Barre d'outil utorrent, un nettoyage s'impose

Résolu/Fermé
tomasax - Modifié par tomasax le 4/05/2011 à 09:29
 Lilou0112 - 14 févr. 2013 à 18:22
Bonjour,

voilà mon souci, j'ai une barre d'outil qui s'est installé, mais je n'arrive pas à la désinstaller TOTALEMENT!

J'ai bien trouvé des sujets similaires, mais en lisant les résumés, je me demande si mon pc ne serait pas infecté.

Je viens de télécharger ZHPdiag, voici le résultat:

http://cjoint.com/?AEejsYrqbdl

pourriez vous m'indiquer la marche à suivre pour un nettoyage de printemps?

Cordialement.



A voir également:

25 réponses

Bonjour,

1/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c


2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)



-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
0
Bonjour, j'ai exactement le même problème. J'ai cette barre en haut dès que j'ouvre internet et en plus de ça je n'ai jamais vue mon pc être aussi lent. Le seul problème c'est que j'ai Windows 8.
0
tomasax Messages postés 16 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 5 mai 2011
4 mai 2011 à 10:14
Merci pour ton aide et ta rapidité!

voici le rapport ad report:


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:38:14 le 04/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X86)
thomas@PC-DE-THOMAS (ASUSTeK Computer Inc. F50Sf)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\598h5iys.default\conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\598h5iys.default\Prefs.js --
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Apr 25 2011 17:32:06 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed May 04 2011 08:29:34 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed May 04 2011 08:54:40 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "b059f6e5-4ff8-4517-94c3-7f6ae671158d");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue May 03 2011 21:42:06 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "a111b491-a133-4d5f-ad60-cd07f5e48d20");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon Apr 25 2011 20:32:03 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon May 02 2011 18:31:43 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "04/25/2011 18");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Mon Apr 25 2011 17:32:03 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue May 03 2011 21:42:42 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed May 04 2011 08:29:28 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed May 04 2011 08:29:27 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN16990378910973603");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue May 03 2011 21:42:41 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed May 04 2011 08:29:28 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
-- Fichier Fermé --




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\npwachk.dll (Nullsoft, Inc.)
HKCU_MozillaPlugins\mygpsfiles.com/MyGPSFiles (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{000a9d1c-beef-4f90-9363-039d445309b8} - C:\Program Files\Google\Google Gears\Firefox\

-- C:\Users\thomas\AppData\Roaming\Mozilla\FireFox\Profiles\598h5iys.default --
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} (Garmin Communicator)
Prefs.js - browser.download.lastDir, C:\\Users\\thomas\\Desktop
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll) (x)
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{44A5AAEA-02E4-46D5-92D0-0FDA825FB440} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{A553FC79-0F5A-4DDE-A7AE-920F6EE4E264} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\vista_broker.exe (?)
HKLM_Extensions\{09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - "?" (?)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/05/2011 09:38:18 (11159 Octet(s))

Fin à: 09:39:25, 04/05/2011

============== E.O.F ==============



voici le rapport usbfix:


############################## | UsbFix 7.044 | [Recherche]

Utilisateur: thomas (Administrateur) # PC-DE-THOMAS [ASUSTeK Computer Inc. F50Sf]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 09:54:23 | 04/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (35 Go libre(s) - 24%) [VistaOS] # NTFS
D:\ -> Disque fixe # 137 Go (137 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 58%) [] # FAT
H:\ -> Disque fixe # 466 Go (251 Go libre(s) - 54%) [OneTouch 4] # NTFS
I:\ -> Disque amovible # 918 Mo (559 Mo libre(s) - 61%) [BLACKBERRY2] # FAT

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{17cd12a3-f7bc-11df-8ff1-002618f9bb00}
Shell\AutoRun\Command = H:\AutoRunCardDetector.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Utilisateur anonyme
4 mai 2011 à 10:57
Re,

1/

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Suppression"


- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)



-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
tomasax Messages postés 16 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 5 mai 2011
Modifié par tomasax le 4/05/2011 à 13:16
############################## | UsbFix 7.044 | [Suppression]

