Forums Zebulon.fr: [Résolu] Infection Spyware Agence Exclusive - Forums Zebulon.fr

Bonjour.

Je suis sur la dernière version de firefox, et je suis confronté a des pop up incessants...

J'ai essayé de résoudre mon probleme avec : CCleaner, hitman, des antivirus

J'ai bien sur regardé mon navigateur, je l'ai unistall, et j'ai même supprimer le dossier mozilla en entier, mais rien à faire, c'est pourquoi je me tourne vers vous et ce qu'on appelle hijackthis, et je vous faire parcourir mon analyse

en espérant que vous pourrez m'aider

---------------------------------------------------



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:03:19, on 11/10/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
D:\Jeux steam\Steam.exe
C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe
C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\Razer\DeathAdder\razertra.exe
C:\Program Files (x86)\Razer\DeathAdder\razerofa.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\PCTuto\pctuto.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\Jerome\Downloads\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: uTorrentBar_FR - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files (x86)\PCTuto\pctutoBHO.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O4 - HKLM\..\Run: [DeathAdder] C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [PCTuto] "C:\Program Files (x86)\PCTuto\pctuto.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\Jerome\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce
O4 - HKCU\..\Run: [Steam] "D:\Jeux steam\steam.exe" -silent
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11300 bytes

Ce message a été modifié par Nuzzler - 14 octobre 2011 - 07:27 .

Bonjour Nuzzler et bienvenue sur ZEB


Quelques conseils avant de commencer
Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet"
en choisissant "Notification immédiate"

S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes
seulement ceux qui te sont notifier pour éviter tout problème .

Enregistre :toujours les outils sur ton bureau
Bien lire les indications:
et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

Désinstalle LE PROGRAMME PCTuto voir ce lien comment je me suis fait infecté
Plus les ToolBars: uTorrentBar_FR Toolbar
Toolbar: Conduit Engine

• Télécharge ensuite Sur cette page AdwCleaner de Xplode
  
  clique sur Télécharger et enregistre le fichier sur ton Bureau
  
  
• Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
  /!\ Sous Vista et Windows 7
  il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
• Sur le menu principal
  clique sur Suppression et patiente le temps de l'analyse
  
  
• A la fin du scan
  un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner[R].txt

Pour une analyse un peu plus détailler de ton ordinateur
Applique cette procédure stp.

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

• Lance l'outil : double-clique sur ZHPDiag pour XP
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur.
  
  Clique sur le Tournevis a droit en haut
  
  
  Coche toutes les cases .
  
• Puis Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
  
• L'analyse peut durer une dizaine de minutes.
  
• Le rapport généré par l'outil se nomme ZHPDiag.txt
  
• Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  
• Dans ta prochaine réponse
  clique sur les touches CTRL+V pour coller ce rapport.
  
• Si tu rencontres un message d'erreur
  cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier
  
  
• héberger le fichier contenant ce rapport ici
  http://cjoint.com/
  
• Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

A+

Merci beaucoup, je fais ça demain je vous tient au courant

D'accord demain , si tu as bien lu évite le surf pour l'instant

A+

Rebonjour.

J'ai tout effectué a part le programme ZHPFix car je pense que la version que vous dites est différente de celle que j'ai, je n'ai pas de loupe ni de tournevis

voici mon rapport de trucmuche

et j'ai un autre programme de PC tuto avast 2.0, je le laisse ?


# AdwCleaner v1.310 - Rapport créé le 12/10/2011 à 20:58:57
# Mis à jour le 07/10/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Jerome - JEROME-PC (Administrateur)
# Exécuté depuis : C:\Users\Jerome\Desktop\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:5036] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : ttfb85x4.default
Fichier : C:\Users\Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\ttfb85x4.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2550 octets] - [12/10/2011 20:58:35]
AdwCleaner[S2].txt - [942 octets] - [12/10/2011 20:58:57]

*************************

Dossier Temporaire : 0 dossier(s) et 0 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S2].txt - [1163 octets] ##########

Ce message a été modifié par Nuzzler - 12 octobre 2011 - 08:01 .

merde, désolé le double post ..

