barre d'outil utorrent, un nettoyage s'impose Résolu/Fermé

Question

Bonjour,   

voilà mon souci, j'ai une barre d'outil qui s'est installé, mais je n'arrive pas à la désinstaller TOTALEMENT!   

J'ai bien trouvé des sujets similaires, mais en lisant les résumés, je me demande si mon pc ne serait pas infecté.  

Je viens de télécharger ZHPdiag, voici le résultat:  

	http://cjoint.com/?AEejsYrqbdl  

pourriez vous m'indiquer la marche à suivre pour un nettoyage de printemps?  

Cordialement.  



Configuration: Windows 7 / Firefox 4.0.1

Utilisateur anonyme · Answer

Bonjour, 

1/  
* Télécharge de AD-Remover sur ton Bureau.  
http://www.teamxscript.org/adremoverTelechargement.html  

/!\ Ferme toutes applications en cours /!\  
 
- Double-clique sur l'icône Ad-remover située sur ton Bureau.  
- Sur la page, clique sur le bouton « Nettoyer »  
- Confirme lancement du scan  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.  

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)  

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 


2/ 
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8  

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir  

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris  

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera  

automatiquement  

-Clique sur "Recherche"  

- Laisse travailler l'outil  

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  

sauvegardé a la racine du disque dur) 



-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

H.F.  :  Fish66

tomasax · Answer

Merci pour ton aide et ta rapidité!

voici le rapport ad report:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:38:14 le 04/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X86) 
thomas@PC-DE-THOMAS (ASUSTeK Computer Inc. F50Sf) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users	homas\AppData\Roaming\Mozilla\FireFox\Profiles\598h5iys.default\conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users	homas\AppData\Roaming\Mozilla\FireFox\Profiles\598h5iys.default\Prefs.js --
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634... 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2851639"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr"); 
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true); 
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr"); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Apr 25 2011 17:32:06 GMT+02... 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed May 04 2011 08:29:34 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed May 04 2011 08:54:40 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "b059f6e5-4ff8-4517-94c3-7f6ae671158d"); 
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue May 03 2011 21:42:06 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "a111b491-a133-4d5f-ad60-cd07f5e48d20"); 
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon Apr 25 2011 20:32:03 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine"); 
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon May 02 2011 18:31:43 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "04/25/2011 18"); 
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); 
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false); 
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true); 
Ligne supprimée: user_pref("ConduitEngine.Initialize", true); 
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration"); 
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Mon Apr 25 2011 17:32:03 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false); 
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue May 03 2011 21:42:42 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed May 04 2011 08:29:28 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C... 
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed May 04 2011 08:29:27 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN16990378910973603"); 
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue May 03 2011 21:42:41 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed May 04 2011 08:29:28 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.initDone", true); 
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); 
-- Fichier Fermé --
 



============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins
pwachk.dll (Nullsoft, Inc.)
HKCU_MozillaPlugins\mygpsfiles.com/MyGPSFiles (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{000a9d1c-beef-4f90-9363-039d445309b8} - C:\Program Files\Google\Google Gears\Firefox\

-- C:\Users	homas\AppData\Roaming\Mozilla\FireFox\Profiles\598h5iys.default --
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} (Garmin Communicator)
Prefs.js - browser.download.lastDir, C:\Users\thomas\Desktop
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll) (x)
HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR	buTor.dll)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR	buTor.dll)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files\uTorrentBar_FR	buTor.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files\uTorrentBar_FR	buTor.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{44A5AAEA-02E4-46D5-92D0-0FDA825FB440} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{A553FC79-0F5A-4DDE-A7AE-920F6EE4E264} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.36.0\vista_broker.exe (?)
HKLM_Extensions\{09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - "?" (?)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR	buTor.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/05/2011 09:38:18 (11159 Octet(s)) 

Fin à: 09:39:25, 04/05/2011 
 
============== E.O.F ============== 



voici le rapport usbfix:


############################## | UsbFix 7.044 | [Recherche]

