Aller au contenu


Photo
- - - - -

Besoin d'aide pour éradiquer l'adware Tuto4PC


  • Veuillez vous connecter pour répondre
9 réponses à ce sujet

#1 Anno

Anno

    Junior Member

  • Membres
  • 7 messages

Posté 22 décembre 2012 - 03:42

Bonjour à tous


Depuis peu, mon PC est infecté par un adware (spyware publicitaire?). Des fenêtres publicitaires et des pop-up s'ouvrent d'eux même. On m'a conseillé d'utiliser le programme AdwCleaner pour l'éradiquer. Ce dernier a relevé la présence de l'adware Tuto4PC sur ma machine, mais AdwCleaner ne parvient pas à supprimer l'ensemble de ses ramifications, et les publicités subsistes. Comment pourrais-je procéder?

Voici le rapport d'AdwCleaner:




Clé Présente : HKCU\Software\Agence-Exclusive
Clé Présente : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKLM\Software\Agence-Exclusive
Clé Présente : HKLM\Software\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Présente : HKLM\Software\InstallPedia
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Présente : HKLM\Software\Tuto4PC
Clé Présente : HKU\S-1-5-21-1551735361-2438727649-898564757-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKU\S-1-5-21-1551735361-2438727649-898564757-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]


Je vous remercie par avance - tous les conseils sont bienvenus!
  • 0

PUBLICITÉ

    Annonces Google

#2 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 23552 messages

Posté 22 décembre 2012 - 05:04

Bonjour,

Vous avez lancé l'option"Nettoyage"?

NettoyageA faire sans délai
Relancez AdwCleaner avec droits administrateur
Cliquez sur Suppression et postez le rapport C:\AdwCleaner[S1].txt
  • 0

#3 Anno

Anno

    Junior Member

  • Membres
  • 7 messages

Posté 22 décembre 2012 - 05:53

Bonjour,

Vous avez lancé l'option"Nettoyage"?

NettoyageA faire sans délai
Relancez AdwCleaner avec droits administrateur
Cliquez sur Suppression et postez le rapport C:\AdwCleaner[S1].txt



Bonsoir, merci pour votre réponse.

Je viens d'effectuer cette action; le PC a redémarré et ce rapport vient de s'afficher:

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Common Files\Nosibay
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\Users\Panier\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\Panier\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Panier\AppData\Local\networker
Dossier Supprimé : C:\Users\Panier\AppData\Roaming\Agence-Exclusive
Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\InstallPedia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\Software\Tuto4PC
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]


Malheureusement, les publicités viennent de réaparaitre...

Merci par avance pour vos conseils
  • 0

#4 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 23552 messages

Posté 22 décembre 2012 - 06:26

Lancez cet outil de diagnostic:

Zhpdiag 1.31

Double-cliquer sur ZHPDiag.exe pour installer l'outil
Sur le bureau ,il y aura 3 icônes
Image IPB

Sous XP, double clic sur l'icône ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Image IPB

Cliquez sur le bouton Image IPB en haut, à droite et choisissez Tous
Pour éviter un blocage, décochez 045 et 061

Clic sur la Loupe en haut, à gauche pour lancer le scan
Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports
Cliquez sur ce bouton Image IPB en haut, à droite
Appuyez sur Parcourir et chercher le rapport ,
Cliquer sur Envoyer [b]
>> dans la page suivante -->
Cliquer [b]Pjjoint Uploader
,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.


  • 0

#5 Anno

Anno

    Junior Member

  • Membres
  • 7 messages

Posté 22 décembre 2012 - 09:46

Merci beaucoup pear, j'ai suivi vos instructions. Voici le lien du rapport:

http://pjjoint.malek..._k14l15n7e15t15


Merci par avance pour votre analyse
  • 0

#6 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 23552 messages

Posté 23 décembre 2012 - 09:34

Spybot, totalement obsolète doit être désinstallé.
Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

Téléchargez MBAM

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!
Sous Vista, exécuter avec privilèges Administrateur
Afficher d'abord le Mode Avancé dans SpyBot
->Options Avancées :
- >menu Mode, Mode Avancé.
Une colonne de menus apparaît dans la partie gauche :
- >cliquer sur Outils,
- >cliquer sur Résident,
Dans Résident :
- >décocher Résident "TeaTimer" pour le désactiver.
Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :
C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots
Et sous Vista :
C:\ProgramData\Spybot - Search & Destroy\Snapshots
Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper



Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .
Image IPB
Cliquer sur l'icône Zhpfix
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:
pour cela;
Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas
Ctrl+c mettre le tout en mémoire
Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]
Image IPB


[MD5.A059EE6AC83E58B553B749D0C24B1039] - (...) -- C:\Program Files\tuto4pc_fr_22\tuto4pc_fr_22.exe [3854712] [PID.3372] => Infection PUP
O4 - HKLM\..\Run: [tuto4pc_fr_22] . (...) -- C:\Program Files\tuto4pc_fr_22\tuto4pc_fr_22.exe => Infection PUP
O23 - Service: supt4pc_fr_22 (supt4pc_fr_22) . (...) - C:\Users\Panier\AppData\Local\tuto4pc_fr_22\supt4pc_fr_22.exe => Infection PUP (PUP.AgenceExcusive)
O42 - Logiciel: tuto4pc_fr_22 - (.TUTO4PC.) [HKLM] -- tuto4pc_fr_22_is1 => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 16/12/2012 - 14:37:31 - [0] ----D C:\Program Files\majtuto4pc => Infection PUP (PUP.AgenceExcusive)
O43 - CFD: 16/12/2012 - 14:37:35 - [4,383] ----D C:\Program Files\tuto4pc_fr_22 => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 16/12/2012 - 14:37:36 - [0,000] ----D C:\Users\Panier\AppData\Local\supt4pc_fr_22 => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 16/12/2012 - 14:37:36 - [2,916] ----D C:\Users\Panier\AppData\Local\tuto4pc_fr_22 => Infection BT (Spyware.AgenceExclusive)
SR - | Auto 3057528 | (supt4pc_fr_22) . (...) - C:\Users\Panier\AppData\Local\tuto4pc_fr_22\supt4pc_fr_22.exe => Infection PUP (PUP.AgenceExcusive)
[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.3684]
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
O4 - HKLM\..\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
O4 - HKCU\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe
O4 - HKUS\S-1-5-21-1551735361-2438727649-898564757-1000\..\Run: [Spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe
O4 - Global Startup: C:\Users\Panier\Desktop\EVEREST Home Edition.lnk - Clé orpheline => Orphean Key not necessary
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Scanner Service
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Background update service
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task
[MD5.00000000000000000000000000000000] [APT] [{54E5DB0A-E1DA-4277-B162-556F3D4755D6}] (...) -- C:\Users\Panier\Downloads\ie6setup.exe (.not file.) => Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{AE93CC43-F5B9-401A-896D-ACEFEF92D6A0}] (...) -- C:\Program Files\SIMPLE~1\UNWISE.exe (.not file.) => Fichier absent
[MD5.452DB84283EB2F043827AC95D62CE19C] [APT] [Check for updates] (.Safer-Networking Ltd..) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
[MD5.36A82C214B46787385F3B0CD02ECAA88] [APT] [Refresh immunization] (.Safer-Networking Ltd..) -- C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe
O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1
[HKCU\Software\Pando Networks]
[HKLM\Software\Pando Networks]
O43 - CFD: 01/08/2011 - 07:47:48 - [7,120] ----D C:\Program Files\Pando Networks
O43 - CFD: 15/02/2012 - 15:11:48 - [4,370] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 21/12/2012 - 09:45:33 - [152,201] ----D C:\Program Files\Spybot - Search & Destroy 2 => Spybot Search & Destroy
O43 - CFD: 21/12/2012 - 10:26:08 - [0,715] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 09/11/2010 - 17:50:47 - [0] ----D C:\Users\Panier\AppData\Local\FalloutNV => Empty Folder not necessary
O43 - CFD: 21/12/2012 - 09:44:57 - [0] ----D C:\Users\Panier\AppData\Local\Programs => Empty Folder not necessary
O43 - CFD: 17/01/2012 - 01:44:05 - [0] ----D C:\Users\Panier\AppData\Local\{0A6DB3F1-AE97-47AE-BFD6-47D5FCB001DD} => Empty Folder not necessary
O43 - CFD: 17/01/2012 - 01:43:39 - [0] ----D C:\Users\Panier\AppData\Local\{0FBD606A-E1A3-46A2-86AE-6002681985C1} => Empty Folder not necessary
