Détection d'infections

[nikigabal]

Un de vos collègues m'a pris en charge sur le forum optimisation, m'a fait faire quelques manips et me demandent de venir auprès de vous car après analyses j'ai pas mal de virus.

 

Merci de m'indiquer les prochaines étapes a suivre.

 

___________________ EDIT ______________________

 

Rajout des liens :

• 
   
  
• avec le sujet précédent :
  
• avec le log ZHPDiag :

Tonton.

[nardino]

Bonjour,

 

Il est urgent de lire ceci :

sponsors

tuto_tuto4pc

Tuto4PC/PCTuto et accord de licence - Sécurité Générale - Security-X

 

AdwCleanerV2 de Xplode sur ton bureau

 

Lance l'outil en cliquant sur AdwCleanerV2.exe.

Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel

Clique sur le bouton Suppression

 

 

Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.

 

 

Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu.

 

 

Le pc va redémarrer. Valide par OK

 

 

Poste le rapport qui s'ouvre après le redémarrage de l'ordinateur.

Il sera enregistré sous C:\AdwCleaner[s1].txt

 

 

Malwarebytes Anti-Malware

Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

 

Double-clique sur le fichier mbam-setup-1.65.1.100.exe

(Sous Vista et 7 autorise les modifications)

A la fin de l'installation, veille à ce que les options suivantes soient cochées

-Mettre à jour Malwarebytes' Anti-Malware

-Exécuter Malwarebytes' Anti-Malware

La troisième ligne est optionnelle pour découvrir pendant un mois la version commerciale.

Clique sur Terminer

Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.

Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.

Le programme s'ouvre sur l'onglet Recherche.

Coche , clique sur le bouton

 

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

 

Poste le rapport qui s'ouvre après cette suppression.

Redémarre le pc si cela est demandé

Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

 

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.

 

 

Supprime le rapport ZHPDiag.txt existant sur le bureau.

 

 

Relance ZHPDiag2.exe

Dans l'interface, fais les opérations comme dans l'image ci-dessous :

 

1 : Clique sur l'icône Tournevis

2 : Clique sur le bouton radio Tous

3 : Clique sur L'icône Loupe pour lancer le scan

 

 

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

 

 

4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.

 

Envoie le nouveau rapport comme le précédent

 

@+

[nikigabal]

rapport awc cleaner :

 

# AdwCleaner v2.006 - Rapport créé le 05/11/2012 à 17:50:55

# Mis à jour le 30/10/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : windows - WINDOWS-9A54DD9

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\windows\Bureau\AdwCleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

Arrêté & Supprimé : IBUpdaterService

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\DOCUME~1\windows\LOCALS~1\Temp\Smartbar

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess

Dossier Supprimé : C:\Documents and Settings\windows\AppData\LocalLow\bbrs_002.tb

Dossier Supprimé : C:\Documents and Settings\windows\Application Data\incredibar.com

Dossier Supprimé : C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\43o6ypn0.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}

Dossier Supprimé : C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\43o6ypn0.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}

Dossier Supprimé : C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\43o6ypn0.default\extensions\bbrs_002@blabbers.com

Dossier Supprimé : C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\43o6ypn0.default\extensions\ffxtlbr@incredibar.com

Dossier Supprimé : C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\43o6ypn0.default\extensions\helperbar@helperbar.com

Dossier Supprimé : C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\43o6ypn0.default\extensions\staged

Dossier Supprimé : C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\43o6ypn0.default\Searchqutoolbar

Dossier Supprimé : C:\Documents and Settings\windows\Application Data\Nosibay

Dossier Supprimé : C:\Documents and Settings\windows\Application Data\OpenCandy

Dossier Supprimé : C:\Documents and Settings\windows\Application Data\PriceGong

Dossier Supprimé : C:\Documents and Settings\windows\Application Data\searchquband

Dossier Supprimé : C:\Documents and Settings\windows\Application Data\Searchqutoolbar

Dossier Supprimé : C:\Documents and Settings\windows\Application Data\Toolbar4

Dossier Supprimé : C:\Documents and Settings\windows\Local Settings\Application Data\Conduit

Dossier Supprimé : C:\Documents and Settings\windows\Local Settings\Application Data\Smartbar

Dossier Supprimé : C:\Documents and Settings\windows\Local Settings\Application Data\tuto4pc_fr_5

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Program Files\IMinent toolbar

Dossier Supprimé : C:\Program Files\incredibar.com

Dossier Supprimé : C:\Program Files\Nosibay

Dossier Supprimé : C:\Program Files\Tuto4pc

Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar

Fichier Supprimé : C:\DOCUME~1\windows\LOCALS~1\Temp\Searchqu.ini

Fichier Supprimé : C:\DOCUME~1\windows\LOCALS~1\Temp\searchqutoolbar-manifest.xml

