Aller au contenu
Anno

Besoin d'aide pour éradiquer l'adware Tuto4PC

Messages recommandés

Bonjour à tous

 

 

Depuis peu, mon PC est infecté par un adware (spyware publicitaire?). Des fenêtres publicitaires et des pop-up s'ouvrent d'eux même. On m'a conseillé d'utiliser le programme AdwCleaner pour l'éradiquer. Ce dernier a relevé la présence de l'adware Tuto4PC sur ma machine, mais AdwCleaner ne parvient pas à supprimer l'ensemble de ses ramifications, et les publicités subsistes. Comment pourrais-je procéder?

 

Voici le rapport d'AdwCleaner:

 

 

 

 

Clé Présente : HKCU\Software\Agence-Exclusive
Clé Présente : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : HKLM\Software\Agence-Exclusive
Clé Présente : HKLM\Software\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Présente : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Présente : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Présente : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Présente : HKLM\Software\InstallPedia
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Présente : HKLM\Software\Tuto4PC
Clé Présente : HKU\S-1-5-21-1551735361-2438727649-898564757-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKU\S-1-5-21-1551735361-2438727649-898564757-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

 

 

Je vous remercie par avance - tous les conseils sont bienvenus!

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Vous avez lancé l'option"Nettoyage"?

 

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Vous avez lancé l'option"Nettoyage"?

 

NettoyageA faire sans délai

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

 

Bonsoir, merci pour votre réponse.

 

Je viens d'effectuer cette action; le PC a redémarré et ce rapport vient de s'afficher:

 

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Common Files\Nosibay
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\Users\Panier\AppData\Local\Agence-Exclusive
Dossier Supprimé : C:\Users\Panier\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Panier\AppData\Local\networker
Dossier Supprimé : C:\Users\Panier\AppData\Roaming\Agence-Exclusive
Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKLM\Software\Agence-Exclusive
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\InstallPedia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\Software\Tuto4PC
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

 

 

Malheureusement, les publicités viennent de réaparaitre...

 

Merci par avance pour vos conseils

Partager ce message


Lien à poster
Partager sur d’autres sites

Lancez cet outil de diagnostic:

Zhpdiag 1.31

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

zhp0710.png

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

120403104704343592.jpg

 

Cliquez sur le bouton 12040309492645704.jpg en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton 120403100123645840.jpg en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Spybot, totalement obsolète doit être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

 

Téléchargez MBAM

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

zhpfix16.png

 

[MD5.A059EE6AC83E58B553B749D0C24B1039] - (...) -- C:\Program Files\tuto4pc_fr_22\tuto4pc_fr_22.exe [3854712] [PID.3372] => Infection PUP

O4 - HKLM\..\Run: [tuto4pc_fr_22] . (...) -- C:\Program Files\tuto4pc_fr_22\tuto4pc_fr_22.exe => Infection PUP

O23 - Service: supt4pc_fr_22 (supt4pc_fr_22) . (...) - C:\Users\Panier\AppData\Local\tuto4pc_fr_22\supt4pc_fr_22.exe => Infection PUP (PUP.AgenceExcusive)

O42 - Logiciel: tuto4pc_fr_22 - (.TUTO4PC.) [HKLM] -- tuto4pc_fr_22_is1 => Infection BT (Spyware.AgenceExclusive)

O43 - CFD: 16/12/2012 - 14:37:31 - [0] ----D C:\Program Files\majtuto4pc => Infection PUP (PUP.AgenceExcusive)

O43 - CFD: 16/12/2012 - 14:37:35 - [4,383] ----D C:\Program Files\tuto4pc_fr_22 => Infection BT (Spyware.AgenceExclusive)

O43 - CFD: 16/12/2012 - 14:37:36 - [0,000] ----D C:\Users\Panier\AppData\Local\supt4pc_fr_22 => Infection BT (Spyware.AgenceExclusive)

O43 - CFD: 16/12/2012 - 14:37:36 - [2,916] ----D C:\Users\Panier\AppData\Local\tuto4pc_fr_22 => Infection BT (Spyware.AgenceExclusive)

SR - | Auto 3057528 | (supt4pc_fr_22) . (...) - C:\Users\Panier\AppData\Local\tuto4pc_fr_22\supt4pc_fr_22.exe => Infection PUP (PUP.AgenceExcusive)

[MD5.B5A4EBA9487F08BECC843A87422B8052] - (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [3825176] [PID.3684]

P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll

P2 - FPN: [HKCU] [pandonetworks.com/PandoWebPlugin] - (.Pando Networks - Pando Web Plugin.) -- C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll

O4 - HKLM\..\Run: [sDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe

O4 - HKCU\..\Run: [spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe

O4 - HKUS\S-1-5-21-1551735361-2438727649-898564757-1000\..\Run: [spybot-S&D Cleaning] . (.Safer-Networking Ltd. - Search results cleaner.) -- C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe

O4 - Global Startup: C:\Users\Panier\Desktop\EVEREST Home Edition.lnk - Clé orpheline => Orphean Key not necessary

O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Scanner Service

O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Background update service

O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task

[MD5.00000000000000000000000000000000] [APT] [{54E5DB0A-E1DA-4277-B162-556F3D4755D6}] (...) -- C:\Users\Panier\Downloads\ie6setup.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{AE93CC43-F5B9-401A-896D-ACEFEF92D6A0}] (...) -- C:\Program Files\SIMPLE~1\UNWISE.exe (.not file.) => Fichier absent

[MD5.452DB84283EB2F043827AC95D62CE19C] [APT] [Check for updates] (.Safer-Networking Ltd..) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe

[MD5.36A82C214B46787385F3B0CD02ECAA88] [APT] [Refresh immunization] (.Safer-Networking Ltd..) -- C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe

O42 - Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1

[HKCU\Software\Pando Networks]

[HKLM\Software\Pando Networks]

O43 - CFD: 01/08/2011 - 07:47:48 - [7,120] ----D C:\Program Files\Pando Networks

O43 - CFD: 15/02/2012 - 15:11:48 - [4,370] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 21/12/2012 - 09:45:33 - [152,201] ----D C:\Program Files\Spybot - Search & Destroy 2 => Spybot Search & Destroy

O43 - CFD: 21/12/2012 - 10:26:08 - [0,715] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 09/11/2010 - 17:50:47 - [0] ----D C:\Users\Panier\AppData\Local\FalloutNV => Empty Folder not necessary

O43 - CFD: 21/12/2012 - 09:44:57 - [0] ----D C:\Users\Panier\AppData\Local\Programs => Empty Folder not necessary

O43 - CFD: 17/01/2012 - 01:44:05 - [0] ----D C:\Users\Panier\AppData\Local\{0A6DB3F1-AE97-47AE-BFD6-47D5FCB001DD} => Empty Folder not necessary

O43 - CFD: 17/01/2012 - 01:43:39 - [0] ----D C:\Users\Panier\AppData\Local\{0FBD606A-E1A3-46A2-86AE-6002681985C1} => Empty Folder not necessary

O43 - CFD: 27/04/2012 - 16:22:25 - [0] ----D C:\Users\Panier\AppData\Local\{3A3D4544-3171-42B8-9F1F-53BB68761854} => Empty Folder not necessary

O43 - CFD: 27/04/2012 - 15:06:43 - [0] ----D C:\Users\Panier\AppData\Local\{B686A06F-A32B-410E-8289-9595CD24CB8E} => Empty Folder not necessary

O43 - CFD: 27/04/2012 - 16:22:15 - [0] ----D C:\Users\Panier\AppData\Local\{EEE08A3F-3DF3-4FD9-B8A7-72DBF179DC8E} => Empty Folder not necessary

O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot-S&D 2 Scanner Service.) -- C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(.Safer-Networking Ltd. - Update.) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe

O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(.Safer-Networking Ltd. - Spybot-S&D 2 Background update service.) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe

O51 - MPSK:{d1e85920-f33d-11df-b440-90fba64b5456}\AutoRun\command. (...) -- I:\KODAK_Software_Downloader.exe (.not file.) => Fichier absent

O53 - SMSR:HKLM\...\startupreg\Pando Media Booster [Key] . (.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe

O87 - FAEL: "{3CDAAA1E-6E16-434D-AF10-668C9B16C0BA}" | In - Domain - P6 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe

O87 - FAEL: "{6AD30168-DFE9-41D0-B2D2-8D5DF447FCD3}" | In - Domain - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe

O87 - FAEL: "{3C38ABD4-1F7D-43DC-8943-64110F77ABE9}" | In - Private - P6 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe

O87 - FAEL: "{D38C1CDE-EF17-4FEF-905D-62F883D37B83}" | In - Private - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe

O87 - FAEL: "{8B3F5D8B-6E41-4FB2-93C0-6247A4FF525D}" | In - None - P17 - TRUE | .(.Pas de propriétaire - Pando Media Booster.) -- C:\Program Files\Pando Networks\Media Booster\PMB.exe

O87 - FAEL: "{911F41FC-DEE4-4D76-B78C-4D2531656CCB}" |In - Private - P6 - TRUE | .(...) -- D:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Fichier absent

O87 - FAEL: "{538D25D3-5AF1-4BA4-BFC7-8ED14765346D}" |In - Private - P17 - TRUE | .(...) -- D:\Network\EpsonNetSetup\ENEasyApp.exe (.not file.) => Fichier absent

O87 - FAEL: "{FAF81BC2-F59D-4CCE-B661-336BB9BC9C17}" |In - Public - P6 - TRUE | .(...) -- D:\Orange\OrangeW2G\fscommand\CKSocketServer.exe (.not file.) => Fichier absent

O87 - FAEL: "{527E5FAE-8E85-442A-944F-46525161896F}" |In - Public - P17 - TRUE | .(...) -- D:\Orange\OrangeW2G\fscommand\CKSocketServer.exe (.not file.) => Fichier absent

O87 - FAEL: "{981C4693-370D-4FA3-B93C-85A6A5812C39}" |In - Private - P6 - TRUE | .(...) -- D:\Orange\OrangeW2G\fscommand\CKSocketServer.exe (.not file.) => Fichier absent

O87 - FAEL: "{ECD73858-4059-4BDA-B67C-5433DDB59F74}" |In - Private - P17 - TRUE | .(...) -- D:\Orange\OrangeW2G\fscommand\CKSocketServer.exe (.not file.) => Fichier absent

SR - | Auto 13/11/2012 1103392 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Scanner Service

SR - | Auto 13/11/2012 1369624 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe => Safer-Networking Ltd%Spybot-S&D 2 Background update service

SR - | Auto 13/11/2012 168384 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe

R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Ubisoft - Uplay PC Plugin.) (No version) -- (.not file.) => Toolbar.Conduit

O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google

[HKCU\Software\AppDataLow\Software\AVG Security Toolbar] => Toolbar.AVGSearch

[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit

[HKLM\Software\AFBARRE] => AFBARRE Toolbar

[HKLM\Software\AVG Security Toolbar] => Toolbar.AVGSearch

O43 - CFD: 09/11/2010 - 10:44:20 - [0,026] ----D C:\ProgramData\AVG Security Toolbar => Toolbar.AVGSearch

[HKCU\Software\AppDataLow\Software\Softonic_France] => Toolbar.Conduit

C:\Program Files\Common Files\AVG Secure Search => Toolbar.AVGSearch

C:\ProgramData\AVG Security Toolbar => Toolbar.AVGSearch

C:\Users\Panier\AppData\LocalLow\Softonic_France => Toolbar.Conduit

[HKCU\Software\Windows X]

O87 - FAEL: "{084938A2-D960-4884-A01A-2D6D76E5862F}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{1A0B7205-AA6C-4273-8D58-A3A088DE73A4}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

 

 

 

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

 

 

]Télécharger SFTGexe de Pierre7Sur le BUREAU! impérativement!!

