Un gros nettoyage de Windows 7

Bonjour,

Un gros nettoyage de Windows 7 :

1/ MalwareBytes.
(rapport scan complet)

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6974
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
29/06/2011 11:21:50
mbam-log-2011-06-29 (11-21-37).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 408839
Temps écoulé: 1 heure(s), 4 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO.1 (Trojan.Eorezo) -> No action taken.
HKEY_CLASSES_ROOT\PCTutoBHO.PCTBHO (Trojan.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\agence-exclusive\pctutobho.dll (Trojan.Eorezo) -> No action taken.


Clic sur "Supprimer (onglet en bas) : Tout supprmmé
Clic sur "Quarantaine" : Contenu supprimé

Un autre san pour vérification : Aucun nuisible détecté

2 / Spybot Searh & Destroy
(rapport de scan complet)

Un nuisible : Win32 Cherche US

Action : Viré !
Vaccination : Tout tout n'a pas été vacciné (semble t'il qu'il s'agit de registres du navigateur IE (ceux de FF ont tous étés vaccinés))

Est il possible de communiquer un rapport de vaccination sur le forum ?

3 / Ad Remover

3.1 ) Rapport de scan

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:51:04 le 29/06/2011 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows 7 Professionnel (Service Pack 1 - X64)
Nom du PC: ASUS-PC (***)
Utilisateur actuel: asus
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 5.0 (fr) *
.
C:\Users\asus\..\10mij3pu.default\prefs.js - browser.download.lastDir: C:\\Users\\asus\\Downloads
C:\Users\asus\..\10mij3pu.default\prefs.js - browser.startup.homepage: hxxp://www.google.ca/
C:\Users\asus\..\10mij3pu.default\prefs.js - browser.startup.homepage_override.buildID: 20110615151330
C:\Users\asus\..\10mij3pu.default\prefs.js - browser.startup.homepage_override.mstone: rv:5.0
.
TROUVÉ: C:\Users\asus\..\10mij3pu.default\prefs.js - user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
TROUVÉ: C:\Users\asus\..\10mij3pu.default\prefs.js - user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
TROUVÉ: C:\Users\asus\..\10mij3pu.default\prefs.js - user_pref("extensions.wrc.SearchRules.baidu.com.style", ".WRCN {display:none} .result .f .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
TROUVÉ: C:\Users\asus\..\10mij3pu.default\prefs.js - user_pref("extensions.wrc.SearchRules.baidu.com.url", "^hxxp\\:\\/\\/www\\.baidu\\.com\\/.*");
.
* Internet Explorer Version 9.0.8112.16421 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://google.ca/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Ad-Remover\Backup: 27 Fichier(s)
.
*
.
Fin à: 21:55:41, 29/06/2011
.
============== E.O.F - SCAN[*] ==============

3.2 ) Rapport de Nettoyage

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:52:54 le 29/06/2011 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows 7 Professionnel (Service Pack 1 - X64)
Nom du PC: ASUS-PC (***)
Utilisateur actuel: asus
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 5.0 (fr) *
.
C:\Users\asus\..\10mij3pu.default\prefs.js - browser.download.lastDir: C:\\Users\\asus\\Downloads
C:\Users\asus\..\10mij3pu.default\prefs.js - browser.startup.homepage: hxxp://www.google.ca/
C:\Users\asus\..\10mij3pu.default\prefs.js - browser.startup.homepage_override.buildID: 20110615151330
C:\Users\asus\..\10mij3pu.default\prefs.js - browser.startup.homepage_override.mstone: rv:5.0
.
EFFACÉ: C:\Users\asus\..\10mij3pu.default\prefs.js - user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
EFFACÉ: C:\Users\asus\..\10mij3pu.default\prefs.js - user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
EFFACÉ: C:\Users\asus\..\10mij3pu.default\prefs.js - user_pref("extensions.wrc.SearchRules.baidu.com.style", ".WRCN {display:none} .result .f .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
EFFACÉ: C:\Users\asus\..\10mij3pu.default\prefs.js - user_pref("extensions.wrc.SearchRules.baidu.com.url", "^hxxp\\:\\/\\/www\\.baidu\\.com\\/.*");
.
* Internet Explorer Version 9.0.8112.16421 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Ad-Remover\Backup: 28 Fichier(s)
.
*
.
Fin à: 23:57:46, 29/06/2011
.
============== E.O.F - CLEAN[*] ==============

3.3 ) Nouveau rapport de scan pour vérification

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:06:21 le 30/06/2011 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows 7 Professionnel (Service Pack 1 - X64)
Nom du PC: ASUS-PC (***)
Utilisateur actuel: asus
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 5.0 (fr) *
.
C:\Users\asus\..\10mij3pu.default\prefs.js - browser.download.lastDir: C:\\Users\\asus\\Downloads
C:\Users\asus\..\10mij3pu.default\prefs.js - browser.startup.homepage: hxxp://www.google.ca/
C:\Users\asus\..\10mij3pu.default\prefs.js - browser.startup.homepage_override.buildID: 20110615151330
C:\Users\asus\..\10mij3pu.default\prefs.js - browser.startup.homepage_override.mstone: rv:5.0
.
.
* Internet Explorer Version 9.0.8112.16421 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 15 Fichier(s)
C:\Ad-Remover\Backup: 28 Fichier(s)
.
*
.
Fin à: 00:09:29, 30/06/2011
.
============== E.O.F - SCAN[*] ==============

4 / Avast Antivirus

Aucun virus de détecté

Que pensez-vous de tous ces différents scans, je peux être assuré d'avoir ma machine clean ?
Ou bien faut il que je fasse d'autres scans avec autre chose ?

Cordialement..

hello,

il n'est pas d'usage sur notre forum de copier/coller des rapports non demandés par l'équipe de décontamination

Je suggère de lire ceci dans un premier temps.....
Si tu désires me poser une question, n'hésite pas.

Bonjour Winx,

Je suis vraiment désolé d'avoir enfreint la charte du forum.
En mettant tous ces rapports, je pensais que l'on m'aurait dit si mon ordinateur était clean, ou bien si je devais le scanner avec autre chose.
Encore une fois, je suis sincèrement désolé d'avoir commis cette erreur.
Cordialement...

re,
ok je prend bonne note de ton "mea cupla"

toutefois nous allons approfondir et voir si ta machine est propre, on recommence donc au début.........


Salut à toi et bienvenue,

Afin de nous éclairer sur la nature précise de tes soucis "infectieux", ( ou pas ? )
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

- Double-clique sur RSIT.exe afin de lancer RSIT.
- Clique Continue à l'écran Disclaimer.
- Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

- Poste le contenu de log.txt (<<qui sera affiché)
ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).

// ! Important !
=======================

Ps:
======
Conseil d'ordre général
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Pour vous en convaincre, un petit test de votre navigateur

Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 92 )
Quand à Windows Internet Explorer, j'en laisse la surprise...

Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.