Fichier Supprimé : C:\DOCUME~1\windows\LOCALS~1\Temp\SetupDataMngr_Searchqu.exe

Fichier Supprimé : C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\43o6ypn0.default\searchplugins\SearchResults.xml

Fichier Supprimé : C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\43o6ypn0.default\searchplugins\Web Search.xml

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml

Fichier Supprimé : C:\user.js

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\Software

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\DataMngr_Toolbar

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl

Clé Supprimée : HKCU\Software\IM

Clé Supprimée : HKCU\Software\ImInstaller

Clé Supprimée : HKCU\Software\incredibar.com

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Clé Supprimée : HKCU\Software\Nosibay

Clé Supprimée : HKCU\Software\PriceGong

Clé Supprimée : HKCU\Software\searchqutoolbar

Clé Supprimée : HKCU\Software\SmartBar

Clé Supprimée : HKCU\Software\SmartbarBackup

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\TBSB01620

Clé Supprimée : HKCU\Software\Tutorials

Clé Supprimée : HKCU\Software\TutoTag

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}

Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler

Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane

Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc

Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject

Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1

Clé Supprimée : HKLM\SOFTWARE\Classes\I

Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd

Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr

Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore

Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}

Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64

Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome

Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox

Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard

Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils

Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620

Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620.3

Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData

Clé Supprimée : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3241952

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}

Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO

Clé Supprimée : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1

Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook

Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1

Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO

Clé Supprimée : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Clé Supprimée : HKLM\Software\Iminent

Clé Supprimée : HKLM\Software\incredibar.com

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\TUTO4PC_FR_5_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TUTO4PC_FR_5_is1

Clé Supprimée : HKLM\Software\SearchquMediabarTb

Clé Supprimée : HKLM\Software\Tuto4PC

Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=75814a17-4ef7-42c8-addc-0cd379277575&searchtype=ds&q={searchTerms} --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=75814a17-4ef7-42c8-addc-0cd379277575&searchtype=ds&q={searchTerms} --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=75814a17-4ef7-42c8-addc-0cd379277575&searchtype=ds&q={searchTerms} --> hxxp://www.google.com

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=75814a17-4ef7-42c8-addc-0cd379277575&searchtype=ds&q={searchTerms} --> hxxp://www.google.com

 

-\\ Mozilla Firefox v14.0.1 (fr)

 

Nom du profil : default

Fichier : C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\43o6ypn0.default\prefs.js

 

C:\Documents and Settings\windows\Application Data\Mozilla\Firefox\Profiles\43o6ypn0.default\user.js ... Supprimé !

 

Supprimée : user_pref("browser.search.defaultenginename", "Searchqu Web Search");

Supprimée : user_pref("browser.search.order.1", "Searchqu Web Search");

Supprimée : user_pref("browser.search.selectedEngine", "Web Search");

Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/410");

Supprimée : user_pref("extensions.incredibar.admin", false);

Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");

Supprimée : user_pref("extensions.incredibar.cntry", "FR");

Supprimée : user_pref("extensions.incredibar.dfltLng", "");

Supprimée : user_pref("extensions.incredibar.dfltSrch", false);

Supprimée : user_pref("extensions.incredibar.did", "10665");

Supprimée : user_pref("extensions.incredibar.excTlbr", false);

Supprimée : user_pref("extensions.incredibar.hdrMd5", "C3AAFC515A597E34CEAEACAB0EBC4CFD");

Supprimée : user_pref("extensions.incredibar.hmpg", false);

Supprimée : user_pref("extensions.incredibar.id", "888e93bc00000000000050e549de6a7a");

Supprimée : user_pref("extensions.incredibar.installerproductid", "26");

Supprimée : user_pref("extensions.incredibar.instlDay", "15646");

Supprimée : user_pref("extensions.incredibar.instlRef", "");

Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1418:13:23");

Supprimée : user_pref("extensions.incredibar.newTab", false);

Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);

Supprimée : user_pref("extensions.incredibar.ppd", "");

Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");

Supprimée : user_pref("extensions.incredibar.productid", "26");

Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");

Supprimée : user_pref("extensions.incredibar.sg", "none");

Supprimée : user_pref("extensions.incredibar.smplGrp", "none");

Supprimée : user_pref("extensions.incredibar.tlbrId", "base");

Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OySZJkwDd&loc=IB_T[...]

