Nuzzler

désolé je n'ai plus le message d'erreur et non j'ai rien d'autre qui cloche

Bonsoir et merci Lien CJoint.com BAAttehnGWv

Bonjour, on m'a redirigé ici BC Helper : erreur au démarrage - Forums Zebulon.fr rapport ZHP diag Lien CJoint.com BAysphcExV3 merci d'avance

rapport : Lien CJoint.com BAysphcExV3

je fais ca demain soir merci

bonjour, lorsque j'allume mon pc j'ai un message de bc helper qui me dit qu'il manque un fichier de je ne sais quoi. Je veux pas de BC helper sur mon pc, et je sais même pas comment il est arriver la >< j'ai besoin de votre aide pour le desintaller, merci d'avance. (win, 7 64 bits, firefox)

DelFix v8.6 - Rapport créé le 14/10/2011 à 18:59:05 # Mis à jour le 13/10/11 à 18h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Jerome - JEROME-PC (Administrateur) # Exécuté depuis : C:\Users\Jerome\Downloads\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\_OTM Présent : C:\ZHP Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Présent : C:\Program Files (x86)\ZHPDiag Présent : C:\Program Files (x86)\SEAF ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\AdwCleaner[s1].txt Présent : C:\AdwCleaner[s2].txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\Users\Jerome\Desktop\adwcleaner.exe Présent : C:\Users\Jerome\Desktop\ZHPDiag.txt Présent : C:\Users\Jerome\Desktop\ZHPDiag2.exe Présent : C:\Users\Jerome\Desktop\ZHPFixReport.txt Présent : C:\Users\Jerome\Downloads\HiJackThis.exe Présent : C:\Users\Jerome\Downloads\OTM.exe Présent : C:\Users\Jerome\Downloads\SEAF.exe Présent : C:\Users\Jerome\Downloads\TFC.exe Présent : C:\Users\Public\Desktop\ZHPDiag.lnk Présent : C:\Users\Public\Desktop\ZHPFix.lnk Présent : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Présente : HKLM\SOFTWARE\OldTimer Tools Clé Présente : HKLM\SOFTWARE\AdwCleaner Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ ************************* DelFix[R1].txt - [1523 octets] - [14/10/2011 18:59:05] ########## EOF - C:\DelFix[R1].txt - [1647 octets] ########## # DelFix v8.6 - Rapport créé le 14/10/2011 à 19:00:33 # Mis à jour le 13/10/11 à 18h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Jerome - JEROME-PC (Administrateur) # Exécuté depuis : C:\Users\Jerome\Downloads\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\_OTM Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag Supprimé : C:\Program Files (x86)\SEAF ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\AdwCleaner[s2].txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\Jerome\Desktop\adwcleaner.exe Supprimé : C:\Users\Jerome\Desktop\ZHPDiag.txt Supprimé : C:\Users\Jerome\Desktop\ZHPDiag2.exe Supprimé : C:\Users\Jerome\Desktop\ZHPFixReport.txt Supprimé : C:\Users\Jerome\Downloads\HiJackThis.exe Supprimé : C:\Users\Jerome\Downloads\OTM.exe Supprimé : C:\Users\Jerome\Downloads\SEAF.exe Supprimé : C:\Users\Jerome\Downloads\TFC.exe Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[R1].txt - [1644 octets] - [14/10/2011 18:59:05] DelFix[s1].txt - [1622 octets] - [14/10/2011 19:00:33] ########## EOF - C:\DelFix[s1].txt - [1746 octets] ##########

>> scan rapide Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 7940 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 13/10/2011 21:37:49 mbam-log-2011-10-13 (21-37-49).txt Type d'examen: Examen rapide Elément(s) analysé(s): 191712 Temps écoulé: 1 minute(s), 41 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

version base de donné :7940 signatures : 346915 c'est bon ? Je refait un scan

alors la base de donné : 347159 et la version je viens de DL la dernière a l'instant, 1.51.2.1300, donc j'avais pas la derniere quand j'ai fait mon scan et le rapport de otm est dans le post au dessus

