Votre question

Trojan, hijack, malware la totale

Tags :
  • ( resolu)
  • Trojan
  • Malware
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Février 2013 21:55:00

Bonsoir, Aidez moi que dois je faire ?
Mon rapport de scan m'a montrer plein de virus grave et moyen.
je voulais formater mais ne peux pas.
je dois commencez par faire quoi ?

Autres pages sur : trojan hijack malware totale

a c 295 8 Sécurité
19 Février 2013 22:23:28

Bonjour,

Peux-tu nous donner le rapport de scan ?
m
0
l
19 Février 2013 22:45:40

Destrio5 a dit :
Bonjour,

Peux-tu nous donner le rapport de scan ?


voila c'est fait, un grand merci
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.18.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
ordi :: ORDI-PC [administrateur]

18/02/2013 10:04:27
mbam-log-2013-02-18 (10-04-27).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|N:\|O:\|P:\|Q:\|R:\|S:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 389363
Temps écoulé: 1 heure(s), 18 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 3
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> 2932 -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (Trojan.Eorezo) -> 2932 -> Suppression au redémarrage.
C:\Users\ordi\AppData\Local\combroadcaster\combroadcaster.exe (Adware.Eorezo) -> 3080 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\Program Files\Agence-Exclusive\pctutoBHO.dll (Adware.Eorezo) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 28
HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto_is1 (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO.1 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (PUP.Tuto4PC) -> Données: C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (Trojan.Eorezo) -> Données: C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|combroadcaster (Adware.Eorezo) -> Données: "C:\Users\ordi\AppData\Local\combroadcaster\combroadcaster.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files\ClickPotatoLite\bin\10.0.630.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 7
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us/keyword/) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page_bak (Hijack.StartPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|SearchAssistant (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: ("regedit.exe" "%1") Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 119
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.15.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.11.19.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.11.2.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.11.20.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.11.21.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.11.22.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.11.23.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.11.24.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.11.25.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.11.26 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.11.26.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.11.27.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.11.28.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.11.29.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.11.30.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.1.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.10.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.12.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.13.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.14.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.16.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.17.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.18.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.19.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.2.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.20.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.21.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.22.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.23.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.24.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.25.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.26.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.27.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.28.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.29.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.3.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.30.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.4.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.5.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.6.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.7.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.8.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.12.9.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.15.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.19.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.2.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.20.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.21.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.22.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.23.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.24.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.25.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.26 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.26.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.27.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.28.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.29.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.30.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.1.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.10.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.12.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.13.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.14.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.16.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.17.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.18.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.19.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.2.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.20.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.21.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.22.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.23.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.24.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.25.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.26.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.27.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.28.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.29.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.3.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.30.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.4.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.5.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.6.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.7.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.8.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.9.1 (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.630.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.630.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.630.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate\Download (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate\Download\itsTV (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate\Download\itsTV\4.0.0.1751753 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate\Download\itsTV\4.0.0.1791793 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate\Download\itsTV\4.0.0.1951952 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2082083 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2532531 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate\Software (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate\Software\eorezo12 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate\Software\eorezo12\12.0.0.0 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate\Software\upf (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate\Software\upf\12.8.10.1 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 134
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\UpdatePCTuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate\Software\upf\12.8.10.1\maj_eo_fr.exe (PUP.Eorezo) -> Aucune action effectuée.
C:\Program Files\Agence-Exclusive\pctuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
G:\LOGICIELS\drivers\installer_driver_labtec_webcams_10_5_1_build_(2).exe (PUP.SmsPay.pns) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\help_config.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.15.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.19.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.2.1\majpctutofrdyn.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.20.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.21.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.22.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.23.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.24.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.24.1\setup_recover01net_pctuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.25.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.25.1\setup_recover01net_pctuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.26\setup_recover01net_pctuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.26.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.27.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.28.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.29.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.30.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.1.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.10.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.12.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.13.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.14.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.16.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.17.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.18.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.19.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.2.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.20.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.21.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.22.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.23.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.24.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.25.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.26.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.27.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.28.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.29.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.3.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.30.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.4.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.5.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.6.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.7.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.8.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.9.1\majpctutofr.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe (Trojan.Eorezo) -> Suppression au redémarrage.
C:\Users\ordi\AppData\Local\combroadcaster\combroadcaster.exe (Adware.Eorezo) -> Suppression au redémarrage.
C:\Program Files\Agence-Exclusive\pctutoBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.15.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.19.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.2.1\majpctutofrdyn.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.20.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.21.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.22.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.23.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.24.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.24.1\setup_recover01net_pctuto.exe (Adware.PCTuto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.25.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.25.1\setup_recover01net_pctuto.exe (Adware.PCTuto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.26\setup_recover01net_pctuto.exe (Adware.PCTuto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.26.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.27.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.28.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.29.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.11.30.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.1.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.10.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.12.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.13.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.14.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.16.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.17.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.18.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.19.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.2.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.20.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.21.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.22.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.23.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.24.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.25.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.26.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.27.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.28.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.29.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.3.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.30.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.4.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.5.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.6.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.7.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.8.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Software\upf\12.12.9.1\majpctutofr.exe (Adware.EORezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Mis en quarantaine et supprimé avec succès.
G:\LOGICIELS\setup7.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
H:\WINDOWS\system32\calc.exe (Trojan.Zbot.Gen) -> Mis en quarantaine et supprimé avec succès.
H:\WINDOWS\system32\ctfmon.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Agence-Exclusive\pctuto.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Agence-Exclusive\unins000.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.630.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\EoRezo\confmedia.cyp (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\EoRezo\unins000.dat (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\EoRezo\unins000.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\install.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate\help_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.dat (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate\user_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\AppData\Roaming\eoRezo\SoftwareUpdate\Software\upf\12.8.10.1\maj_eo_fr.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\Local Settings\Application Data\EoRezo\EoRezo\confmedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ordi\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

