Bonjour,
Ok pour ton rapport
Alors accroche toi dernière ligne droite tu as du boulot mais à la fin de mon message c'est la fin
1.- Copie les lignes ci dessous :
- Code: Tout sélectionner
M2 - MFEP: prefs.js [Justine - ditm9xox.default\{182c7e8b-f8f9-46be-8fec-e056fdd30d14}] [] Linkury Smartbar v (..) =>Hijacker.SmartBar
O4 - GS\QuickLaunch: x3_Codec.lnk . (.C4DL Media - Audio/Video Codec Loader.) -- C:\Program Files (x86)\x3_Codec\x3_codec.exe =>Trojan.x3Codec
O4 - GS\Desktop: x3_Codec.lnk . (.C4DL Media - Audio/Video Codec Loader.) -- C:\Program Files (x86)\x3_Codec\x3_codec.exe =>Trojan.x3Codec
O42 - Logiciel: Linkury Smartbar - (.Linkury Inc..) [HKLM][64Bits] -- {F04C4F83-D9C7-408C-9DEB-D5526E72108C} =>Hijacker.SmartBar
O42 - Logiciel: Linkury Smartbar Engine - (.Linkury Inc..) [HKCU][64Bits] -- {58cde27d-e245-40ad-b751-90b1c8823edc} =>Hijacker.SmartBar
O42 - Logiciel: x3_Codec - (.C4DL Media.) [HKLM][64Bits] -- x3_Codec =>Trojan.x3Codec
O43 - CFD: 5/09/2011 - 21:26:06 - [0,349] ----D C:\Program Files (x86)\x3_Codec =>Trojan.x3Codec
O43 - CFD: 5/09/2011 - 21:26:06 - [0,002] ----D C:\Users\Justine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0 =>Trojan.x3Codec
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F04C4F83-D9C7-408C-9DEB-D5526E72108C}] =>Hijacker.SmartBar^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{58cde27d-e245-40ad-b751-90b1c8823edc}] =>Hijacker.SmartBar^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\x3_Codec] =>Trojan.x3Codec^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{929801A8-4AEF-4D12-BE31-D85BF666452B}] =>Adware.Facemoods
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\x3_Codec] =>Trojan.DivoCodec
C:\Program Files (x86)\x3_Codec =>Trojan.x3Codec^
C:\Users\Justine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0 =>Trojan.x3Codec^
C:\Users\Justine\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif =>Adware.Facemoods
C:\Users\Justine\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl =>PUP.QuickShare
C:\Program Files (x86)\x3_Codec\x3_codec.exe =>Trojan.x3Codec^
C:\Users\Justine\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
C:\Users\Justine\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
R3 - URLSearchHook: (no name) [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Microsoft Corporation - Navigateur Internet.) (No version) -- (.not file.)
O18 - Filter: application/x-msdownload [64Bits] - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O43 - CFD: 23/04/2011 - 11:46:38 - [0,055] ----D C:\ProgramData\xp
O10 - Broken Internet access because of LSP provider (.not file.) -- mswsock.dll
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2698646485-3438532574-1491490559-1000Core.job [1082]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2698646485-3438532574-1491490559-1000UA.job [1104]
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-2698646485-3438532574-1491490559-1000Core] (.Facebook Inc..) -- C:\Users\Justine\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-2698646485-3438532574-1491490559-1000UA] (.Facebook Inc..) -- C:\Users\Justine\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]
O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O23 - Service: (vToolbarUpdater14.1.7) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe (.not file.) =>Toolbar.AVGSearch
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: eBay - (.eBay Inc..) [HKLM][64Bits] -- {FDE58148-57E7-43BF-879A-29CCE818C078}
O43 - CFD: 29/01/2013 - 20:05:00 - [8,430] ----D C:\ProgramData\AVG January 2013 Campaign
[MD5.34E4DA7E4D32B4DC5153D1CEDB6E5F08] [SPRF][30/10/2012] (.Conduit - Pas de description.) -- C:\Users\Justine\AppData\Local\Temp\conduitinstaller.exe [210816] =>Toolbar.Conduit
[MD5.3EE4C783818227997E4F5B43C291A8AD] [SPRF][12/10/2010] (.Microsoft Corporation - Barre d'outils Bing.) -- C:\Users\Justine\AppData\Local\Temp\MSN88EF.exe [469256] =>Toolbar.Bing
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Justine\AppData\Local\Temp\tb01NE.dll [4451144] =>Toolbar.Conduit
