Bonjour tout le monde, alors, voilà mon problème, il n'y a pas longtemps j'ai téléchargé Un logiciel sur mon ordinateur, logiciel qui lance un keylogger, en même temps qu'un message d'erreur pour dire que le soit-disant logiciel ne marche pas. J'ai supprimé le dossier que l'installation a crée sur mon bureau, mais lorsque je rente sur ma session, il me met quand même le message d'erreur comme quoi le logiciel est en maintenance, donc le keylogger est encore actif, j'aimerais vraiment savoir comment le supprimer à jamais, sachant aussi que mon ativirus (bitdefender version payante) ne remarque pas de keylogger ou de trojan sur mon pc lorsque je démarre une analyse. Merci d'avance pour vos réponses, j'ai vraiment besoin de votre aide. Cordialement,

Keylogger sur mon ordinateur [Résolu]

Réponse 1 / 18

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
19 janv. 2011 à 04:55

Bonjour,

Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Peux-tu aussi me préciser le nom de ce logiciel stp ?

ammoula
22 déc. 2014 à 08:20

http://cjoint.com/?DLwizWqIAUP

Réponse 2 / 18

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
21 janv. 2011 à 19:45

D'accord, on continue ;)

1) Les barres d'outils sont inutiles, elles ralentissent le navigateur et peuvent le rendre instable : je te conseille de les désinstaller. Pour ça, ouvre le menu démarrer --> panneau de configuration --> Désinstaller un programme --> Sélectionne "Google Toolbar" et lance la désinstallation.

2) Affiche les fichiers cachés :
* Menu Démarrer --> Panneau de configuration --> Apparence et personnalisation --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

3) Je pense avoir localisé le keylogger, mais j'aimerais le récupérer pour l'analyser stp :
* Localise le fichier suivant : C:\Users\Matthieu\AppData\Local\ArVzWJrY\njUOghDD.exe
* Fais un clic-droit dessus --> envoyer vers --> dossier compressé.
* Rends toi sur cijoint.fr et envoie le dossier compressé.
* Poste dans ta prochaine réponse le lien de téléchargement qui te sera proposé par cijoint.fr

4) Pour supprimer le keylogger (ainsi que des restes divers) :

Ce script va cibler certains éléments à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* ZHPFix va supprimer automatiquement tout ce que je lui ai indiqué et lancer la désinstallation de certains programmes : mène les jusqu'au bout avant de fermer ZHPFix.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

5) Je n'ai pas intégré le logiciel P2Pcontrol au script, mais il semble avoir mauvaise réputation. A toi de voir si tu veux le désinstaller manuellement ou non.

Réponse 3 / 18

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
30 janv. 2011 à 09:27

Très bien, ton ordinateur n'est plus infecté :)
Voici les conseils de finition :

1) Sécurise ton ordinateur

* Logiciels de protection :
Garde un antivirus (BitDefender dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Si tu préfères utiliser Google Chrome, il existe des extensions équivalentes :
- WOT
- AdBlock

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce programme : Secunia PSI.

* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option Vaccination.

2) Optimisation :

* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Télécharge ce fichier --> lance le --> accepte la modification du Registre.

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".

3) Il faut supprimer tous les outils que nous avons utilisés : Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et clique sur Suppression --> quand il aura terminé, clique sur Désinstallation.

4) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.

5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

jeromeM
27 juin 2012 à 05:20

Rapport de ZHPDiag v1.31.105 par Nicolas Coolman, Update du 25/06/2012
Run by carole at 27/06/2012 05:17:34
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
State :

---\\ Web Browser
MSIE: Internet Explorer v

---\\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Windows Server License Manager Script : OK
~ Vista, OEM_COA_NSLP channel
Windows ID Activation : OK
~ Windows Partial Key : PVV3P
Windows License : OK
Windows Automatic Updates : OK

---\\ System Information
~ Processor: x86 Family 16 Model 6 Stepping 3, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 2044 MB (32% free)
System Restore: Inconnu (Unknown)
System drive C: has 271 GB (58%) free of 466 GB

---\\ Logged in mode
~ Computer Name: PC
~ User Name: carole
~ All Users Names: carole, Administrateur,
~ Unselected Option: ,,,,,,,
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\carole\AppData\Roaming\
~ %Desktop% : C:\Users\carole\Desktop\
~ %Favorites% : C:\Users\carole\Favorites\
~ %LocalAppData% : C:\Users\carole\AppData\Local\
~ %StartMenu% : C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
C:\ Hard drive, Flash drive, Thumb drive (Free 271 Go of 466 Go)
D:\ CD-ROM drive (Not Inserted)

---\\ Security Center & Tools Informations
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
~ Scan Security Center in 00mn 00s