(fin)
m
0
l
Contenus similaires
a c 295 8 Sécurité
19 Février 2013 22:51:11

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
    m
    0
    l
    19 Février 2013 22:58:21

    tres bien merci
    m
    0
    l
    19 Février 2013 23:04:46

    Destrio5 a dit :
    • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.


  • dracco33 a dit :
    tres bien merci


    avant toute chose il faut que je te dise que je possede malaware byte et eset NOD32 antivirus 4. aprest avoir fait du nettoyage et rescaner avec malwarbyte il m'a donné ceci comme rapport

    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.02.18.05

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    ordi :: ORDI-PC [administrateur]

    18/02/2013 12:41:34
    mbam-log-2013-02-18 (12-41-34).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 348098
    Temps écoulé: 1 heure(s), 1 minute(s), 35 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)


    mais ensuite en rescannant avec NOD32, il s'est avéré que les trojan y etait toujours. cela ne change rien pour toi , je prends toujours adwcleaner ?

    m
    0
    l
    a c 295 8 Sécurité
    19 Février 2013 23:07:45

    Oui.

    Et donne-moi le nom et l'emplacement du fichier détecté par NOD32 s'il te plaît.
    m
    0
    l
    19 Février 2013 23:11:43

    J'ai fais ce que tu m'as dis malgres tout et visiblement il a travaillé lol

    # AdwCleaner v2.112 - Rapport créé le 19/02/2013 à 23:06:29
    # Mis à jour le 10/02/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : ordi - ORDI-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : G:\LOGICIELS\adwcleaner0.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : SafeUpdater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Babylon
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
    Dossier Supprimé : C:\Program Files\majpctuto
    Dossier Supprimé : C:\Program Files\PCtuto
    Dossier Supprimé : C:\Program Files\PriceGong
    Dossier Supprimé : C:\Program Files\SpiderMessenger
    Dossier Supprimé : C:\Program Files\SweetIM
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCtuto
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\Users\ordi\AppData\Local\Agence-Exclusive
    Dossier Supprimé : C:\Users\ordi\AppData\Local\combroadcaster
    Dossier Supprimé : C:\Users\ordi\AppData\Local\EoJet
    Dossier Supprimé : C:\Users\ordi\AppData\Local\safeupdater
    Dossier Supprimé : C:\Users\ordi\AppData\Local\Tuto4pc
    Dossier Supprimé : C:\Users\ordi\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\ordi\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\ordi\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\ordi\AppData\LocalLow\SweetIM
    Dossier Supprimé : C:\Users\ordi\AppData\Roaming\Agence-Exclusive
    Dossier Supprimé : C:\Windows\Installer\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
    Dossier Supprimé : C:\Windows\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Users\ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land site de chat et de rencontre gratuit.URL
    Fichier Supprimé : C:\Users\ordi\errorlog.tmp
    Fichier Supprimé : C:\Users\ordi\F_ajour.jar
    Fichier Supprimé : C:\Users\ordi\scriptjava.html

