dll]
Outil de piratage détecté : PUP/Cond... Analyse antivirus immédiate 03/06/2014 17:46:25 Signalé Emplacement : c:\$recycle.bin\s-1-5-21-876733606-1968554925-2175933035-1002\$r26n6ak.exe[²öç\toolbar.exe]
Début de l'analyse Analyse antivirus immédiate 03/06/2014 17:33:50 Analyse : Analyse de tout le système

MDR

t'as juste à vider la corbeille ^^

Oupsss

Je croyais pourtant l'avoir fait!!
Merci pour ton aide et désolé de t'avoir fait perdre ton temps...

MERCI !!!!
Thierry

on va quand meme faire un diag par sécurité

Copie le script ci dessous :

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
%Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
%programFiles%\*
%programfiles%\Google\Desktop\Install /s
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir %Homedrive%\* /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
Télécharge OTL (by OldTimer) sur ton bureau.
Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
Coche/Sélectionne les cases comme l'image ci dessous
Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
Clique sur Analyse
Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint

Et voila le travail.... !!!
http://upload.sosvirus.net/www/?a=di=Ho04xcnsv5
http://upload.sosvirus.net/www/?a=di=HsFvwSOeBD

bah c'est propre fais le menage

http://gen-hackman.purforum.com/t50-fin-de-desinfection

Forum d'Entraide Informatique (FEI)

pup/conduit A

pup/conduit A

Re: pup/conduit A

pup/conduit A

Re: pup/conduit A

pup/conduit A

Re: pup/conduit A

Re: pup/conduit A

Re: pup/conduit A

pup/conduit A

Re: pup/conduit A

pup/conduit A