Malwarebytes' Anti-Malware www.malwarebytes.org Version de la base de données: Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 13/10/2011 19:59:36 mbam-log-2011-10-13 (19-59-36).txt Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|) Elément(s) analysé(s): 537423 Temps écoulé: 49 minute(s), 47 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Le rapport est le même je crois All processes killed ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\pctuto_RASAPI32\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\pctuto_RASMANCS\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\UpdatePCTuto_RASAPI32\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\UpdatePCTuto_RASMANCS\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\pctuto_RASAPI32\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\pctuto_RASMANCS\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASAPI32\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASMANCS\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1\ not found. ========== FILES ========== C:\Windows\Prefetch\PCTUTO.EXE-99861EE2.pf moved successfully. C:\Windows\Prefetch\UPDATEPCTUTO.EXE-77936495.pf moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Jerome ->Temp folder emptied: 443976 bytes ->Temporary Internet Files folder emptied: 3867889 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 68303208 bytes ->Flash cache emptied: 799 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 2534 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 11302 bytes Total Files Cleaned = 69,00 mb OTM by OldTimer - Version 3.1.18.0 log created on 10132011_205314 Files moved on Reboot... C:\Users\Jerome\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot...

1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 20:33:41 le 13/10/2011 4. 5. Valeur(s) recherchée(s): 6. PCtuto 7. UpdatePCTuto 8. autoupdater 9. 10. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 11. 12. (!) --- Calcul du Hash "MD5" 13. (!) --- Informations supplémentaires 14. (!) --- Affichage des ADS 15. (!) --- Affichage des dossiers 16. (!) --- Recherche registre 17. 18. ====== Fichier(s) ====== 19. 20. 21. "C:\Windows\Prefetch\PCTUTO.EXE-99861EE2.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 47 Ko ] 22. TC: 09/10/2011,12:12:03 | TM: 12/10/2011,20:56:24 | DA: 09/10/2011,12:12:03 23. 24. Hash MD5: DEC14CDC8FB881D0E0F6092787F9FD21 25. 26. 27. ========================= 28. 29. 30. "C:\Windows\Prefetch\UPDATEPCTUTO.EXE-77936495.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 59 Ko ] 31. TC: 19/09/2011,18:21:48 | TM: 12/10/2011,20:56:09 | DA: 19/09/2011,18:21:48 32. 33. Hash MD5: E7597817265A7B9B0F489F2DB9F66C69 34. 35. 36. ========================= 37. 38. 39. 40. ====== Entrée(s) du registre ====== 41. 42. 43. [HKLM\Software\Microsoft\Tracing\pctuto_RASAPI32] 44. DA: 13/10/2011 18:54:31 45. 46. [HKLM\Software\Microsoft\Tracing\pctuto_RASMANCS] 47. DA: 13/10/2011 18:54:31 48. 49. [HKLM\Software\Microsoft\Tracing\UpdatePCTuto_RASAPI32] 50. DA: 13/10/2011 18:54:31 51. 52. [HKLM\Software\Microsoft\Tracing\UpdatePCTuto_RASMANCS] 53. DA: 13/10/2011 18:54:31 54. 55. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1] 56. DA: 13/10/2011 20:33:04 57. 58. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1] 59. DA: 13/10/2011 20:33:04 60. 61. [HKLM\Software\Wow6432Node\Microsoft\Tracing\pctuto_RASAPI32] 62. DA: 13/10/2011 18:54:31 63. 64. [HKLM\Software\Wow6432Node\Microsoft\Tracing\pctuto_RASMANCS] 65. DA: 13/10/2011 18:54:31 66. 67. [HKLM\Software\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASAPI32] 68. DA: 13/10/2011 18:54:31 69. 70. [HKLM\Software\Wow6432Node\Microsoft\Tracing\UpdatePCTuto_RASMANCS] 71. DA: 13/10/2011 18:54:31 72. 73. [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PCTuto Avast_is1] 74. DA: 13/10/2011 20:33:04 75. 76. [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\UpdatePCTuto_is1] 77. DA: 13/10/2011 20:33:04 78. 79. ========================= 80. 81. Fin à: 20:36:07 le 13/10/2011 82. 715861 Éléments analysés 83. 84. ========================= 85. E.O.F