O43 - CFD: 27/04/2012 - 16:22:25 - [0] ----D C:\Users\Panier\AppData\Local\{3A3D4544-3171-42B8-9F1F-53BB68761854} => Empty Folder not necessary
O43 - CFD: 27/04/2012 - 15:06:43 - [0] ----D C:\Users\Panier\AppData\Local\{B686A06F-A32B-410E-8289-9595CD24CB8E} => Empty Folder not necessary
O43 - CFD: 27/04/2012 - 16:22:15 - [0] ----D C:\Users\Panier\AppData\Local\{EEE08A3F-3DF3-4FD9-B8A7-72DBF179DC8E} => Empty Folder not necessary
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(.Safer-Networking Ltd. - Update.) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
O51 - MPSK:{d1e85920-f33d-11df-b440-90fba64b5456}\AutoRun\command. (...) -- I:\KODAK_Software_Downloader.exe (.not file.) => Fichier absent
O53 - SMSR:HKLM\...\startupreg\Pando Media Booster [Key] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{3CDAAA1E-6E16-434D-AF10-668C9B16C0BA}" | In - Domain - P6 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{6AD30168-DFE9-41D0-B2D2-8D5DF447FCD3}" | In - Domain - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{3C38ABD4-1F7D-43DC-8943-64110F77ABE9}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{D38C1CDE-EF17-4FEF-905D-62F883D37B83}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{8B3F5D8B-6E41-4FB2-93C0-6247A4FF525D}" | In - None - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe
O87 - FAEL: "{911F41FC-DEE4-4D76-B78C-4D2531656CCB}" |In - Private - P6 - TRUE | .(...) -- D:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Fichier absent
O87 - FAEL: "{538D25D3-5AF1-4BA4-BFC7-8ED14765346D}" |In - Private - P17 - TRUE | .(...) -- D:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Fichier absent
O87 - FAEL: "{FAF81BC2-F59D-4CCE-B661-336BB9BC9C17}" |In - Public - P6 - TRUE | .(...) -- D:\Orange\OrangeW2G\fscommand\CKSocketServer.exe (.not file.) => Fichier absent
O87 - FAEL: "{527E5FAE-8E85-442A-944F-46525161896F}" |In - Public - P17 - TRUE | .(...) -- D:\Orange\OrangeW2G\fscommand\CKSocketServer.exe (.not file.) => Fichier absent
O87 - FAEL: "{981C4693-370D-4FA3-B93C-85A6A5812C39}" |In - Private - P6 - TRUE | .(...) -- D:\Orange\OrangeW2G\fscommand\CKSocketServer.exe (.not file.) => Fichier absent
O87 - FAEL: "{ECD73858-4059-4BDA-B67C-5433DDB59F74}" |In - Private - P17 - TRUE | .(...) -- D:\Orange\OrangeW2G\fscommand\CKSocketServer.exe (.not file.) => Fichier absent
SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Scanner Service
SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Background update service
SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Ubisoft - Uplay PC Plugin.) (No version) -- (.not file.) => Toolbar.Conduit
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google
[HKCU\Software\AppDataLow\Software\AVG Security Toolbar] => Toolbar.AVGSearch
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\AFBARRE] => AFBARRE Toolbar
[HKLM\Software\AVG Security Toolbar] => Toolbar.AVGSearch
O43 - CFD: 09/11/2010 - 10:44:20 - [0,026] ----D C:\ProgramData\AVG Security Toolbar => Toolbar.AVGSearch
[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit
C:\Program Files\Common Files\AVG Secure Search => Toolbar.AVGSearch
C:\ProgramData\AVG Security Toolbar => Toolbar.AVGSearch
C:\Users\Panier\AppData\LocalLow\Softonic_France => Toolbar.Conduit
[HKCU\Software\Windows X]
O87 - FAEL: "{084938A2-D960-4884-A01A-2D6D76E5862F}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{1A0B7205-AA6C-4273-8D58-A3A088DE73A4}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe



EmptyFlash
EmptyTemp
FirewallRaz
Proxyfix
Hostfix
SysRestore


Cliquer sur "Go" |2]

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]
Redémarrer pour achever le nettoyage.

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .
Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt


]Télécharger SFTGexe de Pierre7Sur le BUREAU! impérativement!!