Utilisateur: thomas (Administrateur) # PC-DE-THOMAS [ASUSTeK Computer Inc. F50Sf]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 09:54:23 | 04/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3071 Mo 
C:\ (%systemdrive%) -> Disque fixe # 149 Go (35 Go libre(s) - 24%) [VistaOS] # NTFS
D:\ -> Disque fixe # 137 Go (137 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 58%) [] # FAT
H:\ -> Disque fixe # 466 Go (251 Go libre(s) - 54%) [OneTouch 4] # NTFS
I:\ -> Disque amovible # 918 Mo (559 Mo libre(s) - 61%) [BLACKBERRY2] # FAT

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{17cd12a3-f7bc-11df-8ff1-002618f9bb00}
Shell\AutoRun\Command = H:\AutoRunCardDetector.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Utilisateur anonyme · Answer

Re,

1/

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris 

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera 

automatiquement 

-Clique sur "Suppression" 


- Laisse travailler l'outil 

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi 

sauvegardé a la racine du disque dur)



-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F.  :  Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

tomasax · Answer

############################## | UsbFix 7.044 | [Suppression] 

Utilisateur: thomas (Administrateur) # PC-DE-THOMAS [ASUSTeK Computer Inc. F50Sf] 
Mis à jour le 25/04/2011 par TeamXscript 
Lancé à 11:05:28 | 04/05/2011 
Site Web: http://www.teamxscript.org 
Submit your sample: http://www.teamxscript.org/Upload.php 
Contact: TeamXscript.ElDesaparecido@gmail.com 

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz 
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz 
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 32-Bit) #  
Internet Explorer 8.0.7600.16385 

Pare-feu Windows: Activé 
RAM -> 3071 Mo  
C:\ (%systemdrive%) -> Disque fixe # 149 Go (35 Go libre(s) - 24%) [VistaOS] # NTFS 
D:\ -> Disque fixe # 137 Go (137 Go libre(s) - 100%) [DATA] # NTFS 
E:\ -> CD-ROM 
G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 58%) [] # FAT 
H:\ -> Disque fixe # 466 Go (251 Go libre(s) - 54%) [OneTouch 4] # NTFS 
I:\ -> Disque amovible # 918 Mo (559 Mo libre(s) - 61%) [BLACKBERRY2] # FAT 

################## | Éléments infectieux | 


Supprimé! C:\$RECYCLE.BIN\S-1-5-20 
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3285088863-1464112094-1224186500-1000 
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3285088863-1464112094-1224186500-1000 
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1831396618-4271896032-3221182126-1000 
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1993962763-299502267-1801674531-30122 
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3285088863-1464112094-1224186500-1000 
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3687371723-941690078-3429337929-1001 
Supprimé! H:\Recycler\S-1-5-21-3999774412-3607596931-4164879640-1007 
Supprimé! H:\Recycler\S-1-5-21-4052518525-874600453-617601012-1005 

################## | Registre | 


################## | Mountpoints2 | 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{17cd12a3-f7bc-11df-8ff1-002618f9bb00} 