Alors pour les pop up je pense que c'est bon j'en ai plus, et le reste je pense pas avoir de réel problmère de virus étant donné que j'ai installer 7 il y a quoi 2 mois, la suite des manipulation est nécéssaire ? Du moins si celle la n'est pas la dernière et MBAM : malwarebytes ? Et j'ai tout copier coller il me semble, mais je ne retrouve plus le log

Malwarebytes' Anti-Malware www.malwarebytes.org Version de la base de données: Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 13/10/2011 19:59:36 mbam-log-2011-10-13 (19-59-36).txt Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|) Elément(s) analysé(s): 537423 Temps écoulé: 49 minute(s), 47 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011 Fichier d'export Registre : Run by Jerome at 13/10/2011 18:56:50 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT Software Key: conduitEngine ABSENT Software Key: PCTuto Avast_is1 ABSENT Software Key: Steam App 3590 ABSENT Software Key: Teamspeak 2 RC2_is1 ABSENT Software Key: UpdatePCTuto_is1 ABSENT Software Key: uTorrentBar_FR Toolbar ABSENT Software Key: uTorrent ========== Clé(s) du Registre ========== ABSENT Key: CLSID BHO: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D} SUPPRIME Key: HKCU\Software\BitTorrent SUPPRIME Key: HKCU\Software\SteamPopCap ABSENT Key: HKLM\Software\Conduit ABSENT Key: HKLM\Software\PCTuto ABSENT Key: HKLM\Software\uTorrentBar_FR SUPPRIME Key: HKLM\Software\WOW6432Node\Conduit ABSENT Key: HKLM\Software\WOW6432Node\conduitEngine SUPPRIME Key: HKLM\Software\WOW6432Node\PCTuto ABSENT Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR ABSENT Key: HKLM\Software\WOW6432Node\uTorrentBar_FR ABSENT Key: Service Legacy: LEGACY_EAGLEX64 ABSENT Key: Service Legacy: LEGACY_X6VA005 ========== Valeur(s) du Registre ========== SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} SUPPRIME RunValue: PCTuto ABSENT RunValue: autoupdater SUPPRIME {80E4B478-0E11-41DB-9A06-65DC97A0E863} SUPPRIME {8EC411EE-4335-4D69-A71B-1144B2BF8B1F} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ========== Elément(s) de donnée du Registre ========== REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1) ========== Dossier(s) ========== SUPPRIME Folder: C:\ProgramData\PopCap Games SUPPRIME Folder: C:\Users\Jerome\AppData\Roaming\teamspeak2 SUPPRIME Folder: C:\Users\Jerome\AppData\Roaming\uTorrent SUPPRIME Folder: C:\Users\Jerome\AppData\Local\uTorrent SUPPRIME Folder: C:\Program Files (x86)\Teamspeak2_RC2 ABSENT C:\Program Files (x86)\uTorrent ABSENT C:\Program Files (x86)\uTorrentBar_FR SUPPRIME Temporaires Windows: : 69 SUPPRIME Flash Cookies: 38 ========== Fichier(s) ========== ABSENT Folder/File: c:\program files (x86)\utorrent\utorrent.exe 960] ABSENT File: c:\program files (x86)\utorrentbar_fr\prxtbutor.dll ABSENT File: c:\users\jerome\appdata\roaming\pctuto\updatepctuto\autoupdater.exe ABSENT File: c:\users\jerome\appdata\roaming\utorrent\dht.dat SUPPRIME File: c:\windows\prefetch\autoupdater.exe-0893fb51.pf ABSENT File: c:\users\jerome\appdata\roaming\utorrent\rss.dat ABSENT File: c:\users\jerome\appdata\roaming\teamspeak2\teamspeak.conf ABSENT File: c:\users\jerome\appdata\roaming\utorrent\settings.dat ABSENT File: c:\users\jerome\appdata\roaming\utorrent\resume.dat SUPPRIME Temporaires Windows: : 68 SUPPRIME Flash Cookies: 19 ========== Récapitulatif ========== 14 : Clé(s) du Registre 7 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 9 : Dossier(s) 11 : Fichier(s) 7 : Logiciel(s) End of clean in 00mn 06s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 13/10/2011 18:56:50 [3222] J'ai eu une sorte de crash lors du lancement de Malwarebyts écran bleu et ca a reboot et la ça me dit que j'ai mon service audio qui n'est plus actif (icon en bas a droite sur 7) mais j'ai du sons et le mélangeur de volume marche Est ce que l'utilisation de utorrent est a banir ? Le chiffre rouge, je l'ai pas vu, mais je crois que j'ai vu un 8 mb pour le rapport du malwarebytes qui est en cour je le mets au prochain post