---\\
[MD5.D07D4C3038F3578FFCE1C0237F2A1253] - (.Microsoft Corporation - Explorateur Windows.) (.11/04/2009 - 07:27:36.) -- C:\Windows\Explorer.exe [2926592]
[MD5.101BA3EA053480BB5D957EF37C06B5ED] - (.Microsoft Corporation - Application de démarrage de Windows.) (.21/01/2008 - 03:23:42.) -- C:\Windows\System32\Wininit.exe [96768]
[MD5.1C191A4F0960F21B5D58C8A65BAF5427] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.18/05/2012 - 23:35:47.) -- C:\Windows\System32\wininet.dll [1129472]
[MD5.898E7C06A350D4A1A64A9EA264D55452] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.11/04/2009 - 07:28:13.) -- C:\Windows\System32\Winlogon.exe [314368]
[MD5.3911B972B55FEA0478476B2E777B29FA] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.21/04/2011 - 14:58:27.) -- C:\Windows\system32\Drivers\AFD.sys [273408]
[MD5.1F05B78AB91C9075565A9D8A4B880BC4] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.11/04/2009 - 07:32:26.) -- C:\Windows\system32\Drivers\atapi.sys [19944]
[MD5.7ADD03E75BEB9E6DD102C3081D29840A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.21/01/2008 - 03:23:51.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.6B4BFFB9BECD728097024276430DB314] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.11/04/2009 - 05:39:17.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.622C41A07CA7E6DD91770F50D532CB6C] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.14/04/2011 - 15:59:03.) -- C:\Windows\system32\Drivers\DfsC.sys [75264]
[MD5.062452B7FFD68C8C042A6261FE8DFF4A] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.11/04/2009 - 05:42:42.) -- C:\Windows\system32\Drivers\HDAudBus.sys [561152]
[MD5.22D56C8184586B7A1F6FA60BE5F5A2BD] - (.Microsoft Corporation - Pilote de port i8042.) (.21/01/2008 - 03:23:20.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.8793643A67B42CEC66490B2A0CF92D68] - (.Microsoft Corporation - IP Network Address Translator.) (.21/01/2008 - 03:24:25.) -- C:\Windows\system32\Drivers\IpNat.sys [100864]
[MD5.1E94971C4B446AB2290DEB71D01CF0C2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.29/04/2011 - 14:24:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [106496]
[MD5.ECD64230A59CBD93C85F1CD1CAB9F3F6] - (.Microsoft Corporation - MBT Transport driver.) (.11/04/2009 - 05:45:37.) -- C:\Windows\system32\Drivers\netBT.sys [185856]
[MD5.6A4A98CEE84CF9E99564510DDA4BAA47] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/04/2009 - 07:32:49.) -- C:\Windows\system32\Drivers\ntfs.sys [1083880]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.A214ADBAF4CB47DD2728859EF31F26B0] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.21/01/2008 - 03:24:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [76288]
[MD5.FBC0BACD9C3D7F6956853F64A66E252D] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.21/01/2008 - 03:23:01.) -- C:\Windows\system32\Drivers\rdpdr.sys [248832]
[MD5.7B75299A4D201D6A6533603D6914AB04] - (.Microsoft Corporation - SMB Transport driver.) (.11/04/2009 - 05:45:22.) -- C:\Windows\system32\Drivers\smb.sys [66560]
[MD5.76B06EB8A01FC8624D699E7045303E54] - (.Microsoft Corporation - TDI Translation Driver.) (.11/04/2009 - 05:45:56.) -- C:\Windows\system32\Drivers\tdx.sys [72192]
[MD5.147281C01FCB1DF9252DE2A10D5E7093] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.11/04/2009 - 07:32:55.) -- C:\Windows\system32\Drivers\volsnap.sys [226280]
~ Scan Generic Processes in 00mn 01s

---\\
~ Mes images (My Pictures) : 2/386
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/36
~ Mes Documents (My Documents) : 2/215
~ Mon Bureau (My Desktop) : 0/0
~ Menu demarrer (Programs) : 1/39
~ Scan Hidden Files in 00mn 01s

---\\
[MD5.569E547273C25B019054A12A40400ECE].(.OpenOffice.org.OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe [11318784] [PID.3584]
[MD5.4B723F33D7331F20E06F3A2FD76EC1D5].(.OpenOffice.org.OpenOffice.org 3.2.) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin [11312128] [PID.3932]
[MD5.FEE45AD0B1EBF2C2D295B59BA593F6CD].(.Samsung Electronics Co., Ltd..Kies TrayAgent Application.) -- C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [3521464] [PID.5868]
[MD5.984F6749E0741C3F22D86C91B46177BE].(..KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [21432] [PID.3944]
[MD5.D3C0837346C49095B8AF9EF54AD7E90A].(.Mozilla Corporation.Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [913888] [PID.7676]
[MD5.98DD803CD6C78976ABA7CF0F3251AEE7].(.Logixoft.Revealer Keylogger Free Edition.) -- C:\Program Files\rkfree\rkfree.exe [71168] [PID.3704]
[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E].(.Microsoft Corporation.Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184] [PID.6968]
[MD5.BE955BAB4EFC2A28BE2692D102FFC85A].(...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [3838464] [PID.7152]
~ Scan Processes Running in 00mn 02s

---\\
C:\Users\carole\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] chrome://newtab/
G1 - GCS: Preference [User Data\Default] http://search.sweetim.com
G2 - GCE: Preference [User Data\Default] [ahfgeienlihckogmohjhadlkjgocpleb] Remoting Viewer v. ()
~ Scan Google Browser in 00mn 00s

