Infecté par adwares, spywares, Hijacker ..

Salut,

1/ Désinfection :

**Télécharge AdwCleaner ( d'Xplode ) : ici

*installe-le sur ton bureau.

*Lance le, clique sur [Suppression].
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.

PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

** Télécharge de AD-Remover sur ton Bureau: ici

/!\ Désactive pendant l'utilisation de AD-Remover, la protection de ton Antivirus et de tes Antispywares puis ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-Remover (clic droit "exécuter en tant qu'administrateur" pour windows vista et 7.)

* Clique sur le bouton « NETTOYER ».

* Confirme le lancement du scan.

* Poste le rapport qui apparaît à la fin sur pjjoint : ici et donne moi le lien du rapport.

** Poste moi aussi un nouveau rapport ZHPDiag par pjjoint.

PS: Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt

Je suis en train d'effectuer le reste.
Voici le rapport Adwcleaner :


# AdwCleaner v1.403 - Rapport créé le 26/12/2011 à 16:30:03
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Lola - LOLA-PC (Administrateur)
# Exécuté depuis : C:\Users\Lola\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Lola\AppData\Roaming\PCtuto
Dossier Supprimé : C:\Users\Lola\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Lola\AppData\Local\PCTuto
Dossier Supprimé : C:\Users\Lola\AppData\Local\TempDir
Dossier Supprimé : C:\Users\Lola\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Lola\AppData\LocalLow\Toolbar4
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4c1f-8C51-E4956A037676}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v0.0.0.0

Fichier : C:\Users\Lola\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2919 octets] - [26/12/2011 16:30:03]

*************************

Dossier Temporaire : 7 dossier(s)et 27 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3139 octets] ##########

Je n'ai pas eu le temps de finir hier, voici les nouveaux rapports :

rapport AD-Remover :
http://pjjoint.malekal.com/files.php?read=20111227_k11q8s10r14f6

nouveau rapport ZHDiag :
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20111227_f5q12p9k8f12

Salut,

Tu dois copier ces lignes en gras :




[HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] =>PUP.Eorezo
C:\Program Files (x86)\Common Files\Plasmoo =>Hijacker.Agent
EMPTYTEMP
EMPTYFLASH



-Puis Lance ZHPFix depuis le raccourci du bureau .

-Une fois ZHPFix ouvert , clique sur le bouton [ H ] .

- Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent.

-Vérifie que c'est les bonne lignes qui sont collés.

-Clique sur le bouton GO

-Copie/Colle le rapport à l'écrans sur pjjoint .

Voici le rapport ZHPFix :

http://pjjoint.malekal.com/files.php?read=20111227_e15b11v12w12e8

*Télécharge Revo Uninstaller : ici et désinstalle

Spybot, Ad-Aware et Google Toolbar for Internet Explorer

en mode avancé si il te propose des fichiers à supprimer supprime-les.

*Télécharge et installe Malwarebyte's Anti-Malware : ici

-Met la base de définition à jour

-Lance un scan complet (cela peut durer de quelques minutes à plusieurs heures )

A la fin du scan, clique sur le bouton en bas à gauche Supprimez Selection.

Et poste-moi le rapport dans ta prochaine réponse :-)

*Télécharge CCleaner : ici installe-le puis lance-le et appuie sur analyser puis à la fin du scan sur nettoyer puis va dans Registre appuie sur chercher les erreurs puis à la fin du scan sur corriger les erreurs sélectionnées puis redémarre ton pc.

Puis :

*Télécharge JavaRa : ici

*Décompresse le fichier sur ton bureau (clic droit > Extraire tout.)

*Double-clique sur le répertoire JavaRa obtenu.

*Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

*Clique sur Search For Updates.

*Sélectionne Update Using jucheck.exe puis clique sur Search.

*Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

*Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.

*Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

*Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

*Ferme l'application

**Met à jour les logiciels Adobe et Java :

- Reader : http://get.adobe.com/fr/reader/

- Flash Player: http://get.adobe.com/fr/flashplayer/

- Shockwave Player : http://get.adobe.com/fr/shockwave/

- Java : http://www.java.com/fr/

Je précise que j'ai déjà fais un scan avant qui m'avait détecté des trojans eorezo et une clé système infectée.
Voici le rapport Malwarebytes :


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122403

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

27/12/2011 17:42:16
mbam-log-2011-12-24 (23-18-16).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 485502
Temps écoulé: 1 heure(s), 54 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Est-ce que tu as encore des problèmes ?
Poste-moi un nouveau rapport ZHPDiag stp ;-)

J'ai toujours mon problème de lenteur. Je tiens à préciser qu'il ne se produit pas dès le démarrage, mais environ une demi heure après. J'ai déjà eu ce problème il y a quelques mois que j'avais résolu avec une réinstallation système. Je suis en train de faire un diagnostic ZHPDiag, je poste le rapport dès que possible (mon pc est long).

Voici le rapport ZHPDiag :

http://pjjoint.malekal.com/files.php?read=ZHPDiag_20111228_p8v12y12n5i13

/!\ Sauvegarde tes documents importants et crée un point de restauration /!\

/!\ Ferme toutes les fenêtre et ton navigateur aussi puis Désactive les logiciels de protection (Antivirus, Antispywares) /!\ après :

*Télécharge Combofix sur ton bureau : ici.

-Laisse toi guider lors de l'installation.

- Quand ComboFix te demandera s'il veut ou non installer la console de récupération, choisis de l'installer, cela est important.

- /!\ Ne touche à rien pendant le scan /!\

-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport par pjjoint.

TUTO : ICI

*Si ComboFix ne se lance pas, renomme le fichier ComboFix.exe et retente. Si ComboFix ne se lance toujours pas, tente de le lancer en mode sans échec sans prise en charge du réseau.

Voici le rapport ComboFix :

http://pjjoint.malekal.com/files.php?read=20111229_o15b15i115w14

Salut,
Il me faut un nouveau rapport ZHPDiag :-)

Voici le nouveau rapport ZHPDiag :

http://pjjoint.malekal.com/files.php?read=ZHPDiag_20111229_j14y10e11z5k8

Tu dois copier ces lignes en gras :

[HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}] =>PUP.Eorezo
[HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}] =>PUP.Eorezo
C:\Program Files (x86)\Common Files\Plasmoo =>Hijacker.Agent
O43 - CFD: 27/12/2011 - 15:50:54 - [0,018] ----D- C:\ProgramData\Spybot - Search & Destroy
EMPTYTEMP
EMPTYFLASH
FirewallRaz


-Puis Lance ZHPFix depuis le raccourci du bureau .

-Une fois ZHPFix ouvert , clique sur le bouton [ H ] .

- Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent.

-Vérifie que c'est les bonne lignes qui sont collés.

-Clique sur le bouton GO

-Copie/Colle le rapport à l'écrans sur pjjoint .

Voici le rapport ZHPFix :

http://pjjoint.malekal.com/files.php?read=20111229_w6g6y14c14i10

Est-ce que tu as encore des problèmes ?

Pour l'instant ça va, je te préviens si ça reviens ;)