Sauf que quand j'installe ZHPDiag, j'ai l'icon du programme installé qui se nomme zhpfix ? Ah ok j'ai rien dis, vu voila le rapport http://cjoint.com/11oc/AJmwh0D8oUq.htm

merde, désolé le double post ..

Rebonjour. J'ai tout effectué a part le programme ZHPFix car je pense que la version que vous dites est différente de celle que j'ai, je n'ai pas de loupe ni de tournevis voici mon rapport de trucmuche et j'ai un autre programme de PC tuto avast 2.0, je le laisse ? # AdwCleaner v1.310 - Rapport créé le 12/10/2011 à 20:58:57 # Mis à jour le 07/10/11 à 19h par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Jerome - JEROME-PC (Administrateur) # Exécuté depuis : C:\Users\Jerome\Desktop\adwcleaner.exe # Option [suppression] ***** [KillNav] ***** # firefox.exe [PID:5036] -> Tué ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** ***** [Registre] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7601.17514 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v7.0.1 (fr) Profil : ttfb85x4.default Fichier : C:\Users\Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\ttfb85x4.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [2550 octets] - [12/10/2011 20:58:35] AdwCleaner[s2].txt - [942 octets] - [12/10/2011 20:58:57] ************************* Dossier Temporaire : 0 dossier(s) et 0 fichier(s) supprimé(s) ########## EOF - C:\AdwCleaner[s2].txt - [1163 octets] ##########

Merci beaucoup, je fais ça demain je vous tient au courant

Bonjour. Je suis sur la dernière version de firefox, et je suis confronté a des pop up incessants... J'ai essayé de résoudre mon probleme avec : CCleaner, hitman, des antivirus J'ai bien sur regardé mon navigateur, je l'ai unistall, et j'ai même supprimer le dossier mozilla en entier, mais rien à faire, c'est pourquoi je me tourne vers vous et ce qu'on appelle hijackthis, et je vous faire parcourir mon analyse en espérant que vous pourrez m'aider --------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:03:19, on 11/10/2011 Platform: Unknown Windows (WinNT 6.01.3505 SP1) MSIE: Internet Explorer v8.00 (8.00.7601.17514) Boot mode: Normal Running processes: D:\Jeux steam\Steam.exe C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpWareSE4.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe C:\Program Files (x86)\Razer\DeathAdder\razertra.exe C:\Program Files (x86)\Razer\DeathAdder\razerofa.exe C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe C:\Program Files (x86)\PCTuto\pctuto.exe C:\Program Files (x86)\Winamp\winampa.exe C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Users\Jerome\Downloads\HiJackThis.exe C:\Windows\SysWOW64\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: uTorrentBar_FR - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files (x86)\PCTuto\pctutoBHO.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll O4 - HKLM\..\Run: [DeathAdder] C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [PCTuto] "C:\Program Files (x86)\PCTuto\pctuto.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\Jerome\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce O4 - HKCU\..\Run: [steam] "D:\Jeux steam\steam.exe" -silent O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O13 - Gopher Prefix: O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 11300 bytes