Bonjour a tous

Quand je veux me servir de la boule de google(Google Chrome)

J'ai ça qui se met a la place

http://search.bearshare.net/

Je ne peux pas le supprimer

Merci de l'aider

simonne

il faut suivre ce tuto ici, svplaît:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Site ayant manifestement très, très mauvaise réputation ....

Voila le premier rapport

Est ce que je continue ?

Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org

Version de la base de données: v2012.08.17.05

Windows Vista Service Pack 2 x64 NTFS Internet Explorer 9.0.8112.16421 thomas
PC-DE-THOMAS [administrateur]

17/08/2012 13:29:16 mbam-log-2012-08-17 (13-29-16).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 219858 Temps écoulé: 8 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5 C:\Program Files (x86)\Agence-Exclusive (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.8.12.1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 6 C:\Program Files (x86)\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\help_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

(fin)

simonne

Oui,svplait.

et le deuxième

AdwCleaner v1.801 - Rapport créé le 17/08/2012 à 14:10:08 # Mis à jour le 14/08/2012 par Xplode # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits) # Nom d'utilisateur : thomas - PC-DE-THOMAS # Mode de démarrage : Normal # Exécuté depuis : C:\Users\thomas\Downloads\adwcleaner.exe # Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\thomas\AppData\Local\Agence-Exclusive Dossier Présent : C:\Users\thomas\AppData\Local\Conduit Dossier Présent : C:\Users\thomas\AppData\LocalLow\Conduit Dossier Présent : C:\Users\thomas\AppData\Roaming\Agence-Exclusive Dossier Présent : C:\ProgramData\~0 Dossier Présent : C:\ProgramData\boost_interprocess Dossier Présent : C:\ProgramData\Premium Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1} [x64] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Registre - GUID] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v21.0.1180.79

Fichier : C:\Users\thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "name": "Search Results", Présente : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=418&systemid=2&sr=0&q={searchTer[...] Présente : "name": "Conduit Chrome Plugin", Présente : "path": "C:\\Users\\thomas\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Extensions\[...] Présente : "name": "Conduit Chrome Plugin"

-\\ Opera v12.0.1467.0

Fichier : C:\Users\thomas\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2570 octets] - [17/08/2012 14:10:08]

########## EOF - C:\AdwCleaner[R1].txt - [2698 octets] ##########

simonne a écrit :

Dossier(s) détecté(s): 5 C:\Program Files (x86)\Agence-Exclusive (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\Download\upf\12.8.12.1 (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 6 C:\Program Files (x86)\Agence-Exclusive\ConfMedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Program Files (x86)\Agence-Exclusive\unins000.dat (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\help_config.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\shared.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès. C:\Users\thomas\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\user_profil.cyp (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.

Petite incruste : Simonne ,

As tu récemment téléchargé des programmes, et dans ce cas, pourrais -tu nous dire sur quel site ?

Bonne désinfection .

Bonjour,

Le boulot est donc fait par MBAM et AdwCleaner.

Un peu de lecture informative sur les causes de ces merdes.

Tutoriel tuto4pc

Tuto4PC Security-X

Tuto4pc: Le nouveau cheval de Troie d'eoRezo

Toolbars et programmes

Pour conrtrôle envoie le rapport ZHPDiag.txt

@+

Oui mais je n'arrive pas a le mettre

Il est trop gros pour ici

Je l'ai mis sur le forum ou je vais mais je ne sais pas si vous pourrez le lire

http://www.archive-host2.com/membres/up/2112041054/heberge_forum/ZHPDiag_143.txt

Bonjour simonne,

Dans la page d'aide à la désinfection, il est noté:

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous. Au bas de la page de création du sujet ou d'une réponse cliquer sur "Insérer un rapport"

oui j'ai trouvé mais il est trop lourd , ça ne passe pas et je ne sais a pas ou l"'héberger

Bonjour

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu.

Bin, oui !

C:\Users\thomas\Desktop\ZHPDiag.txt

http://cjoint.com/?0HrpJ0T3Atb

c'est ça?

Ah oui ça marche

Je dois m'absenter un peu

Merci a vous

Bonjour,

Nettoie le cache ce Google Chrome.

Comment vider le cache de votre navigateur

Supprime ces dossiers vides :

De C:\Users\thomas\AppData\Local\{028BEF60-8B18-475B-9070-3E26451DE5EE} à C:\Users\thomas\AppData\Local\{FE463A03-41CA-407C-A148-FB00D0DFE7AC}

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.



Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Redémarre et fais cette dernière opération

Supprime le rapport ZHPDiag.txt existant sur le bureau.

Relance ZHPDiag2.exe
Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :
1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan



Envoie le nouveau rapport comme le précédent

@+