---\\
C:\Users\carole\AppData\Roaming\Mozilla\Firefox\Profiles\x50ycim8.default\prefs.js
C:\Users\carole\AppData\Roaming\Mozilla\Firefox\Profiles\x50ycim8.default\user.js
M3 - MFPP: Plugins - [carole] -- C:\Users\carole\AppData\Roaming\Mozilla\Firefox\Profiles\x50ycim8.default\searchplugins\bing.xml
M3 - MFPP: Plugins - [carole] -- C:\Users\carole\AppData\Roaming\Mozilla\Firefox\Profiles\x50ycim8.default\searchplugins\conduit.xml
M3 - MFPP: Plugins - [carole] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [carole] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [carole] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [carole] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [carole] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [carole] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [carole] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [carole - x50ycim8.default] http://www.google.fr
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
~ Scan Firefox Browser in 00mn 00s

---\\
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://home.microsoft.com
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {90b49673-5506-483e-b92b-ca0265bd9ca8} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s

---\\
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s

---\\
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 0

---\\
O4 - HKCU\..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (.not file.)
O4 - HKCU\..\Run: [KiesPDLR] . (. - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKUS\S-1-5-21-1356057308-2629301757-2221391692-1003\..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe (.not file.)
O4 - HKUS\S-1-5-21-1356057308-2629301757-2221391692-1003\..\Run: [KiesPDLR] . (. - KiesPDLR.) -- C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
~ Scan Application in 00mn 00s

---\\
O4 - Global Startup: C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FileZilla.lnk . (.FileZilla Project.) -- C:\Program Files\FileZilla FTP Client\filezilla.exe
O4 - Global Startup: C:\Users\carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mumble.lnk . (.Thorvald Natvig.) -- C:\Program Files\Mumble\mumble.exe
O4 - Global Startup: C:\Users\carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Samsung Kies.lnk . (.Samsung.) -- C:\Program Files\Samsung\Kies\Kies.exe
O4 - Global Startup: C:\Users\carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Steam.lnk . (.Valve Corporation.) -- C:\Program Files\Steam\Steam.exe
O4 - Global Startup: C:\Users\carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\TeamSpeak 3 Client.lnk . (.TeamSpeak Systems GmbH.) -- C:\Users\carole\AppData\Local\TeamSpeak 3 Client\ts3client_win32.exe
O4 - Global Startup: C:\Users\carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\TeamViewer 7.lnk . (.TeamViewer GmbH.) -- C:\Program Files\TeamViewer\Version7\TeamViewer.exe
O4 - Global Startup: C:\Users\carole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Live Messenger.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
~ Scan Global Startup in 00mn 00s

---\\
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s

---\\
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FileCure Default.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FileCure Startup.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ParetoLogic Registration3.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\ParetoLogic Update Version3.job
[MD5.B8E421C0890356CD4A793D8A346D9096] [APT] [Adobe online update program] (.Adobe Systems Incorporated.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[MD5.00000000000000000000000000000000] [APT] [FileCure Default] (...) -- C:\Program Files\ParetoLogic\FileCure\FileCure.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [FileCure Startup] (...) -- C:\Program Files\ParetoLogic\FileCure\FileCure.exe (.not file.)
[MD5.C637FC4638A96165256B28D38DE7B953] [APT] [HP online update program] (.Hewlett-Packard.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
[MD5.2C072DCC935B2237D1BE6344F0C78394] [APT] [ParetoLogic Update Version3] (.ParetoLogic Inc..) -- C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
[MD5.00000000000000000000000000000000] [APT] [{140004EC-119E-48C8-B43B-94645FBE5271}] (...) -- C:\Users\carole\Downloads\DOFUSS.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{97CC991B-E2B4-4C99-98A4-597B485D26E4}] (...) -- C:\Program Files\VALVEH~1\UNWISE.exe (.not file.)
[MD5.D3C0837346C49095B8AF9EF54AD7E90A] [APT] [{BA107C15-9CD4-4BDE-88FB-1C6E3A2D841A}] (.Mozilla Corporation.) -- c:\program files\mozilla firefox\firefox.exe
[MD5.00000000000000000000000000000000] [APT] [{F4C060DA-5AFD-4AEE-98BA-0834E32FE510}] (...) -- C:\Users\carole\Downloads\epson318477eu.exe (.not file.)
~ Scan Scheduled Task in 00mn 04s

---\\ (None)

---\\
O42 - Logiciel: Curse Client - (.Curse.) [HKCU] -- 090215de958f1060
O42 - Logiciel: FileZilla Client 3.5.3 - (.FileZilla Project.) [HKCU] -- FileZilla Client
O42 - Logiciel: PhotoFiltre - (..) [HKCU] -- PhotoFiltre
O42 - Logiciel: TeamSpeak 3 Client - (.TeamSpeak Systems GmbH.) [HKCU] -- TeamSpeak 3 Client

