Bonsoir à tous, voilà je me tourne vers vous car je ne veux pas réinstaller mon PC en sortie d'usine et devoir tout réinstaller.
J'ai chopé ce virus sans savoir comment, j'utilise google chrome et j'avais supprimé I-explorer que je trouve dépasser.
Le virus est bloqué par bitdefendeur mais pas mit en quarantaine,sa dit ne pas pouvoir le désinfecter mais que sa la supprimer. À chaque fois ça recommence ça ouvre 1 page internet qui n'est pas 1 page chrome mais I-explorer (qui pour le coup n'existe plus sur mon PC) parfois ça me marque en chemin de destination google chrome, donc je suppose qu'il se balade de fichier en fichier. J'utilise aussi Supybot et tout a l'heure j'ai testé SuperAntiSpyware (vue sur 1 autre forum) mais sans succées.Je colle ce lien d'une conversation du même virus sur votre forum :
virus-generic-adware-adseo-xxxxxxxx-vt-59457.html Je vais installer malwarebites et ZHPDiag pour vous coller le rapport. Merci par avance de votre aide. (dsl pour les fautes)
EDIT= en cherchent sur le net je pense que Pc-tuto ma infecter, pourtant je l'avait installer y a environ 6mois sans souci.
___________
Rapport ZHP :
http://www.cijoint.fr/cj201109/cijE82tkp9.txt-------------------------------
Rapport de malwarebites:
Malwarebytes' Anti-Malware 1.51.2.1300
http://www.malwarebytes.orgVersion de la base de données: 7749
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
19/09/2011 20:23:06
mbam-log-2011-09-19 (20-23-06).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 178217
Temps écoulé: 3 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
c:\Users\Crimø\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe (PUP.Tuto4PC) -> 3980 -> Unloaded process successfully.
c:\program files (x86)\agence-exclusive\pctuto.exe (PUP.Tuto4PC) -> 4720 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\autoupdater (PUP.Tuto4PC) -> Value: autoupdater -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\pctuto (PUP.Tuto4PC) -> Value: pctuto -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\Users\Crimø\AppData\Roaming\agence-exclusive\agence-exclusive (PUP.Tuto4PC) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Crimø\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\program files (x86)\agence-exclusive\pctuto.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\Users\Crimø\AppData\Roaming\agence-exclusive\agence-exclusive\user_config.cyp (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\Users\Crimø\AppData\Roaming\agence-exclusive\agence-exclusive\shared.cyp (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\Users\Crimø\AppData\Roaming\agence-exclusive\agence-exclusive\updatepctuto.exe (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\Users\Crimø\AppData\Roaming\agence-exclusive\agence-exclusive\user_profil.cyp (PUP.Tuto4PC) -> Quarantined and deleted successfully.
_____
Voilà j'éspére trouver de l'aide, si besoin d'info suplémentaire demander. Aussi même si je ne saurai déchiffrer le rapport je voit qu'il y a du Mozilla (firefox) et du internet explorer, tout deux supprimer il y a longtemps, si quelqu'un pouvait me guider pour virer toute les mauvaise choses dans mon pc sans avoir a le redémarer du début, je vous en serait trés reconnaissant. Merci d'avance