Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Malwarebytes' Anti-Malware

www.malwarebytes.org

 

Version de la base de données:

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 8.0.7601.17514

 

13/10/2011 19:59:36

mbam-log-2011-10-13 (19-59-36).txt

 

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)

Elément(s) analysé(s): 537423

Temps écoulé: 49 minute(s), 47 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Posté(e) (modifié)

Bonsoir Nuzzler

 

Trés bien :super:

 

La question au sujet des pop up, est régler ? ;)

 

Le service audio ,tu utilise le(Gestionnaire audio HD Realtek) ?

 

Autrement Comment ce comporte le pc ? :D

 

IMPORTANT:je te conseil de changer tous tes mots de passe.

(comptes Messageries, compte jeux de steam, etc. ...)

 

 

  • Tu va faire une Recherche de : PCtuto , UpdatePCTuto ,autoupdater
     
    Télécharge SEAF.exe de C_XX
http://www.teamxscript.org/SEAFTelechargement.html
Enregistre-le sur le Bureau
Double clique sur SEAF.exe OU (Exécuter en tant qu'administrateur pour Vista/7) .
Une fenêtre va s'ouvrir .
 
1299932163-seaf1.gif
 
1 - Dans la fenêtre de recherche tape PCtuto,UpdatePCTuto , autoupdater
2 - Dans [ Options des fichiers ] Sélectionne MD5 pour Calculer le ckecksum et coche les 3 cases en-dessous
3 - Dans [ Options du registre ] coche Chercher également dans le registre
4 -Puis clique sur lancer la recherche
 
Patiente pendant la recherche.
Lorsque la recherche est terminée
une fenêtre apparaît.
Clique sur Non
Une fenêtre va s'afficher avec un log.txt .
Le rapport est enregistré ici C:\SeafLog.txt.
Dans ta prochaine réponse Copie/colle ce rapport stp.

 

A+

 

Par contre il me manque sur ton rapport de MBAM sa version et la base de données ?? Pourquoi ? Tu les as effacés.

Modifié par tomtom95
Posté(e) (modifié)

Alors pour les pop up je pense que c'est bon j'en ai plus, et le reste je pense pas avoir de réel problmère de virus étant donné que j'ai installer 7 il y a quoi 2 mois, la suite des manipulation est nécéssaire ? Du moins si celle la n'est pas la dernière

 

et MBAM : malwarebytes ? Et j'ai tout copier coller il me semble, mais je ne retrouve plus le log :(

Modifié par Nuzzler
Posté(e)

1. ========================= SEAF 1.0.1.0 - C_XX

2.

3. Commencé à: 20:33:41 le 13/10/2011

4.

5. Valeur(s) recherchée(s):

6. PCtuto

7. UpdatePCTuto

8. autoupdater

9.

10. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès

11.

12. (!) --- Calcul du Hash "MD5"

13. (!) --- Informations supplémentaires

14. (!) --- Affichage des ADS

15. (!) --- Affichage des dossiers

16. (!) --- Recherche registre

17.

18. ====== Fichier(s) ======

19.

20.

21. "C:\Windows\Prefetch\PCTUTO.EXE-99861EE2.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 47 Ko ]

22. TC: 09/10/2011,12:12:03 | TM: 12/10/2011,20:56:24 | DA: 09/10/2011,12:12:03

23.

24. Hash MD5: DEC14CDC8FB881D0E0F6092787F9FD21

25.

26.

27. =========================

28.

29.

30. "C:\Windows\Prefetch\UPDATEPCTUTO.EXE-77936495.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 59 Ko ]

31. TC: 19/09/2011,18:21:48 | TM: 12/10/2011,20:56:09 | DA: 19/09/2011,18:21:48

32.

33. Hash MD5: E7597817265A7B9B0F489F2DB9F66C69

34.

35.

36. =========================

37.

38.

39.

40. ====== Entrée(s) du registre ======

41.

42.

43. [HKLM\Software\Microsoft\Tracing\pctuto_RASAPI32]

44. DA: 13/10/2011 18:54:31

45.

46. [HKLM\Software\Microsoft\Tracing\pctuto_RASMANCS]

47. DA: 13/10/2011 18:54:31

48.

49. [HKLM\Software\Microsoft\Tracing\UpdatePCTuto_RASAPI32]

50. DA: 13/10/2011 18:54:31

51.

52. [HKLM\Software\Microsoft\Tracing\UpdatePCTuto_RASMANCS]

53. DA: 13/10/2011 18:54:31

54.

55. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1]

56. DA: 13/10/2011 20:33:04

57.

58. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]

59. DA: 13/10/2011 20:33:04

60.

61. [HKLM\Software\Wow6432Node\Microsoft\Tracing\pctuto_RASAPI32]

62. DA: 13/10/2011 18:54:31

63.