---\\ HKCU & HKLM Software Keys
[HKCU\Software\7-Zip]
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow\Software\Adobe]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Macromedia]
[HKCU\Software\AppDataLow\Software\MarkAny]
[HKCU\Software\AppDataLow\Software\Microsoft]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKCU\Software\AppDataLow\Software\Unity]
[HKCU\Software\AppDataLow\Software]
[HKCU\Software\AppDataLow]
[HKCU\Software\Atheros]
[HKCU\Software\Avira]
[HKCU\Software\BVRP Software]
[HKCU\Software\Blizzard Entertainment]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\DeviceVM]
[HKCU\Software\DownloadCenter]
[HKCU\Software\EPSON]
[HKCU\Software\Electronic Arts]
[HKCU\Software\Facebook]
[HKCU\Software\Google]
[HKCU\Software\Hewlett-Packard]
[HKCU\Software\HookNetwork]
[HKCU\Software\IGA]
[HKCU\Software\IM Providers]
[HKCU\Software\JavaSoft]
[HKCU\Software\Lavalys]
[HKCU\Software\Leadertech]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\LogiShrd]
[HKCU\Software\Logitech]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\MozillaPlugins]
[HKCU\Software\Mozilla]
[HKCU\Software\Mumble]
[HKCU\Software\NETGEAR]
[HKCU\Software\NVIDIA Corporation]
[HKCU\Software\Netscape]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Paint.NET]
[HKCU\Software\ParetoLogic]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\PopCap]
[HKCU\Software\Printers]
[HKCU\Software\Samsung]
[HKCU\Software\SecuROM]
[HKCU\Software\Skype]
[HKCU\Software\Softonic]
[HKCU\Software\Sony Ericsson]
[HKCU\Software\Sony]
[HKCU\Software\SpeedFan]
[HKCU\Software\SteamPopCap]
[HKCU\Software\SweetIM]
[HKCU\Software\Sysinternals]
[HKCU\Software\TeamViewer]
[HKCU\Software\Trolltech]
[HKCU\Software\TuneUp]
[HKCU\Software\Unity]
[HKCU\Software\VB and VBA Program Settings]
[HKCU\Software\Valve]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\cybelsoft]
[HKCU\Software\shockwave.com]
~ Scan Softwares in 00mn 00s