################## | Listing | 

[27/02/2010 - 09:48:49 | D ]  C:\$INPLACE.~TR 
[04/05/2011 - 11:08:02 | SHD ]  C:\$RECYCLE.BIN 
[27/02/2010 - 02:17:58 | D ]  C:\$WINDOWS.~Q 
[04/05/2011 - 09:39:27 | N | 11299]  C:\Ad-Report-CLEAN[1].txt 
[21/07/2009 - 08:52:55 | N | 28]  C:\addon.log 
[12/03/2009 - 04:11:47 | N | 23]  C:\app3.LOG 
[19/08/2009 - 06:42:57 | D ]  C:\ASUS.DAT 
[19/08/2009 - 06:48:28 | D ]  C:\ASUS.SYS 
[18/09/2006 - 23:43:36 | N | 24]  C:\autoexec.bat 
[27/02/2010 - 10:20:36 | SHD ]  C:\Boot 
[14/07/2009 - 03:38:58 | RASH | 383562]  C:\bootmgr 
[27/02/2010 - 10:20:40 | RASH | 8192]  C:\BOOTSECT.BAK 
[04/04/2007 - 21:01:54 | N | 19]  C:\CA21.txt 
[18/09/2006 - 23:43:37 | N | 10]  C:\config.sys 
[19/08/2009 - 06:54:41 | N | 13605]  C:\devlist.txt 
[14/07/2009 - 06:53:55 | SHD ]  C:\Documents and Settings 
[18/06/2009 - 11:10:50 | N | 27]  C:\Driver.20 
[09/06/2009 - 02:59:43 | N | 1048576]  C:\F50SfAS.BIN 
[18/08/2009 - 16:57:31 | N | 769]  C:\faclog.txt 
[19/08/2009 - 06:51:20 | N | 9]  C:\Finish.log 
[16/02/2011 - 14:40:34 | D ]  C:\Garmin 
[04/05/2011 - 09:42:52 | ASH | 2415394816]  C:\hiberfil.sys 
[19/08/2009 - 06:48:37 | N | 1546608]  C:\if.log 
[19/08/2009 - 05:41:40 | N | 481]  C:\igoogle_log.txt 
[19/08/2009 - 06:06:04 |  | 22413312]  C:\inject.log 
[19/08/2009 - 06:06:04 | N | 19535649]  C:\inject.log.txt 
[19/08/2009 - 05:18:00 | RHD ]  C:\MSOCache 
[02/07/2009 - 09:17:15 | N | 37]  C:\Nero.LOG 
[07/01/2009 - 11:16:08 | N | 30]  C:\NIS2009.TXT 
[16/03/2007 - 01:18:45 | N | 25]  C:\OFFICE2007_A.TXT 
[04/05/2011 - 09:42:56 | ASH | 3220529152]  C:\pagefile.sys 
[18/08/2009 - 18:00:38 | N | 146]  C:\Pass.txt 
[19/06/2009 - 14:10:05 | N | 3502]  C:\Patch.LOG 
[14/07/2009 - 04:37:05 | D ]  C:\PerfLogs 
[04/05/2011 - 09:13:07 | N | 512]  C:\PhysicalDisk0_MBR.bin 
[04/05/2011 - 09:09:05 | D ]  C:\Program Files 
[25/04/2011 - 12:22:39 | HD ]  C:\ProgramData 
[15/01/2009 - 10:13:21 | N | 17]  C:\READER_A.TXT 
[27/02/2010 - 02:30:16 | SHD ]  C:\Recovery 
[01/06/2009 - 13:30:01 | N | 22]  C:\RECOVERY.DAT 
[19/08/2009 - 06:12:49 | N | 1759]  C:\RHDSetup.log 
[19/08/2009 - 05:11:01 | N | 170]  C:\SumHidd.txt 
[19/08/2009 - 05:09:52 | N | 98]  C:\SumOS.txt 
[03/05/2011 - 21:42:25 | SHD ]  C:\System Volume Information 
[27/11/2010 - 20:10:00 | D ]  C:\Temp 
[04/05/2011 - 11:08:02 | D ]  C:\UsbFix 
[04/05/2011 - 11:05:39 | A | 4170]  C:\UsbFix.txt 
[27/02/2010 - 02:02:52 | D ]  C:\Users 
[02/06/2009 - 13:11:40 | N | 24]  C:\v55.txt 
[16/02/2011 - 23:59:15 | D ]  C:\WebUpdater 
[03/05/2011 - 21:41:53 | D ]  C:\Windows 
[09/02/2009 - 07:30:41 | N | 41]  C:\WindowsLive_A.TXT 
[04/05/2011 - 11:08:02 | SHD ]  D:\$RECYCLE.BIN 
[07/11/2007 - 08:00:40 | N | 17734]  D:\eula.1028.txt 
[07/11/2007 - 08:00:40 | N | 17734]  D:\eula.1031.txt 
[07/11/2007 - 08:00:40 | N | 10134]  D:\eula.1033.txt 
[07/11/2007 - 08:00:40 | N | 17734]  D:\eula.1036.txt 
[07/11/2007 - 08:00:40 | N | 17734]  D:\eula.1040.txt 