Utilisateur: thomas (Administrateur) # PC-DE-THOMAS [ASUSTeK Computer Inc. F50Sf]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 11:05:28 | 04/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (35 Go libre(s) - 24%) [VistaOS] # NTFS
D:\ -> Disque fixe # 137 Go (137 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 58%) [] # FAT
H:\ -> Disque fixe # 466 Go (251 Go libre(s) - 54%) [OneTouch 4] # NTFS
I:\ -> Disque amovible # 918 Mo (559 Mo libre(s) - 61%) [BLACKBERRY2] # FAT

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3285088863-1464112094-1224186500-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3285088863-1464112094-1224186500-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1831396618-4271896032-3221182126-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1993962763-299502267-1801674531-30122
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3285088863-1464112094-1224186500-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3687371723-941690078-3429337929-1001
Supprimé! H:\Recycler\S-1-5-21-3999774412-3607596931-4164879640-1007
Supprimé! H:\Recycler\S-1-5-21-4052518525-874600453-617601012-1005

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{17cd12a3-f7bc-11df-8ff1-002618f9bb00}

################## | Listing |

[27/02/2010 - 09:48:49 | D ] C:\$INPLACE.~TR
[04/05/2011 - 11:08:02 | SHD ] C:\$RECYCLE.BIN
[27/02/2010 - 02:17:58 | D ] C:\$WINDOWS.~Q
[04/05/2011 - 09:39:27 | N | 11299] C:\Ad-Report-CLEAN[1].txt
[21/07/2009 - 08:52:55 | N | 28] C:\addon.log
[12/03/2009 - 04:11:47 | N | 23] C:\app3.LOG
[19/08/2009 - 06:42:57 | D ] C:\ASUS.DAT
[19/08/2009 - 06:48:28 | D ] C:\ASUS.SYS
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[27/02/2010 - 10:20:36 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[27/02/2010 - 10:20:40 | RASH | 8192] C:\BOOTSECT.BAK
[04/04/2007 - 21:01:54 | N | 19] C:\CA21.txt
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[19/08/2009 - 06:54:41 | N | 13605] C:\devlist.txt
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[18/06/2009 - 11:10:50 | N | 27] C:\Driver.20
[09/06/2009 - 02:59:43 | N | 1048576] C:\F50SfAS.BIN
[18/08/2009 - 16:57:31 | N | 769] C:\faclog.txt
[19/08/2009 - 06:51:20 | N | 9] C:\Finish.log
[16/02/2011 - 14:40:34 | D ] C:\Garmin
[04/05/2011 - 09:42:52 | ASH | 2415394816] C:\hiberfil.sys
[19/08/2009 - 06:48:37 | N | 1546608] C:\if.log
[19/08/2009 - 05:41:40 | N | 481] C:\igoogle_log.txt
[19/08/2009 - 06:06:04 | | 22413312] C:\inject.log
[19/08/2009 - 06:06:04 | N | 19535649] C:\inject.log.txt
[19/08/2009 - 05:18:00 | RHD ] C:\MSOCache
[02/07/2009 - 09:17:15 | N | 37] C:\Nero.LOG
[07/01/2009 - 11:16:08 | N | 30] C:\NIS2009.TXT
[16/03/2007 - 01:18:45 | N | 25] C:\OFFICE2007_A.TXT
[04/05/2011 - 09:42:56 | ASH | 3220529152] C:\pagefile.sys
[18/08/2009 - 18:00:38 | N | 146] C:\Pass.txt