---\\
O43 - CFD: 28/04/2012 - 14:23:16 - [3,348] ----D C:\Program Files\7-Zip
O43 - CFD: 06/07/2011 - 14:42:35 - [158,815] ----D C:\Program Files\Adobe
O43 - CFD: 01/12/2010 - 22:42:25 - [163,919] ----D C:\Program Files\Avira
O43 - CFD: 10/03/2012 - 17:42:51 - [156,037] ----D C:\Program Files\Braid
O43 - CFD: 16/03/2012 - 18:47:23 - [4,358] ----D C:\Program Files\CCleaner
O43 - CFD: 05/08/2011 - 20:11:02 - [318,968] ----D C:\Program Files\Cogs
O43 - CFD: 27/06/2012 - 04:11:11 - [479,016] ----D C:\Program Files\Common Files
O43 - CFD: 25/05/2012 - 21:44:39 - [0,609] ----D C:\Program Files\Conduit
O43 - CFD: 05/08/2011 - 20:22:26 - [43,190] ----D C:\Program Files\Crayon Physics Deluxe
O43 - CFD: 24/10/2011 - 20:13:49 - [0,531] ----D C:\Program Files\Divers
O43 - CFD: 18/06/2011 - 18:11:39 - [0] ----D C:\Program Files\Electronic Arts
O43 - CFD: 01/12/2010 - 23:03:46 - [0] R---D C:\Program Files\Fichiers communs
O43 - CFD: 28/02/2012 - 22:24:31 - [16,306] ----D C:\Program Files\FileZilla FTP Client
O43 - CFD: 31/01/2012 - 18:15:57 - [299,471] ----D C:\Program Files\Google
O43 - CFD: 17/04/2012 - 19:47:18 - [292,103] ----D C:\Program Files\HP
O43 - CFD: 27/06/2012 - 02:26:44 - [41,855] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 15/06/2012 - 11:40:32 - [5,022] ----D C:\Program Files\Internet Explorer
O43 - CFD: 19/11/2011 - 13:38:06 - [40,367] ----D C:\Program Files\Isaac
O43 - CFD: 27/10/2011 - 20:31:07 - [84,496] ----D C:\Program Files\Java
O43 - CFD: 07/06/2012 - 09:43:37 - [1,523] ----D C:\Program Files\JoyToKey
O43 - CFD: 05/01/2011 - 11:40:03 - [15,541] ----D C:\Program Files\JRE
O43 - CFD: 07/04/2012 - 19:10:42 - [15,947] ----D C:\Program Files\Lavalys
O43 - CFD: 16/03/2012 - 18:42:15 - [53,481] ----D C:\Program Files\Logitech
O43 - CFD: 07/04/2012 - 18:13:29 - [6,206] ----D C:\Program Files\ma-config.com
O43 - CFD: 01/06/2012 - 11:40:06 - [11,558] ----D C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 13/01/2012 - 11:54:19 - [2,414] ----D C:\Program Files\MarkAny
O43 - CFD: 31/01/2012 - 18:14:42 - [0] ----D C:\Program Files\Microsoft
O43 - CFD: 15/09/2011 - 20:09:45 - [0,764] ----D C:\Program Files\Microsoft CAPICOM 2.1.0.2
O43 - CFD: 11/03/2012 - 13:21:27 - [28,644] ----D C:\Program Files\Microsoft Fix it Center
O43 - CFD: 02/11/2006 - 14:37:34 - [89,117] ----D C:\Program Files\Microsoft Games
O43 - CFD: 09/05/2012 - 23:09:59 - [36,641] ----D C:\Program Files\Microsoft Silverlight
O43 - CFD: 15/12/2011 - 20:48:12 - [1,745] ----D C:\Program Files\Microsoft SQL Server Compact Edition
O43 - CFD: 27/12/2010 - 20:26:11 - [0,934] ----D C:\Program Files\Microsoft WSE
O43 - CFD: 14/12/2011 - 21:30:47 - [5,329] ----D C:\Program Files\Microsoft XNA
O43 - CFD: 01/12/2010 - 23:09:29 - [0,023] ----D C:\Program Files\Microsoft.NET
O43 - CFD: 02/12/2010 - 15:45:18 - [94,740] ----D C:\Program Files\Movie Maker
O43 - CFD: 20/06/2012 - 09:24:06 - [38,150] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 21/06/2012 - 07:04:56 - [0,195] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 02/11/2006 - 14:37:34 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 12/09/2011 - 19:30:07 - [0] ----D C:\Program Files\MSXML 4.0
O43 - CFD: 16/06/2012 - 15:28:26 - [31,006] ----D C:\Program Files\Mumble
O43 - CFD: 31/01/2012 - 18:11:26 - [0] ----D C:\Program Files\MyFree Codec
O43 - CFD: 07/04/2012 - 18:40:12 - [0] ----D C:\Program Files\NETGEAR
O43 - CFD: 11/05/2012 - 15:11:38 - [13,487] ----D C:\Program Files\Notepad++
O43 - CFD: 07/04/2012 - 18:42:52 - [543,196] ----D C:\Program Files\NVIDIA Corporation
O43 - CFD: 05/01/2011 - 11:40:01 - [368,596] ----D C:\Program Files\OpenOffice.org 3
O43 - CFD: 27/03/2012 - 21:28:49 - [115,944] ----D C:\Program Files\Origin
O43 - CFD: 27/03/2012 - 21:31:15 - [0] ----D C:\Program Files\Origin Games
O43 - CFD: 25/02/2012 - 00:47:53 - [30,174] ----D C:\Program Files\Paint.NET
O43 - CFD: 27/06/2012 - 04:11:10 - [1,641] ----D C:\Program Files\ParetoLogic
O43 - CFD: 13/01/2012 - 11:58:13 - [0,030] ----D C:\Program Files\PC Connectivity Solution
O43 - CFD: 12/11/2011 - 19:41:38 - [3,528] ----D C:\Program Files\PhotoFiltre