Ce message a été modifié par Nuzzler - 12 octobre 2011 - 08:02 .

Bonsoir Nuzzler

OK,mais je te rappel

Citation

Citation

Utilise stp les procédures,et les outils que je t'indique
Reprend la procédure de ZHPDiag pas celle de ZHPFix
Puis héberger le fichier sur Cjoint ,et post le lien OKI

A+

Sauf que quand j'installe ZHPDiag, j'ai l'icon du programme installé qui se nomme zhpfix ?

Ah ok j'ai rien dis, vu

voila le rapport

http://cjoint.com/11oc/AJmwh0D8oUq.htm

Ce message a été modifié par Nuzzler - 12 octobre 2011 - 09:01 .

Bonjour Nuzzler

Ok trés bien
évite,et supprime les programmes de P2P,
BitTorrent, µTorrent
et (Pando Media Booster)

Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
Affiche d'abord le Mode Avancé dans Spybot

• Options Avancées :
  
• menu Mode
  -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  
• clique sur Outils
  
• clique sur Résident
  -Dans Résident :
  
• décoche Résident "TeaTimer" pour le désactiver.
  
  
• Si dans Spybot S&D tu as vacciné Sur l'onglet "vaccination"
  
• Clique sur "Vaccination" dans la colonne sur la gauche :
  
• Clique sur annuler (la flèche bleue) pour annuler la vaccination.
  IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée.
  
• Si tu ajoute à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection...voir pour le désinstaller de ton pc

• Ferme toutes les applications ouvertes
  
• Désactive tes défenses (anti-virus,anti-spyware)
  
• Double-clique sur ZHPFix
  Pour Vista et seven
  fais un clique droit sur l'icône et exécute en tant qu'administrateur
  
  Un raccourci installé sur le Bureau
  
  Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
  ces lignes ci dessous :
  
  