[07/11/2007 - 08:00:40 | N | 118]  D:\eula.1041.txt 
[07/11/2007 - 08:00:40 | N | 17734]  D:\eula.1042.txt 
[07/11/2007 - 08:00:40 | N | 17734]  D:\eula.2052.txt 
[07/11/2007 - 08:00:40 | N | 17734]  D:\eula.3082.txt 
[07/11/2007 - 08:00:40 | N | 1110]  D:\globdata.ini 
[07/11/2007 - 08:03:18 | N | 562688]  D:\install.exe 
[07/11/2007 - 08:00:40 | N | 843]  D:\install.ini 
[07/11/2007 - 08:03:18 | N | 76304]  D:\install.res.1028.dll 
[07/11/2007 - 08:03:18 | N | 96272]  D:\install.res.1031.dll 
[07/11/2007 - 08:03:18 | N | 91152]  D:\install.res.1033.dll 
[07/11/2007 - 08:03:18 | N | 97296]  D:\install.res.1036.dll 
[07/11/2007 - 08:03:18 | N | 95248]  D:\install.res.1040.dll 
[07/11/2007 - 08:03:18 | N | 81424]  D:\install.res.1041.dll 
[07/11/2007 - 08:03:18 | N | 79888]  D:\install.res.1042.dll 
[07/11/2007 - 08:03:18 | N | 75792]  D:\install.res.2052.dll 
[07/11/2007 - 08:03:18 | N | 96272]  D:\install.res.3082.dll 
[10/01/2010 - 04:02:04 | SHD ]  D:\System Volume Information 
[07/11/2007 - 08:00:40 | N | 5686]  D:\vcredist.bmp 
[07/11/2007 - 08:09:22 | N | 1442522]  D:\VC_RED.cab 
[07/11/2007 - 08:12:28 | N | 232960]  D:\VC_RED.MSI 
[08/03/2011 - 13:06:44 | D ]  G:\DCIM 
[08/03/2011 - 13:06:44 | D ]  G:\MISC 
[06/03/2011 - 19:39:20 | N | 4]  G:\_disk_id.pod 
[04/05/2011 - 11:08:02 | SHD ]  H:\$RECYCLE.BIN 
[01/09/2000 - 13:46:34 | N | 434468]  H:\0663.8.5X11.JPG 
[21/03/2009 - 16:02:20 | N | 294079]  H:\087_G.JPG 
[21/03/2009 - 16:03:04 | N | 269331]  H:\090_G.JPG 
[12/09/2009 - 23:32:29 | N | 2282744]  H:\3 PREMIX 1[1].6.mp3 
[12/09/2009 - 23:30:25 | N | 4180765]  H:\4 PREMIX 1[1].6.mp3 
[09/08/2009 - 14:18:05 | D ]  H:\8882195bcc8cbc1cbb 
[02/03/2010 - 09:55:32 | D ]  H:\ADMINISTRATIF 
[21/08/2009 - 14:59:38 | D ]  H:\aquarium 
[28/04/2009 - 11:35:04 | N | 815067]  H:\aquarium 20 l.JPG 
[29/03/2009 - 23:50:44 | N | 43327]  H:\Aquarium amazonien.docx 
[16/02/2009 - 15:21:51 | N | 90805]  H:\banniremaquettecopie1.jpg 
[07/06/2010 - 13:58:36 | D ]  H:\Battle royale 2 french dvdrip xvid [L@ndTe@m] 
[10/02/2009 - 13:16:20 | N | 11900]  H:\BNP Paribas.docx 
[13/01/2011 - 00:12:23 | D ]  H:\cd85fdac527849b0ec22be7931cb 
[09/02/2009 - 00:45:15 | N | 94714]  H:\Commande rue de commerce.docx 
[12/09/2009 - 00:23:18 | D ]  H:\COMPTES 
[28/04/2009 - 22:36:49 | N | 547]  H:\Document.rtf 
[23/12/2009 - 11:32:52 | D ]  H:\données ancien disque dur 
[21/08/2009 - 22:48:23 | D ]  H:\dossier papa 
[07/07/2009 - 23:19:02 | N | 391195]  H:\dubtk0.jpg 
[20/04/2009 - 20:09:00 | D ]  H:\enregistrement 
[21/08/2009 - 14:59:32 | D ]  H:\fichier carte memoire telephone 
[08/02/2009 - 14:24:26 | N | 35583]  H:\formatage xp.pdf 
[27/04/2010 - 23:29:07 | D ]  H:\Gran Torino TRUEFRENCH SUBFORCED DVDRIP BY DJ Myers + petit mix house fait maison 
[05/05/2009 - 22:12:39 | N | 139100]  H:\horihiro_28_3.jpg 
[05/05/2009 - 22:12:15 | N | 166924]  H:\horihiro_31.jpg 