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Agence-Exclusive
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\eoJet
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\PCTuto
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SpiderMessenger
    Clé Supprimée : HKCU\Software\Tutorials
    Clé Supprimée : HKCU\Software\TutoTag
    Clé Supprimée : HKLM\Software\Agence-Exclusive
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
    Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F
    Clé Supprimée : HKLM\Software\Classes\Installer\Features\547B38670606DF14AA57B0BB83F3AE4D
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F
    Clé Supprimée : HKLM\Software\Classes\Installer\Products\547B38670606DF14AA57B0BB83F3AE4D
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2438727
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKLM\Software\MajPCTuto
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PCTuto
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\547B38670606DF14AA57B0BB83F3AE4D
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoJet_is1
    Clé Supprimée : HKLM\Software\PCTuto
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16464

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = cherche.us --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.cherche.us/Result.php?cx=partner-pub-04206471363191...{searchTerms} --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.cherche.us --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://www.cherche.us --> hxxp://www.google.com

    *************************

    AdwCleaner[S1].txt - [20589 octets] - [19/02/2013 23:06:29]

    ########## EOF - C:\AdwCleaner[S1].txt - [20650 octets] ##########
    m
    0
    l
    a c 295 8 Sécurité
    19 Février 2013 23:23:36

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    19 Février 2013 23:26:59

    Destrio5 a dit :
    Oui.

    Et donne-moi le nom et l'emplacement du fichier détecté par NOD32 s'il te plaît.


    nom de l'objet :

    c:\User\ordi\appData\Roaming\eorezo\SoftwareUpdate\Downloading\itsTV\4.0.0.195958\sufr.exe

    La raison
    Win32\trojanDownloader.Adload.NII cheval de troie

    2e objet
    http://dfr.eorezo.com/download/sufr.exe?jUrMqP9yIX6VJMW............ etc c'est vraiment hyper long je tape a la main je peux pas faire de copier coller

    La raison
    Win32\trojanDownloader.Adload.NII cheval de troie



    m
    0
    l
    a c 295 8 Sécurité
    19 Février 2013 23:50:23

    Ce sont des adwares.
    m
    0
    l
    19 Février 2013 23:58:59

    Destrio5 a dit :
    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.


  • je viens de tester de telecharger ZHP diag, il faut installe wiseconvert 1.5 avant, il m'a planter mon pc a 4 reprise j'ai du l'enlever. tu n'as pas autre chose comme liens ?
    m
    0
    l
    19 Février 2013 23:59:33

    Destrio5 a dit :
    Ce sont des adwares.


    c'est quoi des adware ?
    m
    0
    l
    a c 295 8 Sécurité
    20 Février 2013 00:01:30

    Citation :
    c'est quoi des adware ?

    --> Des logiciels publicitaires.

    Citation :
    il faut installe wiseconvert 1.5 avant

    --> Non, pas du tout. Lien direct :
    ftp://zebulon.fr/ZHPDiag2.exe
    m
    0
    l
    20 Février 2013 00:03:55

    pourquoi faut il l'installer avant c'est un logiciel pour communiquer ? on communique deja ici non ? je l'es supprimer
    m
    0
    l
    a c 295 8 Sécurité
    20 Février 2013 00:11:37

    ZHPDiag est un outil de diagnostic.

    WiseConvert 1.5 est une "cochonnerie".
    m
    0
    l
    20 Février 2013 00:22:02

    et bien lorsque j'installe ta cochonnerie lol, mon ordi plante vraiment, je viens de reessayer encore la maintenant. internet plante je peux meme pas acceder a ton ZHP ensuite.

    m
    0
    l
    20 Février 2013 00:26:11

    ca y est j'ai reussit lol enfin !! je fais le reste je reviens
    m
    0
    l
    a c 295 8 Sécurité
    20 Février 2013 00:27:51

    Je ne veux pas que tu installes WiseConvert 1.5 mais juste ZHPDiag.