O43 - CFD: 16/01/2011 - 19:35:13 - [1,724] ----D C:\Program Files\Realtek
O43 - CFD: 16/03/2012 - 18:35:41 - [2,130] ----D C:\Program Files\Recuva
O43 - CFD: 02/11/2006 - 14:37:34 - [36,906] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 25/06/2012 - 12:21:13 - [0,068] ----D C:\Program Files\rkfree
O43 - CFD: 13/01/2012 - 12:00:45 - [265,845] ----D C:\Program Files\Samsung
O43 - CFD: 07/03/2011 - 13:51:12 - [0,060] ----D C:\Program Files\SFR
O43 - CFD: 11/03/2012 - 17:16:55 - [13,510] ----D C:\Program Files\SimpleComm
O43 - CFD: 11/03/2012 - 21:24:47 - [62,192] ----D C:\Program Files\Sony
O43 - CFD: 20/08/2011 - 07:56:35 - [5,446] ----D C:\Program Files\SpeedFan
O43 - CFD: 27/06/2012 - 04:44:06 - [-604,522] ----D C:\Program Files\Steam
O43 - CFD: 07/12/2010 - 20:31:24 - [7,429] ----D C:\Program Files\Teamspeak2_RC2
O43 - CFD: 14/05/2012 - 23:16:49 - [16,644] ----D C:\Program Files\TeamViewer
O43 - CFD: 02/11/2006 - 15:01:55 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 28/02/2011 - 15:25:57 - [87,981] ----D C:\Program Files\VideoLAN
O43 - CFD: 02/12/2010 - 15:45:18 - [0,970] ----D C:\Program Files\Windows Calendar
O43 - CFD: 02/12/2010 - 15:45:14 - [2,610] ----D C:\Program Files\Windows Collaboration
O43 - CFD: 02/12/2010 - 15:45:05 - [4,283] ----D C:\Program Files\Windows Defender
O43 - CFD: 10/05/2012 - 07:19:34 - [6,757] ----D C:\Program Files\Windows Journal
O43 - CFD: 20/06/2012 - 10:59:32 - [183,873] ----D C:\Program Files\Windows Live
O43 - CFD: 12/04/2012 - 18:04:41 - [8,694] ----D C:\Program Files\Windows Mail
O43 - CFD: 02/12/2010 - 15:45:15 - [4,290] ----D C:\Program Files\Windows Media Player
O43 - CFD: 01/12/2010 - 23:03:46 - [7,589] ----D C:\Program Files\Windows NT
O43 - CFD: 02/12/2010 - 15:45:12 - [12,902] ----D C:\Program Files\Windows Photo Gallery
O43 - CFD: 02/12/2010 - 16:14:34 - [0,128] ----D C:\Program Files\Windows Portable Devices
O43 - CFD: 02/12/2010 - 15:45:15 - [6,225] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 28/05/2011 - 08:29:54 - [1497,048] ----D C:\Program Files\World of Warcraft
O43 - CFD: 27/06/2012 - 05:14:05 - [12,844] ----D C:\Program Files\ZHPDiag
O43 - CFD: 06/07/2011 - 14:42:41 - [3,652] ----D C:\Program Files\Common Files\Adobe
O43 - CFD: 06/07/2011 - 15:53:24 - [30,057] ----D C:\Program Files\Common Files\Adobe AIR
O43 - CFD: 06/04/2011 - 15:48:21 - [1,630] ----D C:\Program Files\Common Files\Blizzard Entertainment
O43 - CFD: 12/09/2011 - 11:20:47 - [0,329] ----D C:\Program Files\Common Files\Hewlett-Packard
O43 - CFD: 12/09/2011 - 11:20:51 - [1,530] ----D C:\Program Files\Common Files\HP
O43 - CFD: 16/01/2011 - 19:28:01 - [1,754] ----D C:\Program Files\Common Files\InstallShield
O43 - CFD: 01/10/2011 - 18:27:01 - [1,201] ----D C:\Program Files\Common Files\Java
O43 - CFD: 11/03/2012 - 17:09:37 - [140,798] ----D C:\Program Files\Common Files\LogiShrd
O43 - CFD: 29/09/2011 - 20:57:52 - [4,999] ----D C:\Program Files\Common Files\LWS
O43 - CFD: 14/12/2011 - 21:30:48 - [196,795] ----D C:\Program Files\Common Files\microsoft shared
O43 - CFD: 27/06/2012 - 04:11:11 - [0,855] ----D C:\Program Files\Common Files\ParetoLogic
O43 - CFD: 13/01/2012 - 11:54:40 - [47,379] ----D C:\Program Files\Common Files\Samsung
O43 - CFD: 02/11/2006 - 13:18:33 - [0,003] ----D C:\Program Files\Common Files\Services
O43 - CFD: 02/11/2006 - 13:18:33 - [39,198] ----D C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 19/06/2012 - 21:17:52 - [0,505] ----D C:\Program Files\Common Files\Steam
O43 - CFD: 21/02/2012 - 08:50:34 - [0] ----D C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 11/11/2011 - 04:00:39 - [8,333] ----D C:\Program Files\Common Files\System
O43 - CFD: 01/12/2010 - 22:42:28 - [0] ----D C:\Program Files\Common Files\Windows Live
O43 - CFD: 08/06/2012 - 19:38:48 - [0] ----D C:\ProgramData\Adobe
O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 07/06/2012 - 09:43:20 - [0,029] ----D C:\ProgramData\Atheros
O43 - CFD: 01/12/2010 - 22:42:45 - [74,945] ----D C:\ProgramData\Avira
O43 - CFD: 06/04/2011 - 15:47:18 - [0,917] ----D C:\ProgramData\Blizzard Entertainment
O43 - CFD: 01/12/2010 - 23:03:46 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 28/03/2012 - 00:38:54 - [0] ----D C:\ProgramData\EA Core