Supprimée : user_pref("extensions.incredibar.upn2", "6OySZJkwDd");

Supprimée : user_pref("extensions.incredibar.upn2n", "92262383220088591");

Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");

Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1418:13:23");

Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");

Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");

Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");

Supprimée : user_pref("extensions.incredibar_i.did", "10665");

Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);

Supprimée : user_pref("extensions.incredibar_i.id", "888e93bc00000000000050e549de6a7a");

Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");

Supprimée : user_pref("extensions.incredibar_i.instlDay", "15646");

Supprimée : user_pref("extensions.incredibar_i.instlRef", "");

Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");

Supprimée : user_pref("extensions.incredibar_i.newTab", false);

Supprimée : user_pref("extensions.incredibar_i.ppd", "");

Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");

Supprimée : user_pref("extensions.incredibar_i.productid", "26");

Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");

Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");

Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");

Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OySZJkwDd&loc=IB[...]

Supprimée : user_pref("extensions.incredibar_i.upn2", "6OySZJkwDd");

Supprimée : user_pref("extensions.incredibar_i.upn2n", "92262383220088591");

Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");

Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1418:13:23");

Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");

Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=0&systemid=410&sr=0&q=");

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Documents and Settings\windows\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [29504 octets] - [05/11/2012 17:50:55]

 

########## EOF - C:\AdwCleaner[s1].txt - [29565 octets] ##########

[nikigabal]

rapport :

 

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.11.05.05

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

windows :: WINDOWS-9A54DD9 [administrateur]

 

05/11/2012 18:00:54

mbam-log-2012-11-05 (18-00-54).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 193664

Temps écoulé: 10 minute(s), 8 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|upt4pc_fr_5.exe (Trojan.EORezo) -> Données: C:\Documents and Settings\windows\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe -runhelper -> Mis en quarantaine et supprimé avec succès.

 

Elément(s) de données du Registre détecté(s): 3

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 2

C:\Documents and Settings\windows\Local Settings\Temp\blabbers-ff-le.xpi (PUP.Blabbers) -> Aucune action effectuée.

C:\Documents and Settings\windows\Local Settings\Temp\setup_softonic_tuto4pc_fr_5.exe (Trojan.EORezo) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

[nikigabal]

Lien CJoint.com BKfsOiiSFy1

[nardino]

Bonsoir,

 

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

• 

Elle a été créée lors de l'installation de ZHPDiag.

Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

 

[MD5.DF3DE02D7D59CA037B9EF6C70B3302D5] - (...) -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe   [188760] [PID.]  	
O20 - AppInit_DLLs: . (.Bandoo Media, inc - IEHelper.) - C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll  	
O23 - Service: IB Updater Updater (IB Updater Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe  	
O42 - Logiciel: GinyasBrowserCompanion - (.Ginyas.) [HKLM] -- GinyasBrowserCompanion  	
O42 - Logiciel: IB Updater Service - (.Pas de propriétaire.) [HKLM] -- WNLT  	
O42 - Logiciel: Windows Searchqu Toolbar - (.Bandoo Media Inc.) [HKLM] -- Searchqu 410 MediaBar   
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dmwu.exe  	
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\ARFC\wrtc.exe" [Enabled] .(...) -- C:\WINDOWS\system32\ARFC\wrtc.exe  	
O47 - AAKE:Key Export SP - "C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)	
O53 - SMSR:HKLM\...\startupreg\Bubble Dock  [Key] . (...) -- C:\Documents and Settings\windows\Application Data\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)	=> Infection PUP (Adware.SPointer)  
O53 - SMSR:HKLM\...\startupreg\Tutorials  [Key] . (...) -- C:\Program Files\TUTO4PC\tuto4pc_fr_5.exe (.not file.)	=> Infection BT (Spyware.AgenceExclusive)  
O64 - Services: CurCS - 03/10/2012 - C:\Program Files\IB Updater\ExtensionUpdaterService.exe - IB Updater Updater (IB Updater Updater)  .(...) - LEGACY_IB_UPDATER_UPDATER   
[HKCU\Software\Blabbers   	]  
[HKCU\Software\IB Updater]
[HKCU\Software\SmartbarLog]
[HKCU\Software\WNLT] 
[HKCU\Software\bbrs_002.tb]
[HKLM\Software\IB Updater] 
[HKLM\Software\SweetIM] 
[HKLM\Software\dotNetInstaller] 
C:\Program Files\GinyasBrowserCompanion  	
C:\Program Files\IB Updater  	
C:\END   
C:\WINDOWS\system32\dmwu.exe   
C:\Documents and Settings\windows\Bureau\java.exe   
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]	
[HKLM\Software\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}]  	
[HKLM\Software\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}]  	
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bubble Dock]	
[HKCU\Software\SmartbarLog]  	
[HKCU\Software\SweetIM]  	
[HKLM\Software\SweetIM]	
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Tutorials]  	
C:\Documents and Settings\windows\Local Settings\Application Data\Temp\Iminent

 

1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.