[05/05/2009 - 22:11:37 | N | 112237]  H:\horihiro_35_2.jpg 
[05/05/2009 - 22:09:19 | N | 139699]  H:\horihiro_49_1.jpg 
[05/05/2009 - 22:09:23 | N | 152686]  H:\horihiro_49_2.jpg 
[05/05/2009 - 22:09:28 | N | 138229]  H:\horihiro_49_3.jpg 
[05/05/2009 - 22:09:08 | N | 144375]  H:\horihiro_51.jpg 
[05/05/2009 - 22:09:01 | N | 144403]  H:\horihiro_52_3.jpg 
[05/05/2009 - 22:07:32 | N | 146874]  H:\horihiro_58_2.jpg 
[05/05/2009 - 22:08:05 | N | 165304]  H:\horihiro_63.jpg 
[24/04/2009 - 13:13:20 | N | 7782444]  H:\hynertia 18.04.09 PREMIX 1.2.mp3 
[22/04/2009 - 21:26:54 | N | 7446071]  H:\hynertia Samedi.mp3 
[22/04/2009 - 20:56:28 | N | 3146004]  H:\IMG_5090.JPG 
[12/02/2009 - 14:23:48 | D ]  H:\installation maxtor a GRAVER 
[10/02/2009 - 10:00:42 | N | 240645]  H:\Janvier_2009.pdf 
[10/02/2009 - 12:57:48 | N | 11112]  H:\lettre a la macif a faire imprimer par melane.docx 
[11/06/2009 - 17:53:35 | D ]  H:\Ma musique 
[21/08/2009 - 14:57:57 | D ]  H:\Mes fichiers reçus 
[03/05/2010 - 11:27:18 | D ]  H:\Mes images 
[26/04/2010 - 20:04:34 | D ]  H:\Mes images2 
[23/11/2010 - 22:20:52 | D ]  H:\Mes vidéos 
[31/03/2009 - 14:07:22 | N | 10517]  H:\ thomasMACIF VAL DE SEINE PICARDIE.docx 
[18/06/2008 - 12:23:38 | N | 411494]  H:\mxoicon6.ico 
[21/08/2009 - 14:57:24 | D ]  H:\Nouveau dossier 
[21/08/2009 - 22:46:18 | D ]  H:\ordres de missions 
[30/03/2009 - 12:43:07 | N | 132233]  H:\photo0298y.jpg 
[30/03/2009 - 12:43:12 | N | 112569]  H:\photo0299n.jpg 
[30/03/2009 - 12:43:16 | N | 137564]  H:\photo0301.jpg 
[07/07/2009 - 23:18:24 | N | 52026]  H:\photo2020711mc8wd8.jpg 
[26/11/2010 - 13:36:09 | D ]  H:\photomelane 
[12/02/2009 - 14:27:35 | D ]  H:\PROGRAMME 
[04/05/2011 - 11:07:47 | SHD ]  H:\RECYCLER 
[10/06/2009 - 12:32:24 | N | 553089]  H:\sigma sport.PDF 
[03/05/2010 - 10:37:13 | D ]  H:\son a trier 
[28/02/2010 - 01:58:42 | D ]  H:\Son Jérémy 
[30/11/2009 - 23:23:51 | D ]  H:\SPORT 
[30/12/2009 - 19:02:27 | SHD ]  H:\System Volume Information 
[11/06/2009 - 12:40:28 | N | 11254]  H:\Tableau des comptes.docx 
[21/08/2009 - 22:46:22 | D ]  H:	atoo mùelane 
[21/03/2009 - 15:19:40 | D ]  H:	attoo thibault 
[12/09/2009 - 00:20:57 | ASH | 126976]  H:\Thumbs.db 
[28/04/2009 - 12:07:24 | N | 1286280]  H:	om le combattant 2.JPG 
[28/04/2009 - 12:44:44 | N | 1485646]  H:	om le combattant 3.JPG 
[28/04/2009 - 12:50:24 | N | 1302582]  H:	om le combattant 4.JPG 
[28/04/2009 - 12:53:41 | N | 1563432]  H:	om le combattant 5.JPG 
[28/04/2009 - 12:59:26 | N | 1489102]  H:	om le combattant 6.JPG 
[28/04/2009 - 13:04:14 | N | 1421280]  H:	om le combattant 7.JPG 
[28/04/2009 - 11:55:33 | N | 613504]  H:	om le combattant.JPG 
[01/01/2009 - 19:15:48 | N | 363912]  H:\vidange mostro.pdf 
[14/06/2009 - 18:42:50 | N | 733462528]  H:\You Dont Mess With The Zohan TRUEFRENCH DVDRiP XViD-STS By YATTA69.avi 
[01/11/2009 - 18:09:36 | D ]  I:\BlackBerry 
[02/05/2011 - 09:17:38 | N | 57426]  I:\BBtetris.zip 

################## | Vaccin | 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) 
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) 
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) 
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) 
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) 

################## | Upload | 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-THOMAS.zip 
http://www.teamxscript.org/Upload.php 
Merci de votre contribution. 

################## | E.O.F | 


voilà ;) merci

Utilisateur anonyme · Answer

Re,

*Télécharges Malwarebytes' (mbam)  

ICI >> Malwarebytes' (mbam)  

* installes + mise a jour  
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir  
* Lances--> Malwarebytes (MBAM)  
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet  
* puis "Rechercher"  
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"  
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport  
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection  
* S'il t' es demandé de redémarrer, clique sur "oui "  
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici  
!!! Ne pas vider la quarantaine de MBAM sans avis !!!  




-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F.  :  Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

tomasax · Answer

ce fut long :D

voila le rapport:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6502

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04/05/2011 13:01:52
mbam-log-2011-05-04 (13-01-52).txt

Type d'examen: Examen complet (C:\|D:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 316641
Temps écoulé: 1 heure(s), 24 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users	homas\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Re,

Stp, maintenant prépare un nouveau rapport ZHPDiag tout frais

tomasax · Answer

c'est fait.

https://www.cjoint.com/?AEeot8xZUof

tomasax · Answer

ouuupsss! erreur de manipe...désolé.

https://www.cjoint.com/?AEeoOFkyVxO 

là c'est mieux!

Utilisateur anonyme · Answer

Re,

1/
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\  
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.  
* Merci à Malekal pour le tutoriel  
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
* Double clique sur mbr.exe  
* Un rapport sera généré : mbr.log  
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.  
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:  

=> Sous XP : "%userprofile%\Bureau\mbr" -f    

=> Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f   

* (veuillez à bien respecter les guillemets)  
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"  
* Réactive tes protections .Poste ce rapport et supprime le ensuite.  

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)  
o Relance mbr.exe  
o Réactive tes protections.  
o Le nouveau mbr.log devrait être celui-ci :  
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net  
o device: opened successfully  
user: MBR read successfully  
kernel: MBR read successfully  
user & kernel MBR OK

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}]     
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] 
[HKCR\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] 
[HKLM\Software\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] 
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] 

R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR	buTor.dll 
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR	buTor.dll 
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR	buTor.dll 
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR	buTor.dll 
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar     
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]     
[HKLM\Software\uTorrentBar_FR]     
O43 - CFD: 04/05/2011 - 08:56:36 - [4135245] ----D- C:\Program Files\uTorrentBar_FR     
O87 - FAEL: "{F7D35C41-9AA1-4EFA-9AD7-22BD1D3BE215}" |In - Public - P6 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.) 
O87 - FAEL: "{BEEEFEC6-A731-4C3F-8DAC-1E84F4112D6D}" |In - Public - P17 - TRUE | .(...) -- E:\fscommand\CKSocketServer.exe (.not file.) 
C:\Program Files\uTorrentBar_FR     

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message.


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F.  :  Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

tomasax · Answer

pardonne moi, mais qu'est ce que "hips et autres résidents"?

tomasax · Answer

voici le contenu du fichier mbr.log

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.1.7600 Disk: Hitachi_HTS543232L9A300 rev.FB4OC40C -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-1 

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 
copy of MBR has been found in sector 61 !
copy of MBR has been found in sector 62 !


je vais faire le reste de la manipe.

tomasax · Answer

voici le rapport de ZHPfix:

Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-04-05-2011-16-42-21.txt
Run by thomas at 04/05/2011 16:42:21
Windows 7 Home Premium Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}  => Clé absente
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}  => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}  => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}  => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}  => Clé absente
HKCR\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}  => Clé non supprimée
HKLM\Software\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}  => Clé non supprimée
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}  => Clé absente
O2 - BHO: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR	buTor.dll  => Clé absente
HKCU\Software\AppDataLow\Software\uTorrentBar_FR  => Clé non supprimée
HKLM\Software\uTorrentBar_FR  => Clé non supprimée

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\uTorrentBar_FR	buTor.dll  => Valeur absente
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR	buTor.dll  => Valeur absente
{F7D35C41-9AA1-4EFA-9AD7-22BD1D3BE215}  => Valeur absente
{BEEEFEC6-A731-4C3F-8DAC-1E84F4112D6D}  => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 4

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0


========== Récapitulatif ==========
12 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan



un message est apparu après l'appui sur go  le fichier install log n'a pas pu être ouvert

Utilisateur anonyme · Answer

Passons à autre chose : 


* Télécharge OTM (OldTimer) sur ton Bureau  

ICI >> OTM (OldTimer)  
* Double clic "OTMoveIt3.exe"  
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.  

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :  


 
:Reg  

[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}]  
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]  
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]  
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]  
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}]  
[-HKLM\Software\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]  
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]  
[-HKCR\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]  
[-HKCU\Software\AppDataLow\Software\uTorrentBar_FR]      
[-HKLM\Software\uTorrentBar_FR]      
[emptytemp]  
[Reboot] 


- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

H.F.  :  Fish66 
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

tomasax · Answer

voici le rapport:

All processes killed
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_CLASSES_ROOT\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\uTorrentBar_FR\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\uTorrentBar_FR\ deleted successfully.
 
OTM by OldTimer - Version 3.1.17.2 log created on 05042011_171907

Utilisateur anonyme · Answer

Re,

Dis moi stp l'état de ton PC et envoyer moi un dernier rapport ZHPDiag pour vérification !

@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F.  :  Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

tomasax · Answer

pour l'état de mon pc je ne vois pas de differences particulière (je suis novice)  
Cependant la barre d'outil utorrent est toujours dans mon navigateur, y'a t'il un moyen pour qu'elle parte définitivement? 

voici le dernier rapport:  

 https://www.cjoint.com/?AEerMQzeuBy

Utilisateur anonyme · Answer

Re, 

Non il y'a une différence, on a supprimé pal mal d'infections (beaucoup d'adwares,  

infections disque amovible,trojan..) 

1/ 
Concernant la barre d'outil utorrent  : tu vas dans panneaux de configuration , ajout / supression de programme et tu cherches utorrent pour le désinstaller. 

2/ 
Lance de nouveau Malwarebytes et refais une analyse complète puis 

 poste le rapport 

En attendant tes nouvelles, a bientôt 


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

H.F.  :  Fish66 
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

tomasax · Answer

pour l'état de mon pc tu as raison, après une activité plus poussé, il est plus rapide :D

voici le rapport de malware:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6502

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04/05/2011 19:32:01
mbam-log-2011-05-04 (19-32-01).txt

Type d'examen: Examen complet (C:\|D:\|G:\|H:\|)
Elément(s) analysé(s): 315353
Temps écoulé: 1 heure(s), 23 minute(s), 2 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Merci a toi pour ce soutient technique et aussi pour ta patience. 

pour la toolbar utorrent, je l'avait supprimé depuis panneau de config ect... mais la barre était encore présente. j'ai été dans les modules complémentaire de firefox pour la supprimée. 

Merci encore!!!

Utilisateur anonyme · Answer

Re,

De rien  :)

On a pas terminé, pour finir  :


1/   

IMPORTANT   

Purger les points de restauration système:   

Télécharge OneClick2RestorePoint   

http://www.multifa7.be/Laddy/OneClick2RP.exe   

Mirroirs si non accessible :   
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe   
https://app.box.com/s/cqcsz5m0oz   

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)   
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir   
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...   
* Rends toi dans l'onglet "Autres options"   
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.   
* Les points de restauration système seront purgés sauf le dernier créé.   


Ensuite avec le même outil   
Créer un nouveau point de restauration reconnaissable   


2/   

Télécharge DelFixsur ton   

bureau.   

* Lance le, tape suppression puis valide   

Patiente pendant le scan jusqu'à l'ouverture du rapport.   

* Copie/Colle le contenu du rapport dans ta prochaine réponse.   

Note : Le rapport se trouve également sous C:\DelFix.txt   

tu peux le desinstaller   


3/   

Mettre à jour ta console Java :   
* Télécharge JavaRa puis décompresse le sur ton bureau. 
* Ouvre le dossier JavaRa puis exécute JavaRa.exe. 
* Clique sur "Search For Updates". 
*Sélectionne "Update Using jucheck.exe" puis clique sur "Search". 
* Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation. 
* Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions". 
* Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ". 
* Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message. 

*** Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java ***** ICI***** puis passe directement à la partie  " Remove Older Versions " ***
4/   
Télécharge et installe :   

CCleaner version Slim   

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis   

Avancé et décoche la case Effacer uniquement les fichiers etc....   

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.   

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare   

toutes les erreurs tant de fois qu il en trouve a l analyse .   

**************** Aide ICI ******************   

Tu peux utiliser Ccleaner une fois par semaine   

5/   

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   

Fais la mise à jour surtout d'adobe reader 



6/   

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.   

7/   

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules   

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...   

J'attend les rapports ...

Utilisateur anonyme · Answer

*** Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java ***** ICI***** puis passe directement à la partie  " Remove Older Versions " *** 

Rapport delfix à ne pas oublier !

 
Membre, Contributeur 

H.F.  :  Fish66

tomasax · Answer

Voici le rapport de delfix:

# DelFix v7.8 - Rapport créé le 04/05/2011 à 21:23
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600] 
# Nom d'utilisateur : thomas - PC-DE-THOMAS (Administrateur)
# Exécuté depuis : C:\Users	homas\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTM
Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC-DE-THOMAS.zip
Supprimé : C:\ZHPExportRegistry-04-05-2011-16-30-37.txt
Supprimé : C:\ZHPExportRegistry-04-05-2011-16-42-21.txt
Supprimé : C:\ZHPExportRegistry-04-05-2011-16-52-48.txt
Supprimé : C:\ZHPExportRegistry-04-05-2011-17-10-40.txt
Supprimé : C:\ZHPExportRegistry-04-05-2011-17-15-10.txt
Supprimé : C:\Users	homas\Desktop\AD-R.lnk
Supprimé : C:\Users	homas\Desktop\mbr.exe
Supprimé : C:\Users	homas\Desktop\mbr.log
Supprimé : C:\Users	homas\Desktop\UsbFix.exe
Supprimé : C:\Users	homas\Desktop\ZHPDiag.txt
Supprimé : C:\Users	homas\Desktop\ZHPDiag2
Supprimé : C:\Users	homas\Desktop\ZHPDiag2.zip
Supprimé : C:\Users	homas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Non supprimé (1) : C:\Users	homas\Downloads\OneClick2RP.exe
Supprimé : C:\Users	homas\Downloads\OTM.exe
Supprimé : C:\Users	homas\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users	homas\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2298 octets] ##########



Pas de rapport avec javaRa il ne veut pas le créer.




 avec c cleaner à chaque fois que je recherche des erreurs dans "registre" cette erreur: L'extension de fichier {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} revient constament.

pour ce qui est de update checker il est installer mais ne se lance pas.

Utilisateur anonyme · Answer

Re,

Désinstalle ta version de java en suivant ces procédures

Une fois Java désinstallé, télécharge la nouvelle version ICI

A demain et bonne nuit

Utilisateur anonyme · Answer

Bonjour, 

Si tu n'as pas pu faire la mise à jour d'adobe :

Désinstalle Adobe reader puis télécharge la dernière  
version D'adobe reader sur ton bureau 

Exécute ce fichier téléchargé...Comme ça ton adobe sera mis à jour... 


Si pas de problèmes pense à mettre ton sujet comme résolu 

@+ 


-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

H.F.  :  Fish66 
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Utilisateur anonyme · Answer

Salut, 

De rien tomasax, je suis heureux d'avoir t'aidé. 

Nous sommes ici pour vous aider...   :)

@+ 
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-* 
Membre, Contributeur 

H.F.  :  Fish66 
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*

Barre d'outil utorrent, un nettoyage s'impose

25 réponses

Discussions similaires

Newsletters