O43 - CFD: 27/02/2011 - 10:08:47 - [0,000] ----D C:\ProgramData\EA Logs
O43 - CFD: 18/06/2011 - 17:36:00 - [0,006] ----D C:\ProgramData\Electronic Arts
O43 - CFD: 01/12/2010 - 23:03:46 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 12/09/2011 - 11:24:45 - [15,170] ----D C:\ProgramData\HP
O43 - CFD: 12/09/2011 - 11:24:18 - [0,009] ----D C:\ProgramData\HP Product Assistant
O43 - CFD: 14/09/2011 - 10:48:47 - [5,599] ----D C:\ProgramData\LogiShrd
O43 - CFD: 29/09/2011 - 20:58:02 - [20,165] ----D C:\ProgramData\Logitech
O43 - CFD: 01/12/2010 - 22:42:46 - [16,623] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 08/12/2010 - 11:03:08 - [0,028] ----D C:\ProgramData\McAfee
O43 - CFD: 01/12/2010 - 23:03:46 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 31/01/2012 - 18:14:42 - [15,571] -S--D C:\ProgramData\Microsoft
O43 - CFD: 01/12/2010 - 23:03:46 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 03/05/2012 - 11:07:10 - [0,004] ----D C:\ProgramData\Mozilla
O43 - CFD: 20/03/2012 - 18:31:58 - [0] ----D C:\ProgramData\MumboJumbo
O43 - CFD: 07/04/2012 - 18:34:32 - [0,010] ----D C:\ProgramData\NETGEAR
O43 - CFD: 14/12/2011 - 21:15:18 - [0,000] ----D C:\ProgramData\Nifflas
O43 - CFD: 30/04/2011 - 18:53:37 - [0,839] ----D C:\ProgramData\NortonInstaller
O43 - CFD: 26/06/2012 - 11:17:47 - [2,195] ----D C:\ProgramData\NVIDIA
O43 - CFD: 01/12/2010 - 22:38:19 - [0,912] ----D C:\ProgramData\NVIDIA Corporation
O43 - CFD: 27/03/2012 - 21:30:57 - [0,925] ----D C:\ProgramData\Origin
O43 - CFD: 25/12/2011 - 00:23:39 - [0,006] ----D C:\ProgramData\PopCap Games
O43 - CFD: 25/06/2012 - 12:21:13 - [0,008] ---AD C:\ProgramData\rkfree
O43 - CFD: 27/06/2012 - 02:26:11 - [8,066] ----D C:\ProgramData\Samsung
O43 - CFD: 11/03/2012 - 21:24:47 - [4,969] ----D C:\ProgramData\Sony
O43 - CFD: 02/11/2006 - 15:02:03 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 25/12/2011 - 00:23:41 - [110,865] ----D C:\ProgramData\Steam
O43 - CFD: 04/01/2011 - 20:23:34 - [0,000] ----D C:\ProgramData\Sun
O43 - CFD: 13/02/2012 - 16:35:22 - [0,000] ----D C:\ProgramData\Symantec
O43 - CFD: 02/11/2006 - 15:02:04 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 25/06/2012 - 13:41:42 - [0,037] ----D C:\ProgramData\TP-LINK
O43 - CFD: 16/06/2012 - 17:29:32 - [21,767] ----D C:\ProgramData\TrackMania
O43 - CFD: 21/02/2012 - 19:05:50 - [3,620] ----D C:\ProgramData\TuneUp Software
O43 - CFD: 13/01/2012 - 13:44:10 - [0] ----D C:\ProgramData\WindowsSearch
O43 - CFD: 06/01/2011 - 22:41:02 - [0,000] ----D C:\ProgramData\WinZip
O43 - CFD: 27/12/2010 - 14:37:24 - [10,547] ----D C:\Users\carole\AppData\Roaming\Adobe
O43 - CFD: 02/12/2010 - 16:03:40 - [0] ----D C:\Users\carole\AppData\Roaming\Avira
O43 - CFD: 08/08/2011 - 15:39:09 - [0,001] ----D C:\Users\carole\AppData\Roaming\Braid
O43 - CFD: 01/01/2012 - 19:39:28 - [1,039] ----D C:\Users\carole\AppData\Roaming\Broken Rules
O43 - CFD: 05/08/2011 - 20:24:38 - [1,342] ----D C:\Users\carole\AppData\Roaming\Crayon Physics Deluxe
O43 - CFD: 11/07/2011 - 22:21:25 - [11,082] ----D C:\Users\carole\AppData\Roaming\Dofus 2
O43 - CFD: 27/12/2010 - 18:05:12 - [0,000] ----D C:\Users\carole\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 28/12/2010 - 13:23:23 - [0] ----D C:\Users\carole\AppData\Roaming\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 27/12/2010 - 18:14:47 - [0,000] ----D C:\Users\carole\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 16/03/2012 - 20:30:26 - [0,001] ----D C:\Users\carole\AppData\Roaming\Doublefine
O43 - CFD: 18/12/2011 - 12:16:47 - [0,000] ----D C:\Users\carole\AppData\Roaming\dvdcss
O43 - CFD: 25/06/2012 - 23:49:42 - [0,029] ----D C:\Users\carole\AppData\Roaming\FileZilla
O43 - CFD: 16/11/2011 - 21:00:21 - [0,000] ----D C:\Users\carole\AppData\Roaming\gtk-2.0
O43 - CFD: 18/09/2011 - 17:44:11 - [0,013] ----D C:\Users\carole\AppData\Roaming\HP
O43 - CFD: 30/04/2012 - 19:05:43 - [0,002] ----D C:\Users\carole\AppData\Roaming\HpUpdate
O43 - CFD: 08/12/2010 - 14:22:07 - [0] ----D C:\Users\carole\AppData\Roaming\Identities
O43 - CFD: 20/01/2011 - 13:00:03 - [0] ----D C:\Users\carole\AppData\Roaming\InstallShield