    Essaie de télécharger ZHPDiag via le lien que je t'ai donné avec un autre navigateur Internet.
    m
    0
    l
    20 Février 2013 00:36:06

    sur malekal.com est ce que je rend le fichier public et estce que je dosi mettre un mot de passe ?
    m
    0
    l
    20 Février 2013 00:41:02

    qu'est ce qu'il faut que je fasse d'autre a présent. Merci beaucoup pour ce que tu fais
    m
    0
    l
    a c 295 8 Sécurité
    20 Février 2013 01:30:06

    Je te prépare une procédure un peu plus tard dans la nuit.
    m
    0
    l
    20 Février 2013 01:48:44

    tres bien, je vais me coucher a present car vraiment fatiguer. Tu seras la vers quelle heure demain ?
    m
    0
    l
    a c 295 8 Sécurité
    20 Février 2013 02:47:22

    12h.

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      SysRestore
      R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.durable.com
      R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com
      O4 - Global Startup: C:\Users\ordi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chat-Land site de chat et de rencontre gratuit.URL . (...) -- C:\Users\ordi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Chat-Land site de chat et de
      O23 - Service: KMService (KMService) . (...) - C:\Windows\system32\srvany.exe
      O23 - Service: suppct_fr_4 (suppct_fr_4) . (...) - C:\Users\ordi\AppData\Local\pctuto_fr_4\suppct_fr_4.exe
      [MD5.00000000000000000000000000000000] [APT] [{D5A740D1-5D7A-40F7-A2F6-A018AC9209A3}] (...) -- J:\Installer.exe (.not file.)
      O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar
      O42 - Logiciel: Internet Explorer Toolbar 4.6 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM] -- {774C0434-9948-4DEE-A14E-69CDD316E36C}
      O42 - Logiciel: Tuto Avast1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Avast_is1
      O42 - Logiciel: majpctuto_fr_4-1.0 - (.MajPCTuto.) [HKLM] -- majpctuto_fr_4_is1
      [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
      [HKCU\Software\AppDataLow\Software\Smartbar]
      [HKCU\Software\YahooPartnerToolbar]
      [HKLM\Software\Conduit]
      O43 - CFD: 19/02/2013 - 23:36:54 - [0,609] ----D C:\Program Files\Conduit
      O43 - CFD: 18/02/2013 - 13:52:30 - [3,689] ----D C:\Program Files\majpctuto_fr_4
      O43 - CFD: 02/11/2012 - 08:44:34 - [0,007] ----D C:\ProgramData\5273472D52E41C3000FF527248D83860
      O43 - CFD: 20/02/2013 - 00:18:42 - [0] ----D C:\Users\ordi\AppData\Local\Conduit
      O43 - CFD: 22/01/2013 - 12:25:31 - [2,916] ----D C:\Users\ordi\AppData\Local\pctuto_fr_4
      O43 - CFD: 24/11/2012 - 23:05:56 - [0,000] ----D C:\Users\ordi\AppData\Local\suppct_fr_4
      O69 - SBI: SearchScopes [HKCU] {A3D5D096-4EC3-4CD7-B0E3-383C91166228} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com
      O87 - FAEL: "{A5690641-713F-4141-AAC5-FE79EB6A788B}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
      O87 - FAEL: "{F4EE4038-97DD-4644-B157-27069061C783}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
      SR - | Auto 3057016 | (suppct_fr_4) . (...) - C:\Users\ordi\AppData\Local\pctuto_fr_4\suppct_fr_4.exe
      SS - | Auto 8192 | (KMService) . (...) - C:\Windows\system32\srvany.exe
      O90 - PUC: "4340C4778499EED41AE496DC3D613EC6" . (.Internet Explorer Toolbar 4.6 by SweetPacks.) -- C:\Windows\Installer\{774C0434-9948-4DEE-A14E-69CDD316E36C}\ARPPRODUCTICON.exe
      [HKLM\Software\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
      [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
      [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
      [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
      [HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0E9201899CF73FC4BA93F631631229A1]
      [HKLM\Software\Classes\Installer\Features\4340C4778499EED41AE496DC3D613EC6]
      [HKLM\Software\Classes\Installer\Products\4340C4778499EED41AE496DC3D613EC6]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4340C4778499EED41AE496DC3D613EC6]
      [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
      [HKCU\Software\SweetIM]
      [HKLM\Software\SweetIM]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{774C0434-9948-4DEE-A14E-69CDD316E36C}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Avast_is1]
      [HKLM\Software\Classes\TypeLib\{3E288F79-03E4-4983-A48E-0D879B51FF19}]
      [HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
      [HKLM\Software\Classes\Toolbar.CT3242339]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]
      [HKLM\Software\Mozilla\Firefox\Extensions]:SpiderMessengerHelper@spidermessenger.com
      C:\Users\ordi\AppData\LocalLow\Conduit
      ProxyFix
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    m
    0
    l
    a c 295 8 Sécurité
    20 Février 2013 12:26:49

