Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection Spyware Agence Exclusive


Nuzzler

Messages recommandés

Bonjour.

 

Je suis sur la dernière version de firefox, et je suis confronté a des pop up incessants...

 

J'ai essayé de résoudre mon probleme avec : CCleaner, hitman, des antivirus

 

J'ai bien sur regardé mon navigateur, je l'ai unistall, et j'ai même supprimer le dossier mozilla en entier, mais rien à faire, c'est pourquoi je me tourne vers vous et ce qu'on appelle hijackthis, et je vous faire parcourir mon analyse

 

en espérant que vous pourrez m'aider

 

---------------------------------------------------

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:03:19, on 11/10/2011

Platform: Unknown Windows (WinNT 6.01.3505 SP1)

MSIE: Internet Explorer v8.00 (8.00.7601.17514)

Boot mode: Normal

 

Running processes:

D:\Jeux steam\Steam.exe

C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe

C:\Program Files (x86)\Skype\Phone\Skype.exe

C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe

C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpWareSE4.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe

C:\Program Files (x86)\Razer\DeathAdder\razertra.exe

C:\Program Files (x86)\Razer\DeathAdder\razerofa.exe

C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe

C:\Program Files (x86)\PCTuto\pctuto.exe

C:\Program Files (x86)\Winamp\winampa.exe

C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Users\Jerome\Downloads\HiJackThis.exe

C:\Windows\SysWOW64\DllHost.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: uTorrentBar_FR - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files (x86)\PCTuto\pctutoBHO.dll

O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll

O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll

O4 - HKLM\..\Run: [DeathAdder] C:\Program Files (x86)\Razer\DeathAdder\razerhid.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files (x86)\ScanSoft\OmniPageSE4\OpwareSE4.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [PCTuto] "C:\Program Files (x86)\PCTuto\pctuto.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files (x86)\Winamp\winampa.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\Jerome\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce

O4 - HKCU\..\Run: [steam] "D:\Jeux steam\steam.exe" -silent

O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O9 - Extra 'Tools' menuitem: Click to call with Skype - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O13 - Gopher Prefix:

O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files (x86)\ma-config.com\maconfservice.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

 

--

End of file - 11300 bytes

Modifié par Nuzzler
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Nuzzler et bienvenue sur ZEB

 

 

Quelques conseils avant de commencer

Important : Pense en haut de ce message à cliquer sur le bouton "Suivre ce sujet"

en choisissant "Notification immédiate"

 

S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes

seulement ceux qui te sont notifier pour éviter tout problème .

 

Enregistre :toujours les outils sur ton bureau

Bien lire les indications:

et si tu rencontre des problèmes n'hésiter pas à me le signaler avant d'effectuer une manip.

 

Désinstalle LE PROGRAMME PCTuto voir ce lien comment je me suis fait infecté

Plus les ToolBars: uTorrentBar_FR Toolbar

Toolbar: Conduit Engine

 

 

  • Télécharge ensuite Sur cette page AdwCleaner de Xplode
    adwcleaner_1-2cc7b00.jpg
    clique sur Télécharger et enregistre le fichier sur ton Bureau
     
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7
    il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
  • Sur le menu principal
    clique sur Suppression et patiente le temps de l'analyse
    110906042614938066.jpg
  • A la fin du scan
    un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt

 

 

Pour une analyse un peu plus détailler de ton ordinateur

Applique cette procédure stp.

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

 

  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
     
    Clique sur le Tournevis a droit en haut
    tournevis.jpg
     
    Coche toutes les cases .
  • Puis Clique sur la petite loupe loupe.jpg en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse
    clique sur les touches CTRL+V pour coller ce rapport.
  • Si tu rencontres un message d'erreur
    cela signifie que le rapport est trop long. Il faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier
     
  • héberger le fichier contenant ce rapport ici
    http://cjoint.com/
  • Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Rebonjour.

 

J'ai tout effectué a part le programme ZHPFix car je pense que la version que vous dites est différente de celle que j'ai, je n'ai pas de loupe ni de tournevis :(

 

voici mon rapport de trucmuche :)

 

et j'ai un autre programme de PC tuto avast 2.0, je le laisse ?

