Tuto4pc [résolu]

Bonjour,

Je créé un nouveau topic pour une analyse d'un helpeur
J'ai suivi la démarche expliquée sur le forum
Merci pour l'aide.

Ad-Report

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

D:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 06:29:23 le 12/10/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@ANDYHOME ( )

============== ACTION(S) ==============


Dossier supprimé: D:\Documents and Settings\Administrateur\Application Data\Agence-Exclusive
Dossier supprimé: D:\Documents and Settings\Administrateur\Local Settings\Application Data\Agence-Exclusive
Dossier supprimé: D:\Program Files\Agence-Exclusive
Dossier supprimé: D:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier supprimé: D:\Program Files\PCTuto

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.23 (en-US)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\answers.xml (hxxp://www.answers.com/main/ntquery)
Searchplugins\creativecommons.xml (hxxp://search.creativecommons.org/)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
Extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01} (vShare Add-On)

-- D:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\bbmmu39b.default --
Extensions\tineye@ideeinc.com (TinEye Reverse Image Search)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}(2) (Flagfox)
Extensions\{c8810cc9-0aaa-4aed-8c67-b2b1918c1e08} (Travissimo)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}(2) (Greasemonkey)
Searchplugins\startsear.xml (?)
Prefs.js - browser.download.lastDir, F:\\Mes Documents\\Mes images\\Bannières fofo
Prefs.js - browser.search.defaultenginename, hxxp://startsear.ch/?q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://s4.travian.fr/dorf1.php|hxxp://s3.travian.fr/dorf1.php|hxxp://www.gettertools.com/s4.tr...
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.23
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=

========================================

**** Google Chrome Version [14.0.835.202] ****

Extension\edcbaedcbaedcbaedcbaedcbaedcbajk (D:\Program Files\vShare.tv plugin\vshareplg.crx) (?)

-- D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage:
Preferences - homepage_is_newtabpage: true
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - Native Client (Activé: true) (D:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll)
Plugin - Veetle TV Player (Activé: true) (D:\Program Files\Veetle\Player\npvlc.dll)
Plugin - Veetle TV Core (Activé: true) (D:\Program Files\Veetle\plugins\npVeetle.dll)
Plugin - "Java" (Activé: true)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - "Native Client" (Activé: true)
Plugin - "Veetle TV Player" (Activé: true)
Plugin - "Veetle TV Core" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://fr.mg40.mail.yahoo.com/neo/launch?.rand=9sscvnsajn41r, hxxp://s4.travian.fr/build.ph...

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_SearchScopes\{1645A33F-0A96-4315-904E-29E188E7720E} - "Web Search" (hxxp://startsear.ch/?q={searchTerms})
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - D:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - D:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - D:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - D:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - D:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - D:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (D:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

D:\Program Files\Ad-Remover\Quarantine: 18 Fichier(s)
D:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

D:\Ad-Report-CLEAN[1].txt - 12/10/2011 06:29:58 (6213 Octet(s))

Fin à: 06:31:11, 12/10/2011

============== E.O.F ==============


-------------------------------------------------------------------------------------------------


Malwarebytes


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7926

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

12/10/2011 17 57 41
mbam-log-2011-10-12 (17-57-29).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 283146
Temps écoulé: 2 heure(s), 8 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\autoupdater (PUP.Tuto4PC) -> Value: autoupdater -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\program files\ad-remover\quarantine\D\documents and settings\administrateur\application data\agence-exclusive\agence-exclusive\autoupdater.exe.vir (PUP.Tuto4PC) -> No action taken.
d:\program files\ad-remover\quarantine\D\documents and settings\administrateur\application data\agence-exclusive\agence-exclusive\updatepctuto.exe.vir (PUP.Tuto4PC) -> No action taken.
d:\program files\ad-remover\quarantine\D\program files\agence-exclusive\pctuto.exe.vir (PUP.Tuto4PC) -> No action taken.
d:\program files\image-line\toxic biohazard\toxic biohazard.dll (Trojan.Backdoor) -> No action taken.
d:\system volume information\_restore{bf45575a-443a-49d2-8e22-f319fe3aea40}\RP219\A0045481.exe (PUP.Tuto4PC) -> No action taken.
d:\system volume information\_restore{bf45575a-443a-49d2-8e22-f319fe3aea40}\RP219\A0045482.exe (PUP.Tuto4PC) -> No action taken.
d:\system volume information\_restore{bf45575a-443a-49d2-8e22-f319fe3aea40}\RP219\A0045483.exe (PUP.Tuto4PC) -> No action taken.
f:\mes documents\mes logiciels\audio + vidéo\Easy CD\easy cd-da extractor 6.5.0 b1 crack registration.exe (RiskWare.Tool.CK) -> No action taken.
f:\mes documents\mes logiciels\audio + vidéo\easy.cd-da.extractor.v6.5.0.b1 us +crack\easy cd-da extractor 6.5.0 b1 crack registration.exe (RiskWare.Tool.CK) -> No action taken.
f:\mes documents\mes logiciels\audio + vidéo\sony.sound.forge.7.0 + keygen + mp3.plugin.2.0 + patch.fr\KeyGen\keygen.exe (Trojan.Downloader) -> No action taken.
f:\mes documents\mes logiciels\audio + vidéo\sony.sound.forge.7.0 + keygen + mp3.plugin.2.0 + patch.fr\mp3 plugin 2.0\damn_mp3plugin_kg.exe (Trojan.Agent.CK) -> No action taken.
f:\mes documents\mes logiciels\Utility\Bureau\Stardock\iconpackager\keygen ip.exe (Riskware.Tool.CK) -> No action taken.
f:\mes documents\mes logiciels\Utility\Bureau\Stardock\objetdock +\keygen od+.exe (Riskware.Tool.CK) -> No action taken.
f:\mes documents\mes logiciels\Utility\Bureau\Stardock\windowblinds\keygen winbe.exe (Riskware.Tool.CK) -> No action taken.


-------------------------------------------------------------------------------------------------


OTL

https://pjjoint.malekal.com/files.php?id=OTL_6e14w8n1111n13m10j9s15x15j107k14s9m11w11h10b14g9e6

Extra

https://pjjoint.malekal.com/files.php?id=OTL_Extras_h15w10s12d11p12r10u8u8p10k15f13z8p11c11d8c7h11t13p10u11