2 : Clique sur le bouton GO en bas à gauche.

 

 

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

 

Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

 

 

Désinstalle cette version doublon de Java : Java 6 Update 29

 

TFC de OldTimer

Sous Vista et Windows 7, il faut être sous un compte administrateur

 

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.

Clique sur l'icône en forme de poubelle et sur le bouton Start.

Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

 

@+

[nikigabal]

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-11-2012-20-40-23.txt

Run by windows at 05/11/2012 20:40:23

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : http://nicolascoolman.skyrock.com/

 

 

 

========== Logiciel(s) ==========

ABSENT Software Key: GinyasBrowserCompanion

ABSENT Software Key: WNLT

ABSENT Software Key: Searchqu 410 MediaBar

 

========== Clé(s) du Registre ==========

ABSENT Key: Service: IB Updater Updater

ABSENT Key: StartupReg: Bubble Dock

ABSENT Key: StartupReg: Tutorials

ERREUR Key: Service Legacy: LEGACY_IB_UPDATER_UPDATER

ABSENT Key: HKCU\Software\Blabbers

ABSENT Key: HKCU\Software\IB Updater

ABSENT Key: HKCU\Software\SmartbarLog

ABSENT Key: HKCU\Software\WNLT

ABSENT Key: HKCU\Software\bbrs_002.tb

ABSENT Key: HKLM\Software\IB Updater

ABSENT Key: HKLM\Software\SweetIM

ABSENT Key: HKLM\Software\dotNetInstaller

ABSENT Key: HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}

ABSENT Key: HKLM\Software\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}

ABSENT Key: HKLM\Software\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}

ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bubble Dock

ABSENT Key: HKCU\Software\SweetIM

ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Tutorials

 

========== Valeur(s) du Registre ==========

ABSENT AAKE KeyValue: C:\WINDOWS\system32\dmwu.exe

ABSENT AAKE KeyValue: C:\WINDOWS\system32\ARFC\wrtc.exe

ABSENT AAKE KeyValue: C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME AppInit: Helper.) - C:\Program Files\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\program files\ib updater\extensionupdaterservice.exe

ABSENT File: c:\program files\searchcore for browsers\searchcore for browsers\iebho.dll

ABSENT File: c:\program files\ib updater\extensionupdaterservice.exe

ABSENT File: c:\documents and settings\windows\application data\nosibay\bubble dock\lbubble dock.exe

ABSENT File: c:\program files\tuto4pc\tuto4pc_fr_5.exe

ABSENT Folder/File: c:\program files\ginyasbrowsercompanion

ABSENT Folder/File: c:\program files\ib updater

ABSENT Folder/File: c:\end

ABSENT Folder/File: c:\windows\system32\dmwu.exe

ABSENT Folder/File: c:\documents and settings\windows\bureau\java.exe

ABSENT Folder/File: c:\documents and settings\windows\local settings\application data\temp\iminent

 

 

========== Récapitulatif ==========

18 : Clé(s) du Registre

3 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

11 : Fichier(s)

3 : Logiciel(s)

 

 

End of clean in 00mn 00s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 05/11/2012 20:38:49 [3572]

C:\ZHP\ZHPFix[R2].txt - 05/11/2012 20:40:23 [2853]

[nikigabal]

voilà j'ai fais tout ce que tu m'as indiqué...

[nardino]

Bonsoir,

 

TFC de OldTimer

Sous Vista et Windows 7, il faut être sous un compte administrateur

 

Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.

Clique sur l'icône en forme de poubelle et sur le bouton Start.

Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.

 

DelFix sur ton bureau en cliquant sur Télécharger.

Il ne nécessite pas d'installation

Il va supprimer les outils utilisés pour cette désinfection.

 

Clique sur le fichier delfix.exe pour lancer l'outil

 

Clique sur le bouton Suppression puis sur le bouton Désinstallation

Copie/colle le contenu du rapport sauvegardé sous C:\DelFixSuppr.txt

 

 

**Fermeture du sujet**

Tu peux éditer le titre de ta question de base et y ajouter [résolu].

 

CONSEILS POUR SECURISER UN ORDINATEUR.

 

Tenir à jour le système d'exploitation

En activant les mises à jour automatiques de Windows.

Il est possible de choisir le moment où elles seront installées.