Double cliquer (xp) sur SFTG.exe.
Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
Cliquer sur GO
Patienter le temps qu'un rapport s'ouvre sur le bureau.

Comment poster les rapports
Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.
Autre solution à privilégier pour un rapport lourd
Aller sur le site :Ci-JointImage IPB
Appuyez sur Parcourir et chercher les rapports sur le disque,
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.


ou là:

Cliquez sur ce bouton Image IPB en haut, à droite
Appuyez sur Parcourir et chercher le rapport ,
Cliquer sur Envoyer
>> dans la page suivante -->
Cliquer Pjjoint Uploader ,,
une adresse http//.. sera créée
Copier /coller cette adresse dans votre prochain message.





Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.
Il vous faudra faire les mises à jour demandées
Des boutons permettent alors un [b]accès direct au lancement de la mise à jour
ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.
Image IPB
Télécharger Sx Checkupdate
Cliquez sur [b]Rapports

Modifié par pear, 23 décembre 2012 - 09:59 .

  • 0

#7 Anno

Anno

    Junior Member

  • Membres
  • 7 messages

Posté 23 décembre 2012 - 12:04

Bonjour

Merci encore pour ces explications détaillées.

Voici le rapport de ZHPFix:

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-12-2012-11-46-58.txt
Run by Panier at 23/12/2012 11:46:57
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
SUPPRIME tuto4pc_fr_22
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1
SUPPRIME Google Toolbar for Internet Explorer

========== Clé(s) du Registre ==========
ABSENT Key: Service: supt4pc_fr_22
SUPPRIME Key: Mozilla Plugin: @pandonetworks.com/PandoWebPlugin
SUPPRIME Key: Mozilla Plugin: pandonetworks.com/PandoWebPlugin
ABSENT Key: Service: SDScannerService
ABSENT Key: Service: SDUpdateService
ABSENT Key: Service: SDWSCService
SUPPRIME Key: HKCU\Software\Pando Networks
SUPPRIME Key: HKLM\Software\Pando Networks
SUPPRIME CLSID MPSK: {d1e85920-f33d-11df-b440-90fba64b5456}
SUPPRIME Key:  StartupReg: Pando Media Booster
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AVG Security Toolbar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic_France
SUPPRIME Key: HKLM\Software\AFBARRE
SUPPRIME Key: HKLM\Software\AVG Security Toolbar
SUPPRIME Key: HKCU\Software\Windows X

