Bonjour et bonne année à tout le monde.

depuis un certain temps j'ai un message qui apparait non seulement au démarrage mais aussi n'importe quand.

C'était un raccourci d'une vidéo pour travailler avec CS5, rien de méchant pourtant, de guerre las je l'ai supprimé et il n'est plus sur mon ordi.

Et ça continue. Même BitDenfeder s'y met aussi. J'ai chercher dans tout mon ordi je ne vois ou ça peut être.

Cordialement

Je te conseil d'annalysé ton pc avec malware bit et spybot car j'ai bien peur que tu est une petite bébéte.

Cordialement

tu as suivi le chemin indiqué pour vérifier l'exe concernée ?

Bonsoir

PcTuto n'est pas recommandable : http://forum.malekal.com/pctuto-tuto4pc-eorezo-t33439.html ou ici : http://rue-du-montceau.pagesperso-orange.fr/tutol_tuto4pc.html

bonsoir,

clic dans ma signature sur "aide d'un pc infecté" et suis la procédure

poste en copié/collé pour malwareBytes

et passe par www.cjoint.com pour le rapport de ZHPDiag

tu es infecté pour avoir téléchargé sur "pctuto"

spybot est obsolète

@+

merci beaucoup pour vos conseils.

D"après vous tous je serais infecté mais je fais régulièrement des analyses de mon pc avec Bitdenfeder (internet Security 2010) fait-il mal son boulot parce que j'arrive ne fin d'enregistrement? il me reste 3 mois.

Bon j'ai suivi le chemin indiqué pour vérifier (pour 11gsr35) il n'y a plus de PCTuto.

je vais essayer d'appliquer tous vos conseils et je vous dirai ce qu"il en est.

Merci.

Cordialement

Salut,

eorezo, bienvenue au club de ceux qui ne connaissent pas ce genre de logiciels malveillants par toutes les M qu'ils installent sans demander la permission.

A éviter comme la peste.

Clic sur le triangle jaune sur ton premier message, et demandes à la modération de déplacer ton sujet dans la section sécurité pour que l'équipe te prenne en charge pour désinfecter ton PC.

bonjour

Voici les rapports demandés

ZHPDiag

http://cjoint.com/?BAeeH4NKz76

Malwarerbytes

http://cjoint.com/?BAeeKl5xQXC

pour info Malwarebytes m'a déjà bloqué PCtuto

merci d"avance

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.03.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
georges
GEORGES-PC [administrateur]

Protection: Activé

04/01/2012 04:11:34
mbam-log-2012-01-04 (04-20-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211807
Temps écoulé: 8 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\georges\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (Trojan.Eorezo) -> 2960 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 44
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Aucune action effectuée.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Aucune action effectuée.
HKCU\SOFTWARE\bisoft (Worm.Bagle) -> Aucune action effectuée.
HKCU\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Aucune action effectuée.
HKCU\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Aucune action effectuée.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Aucune action effectuée.
HKCU\Software\Street-Ads (Adware.Adrotator) -> Aucune action effectuée.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Aucune action effectuée.
HKLM\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Aucune action effectuée.
HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Aucune action effectuée.
HKLM\SOFTWARE\Sky-Banners (Adware.Adrotator) -> Aucune action effectuée.
HKLM\SOFTWARE\Street-Ads (Adware.Adrotator) -> Aucune action effectuée.
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WINDOWS INTERNET NAME SERVICE (Trojan.P2P) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (Trojan.Eorezo) -> Données: C:\Users\georges\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790476B476545033A997 (Malware.Trace) -> Données: -> Aucune action effectuée.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.624.0\firefox\extensions -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service|ImagePath (Trojan.P2P) -> Données: C:\Windows\system32\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 13
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Aucune action effectuée.
C:\Users\georges\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Aucune action effectuée.
C:\Users\georges\AppData\Roaming\drivers\downld (Worm.Bagle) -> Aucune action effectuée.
C:\ProgramData\ResultBar (Adware.ResultBar) -> Aucune action effectuée.
C:\Users\georges\AppData\Roaming\Sky-Banners (Adware.Adrotator) -> Aucune action effectuée.
C:\Users\georges\AppData\Roaming\Sky-Banners\skb (Adware.Adrotator) -> Aucune action effectuée.
C:\Users\georges\AppData\Roaming\Street-Ads (Adware.Adrotator) -> Aucune action effectuée.
C:\Users\georges\AppData\Roaming\Street-Ads\sta (Adware.Adrotator) -> Aucune action effectuée.
C:\Program Files (x86)\MyWebSearch (Adware.MyWebSearch) -> Aucune action effectuée.
C:\Program Files (x86)\MyWebSearch\bar (Adware.MyWebSearch) -> Aucune action effectuée.
C:\Program Files (x86)\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Aucune action effectuée.
C:\Windows\$NtUninstallMTF197$ (Adware.Adrotator) -> Aucune action effectuée.