 

Tenir à jour la suite bureautique

Microsoft Office - Open Office - Star Office - Libre Office

Faire un clic sur le nom de la suite pour ouvrir la page de téléchargement.

 

Tenir à jour le ou les navigateurs

Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.

Faire un clic sur le nom du navigateur pour ouvrir la page de téléchargement.

Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

Firefox présente l'avantage de disposer de pas mal d'extensions qui le sécurise davantage. Mais ne pas en abuser sous peine de ralentissement.

Deux parmi les plus importantes voire essentielles :

Adblock+ qui masquera les publicités envahissantes. Existe aussi pour Internet Explorer

Noscript plus délicat à employer qui bloquera par défaut tous les scripts. Il sera donc possible de les accorder au coup par coup.

 

Tenir à jour les programmes antivirus et antimalwares

En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

 

Tenir à jour les programmes suivants

 

Java Runtime Environment

Ouvre cette page

En bas, à droite, dans Java SE Update 35, clique sur JRE > Download.

Coche Accept License Agreement dans la nouvelle page.

Clique sur Windows x86 Offline - 16.2 MB -jre-6u35-windows-i586.exe

Installe le fichier téléchargé.

Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).

Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.

Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.

Remarques

Il existe aussi une version 7u6.

Elle se trouve dans le cadre au-dessus de celui de la version JRE6u35.

Ne pas l'utiliser actuellement pour cause de faille de sécurité non comblée.

A noter que Java n'est pas indispensable.

 

Acrobat Reader X

Ouvre cette page

Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.3

Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)

Clique sur Télécharger dès maintenant

L'installation se fera automatiquement en cliquant sur le fichier obtenu :

install_reader10_fr_mssd_aih.exe

Ce fichier s'auto détruira.

 

Adobe Flash Player+

Ouvre cette page

Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)

Clique sur Télécharger dès maintenant

L'installation se fera automatiquement en cliquant sur le fichier obtenu :

install_flashplayer11x64_mssa_aih.exe

Ce fichier s'auto détruira.

 

Procéder à des sauvegardes rrégulières

Les données se copient facilement sur un disque externe ou interne, différent de la source, voire sur DVD en dernier recours mais l'opération est plus fastidieuse.

Il est recommandé lorsque l'on dispose d'un système sain d'en faire un backup avec un programme adapté.

EasyTodoBackup, Acronis True Image Western Digital ou Disk Wizard Seagte-Maxtor-Samsung, Backup & Recovery Free Paragon sont gratuits mais souvent moins complets que les versions commerciales.

Vérifier la compatibilité avec votre système d'exploitation.

 

CONSEILS SUR LE COMPORTEMENT

 

Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.

Prévention et sécurité

 

Les comportements à risque

Les dangers du P2P

Le P2P et ses conséquences

Le danger des cracks

Le danger des cracks

 

Les programmes d'optimisation et nettoyeurs de registre

Article de Mikiemoes

Article de Stephane Ruscher

Article de Malekal

Généralités

Les nettoyages du registre sont-ils nécessaires ? (Microsoft)

Et bien d'autres en cherchant sur Internet.

 

Les programmes d'installation et les "sponsors"

Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.

Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.

Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.

Exemple de CLUF

Liste des programmes et de leurs sponsors

 

Nettoyage des caches des navigateurs

Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.

Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.

Comment vider le cache de votre navigateur

 

Les risques légaux d'Internet, vol de données privées

Les cinq piliers de l'espionnage par Pierre Pinard de Assiste.

 

Quand ça rame

En corollaire du paragraphe précédent, un ordinateur qui rame n'es pas nécéssairement infecté.

Lire cette page

 

@+

[nikigabal]

# DelFix v9.0 - Rapport créé le 06/11/2012 à 07:47:11

# Mis à jour le 23/09/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : windows - WINDOWS-9A54DD9 (Administrateur)

# Exécuté depuis : C:\Documents and Settings\windows\Bureau\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\RSIT

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Documents and Settings\windows\Bureau\AdwCleaner.exe

Supprimé : C:\Documents and Settings\windows\Bureau\AdwCleaner[s1].txt

Supprimé : C:\Documents and Settings\windows\Bureau\TFC.exe

Supprimé : C:\Documents and Settings\windows\Bureau\UsbFix.exe

Supprimé : C:\Documents and Settings\windows\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\windows\Bureau\ZHPDiag2.exe

Supprimé : C:\Documents and Settings\windows\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [1612 octets] - [06/11/2012 07:47:11]

 

########## EOF - C:\DelFix[s1].txt - [1736 octets] ##########

 

Merci pour tout

 

Bonne journée et bonne continuation.