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: tuto4pc_fr_22
ABSENT RunValue: SDTray
ABSENT RunValue: Spybot-S&D Cleaning
ABSENT AAKE KeyValue: C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
ABSENT AAKE KeyValue: C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
ABSENT AAKE KeyValue: C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
ABSENT AAKE KeyValue: C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
SUPPRIME {3CDAAA1E-6E16-434D-AF10-668C9B16C0BA}
SUPPRIME {6AD30168-DFE9-41D0-B2D2-8D5DF447FCD3}
SUPPRIME {3C38ABD4-1F7D-43DC-8943-64110F77ABE9}
SUPPRIME {D38C1CDE-EF17-4FEF-905D-62F883D37B83}
SUPPRIME {8B3F5D8B-6E41-4FB2-93C0-6247A4FF525D}
SUPPRIME {911F41FC-DEE4-4D76-B78C-4D2531656CCB}
SUPPRIME {538D25D3-5AF1-4BA4-BFC7-8ED14765346D}
SUPPRIME {FAF81BC2-F59D-4CCE-B661-336BB9BC9C17}
SUPPRIME {527E5FAE-8E85-442A-944F-46525161896F}
SUPPRIME {981C4693-370D-4FA3-B93C-85A6A5812C39}
SUPPRIME {ECD73858-4059-4BDA-B67C-5433DDB59F74}
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME {084938A2-D960-4884-A01A-2D6D76E5862F}
SUPPRIME {1A0B7205-AA6C-4273-8D58-A3A088DE73A4}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\majtuto4pc
ABSENT C:\Program Files\tuto4pc_fr_22
ABSENT C:\Users\Panier\AppData\Local\supt4pc_fr_22
ABSENT C:\Users\Panier\AppData\Local\tuto4pc_fr_22
SUPPRIME Folder: C:\Program Files\Pando Networks
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
ABSENT C:\Program Files\Spybot - Search & Destroy 2
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\Panier\AppData\Local\FalloutNV
SUPPRIME Folder: C:\Users\Panier\AppData\Local\Programs
SUPPRIME Folder: C:\Users\Panier\AppData\Local\{0A6DB3F1-AE97-47AE-BFD6-47D5FCB001DD}
SUPPRIME Folder: C:\Users\Panier\AppData\Local\{0FBD606A-E1A3-46A2-86AE-6002681985C1}
SUPPRIME Folder: C:\Users\Panier\AppData\Local\{3A3D4544-3171-42B8-9F1F-53BB68761854}
SUPPRIME Folder: C:\Users\Panier\AppData\Local\{B686A06F-A32B-410E-8289-9595CD24CB8E}
SUPPRIME Folder: C:\Users\Panier\AppData\Local\{EEE08A3F-3DF3-4FD9-B8A7-72DBF179DC8E}
SUPPRIME Folder: C:\ProgramData\AVG Security Toolbar
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\tuto4pc_fr_22\tuto4pc_fr_22.exe ion pup
ABSENT File: c:\program files\tuto4pc_fr_22\tuto4pc_fr_22.exe
ABSENT File: c:\users\panier\appdata\local\tuto4pc_fr_22\supt4pc_fr_22.exe
ABSENT Folder/File: c:\program files\spybot - search & destroy 2\sdtray.exe
SUPPRIME File: c:\program files\pando networks\media booster\nppandowebplugin.dll
ABSENT File: c:\program files\pando networks\media booster\nppandowebplugin.dll
ABSENT File: c:\program files\spybot - search & destroy 2\sdtray.exe
ABSENT File: c:\program files\spybot - search & destroy 2\sdcleaner.exe
SUPPRIME File: c:\users\panier\desktop\everest home edition.lnk
ABSENT File: c:\program files\spybot - search & destroy 2\sdfssvc.exe
ABSENT File: c:\program files\spybot - search & destroy 2\sdupdsvc.exe
ABSENT File: c:\program files\spybot - search & destroy 2\sdwscsvc.exe
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job
ABSENT Folder/File: c:\program files\spybot - search & destroy 2\sdupdate.exe
ABSENT Folder/File: c:\program files\spybot - search & destroy 2\sdimmunize.exe
ABSENT File: c:\program files\pando networks\media booster\pmb.exe
ABSENT Folder/File: c:\program files\common files\avg secure search	=> toolbar.avgsearch
ABSENT Folder/File: c:\programdata\avg security toolbar	=> toolbar.avgsearch
ABSENT Folder/File: c:\users\panier\appdata\locallow\softonic_france	=> toolbar.conduit
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier HOSTS ==========
Le fichier Hosts est sain

========== Tache planifiée ==========
SUPPRIME Task: {54E5DB0A-E1DA-4277-B162-556F3D4755D6}
SUPPRIME Task: {AE93CC43-F5B9-401A-896D-ACEFEF92D6A0}
ABSENT Task: Check for updates
ABSENT Task: Refresh immunization

========== Restauration Système ==========
Point de restauration du système créé avec succès

Et voici le lien du rapport SFT:

© CJoint.com, 2012
  • 0

#8 pear

pear

    Devil Member !

  • Equipe Sécurité
  • 23552 messages

Posté 23 décembre 2012 - 12:36

Reste en attente le rapport des mises à jour.

Cela fait, comment va la machine ?
  • 0

#9 Anno

Anno

    Junior Member

  • Membres
  • 7 messages

Posté 24 décembre 2012 - 11:44

Visiblement, tout est à jour. Pour le moment plus de publicités, il semble bien que vous ayez réglé le problème!

Merci encore pour votre temps et vos conseils, ça fait plaisir.

Bonnes fêtes!
  • 0

#10 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 15959 messages

Posté 24 décembre 2012 - 04:34

Bonjour Anno,

Si tu considères que la question est réglée, et sous couvert de pear (qui semble en attente d'un ultime rapport), n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet…

Image IPB
[1] En bas du premier message de ton sujet, clique sur [Modifier]
[2] En bas de l'éditeur qui s'ouvre, clique sur [Utiliser l'éditeur complet]
[3] En haut de l'éditeur complet, ajoute [Résolu] au titre de ton sujet.
  • 0