Fichier(s) détecté(s): 12
C:\Users\georges\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (Trojan.Eorezo) -> Aucune action effectuée.
C:\Users\georges\Desktop\Codec-Setup.exe (Adware.Agent) -> Aucune action effectuée.
C:\Users\georges\Downloads\SoftonicDownloader_pour_dropbox.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_hpk.dat (Adware.ClickPotato) -> Aucune action effectuée.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Aucune action effectuée.
C:\Users\georges\AppData\Roaming\Sky-Banners\skb\log.xml (Adware.Adrotator) -> Aucune action effectuée.
C:\Program Files (x86)\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Aucune action effectuée.
C:\Windows\$NtUninstallMTF197$\zrpt.xml (Adware.Adrotator) -> Aucune action effectuée.

(fin)

« Rapport édité par la modération »

djiojio,

Bof! vu tes rapports :

pour garder "PCtuto"...il suffit d'afficher les fichiers et dossiers cachés...http://www.vista-xp.fr/forum/topic16.html
d'aller dans C:\Users\georges\AppData\Roaming\PCtuto\Sofrtware\frsu\5.0.0.121\ et de supprimer le fichier "usrf.exe".

Si non, pour désinstaller "PCtuto" ou "eorezo" =) aller dans le panneau de configuration =) Programmes et fonctionnalités =) désinstaller "eorezo", aller ensuite dans le registre =) cliquer sur "Edition" =) "Rechercher" =) taper "lo:st"
et supprimer toutes les clés en rapport (dans la fenêtre de gauche), d'appuyer ensuite sur "F3" pour continuer la recherche et supprimer toutes les entrées.

Bonjour, et bonne année aussi

J'ai eu eorezo plusieurs fois il y a 6 mois et l'ai désinstallé plusieurs fois ...il revenait tout seul.

(Je pense grâce à un tuto de 01.net! ... dont il faut se méfier).

Après avoir essayé sans succes Malwarebytes et passage Ccleaner.(Aucun problème)

Après désinstallation avec Revo ...

J'ai réussi à m'en débarrasser grâce à un de ces quatre : Superantispyware + Stinger + Cureit et peut-être Rogue remover. Que j'ai tous passé et ne me souviens plus lequel m'en a débarrassé.

Sinon Harduin a peut-être raison? mais je n'ai pas envie de réessayer.

http://img807.imageshack.us/img807/863/2012010408h4256.jpg

Bonjour,

S.V.P., utilisez la commande > Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag.

• Le lien du rapport est automatiquement inséré à votre discussion (donc, pas de lien à copier/coller)

• Pour les autres rapports qui seront demandés (ex. Malwarebytes (MBAM), AD-R, USBFix, scan en ligne, etc.) copiez/collez ces rapports sur votre sujet. Merci.

Les rapports hébergés sur d'autres sites (ex. cjoint) sont appelés à disparaître dans quelques jours, alors plus de références par la fontion recherche, pour ceux et celles qui veulent apprendre.

A bientôt.

Bonjour à tous

Depuis hier midi je n'ai plus de messages comme signalés plus haut. Après avoir passé ZHPdia et Malwarebytes ,celui-ci m'a mis en quarantaine plusieurs fichiers dont PCtuto et eorezo et depuis ça tourne bien et plus vite. Je pense en être débarrassé.

Merci encore à vous, si jamais ça revient je saurais quoi faire .

Amicalement

Merci à l'équipe PC astuce je saurais comment faire pour poster un rapport maintenant.

Amicalement

bonjour, djiojio,

tu fais ce que tu veux mais, tu es très infecté

tu n'as supprimé aucun malwares

dans le rapport posté de malwarebytes c'est écrit "aucune action éffectuée"

relance malwarebytes et fais à la fin "supprimé la selection"

dans ZHPDiag il te trouve 169 malwares

tu as des logiciels de P2P, qui n'arrange pas les choses

@+

djiojio a écrit :

Bonjour à tous

Depuis hier midi je n'ai plus de messages comme signalés plus haut. Après avoir passé ZHPdia ce n'est qu'un log de contrôle qui édite un rapport, non un log de nettoyage

et Malwarebytes ,celui-ci m'a mis en quarantaine plusieurs fichiers dont PCtuto et eorezo attention aucune action effectuée

et depuis ça tourne bien et plus vite. Je pense en être débarrassé. ils sont toujours dans ton pc

Merci encore à vous, si jamais ça revient je saurais quoi faire .

Amicalement

exact je n'ai pas supprimé la selection dans malwarebites. je vais recommencer.

Merci

j'ai repassé Malwarebytes, il m'a trouvé un seul fichier que j'ai supprimé, ainsi que ceux qui étaient en quarantaine. Puis j'ai passé ZHPDiag j'ai envoyé le rapport trop vite. Il est avant ce message.

