Bonjour

PC infecté par pub intempestive

Merçi pour l'aide

Jean

Bonjour,

J'ai besoin d'un peu plus d'informations de ta part

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)
• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

A bientôt

DD

.

Bonjour ddbus91

Voici le rapport

http://cjoint.com/?AJprI2BK7D4

Merçi pour ton aide

Jean

Bonsoir Jean

Tu as chargé PcTuto ou Tuto4PC qui semble sympa sur le papier, mais qui te rajoute des espions et des pubs intempestives.

Je vais te préparer ce qu'il faut pour nettoyer tout ça, mais déjà peux-tu désinstaller ce produit et me renvoyer un rapport de ZHPDiag ensuite STP.

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

• N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
• N'hésite pas à poser des questions en cas de besoin
• Sois patient quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne
• La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai
  --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

DD

.

Re bonsoir,

Nous allons commencer à désinfecter de suite si tu le veux.

• Télécharge AdwCleaner( d'Xplode ) sur ton bureau.
• Lance le, clique sur [Suppression] puis patiente le temps du scan.
• Une fois le scan fini, un rapport s'ouvrira.
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
• Tu m'envoies ce rapport dans ta prochaine réponse

• Télécharge Ad-Remover (de C_XX) sur ton bureau.
• Double-clique sur l'icône AD-Remover
• Au menu principal, clique sur "Nettoyer"
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Tu m'envoies ce rapport dans ta prochaine réponse

Puis tu me renvoies un nouveau rapport de ZHPDiag sur cjoint comme la première fois.

À bientôt

DD

Bonjour ddbus91

Désolé pour le retard, j'étais parti pour le weekend.

J'ai désinstalé Pc tuto et voici le rapport ZHPDiag. Le Pc s'est éteint plusieurs fois pendant le diagnostic.

http://cjoint.com/?AJrm1s1ZUFd

Je fais le reste cette après midi.

Merçi

Jean

Le premier rapport

# AdwCleaner v1.311 - Rapport créé le 17/10/2011 à 15:46:08
# Mis à jour le 14/10/11 à 18h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Loret - PC-DE-LORET (Administrateur)
# Exécuté depuis : C:\Users\Loret\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Loret\AppData\Local\PCTuto
Dossier Supprimé : C:\Users\Loret\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Loret\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Loret\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\facemoods.com
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\facemoods.com
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4dd2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [facemoods]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerbox@spointer.com]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\..\AboutURls - Tabs] = hxxp://start.facemoods.com/?a=aed&f=2 --> res://ieframe.dll/tabswelcome.htm

*************************

AdwCleaner[S1].txt - [7798 octets] - [17/10/2011 15:46:08]

*************************

Dossier Temporaire : 5 dossier(s) et 19 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [8021 octets] ##########

Le lien Ad-Remover ne fonctionne pas

Jean

Bonjour Jean,

Beaugency » 17 Oct 2011, 17:56 a écrit:Le lien Ad-Remover ne fonctionne pas
Jean

AdwCleaner a déjà fait du bon boulot, Ad-Remover est en complément.
Tu dois pouvoir le trouver ici : http://forum-aide-contre-virus.be/downl ... mover.html

De toute manière, tu me fais un rapport de ZHPDiag que tu m'envoies sur cjoint comme la première fois.

DD

.

Bon, je suis désolé mais je ne touve pas le rapport Ad-Remover.
Je ne sais pas où aller le récupérer.

Le rapport de ZHPDiag

http://cjoint.com/?AJrsDfYDgXT

Merçi

Jean

Bonsoir Jean,

Beaugency » 17 Oct 2011, 20:31 a écrit:Bon, je suis désolé mais je ne touve pas le rapport Ad-Remover.
Je ne sais pas où aller le récupérer.

Il est sauvegardé sous C:\Ad-report-CLEAN[xx].txt

Les deux programmes ont bien fait leur boulot, mais il reste encore des bricoles

• Des traces de Tuto Photofiltre (Toujours de PCTuto / Eorezo / Tuto4PC)
• La barre d'outils Conduit de Softonic_France qui plus que méchante, peut te ralentir

Ce script va cibler certains éléments à supprimer :

• Copie les lignes suivantes :
  

  Code: Tout sélectionner

  O42 - Logiciel: Tuto Photofiltre1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Photofiltre_is1   
[HKLM\Software\Classes\escort.escrtBtn.1]
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - Global Startup: C:\Users\Loret\Desktop\Dreamweaver - Raccourci.lnk . (...)  -- F:\Dreamweaver MX 2004\Dreamweaver.exe (.not file.)
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.3.0) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSoft.dll
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar   
[HKCU\Software\AppDataLow\Software\Softonic_France]
[HKLM\Software\Softonic_France]   
O43 - CFD: 14/03/2011 - 12:38:54 - [4136771] ----D- C:\Program Files\Softonic_France
[HKCU\Software\AppDataLow\Software\Softonic_France] 
[HKLM\Software\Softonic_France]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
C:\Program Files\Softonic_France
C:\Users\Loret\AppData\LocalLow\Softonic_France


• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
• Clique sur le bouton « GO » pour lancer le nettoyage.
• Copie/colle la totalité du rapport dans ta prochaine réponse.

Et puis encore ma manie, un rapport par cjoint de ZHPDiag.
Si tout va bien, nous nettoierons ce que je t'ai fait installer, puis quelques petits conseils suivront ....