 

 

# AdwCleaner v1.310 - Rapport créé le 12/10/2011 à 20:58:57

# Mis à jour le 07/10/11 à 19h par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Jerome - JEROME-PC (Administrateur)

# Exécuté depuis : C:\Users\Jerome\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [KillNav] *****

 

# firefox.exe [PID:5036] -> Tué

 

***** [Processus] *****

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.7601.17514

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v7.0.1 (fr)

 

Profil : ttfb85x4.default

Fichier : C:\Users\Jerome\AppData\Roaming\Mozilla\Firefox\Profiles\ttfb85x4.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [2550 octets] - [12/10/2011 20:58:35]

AdwCleaner[s2].txt - [942 octets] - [12/10/2011 20:58:57]

 

*************************

 

Dossier Temporaire : 0 dossier(s) et 0 fichier(s) supprimé(s)

 

########## EOF - C:\AdwCleaner[s2].txt - [1163 octets] ##########

Modifié par Nuzzler
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Nuzzler

 

OK,mais je te rappel :D

S.T.P: n'utilise pas d'autre outils ou ne désinstalle pas des programmes

seulement ceux qui te sont notifier pour éviter tout problème.

 

J'ai tout effectué a part le programme ZHPFix car je pense que la version que vous dites est différente de celle que j'ai, je n'ai pas de loupe ni de tournevis

 

Utilise stp les procédures,et les outils que je t'indique

Reprend la procédure de ZHPDiag pas celle de ZHPFix

Puis héberger le fichier sur Cjoint ,et post le lien OKI :grin6:

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Nuzzler

 

Ok trés bien :D

évite,et supprime les programmes de P2P,

BitTorrent, µTorrent

et (Pando Media Booster)

 

  • Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
    Affiche d'abord le Mode Avancé dans Spybot
  • Options Avancées :
  • menu Mode
    -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  • clique sur Outils
  • clique sur Résident
    -Dans Résident :
  • décoche Résident "TeaTimer" pour le désactiver.
     
  • Si dans Spybot S&D tu as vacciné Sur l'onglet "vaccination"
  • Clique sur "Vaccination" dans la colonne sur la gauche :
  • Clique sur annuler (la flèche bleue) pour annuler la vaccination.
    IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée.
  • Si tu ajoute à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection...voir pour le désinstaller de ton pc ;)

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus,anti-spyware)
  • Double-clique sur ZHPFix
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
    Un raccourci installé sur le Bureau
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier" ou "Ctrl+C"
    ces lignes ci dessous :
     