O90 - PUC: "521D59DC299285843BFEF5F65BF2AB6D" . (.Skype Toolbars.) -- C:\Windows\Installer\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}\IconUninstallIco
O90 - PUC: "84185EDF7E75FB3478A992CC8E810C87" . (.eBay.) -- C:\Windows\Installer\{FDE58148-57E7-43BF-879A-29CCE818C078}\_6FEFF9B68218417F98F549.exe
SS - | Auto 0 | (vToolbarUpdater14.1.7) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe =>Toolbar.AVGSearch
[HKLM\SYSTEM\CurrentControlSet\Services\vToolbarUpdater14.1.] =>Toolbar.AVGSearch^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{FDE58148-57E7-43BF-879A-29CCE818C078}] =>Toolbar.eBay
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar] =>Toolbar.Conduit
[HKLM\Software\Classes\Installer\Features\521D59DC299285843BFEF5F65BF2AB6D] =>Toolbar.Skype
[HKLM\Software\Classes\Installer\Products\521D59DC299285843BFEF5F65BF2AB6D] =>Toolbar.Skype
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\521D59DC299285843BFEF5F65BF2AB6D] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Classes\Installer\Features\521D59DC299285843BFEF5F65BF2AB6D] =>Toolbar.Skype
[HKLM\Software\Wow6432Node\Classes\Installer\Products\521D59DC299285843BFEF5F65BF2AB6D] =>Toolbar.Skype
[HKLM\Software\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87] =>Toolbar.eBay
[HKLM\Software\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87] =>Toolbar.eBay
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\84185EDF7E75FB3478A992CC8E810C87] =>Toolbar.eBay
[HKLM\Software\Wow6432Node\Classes\Installer\Features\84185EDF7E75FB3478A992CC8E810C87] =>Toolbar.eBay
[HKLM\Software\Wow6432Node\Classes\Installer\Products\84185EDF7E75FB3478A992CC8E810C87] =>Toolbar.eBay
[HKLM\Software\Classes\NXToolBar.NXToolBand.1] =>Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\NXToolBar.NXToolBand.1] =>Toolbar.Agent
C:\ProgramData\AVG January 2013 Campaign =>Toolbar.AVGSearch
C:\Users\Justine\AppData\LocalLow\uTorrentBar_FR =>Toolbar.Conduit
C:\Users\Justine\AppData\Local\Temp\conduitinstaller.exe =>Toolbar.Conduit^
C:\Users\Justine\AppData\Local\Temp\MSN88EF.exe =>Toolbar.Bing^
C:\Users\Justine\AppData\Local\Temp\tb01NE.dll =>Toolbar.Conduit^
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.1.7\ToolbarUpdater.exe =>Toolbar.AVGSearch^
C:\Users\Justine\AppData\Local\Temp\iet4CAC.tmp.exe =>Toolbar.Conduit
- Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Dans ZHPFix clic sur l'îcone : "coller le presse-papier"
- Puis Clic sur "GO"
- Confirmes les nettoyages des données en cliquant sur "Oui"
- Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
- Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.
2.- Télécharge ESET Online Scanner (de ESET) sur ton bureau.
- Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Coche "Oui, j'accepte les condiftions d'utilisation"
- Clic sur Démarrer
- Laisse cocher la case "Supprimer menaces détectés"
- Coche "Analyser les archives"
Note : Tout les éléments néfastes seront supprimés automatiquement
- Si aucune menace n'est détectée :
- Dit le moi simplement dans ta réponse.
- Si des menaces sont détectés :
- Clique sur "Liste des menaces détectées"
- Clique sur Exporter vers ...
- Copie et colle le contenue du rapport sur le forum.
~~ Aide en Images ~~3.- Télécharge SFTGC.exe (de Pierre13) sur ton Bureau. IL NE PEUT PAS AILLLIEUR !
- Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Clique sur GO
Note : A la fin un rapport va s'ouvrir
- Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
- Héberge le rapport SFT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
4.- Télécharges Delfix sur ton Bureau.
- Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
- Coche la case suivantes :
- Supprimer les outils de désinfection
- Effectuer une sauvegarde du registre
- Purger la restauration système
Voilà après tout ça, c'est la fin
Si tu as des questions pose les !
Après tes rapports je te dirais comment tu t'es fait infecté et comment éviter cela à l'avenir !