    Plus de souci ?

    Tu as deux antivirus, Microsoft Security Essentials et NOD32, il faut en désinstaller un des deux.

    Je voudrais un nouveau rapport ZHPDiag.
    m
    0
    l
    20 Février 2013 15:24:13

    ok
    m
    0
    l
    20 Février 2013 16:23:44

    c'est lequel le meilleur des 2 ?
    m
    0
    l
    20 Février 2013 16:27:05

    voila le rapport de malwarebyte ca te va ou tu preferes celui de NOD32 car j'ai desinstallé microsoft essential


    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.02.18.05

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    ordi :: ORDI-PC [administrateur]

    20/02/2013 11:12:03
    mbam-log-2013-02-20 (11-12-03).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 395882
    Temps écoulé: 1 heure(s), 26 minute(s), 26 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    m
    0
    l
    a c 295 8 Sécurité
    20 Février 2013 16:34:39

    Et pour ZHPDiag ?
    m
    0
    l
    20 Février 2013 19:22:18

    j'avais pas saisis que tu voulais une nouveau rapport ZHP dsl , je le fai immediatement
    m
    0
    l
    a c 295 8 Sécurité
    20 Février 2013 20:54:33

    C'est pour voir s'il y a autre chose à retirer/modifier.
    m
    0
    l
    a c 295 8 Sécurité
    20 Février 2013 22:08:01

    Réutilise ZHPFix avec le texte suivant puis poste le rapport :

    SysRestore
    O4 - HKLM\..\Run: [pctuto_fr_4] Clé orpheline
    O43 - CFD: 22/01/2013 - 10:31:51 - [0] ----D C:\Users\ordi\AppData\Roaming\{0AA964C2-96F4-4365-947D-8801092F8E60}
    O43 - CFD: 22/01/2013 - 10:31:55 - [0] ----D C:\Users\ordi\AppData\Roaming\{931BD8DD-E4E7-44E4-8A8E-1D5FE69577DC}
    O43 - CFD: 22/01/2013 - 10:31:17 - [0] ----D C:\Users\ordi\AppData\Roaming\{BD812E27-0C4F-4009-B95E-EE55C3BB4A3B}
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    EmptyCLSID
    EmptyFlash
    EmptyTemp
    m
    0
    l
    20 Février 2013 22:56:48



    Rapport de ZHPFix 1.3.17 par Nicolas Coolman, Update du 18/02/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-20-02-2013-22-55-13.txt
    Run by ordi at 20/02/2013 22:55:13
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: pctuto_fr_4

    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Fichier(s) ==========
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    3 : Dossier(s)
    2 : Fichier(s)
    1 : Restauration Système


    End of clean in 00mn 11s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 20/02/2013 10:58:23 [144091]
    C:\ZHP\ZHPFix[R2].txt - 20/02/2013 22:55:13 [1093]
    m
    0
    l
    a c 295 8 Sécurité
    20 Février 2013 23:08:11

    Pour finir :


    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.


    ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    Désinstalle Java 6 Update 32 et installe la nouvelle version :
    http://www.java.com/fr/download/

    Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).
    m
    0
    l
    20 Février 2013 23:34:39

    wouaouuu .... je m'y met tout de suite. je sais pas combien de temps cela va prendre. je fais au plus vite

    j'ai deja ccleaner et la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures etait deja decocher
    m
    0
    l
    20 Février 2013 23:43:40

    # DelFix v10.0 - Rapport créé le 20/02/2013 à 23:40:33
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : ordi - ORDI-PC

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\Users\ordi\Desktop\ZHPDiag.Txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimée : HKLM\SOFTWARE\AdwCleaner
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~ Purge de la restauration système ...