 

Double cliquer (xp) sur SFTG.exe.

Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).

Cliquer sur GO

Patienter le temps qu'un rapport s'ouvre sur le bureau.

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Jointicne2cjoint.png

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

 

ou là:

 

Cliquez sur ce bouton 120403100123645840.jpg en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

 

 

 

 

Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Il vous faudra faire les mises à jour demandées

Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

120106105741664214.jpg

Télécharger Sx Checkupdate

Cliquez sur Rapports

Modifié par pear

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour

 

Merci encore pour ces explications détaillées.

 

Voici le rapport de ZHPFix:

 

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-12-2012-11-46-58.txt
Run by Panier at 23/12/2012 11:46:57
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)



========== Logiciel(s) ==========
SUPPRIME tuto4pc_fr_22
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1
SUPPRIME Google Toolbar for Internet Explorer

========== Clé(s) du Registre ==========
ABSENT Key: Service: supt4pc_fr_22
SUPPRIME Key: Mozilla Plugin: @pandonetworks.com/PandoWebPlugin
SUPPRIME Key: Mozilla Plugin: pandonetworks.com/PandoWebPlugin
ABSENT Key: Service: SDScannerService
ABSENT Key: Service: SDUpdateService
ABSENT Key: Service: SDWSCService
SUPPRIME Key: HKCU\Software\Pando Networks
SUPPRIME Key: HKLM\Software\Pando Networks
SUPPRIME CLSID MPSK: {d1e85920-f33d-11df-b440-90fba64b5456}
SUPPRIME Key:  StartupReg: Pando Media Booster
SUPPRIME Key: HKCU\Software\AppDataLow\Software\AVG Security Toolbar
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic_France
SUPPRIME Key: HKLM\Software\AFBARRE
SUPPRIME Key: HKLM\Software\AVG Security Toolbar
SUPPRIME Key: HKCU\Software\Windows X

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: tuto4pc_fr_22
ABSENT RunValue: SDTray
ABSENT RunValue: Spybot-S&D Cleaning
ABSENT AAKE KeyValue: C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
ABSENT AAKE KeyValue: C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
ABSENT AAKE KeyValue: C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
ABSENT AAKE KeyValue: C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
SUPPRIME {3CDAAA1E-6E16-434D-AF10-668C9B16C0BA}
SUPPRIME {6AD30168-DFE9-41D0-B2D2-8D5DF447FCD3}
SUPPRIME {3C38ABD4-1F7D-43DC-8943-64110F77ABE9}
SUPPRIME {D38C1CDE-EF17-4FEF-905D-62F883D37B83}
SUPPRIME {8B3F5D8B-6E41-4FB2-93C0-6247A4FF525D}
SUPPRIME {911F41FC-DEE4-4D76-B78C-4D2531656CCB}
SUPPRIME {538D25D3-5AF1-4BA4-BFC7-8ED14765346D}
SUPPRIME {FAF81BC2-F59D-4CCE-B661-336BB9BC9C17}
SUPPRIME {527E5FAE-8E85-442A-944F-46525161896F}
SUPPRIME {981C4693-370D-4FA3-B93C-85A6A5812C39}
SUPPRIME {ECD73858-4059-4BDA-B67C-5433DDB59F74}
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME {084938A2-D960-4884-A01A-2D6D76E5862F}
SUPPRIME {1A0B7205-AA6C-4273-8D58-A3A088DE73A4}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIME ProxyServer Value
SUPPRIME ProxyEnable Value
SUPPRIME EnableHttp1_1 Value
SUPPRIME ProxyHttp1.1 Value
SUPPRIME ProxyOverride Value

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\majtuto4pc
ABSENT C:\Program Files\tuto4pc_fr_22
ABSENT C:\Users\Panier\AppData\Local\supt4pc_fr_22
ABSENT C:\Users\Panier\AppData\Local\tuto4pc_fr_22
SUPPRIME Folder: C:\Program Files\Pando Networks
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
ABSENT C:\Program Files\Spybot - Search & Destroy 2
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\Panier\AppData\Local\FalloutNV
SUPPRIME Folder: C:\Users\Panier\AppData\Local\Programs
SUPPRIME Folder: C:\Users\Panier\AppData\Local\{0A6DB3F1-AE97-47AE-BFD6-47D5FCB001DD}
SUPPRIME Folder: C:\Users\Panier\AppData\Local\{0FBD606A-E1A3-46A2-86AE-6002681985C1}
SUPPRIME Folder: C:\Users\Panier\AppData\Local\{3A3D4544-3171-42B8-9F1F-53BB68761854}
SUPPRIME Folder: C:\Users\Panier\AppData\Local\{B686A06F-A32B-410E-8289-9595CD24CB8E}
SUPPRIME Folder: C:\Users\Panier\AppData\Local\{EEE08A3F-3DF3-4FD9-B8A7-72DBF179DC8E}
SUPPRIME Folder: C:\ProgramData\AVG Security Toolbar
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\tuto4pc_fr_22\tuto4pc_fr_22.exe ion pup
ABSENT File: c:\program files\tuto4pc_fr_22\tuto4pc_fr_22.exe
ABSENT File: c:\users\panier\appdata\local\tuto4pc_fr_22\supt4pc_fr_22.exe
ABSENT Folder/File: c:\program files\spybot - search & destroy 2\sdtray.exe
SUPPRIME File: c:\program files\pando networks\media booster\nppandowebplugin.dll
ABSENT File: c:\program files\pando networks\media booster\nppandowebplugin.dll
ABSENT File: c:\program files\spybot - search & destroy 2\sdtray.exe
ABSENT File: c:\program files\spybot - search & destroy 2\sdcleaner.exe
SUPPRIME File: c:\users\panier\desktop\everest home edition.lnk
ABSENT File: c:\program files\spybot - search & destroy 2\sdfssvc.exe
ABSENT File: c:\program files\spybot - search & destroy 2\sdupdsvc.exe
ABSENT File: c:\program files\spybot - search & destroy 2\sdwscsvc.exe
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job
SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job
ABSENT Folder/File: c:\program files\spybot - search & destroy 2\sdupdate.exe
ABSENT Folder/File: c:\program files\spybot - search & destroy 2\sdimmunize.exe
ABSENT File: c:\program files\pando networks\media booster\pmb.exe
ABSENT Folder/File: c:\program files\common files\avg secure search	=> toolbar.avgsearch
ABSENT Folder/File: c:\programdata\avg security toolbar	=> toolbar.avgsearch
ABSENT Folder/File: c:\users\panier\appdata\locallow\softonic_france	=> toolbar.conduit
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier HOSTS ==========
Le fichier Hosts est sain

========== Tache planifiée ==========
SUPPRIME Task: {54E5DB0A-E1DA-4277-B162-556F3D4755D6}
SUPPRIME Task: {AE93CC43-F5B9-401A-896D-ACEFEF92D6A0}
ABSENT Task: Check for updates
ABSENT Task: Refresh immunization

========== Restauration Système ==========
Point de restauration du système créé avec succès

 

Et voici le lien du rapport SFT:

 

© CJoint.com, 2012

Partager ce message


Lien à poster
Partager sur d’autres sites

Visiblement, tout est à jour. Pour le moment plus de publicités, il semble bien que vous ayez réglé le problème!

 

Merci encore pour votre temps et vos conseils, ça fait plaisir.

 

Bonnes fêtes!

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Anno,

 

Si tu considères que la question est réglée, et sous couvert de pear (qui semble en attente d'un ultime rapport), n'oublie pas de le signaler en taguant du mot [Résolu] le titre de ton sujet…

 

resolu.jpg

[1] En bas du premier message de ton sujet, clique sur [Modifier]

[2] En bas de l'éditeur qui s'ouvre, clique sur [Utiliser l'éditeur complet]

[3] En haut de l'éditeur complet, ajoute [Résolu] au titre de ton sujet.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×