  Citation

  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
  [MD5.FE520F1D8FD94D98EA51CB8ABD559279] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe [641400] [PID.1960]
  R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll
  O2 - BHO: uTorrentBar_FR [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll
  O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (...) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (.not file.)
  O4 - HKLM\..\Wow6432Node\Run: [PCTuto] Clé orpheline
  O4 - HKLM\..\Wow6432Node\RunOnce: [autoupdater] C:\Users\Jerome\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (.not file.)
  O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
  O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1
  O42 - Logiciel: Plants vs. Zombies: Game of the Year - (.PopCap.) [HKLM] -- Steam App 3590
  O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1
  O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1
  O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar
  O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
  [HKCU\Software\BitTorrent]
  [HKCU\Software\SteamPopCap]
  [HKLM\Software\Conduit]
  [HKLM\Software\PCTuto]
  [HKLM\Software\uTorrentBar_FR]
  [HKLM\Software\WOW6432Node\Conduit]
  [HKLM\Software\WOW6432Node\conduitEngine]
  [HKLM\Software\WOW6432Node\PCTuto]
  [HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
  [HKLM\Software\WOW6432Node\uTorrentBar_FR]
  O43 - CFD: 04/09/2011 - 23:58:40 - [25] ----D- C:\ProgramData\PopCap Games
  O43 - CFD: 10/09/2011 - 15:55:40 - [12207] ----D- C:\Users\Jerome\AppData\Roaming\teamspeak2
  O43 - CFD: 12/10/2011 - 21:52:08 - [2192855] ----D- C:\Users\Jerome\AppData\Roaming\uTorrent
  O43 - CFD: 24/08/2011 - 22:22:00 - [0] ----D- C:\Users\Jerome\AppData\Local\uTorrent
  O43 - CFD: 10/09/2011 - 15:55:40 - [7772771] ----D- C:\Program Files (x86)\Teamspeak2_RC2
  O43 - CFD: 09/10/2011 - 12:10:56 - [641400] ----D- C:\Program Files (x86)\uTorrent
  O43 - CFD: 24/08/2011 - 22:23:10 - [4855597] ----D- C:\Program Files (x86)\uTorrentBar_FR
  O61 - LFC:Last File Created 09/10/2011 - 16:48:41 ---A- C:\Users\Jerome\AppData\Roaming\uTorrent\dht.dat.old [4326]
  O45 - LFCP:[MD5.29E75674057064DF5D0FA6D0173E7730] - 19/09/2011 - 19:56:07 ---A- - C:\Windows\Prefetch\AUTOUPDATER.EXE-0893FB51.pf
  O61 - LFC:Last File Created 09/10/2011 - 16:48:41 ---A- C:\Users\Jerome\AppData\Roaming\uTorrent\rss.dat.old [99]
  O61 - LFC:Last File Created 10/09/2011 - 17:36:58 ---A- C:\Users\Jerome\AppData\Roaming\teamspeak2\TeamSpeak.Conf [12207]
  O61 - LFC:Last File Created 10/10/2011 - 21:10:30 ---A- C:\Users\Jerome\AppData\Roaming\uTorrent\dht.dat [4196]
  O61 - LFC:Last File Created 10/10/2011 - 21:10:30 ---A- C:\Users\Jerome\AppData\Roaming\uTorrent\rss.dat [99]
  O61 - LFC:Last File Created 12/10/2011 - 20:06:29 ---A- C:\Users\Jerome\AppData\Roaming\uTorrent\settings.dat.old [141015]
  O61 - LFC:Last File Created 12/10/2011 - 20:36:29 ---A- C:\Users\Jerome\AppData\Roaming\uTorrent\settings.dat [140962]
  O61 - LFC:Last File Created 12/10/2011 - 20:50:05 ---A- C:\Users\Jerome\AppData\Roaming\uTorrent\resume.dat.old [20696]
  O61 - LFC:Last File Created 12/10/2011 - 20:52:07 ---A- C:\Users\Jerome\AppData\Roaming\uTorrent\resume.dat [20660]
  O64 - Services: CurCS - ??/??/???? - C:\Windows\system32\drivers\EagleX64.sys (.not file.) - No object (No service) .(...) - LEGACY_EAGLEX64
  O64 - Services: CurCS - ??/??/???? - C:\Users\Jerome\AppData\Local\Temp\005D0FC.tmp (.not file.) - No object (No service) .(...) - LEGACY_X6VA005
  O87 - FAEL: "{80E4B478-0E11-41DB-9A06-65DC97A0E863}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
  O87 - FAEL: "{8EC411EE-4335-4D69-A71B-1144B2BF8B1F}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
  
  FirewallRAZ
  HOSTFix
  EmptyTemp
  EmptyFlash
  
  
  
• Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la "malette cachée par la feuille" .
  
  
• Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  
• Et seulement ces lignes
  
• Puis clique sur le bouton [OK]
  
• A ce moment apparaîtra au début de chaque ligne
  une petite case vide. [ ]
  
• Ensuite clique sur Tous puis sur Nettoyer
  
• Valide par Oui la désinstallation des programmes si demandé
  
• Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

TéléchargeTemp File Cleaner (TFC) de Old Timer :

•Enregistre-le sur le Bureau
•Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
•Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit
"exécuter en tant qu'administrateur)
•Clique sur Start
•Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
•Si l'outil demande à redémarrer :

• Clique sur Yes
  •Si l'outil ne propose pas le redémarrage
  redémarrer manuellement.
  Dans la barre de TFC il va y avoir un chiffre noté en rouge
  indique le moi.

Télécharge la dernier version MalwareByte's sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Pourseven
  
• fais un clique droit sur l'icône et exécute en tant qu'administrateur
  Une fois l'installation et la mise à jour effectuées :
  
• Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
  Sans les ouvrirs
  
• Exécute maintenant MalwareByte's Anti-Malware.
  sélectionne "Exécuter un examen complet".
  