    Supprimé : RP #630 [Sauvegarde Windows | 02/19/2013 14:22:34]
    Supprimé : RP #631 [Sauvegarde Windows | 02/19/2013 17:36:25]
    Supprimé : RP #632 [Sauvegarde Windows | 02/19/2013 17:58:51]
    Supprimé : RP #634 [P | 02/20/2013 09:56:26]
    Supprimé : RP #636 [P | 02/20/2013 21:55:02]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
    m
    0
    l
    a c 295 8 Sécurité
    20 Février 2013 23:46:14

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] devant le titre de ton sujet.
    m
    0
    l
    20 Février 2013 23:47:36

    qu'est ce que je fais de tous ce qui est en quarantaine sur nod32 ? j'ai un paquet de chose . je les restaure ?

    je te dis ca parce qu'il vien de s'afficher un cadre rouge sur mon bureau en bas gauche, me signalant encore un adware. a 23h38 ce soir
    m
    0
    l
    21 Février 2013 00:03:40

    pour faire simple les fichiers c: windows/temp subissent quelque chose lorsque que je declenche ccleaner. c'est ce que m'explique NOD32

    20/02/2013 23:38:53 Protection en temps réel du système de fichiers fichier C:\Windows\TEMP\UniE38A.tmp.folder\adplug_setup.exe une variante de Win32/Adware.EoRezo.AJ Application nettoyé par suppression - mis en quarantaine ordi-PC\ordi Un événement s'est produit sur un fichier modifié par l'application : C:\Program Files\CCleaner\CCleaner.exe.

    20/02/2013 23:38:50 Protection en temps réel du système de fichiers fichier C:\Windows\TEMP\UniDAD3.tmp.folder\adplug_setup.exe une variante de Win32/Adware.EoRezo.AJ Application nettoyé par suppression - mis en quarantaine ordi-PC\ordi Un événement s'est produit sur un fichier modifié par l'application : C:\Program Files\CCleaner\CCleaner.exe.

    20/02/2013 23:38:49 Protection en temps réel du système de fichiers fichier C:\Windows\TEMP\UniD94D.tmp.folder\adplug_setup.exe une variante de Win32/Adware.EoRezo.AJ Application nettoyé par suppression - mis en quarantaine ordi-PC\ordi Un événement s'est produit sur un fichier modifié par l'application : C:\Program Files\CCleaner\CCleaner.exe.

    20/02/2013 23:38:48 Protection en temps réel du système de fichiers fichier C:\Windows\TEMP\Uni93E8.tmp.folder\adplug_setup.exe une variante de Win32/Adware.EoRezo.AJ Application nettoyé par suppression - mis en quarantaine ordi-PC\ordi Un événement s'est produit sur un fichier modifié par l'application : C:\Program Files\CCleaner\CCleaner.exe.

    20/02/2013 23:38:47 Protection en temps réel du système de fichiers fichier C:\Windows\TEMP\Uni7ADF.tmp.folder\adplug_setup.exe une variante de Win32/Adware.EoRezo.AJ Application nettoyé par suppression - mis en quarantaine ordi-PC\ordi Un événement s'est produit sur un fichier modifié par l'application : C:\Program Files\CCleaner\CCleaner.exe.

    20/02/2013 23:38:46 Protection en temps réel du système de fichiers fichier C:\Windows\TEMP\Uni4321.tmp.folder\adplug_setup.exe une variante de Win32/Adware.EoRezo.AJ Application nettoyé par suppression - mis en quarantaine ordi-PC\ordi Un événement s'est produit sur un fichier modifié par l'application : C:\Program Files\CCleaner\CCleaner.exe.

    m
    0
    l
    a c 295 8 Sécurité
    21 Février 2013 00:16:51

    NOD32 a vu quelque chose de mauvais dans les dossiers Temp quand CCleaner les vidait.

    Ne restaure pas ce qu'il y a dans la quarantaine, supprime ce qu'il y a dedans.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS