electron05

J'ai suivi les trois opérations comme vous les avez préconisé sur ce post mon problème avec searchnu a l'être d'être résolu je ne sais pas comment mais ça a marché. Merci

le rapport mba Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.06.06.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Gerard :: GERARD-PC [administrateur] 06/06/2012 21:11:21 mbam-log-2012-06-06 (21-11-21).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 442524 Temps écoulé: 38 minute(s), 18 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 3 C:\Users\Gerard\AppData\Local\Temp\ins6B32.tmp.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\Gerard\AppData\Local\Temp\ins6B32.tmp.exe_t.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\Gerard\Downloads\tuto_ccleaner.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. (fin)

le rapport adwcleaner Clé Supprimée : HKLM\SOFTWARE\PCTuto Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO Clé Supprimée : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1 [x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr [x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7601.17514 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/413 --> hxxp://www.google.fr -\\ Mozilla Firefox v12.0 (fr) Nom du profil : default Fichier : C:\Users\Gerard\AppData\Roaming\Mozilla\Firefox\Profiles\0kqbal1k.default\prefs.js Supprimée : user_pref("browser.search.defaultenginename", "Search Results"); Supprimée : user_pref("browser.search.order.1", "Search Results"); Supprimée : user_pref("browser.search.selectedEngine", "Search Results"); Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q="); ************************* AdwCleaner[R1].txt - [3660 octets] - [03/06/2012 23:36:02] AdwCleaner[R2].txt - [5784 octets] - [06/06/2012 20:57:34] AdwCleaner[s1].txt - [4389 octets] - [06/06/2012 21:00:06] ########## EOF - C:\AdwCleaner[s1].txt - [4517 octets] ##########

le rapport adwcleaner # AdwCleaner v1.608 - Rapport créé le 06/06/2012 à 20:57:34 # Mis à jour le 27/05/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Gerard - GERARD-PC # Exécuté depuis : C:\Users\Gerard\Downloads\adwcleaner(1).exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\Gerard\AppData\Local\Agence-Exclusive Dossier Présent : C:\Users\Gerard\AppData\LocalLow\searchquband Dossier Présent : C:\Users\Gerard\AppData\Roaming\Agence-Exclusive Dossier Présent : C:\ProgramData\boost_interprocess Dossier Présent : C:\ProgramData\Tarma Installer Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto Dossier Présent : C:\Program Files (x86)\Agence-Exclusive Dossier Présent : C:\Program Files (x86)\PCtuto Fichier Présent : C:\Users\Gerard\AppData\Roaming\Mozilla\Firefox\Profiles\0kqbal1k.default\searchplugins\Search_Results.xml Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml ***** [Registre] ***** Clé Présente : HKCU\Software\Agence-Exclusive Clé Présente : HKCU\Software\DataMngr Clé Présente : HKCU\Software\PCTuto Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar Clé Présente : HKLM\SOFTWARE\Agence-Exclusive Clé Présente : HKLM\SOFTWARE\PCTuto Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1 Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1 [x64] Clé Présente : HKCU\Software\Agence-Exclusive [x64] Clé Présente : HKCU\Software\DataMngr [x64] Clé Présente : HKCU\Software\PCTuto [x64] Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar [x64] Clé Présente : HKLM\SOFTWARE\DataMngr [x64] Clé Présente : HKLM\SOFTWARE\Tarma Installer [x64] Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO [x64] Clé Présente : HKLM\SOFTWARE\Classes\PCTutoBHO.PCTBHO.1 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto ***** [Registre - GUID] ***** Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676} [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} [x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7601.17514 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/413 -\\ Mozilla Firefox v12.0 (fr) Nom du profil : default Fichier : C:\Users\Gerard\AppData\Roaming\Mozilla\Firefox\Profiles\0kqbal1k.default\prefs.js Présente : user_pref("browser.search.defaultenginename", "Search Results"); Présente : user_pref("browser.search.order.1", "Search Results"); Présente : user_pref("browser.search.selectedEngine", "Search Results"); Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&sr=0&q="); ************************* AdwCleaner[R1].txt - [3660 octets] - [03/06/2012 23:36:02] AdwCleaner[R2].txt - [5695 octets] - [06/06/2012 20:57:34] ########## EOF - C:\AdwCleaner[R2].txt - [5823 octets] ##########

Bonsoir, Voici le lien de mon rapport pjjoint.malekal.com - Submit a file -édit- Sujet désimbriqué du sujet d'origine éponyme. Dans cette section, chaque cas fait l'objet d'un sujet à part entière…