• Afin de lancer la recherche clique sur"Rechercher".
  
• Coche toutes les cases de tes lecteurs
  
• Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  
• Si des infections sont présentes
  clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  
• poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

A+

Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre :
Run by Jerome at 13/10/2011 18:56:50
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : ZHPFix Fix de rapport

========== Logiciel(s) ==========
ABSENT Software Key: conduitEngine
ABSENT Software Key: PCTuto Avast_is1
ABSENT Software Key: Steam App 3590
ABSENT Software Key: Teamspeak 2 RC2_is1
ABSENT Software Key: UpdatePCTuto_is1
ABSENT Software Key: uTorrentBar_FR Toolbar
ABSENT Software Key: uTorrent

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\BitTorrent
SUPPRIME Key: HKCU\Software\SteamPopCap
ABSENT Key: HKLM\Software\Conduit
ABSENT Key: HKLM\Software\PCTuto
ABSENT Key: HKLM\Software\uTorrentBar_FR
SUPPRIME Key: HKLM\Software\WOW6432Node\Conduit
ABSENT Key: HKLM\Software\WOW6432Node\conduitEngine
SUPPRIME Key: HKLM\Software\WOW6432Node\PCTuto
ABSENT Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
ABSENT Key: HKLM\Software\WOW6432Node\uTorrentBar_FR
ABSENT Key: Service Legacy: LEGACY_EAGLEX64
ABSENT Key: Service Legacy: LEGACY_X6VA005

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME RunValue: PCTuto
ABSENT RunValue: autoupdater
SUPPRIME {80E4B478-0E11-41DB-9A06-65DC97A0E863}
SUPPRIME {8EC411EE-4335-4D69-A71B-1144B2BF8B1F}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\PopCap Games
SUPPRIME Folder: C:\Users\Jerome\AppData\Roaming\teamspeak2
SUPPRIME Folder: C:\Users\Jerome\AppData\Roaming\uTorrent
SUPPRIME Folder: C:\Users\Jerome\AppData\Local\uTorrent
SUPPRIME Folder: C:\Program Files (x86)\Teamspeak2_RC2
ABSENT C:\Program Files (x86)\uTorrent
ABSENT C:\Program Files (x86)\uTorrentBar_FR
SUPPRIME Temporaires Windows: : 69
SUPPRIME Flash Cookies: 38

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\utorrent\utorrent.exe 960]
ABSENT File: c:\program files (x86)\utorrentbar_fr\prxtbutor.dll
ABSENT File: c:\users\jerome\appdata\roaming\pctuto\updatepctuto\autoupdater.exe
ABSENT File: c:\users\jerome\appdata\roaming\utorrent\dht.dat
SUPPRIME File: c:\windows\prefetch\autoupdater.exe-0893fb51.pf
ABSENT File: c:\users\jerome\appdata\roaming\utorrent\rss.dat
ABSENT File: c:\users\jerome\appdata\roaming\teamspeak2\teamspeak.conf
ABSENT File: c:\users\jerome\appdata\roaming\utorrent\settings.dat
ABSENT File: c:\users\jerome\appdata\roaming\utorrent\resume.dat
SUPPRIME Temporaires Windows: : 68
SUPPRIME Flash Cookies: 19


========== Récapitulatif ==========
14 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
9 : Dossier(s)
11 : Fichier(s)
7 : Logiciel(s)


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/10/2011 18:56:50 [3222]


J'ai eu une sorte de crash lors du lancement de Malwarebyts écran bleu et ca a reboot et la ça me dit que j'ai mon service audio qui n'est plus actif (icon en bas a droite sur 7) mais j'ai du sons et le mélangeur de volume marche

Est ce que l'utilisation de utorrent est a banir ?


Le chiffre rouge, je l'ai pas vu, mais je crois que j'ai vu un 8 mb


pour le rapport du malwarebytes qui est en cour je le mets au prochain post

Ce message a été modifié par Nuzzler - 13 octobre 2011 - 06:59 .