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    [MD5.FE520F1D8FD94D98EA51CB8ABD559279] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe [641400] [PID.1960]
    R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll
    O2 - BHO: uTorrentBar_FR [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll
    O2 - BHO: Conduit Engine [64Bits] - {30F9B915-B755-4826-820B-08FBA6BD249D} . (...) -- C:\Program Files (x86)\ConduitEngine\prxConduitEngin.dll (.not file.)
    O4 - HKLM\..\Wow6432Node\Run: [PCTuto] Clé orpheline
    O4 - HKLM\..\Wow6432Node\RunOnce: [autoupdater] C:\Users\Jerome\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (.not file.)
    O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
    O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1
    O42 - Logiciel: Plants vs. Zombies: Game of the Year - (.PopCap.) [HKLM] -- Steam App 3590
    O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM] -- Teamspeak 2 RC2_is1
    O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1
    O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar
    O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
    [HKCU\Software\BitTorrent]
    [HKCU\Software\SteamPopCap]
    [HKLM\Software\Conduit]
    [HKLM\Software\PCTuto]
    [HKLM\Software\uTorrentBar_FR]
    [HKLM\Software\WOW6432Node\Conduit]
    [HKLM\Software\WOW6432Node\conduitEngine]
    [HKLM\Software\WOW6432Node\PCTuto]
    [HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
    [HKLM\Software\WOW6432Node\uTorrentBar_FR]
    O43 - CFD: 04/09/2011 - 23:58:40 - [25] ----D- C:\ProgramData\PopCap Games
    O43 - CFD: 10/09/2011 - 15:55:40 - [12207] ----D- C:\Users\Jerome\AppData\Roaming\teamspeak2
    O43 - CFD: 12/10/2011 - 21:52:08 - [2192855] ----D- C:\Users\Jerome\AppData\Roaming\uTorrent
    O43 - CFD: 24/08/2011 - 22:22:00 - [0] ----D- C:\Users\Jerome\AppData\Local\uTorrent
    O43 - CFD: 10/09/2011 - 15:55:40 - [7772771] ----D- C:\Program Files (x86)\Teamspeak2_RC2
    O43 - CFD: 09/10/2011 - 12:10:56 - [641400] ----D- C:\Program Files (x86)\uTorrent
    O43 - CFD: 24/08/2011 - 22:23:10 - [4855597] ----D- C:\Program Files (x86)\uTorrentBar_FR
    O61 - LFC:Last File Created 09/10/2011 - 16:48:41 ---A- C:\Users\Jerome\AppData\Roaming\uTorrent\dht.dat.old [4326]
    O45 - LFCP:[MD5.29E75674057064DF5D0FA6D0173E7730] - 19/09/2011 - 19:56:07 ---A- - C:\Windows\Prefetch\AUTOUPDATER.EXE-0893FB51.pf
    O61 - LFC:Last File Created 09/10/2011 - 16:48:41 ---A- C:\Users\Jerome\AppData\Roaming\uTorrent\rss.dat.old [99]
    O61 - LFC:Last File Created 10/09/2011 - 17:36:58 ---A- C:\Users\Jerome\AppData\Roaming\teamspeak2\TeamSpeak.Conf [12207]
    O61 - LFC:Last File Created 10/10/2011 - 21:10:30 ---A- C:\Users\Jerome\AppData\Roaming\uTorrent\dht.dat [4196]
    O61 - LFC:Last File Created 10/10/2011 - 21:10:30 ---A- C:\Users\Jerome\AppData\Roaming\uTorrent\rss.dat [99]
    O61 - LFC:Last File Created 12/10/2011 - 20:06:29 ---A- C:\Users\Jerome\AppData\Roaming\uTorrent\settings.dat.old [141015]
    O61 - LFC:Last File Created 12/10/2011 - 20:36:29 ---A- C:\Users\Jerome\AppData\Roaming\uTorrent\settings.dat [140962]
    O61 - LFC:Last File Created 12/10/2011 - 20:50:05 ---A- C:\Users\Jerome\AppData\Roaming\uTorrent\resume.dat.old [20696]
    O61 - LFC:Last File Created 12/10/2011 - 20:52:07 ---A- C:\Users\Jerome\AppData\Roaming\uTorrent\resume.dat [20660]
    O64 - Services: CurCS - ??/??/???? - C:\Windows\system32\drivers\EagleX64.sys (.not file.) - No object (No service) .(...) - LEGACY_EAGLEX64
    O64 - Services: CurCS - ??/??/???? - C:\Users\Jerome\AppData\Local\Temp\005D0FC.tmp (.not file.) - No object (No service) .(...) - LEGACY_X6VA005
    O87 - FAEL: "{80E4B478-0E11-41DB-9A06-65DC97A0E863}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
    O87 - FAEL: "{8EC411EE-4335-4D69-A71B-1144B2BF8B1F}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files (x86)\uTorrent\uTorrent.exe
     
    FirewallRAZ
    HOSTFix
    EmptyTemp
    EmptyFlash
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes :D
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

  • Télécharge
Temp File Cleaner (TFC) de Old Timer :
 
•Enregistre-le sur le Bureau
•Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
•Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit
"exécuter en tant qu'administrateur)
•Clique sur Start
•Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
Si l'outil demande à redémarrer :
Clique sur Yes
•Si l'outil ne propose pas le redémarrage
redémarrer manuellement.
Dans la barre de TFC il va y avoir un chiffre noté en rouge
indique le moi.