Fichier joint : ZHPDiag.txt

pour malwarebytes c'est bon, mais tu aurais dû poster le rapport

toujours le faire sur le forum sécurité

ZHPDiag en trouve encore 105 malwares

attends l'intervention d'un helper du qui te prendra en charge, pour la désinfection qui nécessite des compétences et des logiciels adéquates

@+

autre chose pour que l'on te vois,

remet ton sujet en "non résolu"

Bonsoir,

A)
Télécharger FindyKill sur le bureau
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.
Si, donc, vous avez une version antérieure, désinstallez la.
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Lancer l'installation avec les Paramètres par défaut
Exécuter en tant qu'administrateur
Sous Vista, Désactiver l'UAC
Pour désactiver l'UAC, ouvrez le panneau de configuration puis cliquez en haut à droite sur Comptes d'utilisateurs
Dans Comptes d'utilisateurs, cliquez sur la dernière option Activer ou désactiver le contrôle des comptes d'utilisateurs
Décochez l'option, Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger le système
Une popup s'ouvre alors pour vous demander de redémarrer l'ordinateur, cliquez alors sur Redémarrer maintenant

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Vous devez désactiver vos protections et ne savez pas comment faire
Sur PCA,En Français
Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.
Double cliquer sur le raccourci présent sur le bureau
Tapez : F et touche [Entrée] pour avoir le programme en français
Au menu principal,choisir l'option 1 (Recherche)
le rapport C:\FindyKill.txt sera généré.




Ensuite le Nettoyage

Double cliquer sur le raccourci présent sur le bureau
Au menu principal,choisir l'option 2 (Suppression)

il y aura 2 redémarrages du PC
avec Suppression des fichiers découverts et des clés de régistre infectées
Restauration du Mode sans échec et de certaines valeurs du régistre
Réparation de l'affichage des fichiers cachés
Relance des services

Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer
Ensuite postez le .

B)1)Télécharger AdwCleaner
Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt


2)Nettoyage
Relancez AdwCleaner avec droits administrateur
Cliquez sur Suppression et postez le rapport C:\AdwCleaner[S1].txt

3)
Téléchargez MBAM
ICI
ou LA
Avant de lancer Mbam
Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire
Cliquer ici
Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Exécuter avec droits d'administrateur.
Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.
Une fois la mise à jour terminée, allez dans l'onglet Recherche.
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
.L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra


4)Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.

c)1)Télécharger Rogue Killer par Tigzy sur le bureau
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe
Quittez tous tes programmes en cours et lancez le

Quand on vous le demande, tapez 1 et valider
Un rapport (RKreport.txt) apparait sur le bureau
montrant les processus infectieux
Copier/Coller le contenu dans la réponse

Bonjour

J'ai fait presque tout, il me reste à passer Rogue killer, ça fait beaucoup à faire tout ça. J'ai des rapports de ZHPdiag, de Flyk, de AdwCleaner, de Findykill v5.065.

je les poste? mais d'après le tuto de pear il faut encore refaire un examen complet avec Malwarebytes. je viens d'en finir un et c'est long. Je supprime la selection avant de refaire le deuxième?

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.05.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
georges
GEORGES-PC [administrateur]

Protection: Activé

05/01/2012 12:00:54
mbam-log-2012-01-05 (12-00-54).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 521044
Temps écoulé: 1 heure(s), 41 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

J'ai terminé le deuxième passage de malwarebytes, il n'y aplus rien, je supprime tout ce qu'il y a dans la quarantaine.

Voici les deux rapports Roque Killer le 1:

RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: georges [Droits d'admin]
Mode: Recherche -- Date : 05/01/2012 16:27:22

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] {0BC465BB-37BE-4EFB-A41B-4C97C7F4198C}.job : C:\Users\georges\Desktop\CD2\Portable_So_pdf_Co.exe -> FOUND
[SUSP PATH] {2A03AD0B-54DA-4F43-889C-83D8FF5EA2B1}.job : C:\Users\georges\Desktop\CD2\Portable_So_pdf_Co.exe -> FOUND
[SUSP PATH] {D9D045D3-B3CC-4230-9887-F4483F61C7FB}.job : C:\Users\georges\Desktop\CD2\Portable_So_pdf_Co.exe -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:56990) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 9d6ed1b6a18af59007dfcea1ce599ffe
[BSP] b054e99e99f51c2c202d92ad61e966ad : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 262147 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 512007615 | Size: 288180 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1074860955 | Size: 199824 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Le rapport 2:

RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: georges [Droits d'admin]
Mode: Suppression -- Date : 05/01/2012 16:28:16

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] {0BC465BB-37BE-4EFB-A41B-4C97C7F4198C}.job : C:\Users\georges\Desktop\CD2\Portable_So_pdf_Co.exe -> DELETED
[SUSP PATH] {2A03AD0B-54DA-4F43-889C-83D8FF5EA2B1}.job : C:\Users\georges\Desktop\CD2\Portable_So_pdf_Co.exe -> DELETED
[SUSP PATH] {D9D045D3-B3CC-4230-9887-F4483F61C7FB}.job : C:\Users\georges\Desktop\CD2\Portable_So_pdf_Co.exe -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:56990) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 9d6ed1b6a18af59007dfcea1ce599ffe
[BSP] b054e99e99f51c2c202d92ad61e966ad : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 262147 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 512007615 | Size: 288180 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1074860955 | Size: 199824 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

Je pense que maintenant c'est fini?

Si oui, merci pour votre aide. Sinon j'attends les conseils.

Amicalement

Je n'ai pas vu de rapport Findykill

Relancez Rogue Killer
Pour supprimer un proxy Passer en Mode 4

Comment va la machine ?