Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PuP.Optional.Conduit.A

Bessard

Par Bessard
dans Analyses et éradication malwares

 Partager

Messages recommandés

Bessard Power Member

Bessard

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

Mon portable HP HDX18 sous W7

DEPUIS Quelque températures MBAM me detecte systematiquement dés ouverture de Chrome: PuP.Optional.Conduit.A

Sur C: \ Users \ HP \ AppData \ Local \ Google \ Chrome \ User \ Données Par défaut \ Preferences

Mis en quarantaine MAIS SI réouverture de Chrome il réapparait.

Tout se passe Bien Avec IE ous Firefox

J'ai utilisé Les Outils Traditionnels: AdwCleaner, JRT, SFTGC .... sans Résultat probant.

 

Merci de votre aide

Cordialement

Daniel

 

 

Modifié par Bessard

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

 

J'ai utilisé les outils traditionnels: AdwCleaner, JRT, SFTGC .... sans résultat probant.

 

Poste les rapports stp; héberge-les puis transmets les liens obtenus.

 

--------------------------------------

ZHPDiag :

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
    http://www.nicolascoolman.fr/download/zhpdiag/
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur


N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Clique sur Complet (Full options)

[*]ZhpDiagcomplet_zps7fd29cfc.jpg

[*]Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
Ce rapport étant trop long pour le forum, héberge le :

ou http://dl.free.fr/

http://www.rue-du-montceau.fr/tuto_cjoint.html >> tuto de Nardino pour héberger.

16-01-201400-29-39_zpsaee22218.jpg

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Hum, il ne faut pas passer plusieurs fois un outil comme AdwCleaner, ça ne sert à rien et ça fausse les rapports.

 

L'examen MBAM était un rapide ou un complet? (personnalisé).

 

1) ZHPFix :

 

  • Ferme toutes les applications ouvertes

     

     

  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

     

     

  • Copie les lignes ci-dessous dans la fenêtre

sauf le mot citation.

 

 

 

Script ZHPFix

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowNetConn: Modified => PUA.StartShow
O42 - Logiciel: Yahoo Community Smartbar - (.Linkury Inc..) [HKLM][64Bits] -- {657187F0-8B08-41D3-8468-813BB85AE09E} => Hijacker.SmartBar*
O42 - Logiciel: Yahoo Community Smartbar Engine - (.Linkury Inc..) [HKCU][64Bits] -- {5747a3f5-f434-4739-b9b8-e55eeef1a82c} => Hijacker.SmartBar*
O44 - LFC:[MD5.211EB16B902DBA1DBD9B6B0D9ECCFBA1] - 02/06/2014 - 21:38:41 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1673150] =>Adware.FreeSoftToday
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32 =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS =>Adware.MegaSearch
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DefaultTabSearch_RASAPI32 =>Adware.Bandoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DefaultTabSearch_RASMANCS =>Adware.Bandoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pctuto_RASAPI32 =>PUP.AgenceExclusive
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pctuto_RASMANCS =>PUP.AgenceExclusive
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASMANCS
[HKCR\CLSID\{58D052BC-A3DF-3508-AC95-FF297BDC9F0C}] (System.IO.EndOfStreamException)
[HKCR\CLSID\{6A01FDA0-30DF-11d0-B724-00AA006C1A01}] (CoSniffStream Class)
[HKCR\CLSID\{6B19643A-0CD7-4563-B710-BDC191FCAD3B}] (TSFstateManager Class)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]
[HKCR\CLSID\{58D052BC-A3DF-3508-AC95-FF297BDC9F0C}] (System.IO.EndOfStreamException) [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowNetConn: Modified
O42 - Logiciel: Yahoo Community Smartbar - (.Linkury Inc..) [HKLM][64Bits] -- {657187F0-8B08-41D3-8468-813BB85AE09E}
O42 - Logiciel: Yahoo Community Smartbar Engine - (.Linkury Inc..) [HKCU][64Bits] -- {5747a3f5-f434-4739-b9b8-e55eeef1a82c}
O44 - LFC:[MD5.211EB16B902DBA1DBD9B6B0D9ECCFBA1] - 02/06/2014 - 21:38:41 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1673150]
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BetterInstaller_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DefaultTabSearch_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\DefaultTabSearch_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pctuto_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\pctuto_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASMANCS
[HKCR\CLSID\{58D052BC-A3DF-3508-AC95-FF297BDC9F0C}] (System.IO.EndOfStreamException)
[HKCR\CLSID\{6A01FDA0-30DF-11d0-B724-00AA006C1A01}] (CoSniffStream Class)
[HKCR\CLSID\{6B19643A-0CD7-4563-B710-BDC191FCAD3B}] (TSFstateManager Class)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]
[HKCR\CLSID\{58D052BC-A3DF-3508-AC95-FF297BDC9F0C}] (System.IO.EndOfStreamException) =>Adware.FreeSoftToday^
[HKCR\CLSID\{6A01FDA0-30DF-11d0-B724-00AA006C1A01}] (CoSniffStream Class)
[HKCR\CLSID\{6B19643A-0CD7-4563-B710-BDC191FCAD3B}] (TSFstateManager Class)
[HKCR\CLSID\{6A01FDA0-30DF-11d0-B724-00AA006C1A01}] (CoSniffStream Class)
[HKCR\CLSID\{6B19643A-0CD7-4563-B710-BDC191FCAD3B}] (TSFstateManager Class)
EmptyClsid
Ifeofix
Proxyfix
FirewallRaz
ShortcutFix
EmptyPrefetch
emptytemp
emptyflash