 

  • Télécharge la dernier version
MalwareByte's sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
Pourseven
fais un clique droit sur l'icône et exécute en tant qu'administrateur
Une fois l'installation et la mise à jour effectuées :
Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
Sans les ouvrirs
Exécute maintenant MalwareByte's Anti-Malware.
sélectionne "Exécuter un examen complet".
Afin de lancer la recherche clique sur"Rechercher".
Coche toutes les cases de tes lecteurs
Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
Si des infections sont présentes
clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011

Fichier d'export Registre :

Run by Jerome at 13/10/2011 18:56:50

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Software Key: conduitEngine

ABSENT Software Key: PCTuto Avast_is1

ABSENT Software Key: Steam App 3590

ABSENT Software Key: Teamspeak 2 RC2_is1

ABSENT Software Key: UpdatePCTuto_is1

ABSENT Software Key: uTorrentBar_FR Toolbar

ABSENT Software Key: uTorrent

 

========== Clé(s) du Registre ==========

ABSENT Key: CLSID BHO: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}

ABSENT Key: CLSID BHO: {30F9B915-B755-4826-820B-08FBA6BD249D}

SUPPRIME Key: HKCU\Software\BitTorrent

SUPPRIME Key: HKCU\Software\SteamPopCap

ABSENT Key: HKLM\Software\Conduit

ABSENT Key: HKLM\Software\PCTuto

ABSENT Key: HKLM\Software\uTorrentBar_FR

SUPPRIME Key: HKLM\Software\WOW6432Node\Conduit

ABSENT Key: HKLM\Software\WOW6432Node\conduitEngine

SUPPRIME Key: HKLM\Software\WOW6432Node\PCTuto

ABSENT Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR

ABSENT Key: HKLM\Software\WOW6432Node\uTorrentBar_FR

ABSENT Key: Service Legacy: LEGACY_EAGLEX64

ABSENT Key: Service Legacy: LEGACY_X6VA005

 

========== Valeur(s) du Registre ==========

SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}

SUPPRIME RunValue: PCTuto

ABSENT RunValue: autoupdater

SUPPRIME {80E4B478-0E11-41DB-9A06-65DC97A0E863}

SUPPRIME {8EC411EE-4335-4D69-A71B-1144B2BF8B1F}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

 

========== Elément(s) de donnée du Registre ==========

REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\ProgramData\PopCap Games

SUPPRIME Folder: C:\Users\Jerome\AppData\Roaming\teamspeak2

SUPPRIME Folder: C:\Users\Jerome\AppData\Roaming\uTorrent

SUPPRIME Folder: C:\Users\Jerome\AppData\Local\uTorrent

SUPPRIME Folder: C:\Program Files (x86)\Teamspeak2_RC2

ABSENT C:\Program Files (x86)\uTorrent

ABSENT C:\Program Files (x86)\uTorrentBar_FR

SUPPRIME Temporaires Windows: : 69

SUPPRIME Flash Cookies: 38

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\program files (x86)\utorrent\utorrent.exe 960]

ABSENT File: c:\program files (x86)\utorrentbar_fr\prxtbutor.dll

ABSENT File: c:\users\jerome\appdata\roaming\pctuto\updatepctuto\autoupdater.exe

ABSENT File: c:\users\jerome\appdata\roaming\utorrent\dht.dat

SUPPRIME File: c:\windows\prefetch\autoupdater.exe-0893fb51.pf

ABSENT File: c:\users\jerome\appdata\roaming\utorrent\rss.dat

ABSENT File: c:\users\jerome\appdata\roaming\teamspeak2\teamspeak.conf

ABSENT File: c:\users\jerome\appdata\roaming\utorrent\settings.dat

ABSENT File: c:\users\jerome\appdata\roaming\utorrent\resume.dat

SUPPRIME Temporaires Windows: : 68

SUPPRIME Flash Cookies: 19

 

 

========== Récapitulatif ==========

14 : Clé(s) du Registre

7 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

9 : Dossier(s)

11 : Fichier(s)

7 : Logiciel(s)

 

 

End of clean in 00mn 06s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 13/10/2011 18:56:50 [3222]

 

 

J'ai eu une sorte de crash lors du lancement de Malwarebyts écran bleu et ca a reboot et la ça me dit que j'ai mon service audio qui n'est plus actif (icon en bas a droite sur 7) mais j'ai du sons et le mélangeur de volume marche :o

 

Est ce que l'utilisation de utorrent est a banir ?

 

 

Le chiffre rouge, je l'ai pas vu, mais je crois que j'ai vu un 8 mb

 

 

pour le rapport du malwarebytes qui est en cour je le mets au prochain post

Modifié par Nuzzler
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...