[19/06/2009 - 14:10:05 | N | 3502] C:\Patch.LOG
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[04/05/2011 - 09:13:07 | N | 512] C:\PhysicalDisk0_MBR.bin
[04/05/2011 - 09:09:05 | D ] C:\Program Files
[25/04/2011 - 12:22:39 | HD ] C:\ProgramData
[15/01/2009 - 10:13:21 | N | 17] C:\READER_A.TXT
[27/02/2010 - 02:30:16 | SHD ] C:\Recovery
[01/06/2009 - 13:30:01 | N | 22] C:\RECOVERY.DAT
[19/08/2009 - 06:12:49 | N | 1759] C:\RHDSetup.log
[19/08/2009 - 05:11:01 | N | 170] C:\SumHidd.txt
[19/08/2009 - 05:09:52 | N | 98] C:\SumOS.txt
[03/05/2011 - 21:42:25 | SHD ] C:\System Volume Information
[27/11/2010 - 20:10:00 | D ] C:\Temp
[04/05/2011 - 11:08:02 | D ] C:\UsbFix
[04/05/2011 - 11:05:39 | A | 4170] C:\UsbFix.txt
[27/02/2010 - 02:02:52 | D ] C:\Users
[02/06/2009 - 13:11:40 | N | 24] C:\v55.txt
[16/02/2011 - 23:59:15 | D ] C:\WebUpdater
[03/05/2011 - 21:41:53 | D ] C:\Windows
[09/02/2009 - 07:30:41 | N | 41] C:\WindowsLive_A.TXT
[04/05/2011 - 11:08:02 | SHD ] D:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[10/01/2010 - 04:02:04 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[08/03/2011 - 13:06:44 | D ] G:\DCIM
[08/03/2011 - 13:06:44 | D ] G:\MISC
[06/03/2011 - 19:39:20 | N | 4] G:\_disk_id.pod
[04/05/2011 - 11:08:02 | SHD ] H:\$RECYCLE.BIN
[01/09/2000 - 13:46:34 | N | 434468] H:\0663.8.5X11.JPG
[21/03/2009 - 16:02:20 | N | 294079] H:\087_G.JPG
[21/03/2009 - 16:03:04 | N | 269331] H:\090_G.JPG
[12/09/2009 - 23:32:29 | N | 2282744] H:\3 PREMIX 1[1].6.mp3
[12/09/2009 - 23:30:25 | N | 4180765] H:\4 PREMIX 1[1].6.mp3
[09/08/2009 - 14:18:05 | D ] H:\8882195bcc8cbc1cbb
[02/03/2010 - 09:55:32 | D ] H:\ADMINISTRATIF
[21/08/2009 - 14:59:38 | D ] H:\aquarium
[28/04/2009 - 11:35:04 | N | 815067] H:\aquarium 20 l.JPG
[29/03/2009 - 23:50:44 | N | 43327] H:\Aquarium amazonien.docx
[16/02/2009 - 15:21:51 | N | 90805] H:\banniremaquettecopie1.jpg
[07/06/2010 - 13:58:36 | D ] H:\Battle royale 2 french dvdrip xvid [L@ndTe@m]
[10/02/2009 - 13:16:20 | N | 11900] H:\BNP Paribas.docx
[13/01/2011 - 00:12:23 | D ] H:\cd85fdac527849b0ec22be7931cb
[09/02/2009 - 00:45:15 | N | 94714] H:\Commande rue de commerce.docx
[12/09/2009 - 00:23:18 | D ] H:\COMPTES
[28/04/2009 - 22:36:49 | N | 547] H:\Document.rtf
[23/12/2009 - 11:32:52 | D ] H:\données ancien disque dur
[21/08/2009 - 22:48:23 | D ] H:\dossier papa
[07/07/2009 - 23:19:02 | N | 391195] H:\dubtk0.jpg
[20/04/2009 - 20:09:00 | D ] H:\enregistrement
[21/08/2009 - 14:59:32 | D ] H:\fichier carte memoire telephone
[08/02/2009 - 14:24:26 | N | 35583] H:\formatage xp.pdf
[27/04/2010 - 23:29:07 | D ] H:\Gran Torino TRUEFRENCH SUBFORCED DVDRIP BY DJ Myers + petit mix house fait maison
[05/05/2009 - 22:12:39 | N | 139100] H:\horihiro_28_3.jpg
[05/05/2009 - 22:12:15 | N | 166924] H:\horihiro_31.jpg
[05/05/2009 - 22:11:37 | N | 112237] H:\horihiro_35_2.jpg
[05/05/2009 - 22:09:19 | N | 139699] H:\horihiro_49_1.jpg
[05/05/2009 - 22:09:23 | N | 152686] H:\horihiro_49_2.jpg
[05/05/2009 - 22:09:28 | N | 138229] H:\horihiro_49_3.jpg
[05/05/2009 - 22:09:08 | N | 144375] H:\horihiro_51.jpg
[05/05/2009 - 22:09:01 | N | 144403] H:\horihiro_52_3.jpg
[05/05/2009 - 22:07:32 | N | 146874] H:\horihiro_58_2.jpg
[05/05/2009 - 22:08:05 | N | 165304] H:\horihiro_63.jpg
[24/04/2009 - 13:13:20 | N | 7782444] H:\hynertia 18.04.09 PREMIX 1.2.mp3
[22/04/2009 - 21:26:54 | N | 7446071] H:\hynertia Samedi.mp3
[22/04/2009 - 20:56:28 | N | 3146004] H:\IMG_5090.JPG
[12/02/2009 - 14:23:48 | D ] H:\installation maxtor a GRAVER
[10/02/2009 - 10:00:42 | N | 240645] H:\Janvier_2009.pdf
[10/02/2009 - 12:57:48 | N | 11112] H:\lettre a la macif a faire imprimer par melane.docx
[11/06/2009 - 17:53:35 | D ] H:\Ma musique
[21/08/2009 - 14:57:57 | D ] H:\Mes fichiers reçus
[03/05/2010 - 11:27:18 | D ] H:\Mes images
[26/04/2010 - 20:04:34 | D ] H:\Mes images2
[23/11/2010 - 22:20:52 | D ] H:\Mes vidéos
[31/03/2009 - 14:07:22 | N | 10517] H:\ thomasMACIF VAL DE SEINE PICARDIE.docx
[18/06/2008 - 12:23:38 | N | 411494] H:\mxoicon6.ico
[21/08/2009 - 14:57:24 | D ] H:\Nouveau dossier
[21/08/2009 - 22:46:18 | D ] H:\ordres de missions
[30/03/2009 - 12:43:07 | N | 132233] H:\photo0298y.jpg
[30/03/2009 - 12:43:12 | N | 112569] H:\photo0299n.jpg
[30/03/2009 - 12:43:16 | N | 137564] H:\photo0301.jpg
[07/07/2009 - 23:18:24 | N | 52026] H:\photo2020711mc8wd8.jpg
[26/11/2010 - 13:36:09 | D ] H:\photomelane
[12/02/2009 - 14:27:35 | D ] H:\PROGRAMME
[04/05/2011 - 11:07:47 | SHD ] H:\RECYCLER
[10/06/2009 - 12:32:24 | N | 553089] H:\sigma sport.PDF
[03/05/2010 - 10:37:13 | D ] H:\son a trier
[28/02/2010 - 01:58:42 | D ] H:\Son Jérémy
[30/11/2009 - 23:23:51 | D ] H:\SPORT
[30/12/2009 - 19:02:27 | SHD ] H:\System Volume Information
[11/06/2009 - 12:40:28 | N | 11254] H:\Tableau des comptes.docx
[21/08/2009 - 22:46:22 | D ] H:\tatoo mùelane
[21/03/2009 - 15:19:40 | D ] H:\tattoo thibault
[12/09/2009 - 00:20:57 | ASH | 126976] H:\Thumbs.db
[28/04/2009 - 12:07:24 | N | 1286280] H:\tom le combattant 2.JPG
[28/04/2009 - 12:44:44 | N | 1485646] H:\tom le combattant 3.JPG
[28/04/2009 - 12:50:24 | N | 1302582] H:\tom le combattant 4.JPG
[28/04/2009 - 12:53:41 | N | 1563432] H:\tom le combattant 5.JPG
[28/04/2009 - 12:59:26 | N | 1489102] H:\tom le combattant 6.JPG
[28/04/2009 - 13:04:14 | N | 1421280] H:\tom le combattant 7.JPG
[28/04/2009 - 11:55:33 | N | 613504] H:\tom le combattant.JPG
[01/01/2009 - 19:15:48 | N | 363912] H:\vidange mostro.pdf
[14/06/2009 - 18:42:50 | N | 733462528] H:\You Dont Mess With The Zohan TRUEFRENCH DVDRiP XViD-STS By YATTA69.avi
[01/11/2009 - 18:09:36 | D ] I:\BlackBerry
[02/05/2011 - 09:17:38 | N | 57426] I:\BBtetris.zip

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-THOMAS.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |


voilà ;) merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
4 mai 2011 à 11:24
Re,

*Télécharges Malwarebytes' (mbam)

ICI >> Malwarebytes' (mbam)

* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!




-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
tomasax Messages postés 16 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 5 mai 2011
4 mai 2011 à 13:03
ce fut long :D

voila le rapport:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6502

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04/05/2011 13:01:52
mbam-log-2011-05-04 (13-01-52).txt

Type d'examen: Examen complet (C:\|D:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 316641
Temps écoulé: 1 heure(s), 24 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\thomas\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
4 mai 2011 à 14:12
Re,

Stp, maintenant prépare un nouveau rapport ZHPDiag tout frais
0
tomasax Messages postés 16 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 5 mai 2011
4 mai 2011 à 14:22
0
tomasax Messages postés 16 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 5 mai 2011
4 mai 2011 à 14:41
ouuupsss! erreur de manipe...désolé.

https://www.cjoint.com/?AEeoOFkyVxO

là c'est mieux!
0
Utilisateur anonyme
4 mai 2011 à 15:50
Re,

1/
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
* Merci à Malekal pour le tutoriel
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
* Double clique sur mbr.exe
* Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:

=> Sous XP : "%userprofile%\Bureau\mbr" -f

=> Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f

* (veuillez à bien respecter les guillemets)
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
* Réactive tes protections .Poste ce rapport et supprime le ensuite.

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
o Relance mbr.exe
o Réactive tes protections.
o Le nouveau mbr.log devrait être celui-ci :
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
o device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[HKCR\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[HKLM\Software\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]

R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[HKLM\Software\uTorrentBar_FR]
O43 - CFD: 04/05/2011 - 08:56:36 - [4135245] ----D- C:\Program Files\uTorrentBar_FR
O87 - FAEL: "{F7D35C41-9AA1-4EFA-9AD7-22BD1D3BE215}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
O87 - FAEL: "{BEEEFEC6-A731-4C3F-8DAC-1E84F4112D6D}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.)
C:\Program Files\uTorrentBar_FR

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
tomasax Messages postés 16 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 5 mai 2011
4 mai 2011 à 15:56
pardonne moi, mais qu'est ce que "hips et autres résidents"?
0
Voir : https://fr.wikipedia.org/wiki/HIPS

Donc désactiver tous les logiciels de protection
0
tomasax Messages postés 16 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 5 mai 2011
4 mai 2011 à 16:38
voici le contenu du fichier mbr.log

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600 Disk: Hitachi_HTS543232L9A300 rev.FB4OC40C -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 61 !
copy of MBR has been found in sector 62 !


je vais faire le reste de la manipe.
0
D'accord, est ce que tu as tapé la commande :

"%userprofile%\Desktop\mbr" -f pour windows7 ?
0
tomasax Messages postés 16 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 5 mai 2011
4 mai 2011 à 16:44
oui.
0
tomasax Messages postés 16 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 5 mai 2011
4 mai 2011 à 16:46
voici le rapport de ZHPfix:

Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-05-2011-16-42-21.txt
Run by thomas at 04/05/2011 16:42:21
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => Clé absente
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Clé absente
HKCR\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Clé non supprimée
HKLM\Software\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Clé non supprimée
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} => Clé absente
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll => Clé absente
HKCU\Software\AppDataLow\Software\uTorrentBar_FR => Clé non supprimée
HKLM\Software\uTorrentBar_FR => Clé non supprimée

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll => Valeur absente
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\tbuTor.dll => Valeur absente
{F7D35C41-9AA1-4EFA-9AD7-22BD1D3BE215} => Valeur absente
{BEEEFEC6-A731-4C3F-8DAC-1E84F4112D6D} => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 4

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0


========== Récapitulatif ==========
12 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan



un message est apparu après l'appui sur go le fichier install log n'a pas pu être ouvert
0
Passons à autre chose :


* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:Reg

[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}]
[-HKLM\Software\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[-HKCR\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
[-HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
[-HKLM\Software\uTorrentBar_FR]
[emptytemp]
[Reboot]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
tomasax Messages postés 16 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 5 mai 2011
4 mai 2011 à 17:24
voici le rapport:

All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\uTorrentBar_FR\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\uTorrentBar_FR\ deleted successfully.

OTM by OldTimer - Version 3.1.17.2 log created on 05042011_171907
0
Utilisateur anonyme
4 mai 2011 à 17:29
Re,

Dis moi stp l'état de ton PC et envoyer moi un dernier rapport ZHPDiag pour vérification !

@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
tomasax Messages postés 16 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 5 mai 2011
Modifié par tomasax le 4/05/2011 à 17:45
pour l'état de mon pc je ne vois pas de differences particulière (je suis novice)
Cependant la barre d'outil utorrent est toujours dans mon navigateur, y'a t'il un moyen pour qu'elle parte définitivement?

voici le dernier rapport:

https://www.cjoint.com/?AEerMQzeuBy
0
Re,

Non il y'a une différence, on a supprimé pal mal d'infections (beaucoup d'adwares,

infections disque amovible,trojan..)

1/
Concernant la barre d'outil utorrent : tu vas dans panneaux de configuration , ajout / supression de programme et tu cherches utorrent pour le désinstaller.

2/
Lance de nouveau Malwarebytes et refais une analyse complète puis

poste le rapport

En attendant tes nouvelles, a bientôt


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
tomasax Messages postés 16 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 5 mai 2011
4 mai 2011 à 19:38
pour l'état de mon pc tu as raison, après une activité plus poussé, il est plus rapide :D

voici le rapport de malware:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6502

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04/05/2011 19:32:01
mbam-log-2011-05-04 (19-32-01).txt

Type d'examen: Examen complet (C:\|D:\|G:\|H:\|)
Elément(s) analysé(s): 315353
Temps écoulé: 1 heure(s), 23 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Merci a toi pour ce soutient technique et aussi pour ta patience.

pour la toolbar utorrent, je l'avait supprimé depuis panneau de config ect... mais la barre était encore présente. j'ai été dans les modules complémentaire de firefox pour la supprimée.

Merci encore!!!
0
Utilisateur anonyme
4 mai 2011 à 21:01
Re,

De rien :)

On a pas terminé, pour finir :


1/

IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.


Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable


2/

Télécharge DelFixsur ton

bureau.

* Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller


3/

Mettre à jour ta console Java :
* Télécharge JavaRa puis décompresse le sur ton bureau.
* Ouvre le dossier JavaRa puis exécute JavaRa.exe.
* Clique sur "Search For Updates".
*Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
* Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
* Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
* Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
* Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

*** Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java ***** ICI***** puis passe directement à la partie " Remove Older Versions " ***
4/
Télécharge et installe :

CCleaner version Slim

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

toutes les erreurs tant de fois qu il en trouve a l analyse .

**************** Aide ICI ******************

Tu peux utiliser Ccleaner une fois par semaine

5/

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

Fais la mise à jour surtout d'adobe reader



6/

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

7/

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

J'attend les rapports ...
0
tomasax Messages postés 16 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 5 mai 2011
4 mai 2011 à 21:33
avec javaRa1.15 il reste bloqué quand je selectionne Update Using jucheck.exe. il ne se passe rien.
0
tomasax Messages postés 16 Date d'inscription mercredi 4 mai 2011 Statut Membre Dernière intervention 5 mai 2011
4 mai 2011 à 21:36
et merde j'ai pas lu la suite....désolé...je continue!
0