64. [HKLM\Software\Wow6432Node\Microsoft\Tracing\pctuto_RASMANCS]

65. DA: 13/10/2011 18:54:31

66.

67. [HKLM\Software\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASAPI32]

68. DA: 13/10/2011 18:54:31

69.

70. [HKLM\Software\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASMANCS]

71. DA: 13/10/2011 18:54:31

72.

73. [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1]

74. DA: 13/10/2011 20:33:04

75.

76. [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]

77. DA: 13/10/2011 20:33:04

78.

79. =========================

80.

81. Fin à: 20:36:07 le 13/10/2011

82. 715861 Éléments analysés

83.

84. =========================

85. E.O.F

Posté(e)

Ouvre MBAM >> onglet Rapports/logs ce que je veux c'est ta version de MBAM ,et la base de données ;)

 

Par contre a la fin tu changeras le titre de ton sujet par celui_ci >> Infection Spyware Agence Exclusive

 

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus,anti-spyware)
     
     
     
    Télécharge OTM de Old_Timer sur ton Bureau.
  • Double-clique sur OTM.exe pour le lancer.Clique droit -> ("lancer en tant qu'administrateur" si sous Vista et seven)
  • Copie correctement tout le texte qui se trouve dans l'encadré ci-dessous
    et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
     
    :reg
    [-HKLM\Software\Microsoft\Tracing\pctuto_RASAPI32]
    [-HKLM\Software\Microsoft\Tracing\pctuto_RASMANCS]
    [-HKLM\Software\Microsoft\Tracing\UpdatePCTuto_RASAPI32]
    [-HKLM\Software\Microsoft\Tracing\UpdatePCTuto_RASMANCS]
    [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1]
    [-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]
    [-HKLM\Software\Wow6432Node\Microsoft\Tracing\pctuto_RASAPI32]
    [-HKLM\Software\Wow6432Node\Microsoft\Tracing\pctuto_RASMANCS]
    [-HKLM\Software\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASAPI32]
    [-HKLM\Software\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASMANCS]
    [-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1]
    [-HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1]
     
    :files
    C:\Windows\Prefetch\PCTUTO.EXE-99861EE2.pf
    C:\Windows\Prefetch\UPDATEPCTUTO.EXE-77936495.pf
     
    :commands
    [emptytemp]

  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC accepte.
  • Lorsque un résultat apparaît dans le cadre Results
    clique sur Exit.
     
  • Dans ta future réponse
    envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

 

A+

Posté(e) (modifié)

Malwarebytes' Anti-Malware

www.malwarebytes.org

 

Version de la base de données:

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 8.0.7601.17514

 

13/10/2011 19:59:36

mbam-log-2011-10-13 (19-59-36).txt

 

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|)

Elément(s) analysé(s): 537423

Temps écoulé: 49 minute(s), 47 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Le rapport est le même je crois

 

 

 

All processes killed

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\pctuto_RASAPI32\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\pctuto_RASMANCS\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\UpdatePCTuto_RASAPI32\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\UpdatePCTuto_RASMANCS\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\pctuto_RASAPI32\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\pctuto_RASMANCS\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASAPI32\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASMANCS\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1\ not found.

Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1\ not found.

========== FILES ==========

C:\Windows\Prefetch\PCTUTO.EXE-99861EE2.pf moved successfully.

C:\Windows\Prefetch\UPDATEPCTUTO.EXE-77936495.pf moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrator

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Jerome

->Temp folder emptied: 443976 bytes

->Temporary Internet Files folder emptied: 3867889 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 68303208 bytes

->Flash cache emptied: 799 bytes

 

User: Public

 

User: UpdatusUser

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 2534 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 11302 bytes

 

Total Files Cleaned = 69,00 mb

 

 

OTM by OldTimer - Version 3.1.18.0 log created on 10132011_205314

 

Files moved on Reboot...

C:\Users\Jerome\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

 

Registry entries deleted on Reboot...

Modifié par Nuzzler
Posté(e) (modifié)

alors la base de donné : 347159

 

et la version je viens de DL la dernière a l'instant, 1.51.2.1300, donc j'avais pas la derniere quand j'ai fait mon scan

 

et le rapport de otm est dans le post au dessus

Modifié par Nuzzler
Posté(e)

Si tu post pas a la suite, je n'est pas de message :cry:

 

Bien lorsque tu as une indication suis là stp ,ta version de MBAM est obsoléte,un outils mets sa base virale a jour.Pour éradiquer les derniéres infections ;)

 

Voici de nouveau un lien sur cette [Adware]Pour que tu comprennes bien dans quoi tu tes engagé avec l’acceptation du club Tuto4PC :evil:

http://tigzyrk.blogspot.com/2011/07/adware-tuto4pc-le-nouvel-adware-deorezo.html

 

Refait un scanne rapide aprés la mise a jour de MBAM OK :D

 

Ensuite si tous est ok ,on fini avec les derniéres manips :grin6:

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...