DD

Le rapport ZHPDFix


Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre :
Run by Loret at 17/10/2011 19:52:42
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\pctuto\unins001.exe
ABSENT Uninstall Process: c:\progra~1\softon~1\unwise.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Photofiltre_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
SUPPRIME Key: CLSID BHO: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Softonic_France
SUPPRIME Key: HKLM\Software\Softonic_France
ABSENT Key: HKCU\Software\AppDataLow\Software\Softonic_France
ABSENT Key: HKLM\Software\Softonic_France
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: eRecoveryService
SUPPRIME URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
SUPPRIME Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Softonic_France
SUPPRIME Folder: c:\users\loret\appdata\locallow\softonic_france

========== Fichier(s) ==========
SUPPRIME Reboot c:\users\loret\desktop\dreamweaver - raccourci.lnk
ABSENT File: f:\dreamweaver mx 2004\dreamweaver.exe
SUPPRIME File: c:\program files\softonic_france\tbsoft.dll
ABSENT File: c:\program files\softonic_france\tbsoft.dll
ABSENT Folder/File: c:\program files\softonic_france


========== Récapitulatif ==========
9 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
5 : Fichier(s)
2 : Logiciel(s)


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/10/2011 19:52:42 [2007]


Le rapport Ad-Remover

======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 23/03/10 à 14:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:37:47 le 26/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista™ HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-LORET | Utilisateur actuel: Loret (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\EoRezo
C:\Users\Loret\AppData\Local\EoRezo
C:\Users\Loret\AppData\Roaming\EoRezo

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\Loret\AppData\Local\Temp: 3 Fichier(s), 222 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 30 Dossier(s)
C:\Users\Loret\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 88 Dossier(s)
.
C:\Ad-Remover\Quarantine: 27 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2953 Octet(s)
.
Fin à: 13:42:56, 26/03/2010
.
============== E.O.F - CLEAN[1] ==============


======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 23/03/10 à 14:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:37:47 le 26/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista™ HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-LORET | Utilisateur actuel: Loret (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\EoRezo
C:\Users\Loret\AppData\Local\EoRezo
C:\Users\Loret\AppData\Roaming\EoRezo

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\Loret\AppData\Local\Temp: 3 Fichier(s), 222 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 30 Dossier(s)
C:\Users\Loret\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 88 Dossier(s)
.
C:\Ad-Remover\Quarantine: 27 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2953 Octet(s)
.
Fin à: 13:42:56, 26/03/2010
.
============== E.O.F - CLEAN[1] ==============

Le rapport ZHPDiag

http://cjoint.com/?AJruuG46f8p

Merçi ddbus91 pour ton aide aujourd'hui

Jean

Re bonsoir Jean

• Ad-Report
  Tu ne m'as pas envoyé le bon rapport Ad-Report. Celui que j'attendais est celui-ci : C:\Ad-Report-CLEAN[2].txt.
  Mais celui que tu m'as envoyé (mars 2010) indique que tu t'étais déjà fait infecter par Eorezo. Cette société a changé de nom et s'appelle maintenant Tuto4PC. Ils t'ont encore une fois infecté.
  Tu peux consulter le site suivant :
  http://forum.security-x.fr/securite-gen ... /msg53123/
  
• Adobe Reader
  Ta version n'est pas à jour
  Plusieurs vulnérabilités ont été découvertes dans le logiciel Adobe Reader, qui permet de lire des fichiers au format PDF. La nouvelle version 10.1.1 qui vient de sortir il y a quelques jours corrige ces problèmes, il est donc nécessaire d'effectuer cette mise à jour.
  Si vous utilisez une des déclinaisons de la version 10, il suffit de lancer Adobe Reader (C:\Program Files\Adobe\Reader 10.0\Reader\AcroRd32.exe), de cliquer sur "Aide" puis sur "Rechercher les mises à jour" et de se laisser guider. Mais si vous utilisez une version plus ancienne, il est préférable de la désinstaller Adobe Reader et de télécharger la toute dernière version ici.
  
  Décocher installer McAfee Security Scan Plus (facultatif) lors de l'installation.
  
• Sécurise ton ordinateur
  Tu as un antivirus, mais pas de parefeu ! Je te conseille d'en installer au plus vite. Tu peux en installer certains qui sont gratuits et néanmoins efficaces, personnellement j'utilise :
  
  • Antivirus :
    Tu as déjà Avira qui est très bien, mais en ce moment Avast est un peu supérieur. Si tu préfères Avira, c'est bien aussi.
    http://www.avast.com/fr-fr/free-antivirus-download
    
    
  • Parefeu : Comodo Firewall for Windows
    http://www.commentcamarche.net/download ... or-windows
    Tu trouveras un tutoriel sur la page :
    http://www.commentcamarche.net/faq/2912 ... o-firewall
    
  • Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
    
    • AdBlockPlus pour bloquer les publicités ;
    • WOT, pour t'avertir des sites web dangereux. Il t'aurait mis en garde pour PCTuto (Tuto4PC)
  • Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
    
  • Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option 3 (Vaccination).
  
  
• Optimisation
  
  • Télécharge Ccleaner. Installe le et lance le.
    Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
    Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
    
  • Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
  
  
• Il faut supprimer tous les outils que nous avons utilisés
  
  • Télécharge DelFix ( d'Xplode ) sur ton Bureau.
    
  • Lance le et appuie sur Suppression.
    
  • Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
    
  • Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
    
  • Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
    
• Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
  
• Prévention
  Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

J'attends de tes nouvelles.
Et attention où tu mets les pieds sur le net !

DD

.

Bonjour Jean

Pour l'antivirus, je viens de lire ça chez Malekal

http://www.malekal.com/2011/10/13/antiv ... ol-rapide/

Très instructif !

DD