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

 

  • Le script doit automatiquement apparaitre dans ZHPFix.

     

    Clique sur le bouton GO pour lancer le nettoyage

 

 

  • Valide par Oui la désinstallation des programmes si demandé.

     

     

  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

     

     

  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

------------------------------

2)

Télécharge Shortcut Cleaner sur le bureau: http://www.bleepingcomputer.com/download/shortcut-cleaner/

Double clique sur l'icône de l'outil (clic droit/exécuter en temps qu'administrateur sous Vista/7/8.)

Un rapport sera produit; poste-le svp.
Il se trouve également sur C:\sc-cleaner.txt

 

Ne jamais rien télécharger sur Softonic, 01.net, telecharger.com, Ask, EoRezo etc.
Va toujours chez l'éditeur ou à la rigueur sur PC Astuces qui est resté un site propre.

 

 

@++

Modifié par Apollo
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Réinitialise tes navigateurs puis dis-moi s'il y a du mieux.

 

http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur

 

++

Bessard Power Member

Bessard

Posté(e)
  • Auteur
Posté(e)

Réinitialisation effectuée

Relancé Chrome, puis analyse complète MBAM .... PUP Optionnal n'est pas réapparu SUPER !

 

Je te remercie pour ton aide super efficace

Vu l'heure ma femme vient de me remonter les bretelles MDR

Je notifierai résolu demain matin

Bonne nuit

Cordialement

Daniel

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ok icon_Super.gif

 

 

Vu l'heure ma femme vient de me remonter les bretelles MDR

 

 

Bah, c'est plutôt l'heure de les baisser kolobok_biggrin_zps14160868.gif

 

Il faudra faire ce qui suit pour être complet.

 

1)

Fais ces vérifications de sécurité importantes stp:

fleche_droite_003.gifhttp://theknitter-apollo.xooit.com/p17644.htm

 

 

--------------------------------

 

2)

Désinstaller les outils spéciaux.

Télécharge DelFix sur ton bureau. http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
Lance-le et appuie sur le bouton "Supprimer les outils de désinfection". >> Exécuter.

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

delfix_zps65653901.jpg

Delfix s'autodétruira ensuite.

 

 

Pense à éditer ton premier post pour ajouter "Résolu" devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

Utilise pour ça, l'éditeur complet icon_wink.gif

sans-titre-433c5e7.png

@++

 

Bessard Power Member

Bessard

Posté(e)
  • Auteur
Posté(e)

Bonjour Apollo,

 

 

 

Bah, c'est plutôt l'heure de les baisser kolobok_biggrin_zps14160868.gif

Vu l'heure .... pas toucher dodo.gificon_grin6.gif

Super tout est redevenu normal. Analyse MBAM RAS.

Je désinstalle et passe en résolu

Encore merci

Bien cordialement

Daniel

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...