O43 - CFD: 05/08/2011 - 20:25:49 - [0,002] ----D C:\Users\carole\AppData\Roaming\Lazy 8 Studios
O43 - CFD: 14/09/2011 - 10:47:59 - [0,000] ----D C:\Users\carole\AppData\Roaming\Leadertech
O43 - CFD: 01/12/2010 - 22:45:51 - [0,054] ----D C:\Users\carole\AppData\Roaming\Macromedia
O43 - CFD: 01/12/2010 - 22:45:51 - [0,013] ----D C:\Users\carole\AppData\Roaming\Malwarebytes
O43 - CFD: 02/11/2006 - 14:37:34 - [0] ----D C:\Users\carole\AppData\Roaming\Media Center Programs
O43 - CFD: 27/06/2012 - 03:12:17 - [2,766] -S--D C:\Users\carole\AppData\Roaming\Microsoft
O43 - CFD: 01/10/2011 - 18:17:10 - [35,755] ----D C:\Users\carole\AppData\Roaming\Mozilla
O43 - CFD: 23/06/2012 - 04:10:18 - [1,155] ----D C:\Users\carole\AppData\Roaming\Mumble
O43 - CFD: 26/12/2011 - 21:06:56 - [0,018] ----D C:\Users\carole\AppData\Roaming\MumboJumbo
O43 - CFD: 01/05/2011 - 14:07:47 - [0,001] ----D C:\Users\carole\AppData\Roaming\NGSoft
O43 - CFD: 14/12/2011 - 21:15:18 - [0,001] ----D C:\Users\carole\AppData\Roaming\Nifflas
O43 - CFD: 11/05/2012 - 15:24:46 - [0,397] ----D C:\Users\carole\AppData\Roaming\Notepad++
O43 - CFD: 07/04/2012 - 19:12:29 - [0,001] ----D C:\Users\carole\AppData\Roaming\NVIDIA
O43 - CFD: 09/08/2011 - 08:57:11 - [0,898] ----D C:\Users\carole\AppData\Roaming\OpenDNS Updater
O43 - CFD: 05/01/2011 - 11:41:47 - [2,517] ----D C:\Users\carole\AppData\Roaming\OpenOffice.org
O43 - CFD: 27/03/2012 - 21:30:30 - [0,002] ----D C:\Users\carole\AppData\Roaming\Origin
O43 - CFD: 25/01/2011 - 08:30:12 - [0] ----D C:\Users\carole\AppData\Roaming\PeerNetworking
O43 - CFD: 23/08/2011 - 21:49:40 - [0,001] ----D C:\Users\carole\AppData\Roaming\PhotoFiltre
O43 - CFD: 27/06/2012 - 02:25:29 - [178,617] ----D C:\Users\carole\AppData\Roaming\Samsung
O43 - CFD: 22/04/2011 - 19:19:18 - [0,010] R-H-D C:\Users\carole\AppData\Roaming\SecuROM
O43 - CFD: 08/01/2011 - 10:14:26 - [0,021] ----D C:\Users\carole\AppData\Roaming\teamspeak2
O43 - CFD: 15/02/2011 - 05:18:38 - [0,028] ----D C:\Users\carole\AppData\Roaming\TeamViewer
O43 - CFD: 22/06/2012 - 02:27:44 - [10,373] ----D C:\Users\carole\AppData\Roaming\TS3Client
O43 - CFD: 21/02/2012 - 19:05:00 - [0,028] ----D C:\Users\carole\AppData\Roaming\TuneUp Software
O43 - CFD: 27/06/2012 - 01:56:42 - [0,077] ----D C:\Users\carole\AppData\Roaming\vlc
O43 - CFD: 27/12/2010 - 14:37:20 - [15,301] ----D C:\Users\carole\AppData\Local\Adobe
O43 - CFD: 01/12/2010 - 22:41:10 - [0] ----D C:\Users\carole\AppData\Local\Application Data
O43 - CFD: 05/02/2011 - 20:32:24 - [25,756] ----D C:\Users\carole\AppData\Local\Apps
O43 - CFD: 03/06/2012 - 19:41:45 - [0] ----D C:\Users\carole\AppData\Local\Conduit
O43 - CFD: 09/08/2011 - 12:10:32 - [0] ----D C:\Users\carole\AppData\Local\Deployment
O43 - CFD: 27/06/2012 - 02:08:50 - [89,830] ----D C:\Users\carole\AppData\Local\Downloaded Installations
O43 - CFD: 18/06/2011 - 17:36:06 - [0] ----D C:\Users\carole\AppData\Local\Electronic Arts
O43 - CFD: 07/04/2012 - 18:31:48 - [0] ----D C:\Users\carole\AppData\Local\ElevatedDiagnostics
O43 - CFD: 21/02/2012 - 23:34:01 - [0] ----D C:\Users\carole\AppData\Local\Facebook
O43 - CFD: 11/03/2012 - 17:20:23 - [1,821] ----D C:\Users\carole\AppData\Local\FixItCenter
O43 - CFD: 28/06/2011 - 12:38:14 - [12,777] ----D C:\Users\carole\AppData\Local\Google
O43 - CFD: 01/12/2010 - 22:41:10 - [0] ----D C:\Users\carole\AppData\Local\Historique
O43 - CFD: 05/08/2011 - 20:24:41 - [0,002] ----D C:\Users\carole\AppData\Local\Lazy 8 Studios
O43 - CFD: 16/03/2012 - 18:42:17 - [0] ----D C:\Users\carole\AppData\Local\LogiShrd
O43 - CFD: 29/09/2011 - 21:02:50 - [2,779] ----D C:\Users\carole\AppData\Local\Logitech® Webcam Software
O43 - CFD: 22/06/2012 - 01:53:04 - [0] ----D C:\Users\carole\AppData\Local\Macromedia
O43 - CFD: 07/06/2012 - 13:42:14 - [650,769] ----D C:\Users\carole\AppData\Local\Microsoft
O43 - CFD: 25/02/2011 - 14:24:45 - [0,993] ----D C:\Users\carole\AppData\Local\Microsoft Games
O43 - CFD: 16/03/2012 - 19:15:02 - [0,001] ----D C:\Users\carole\AppData\Local\MigWiz
O43 - CFD: 01/12/2010 - 22:45:50 - [371,960] ----D C:\Users\carole\AppData\Local\Mozilla
O43 - CFD: 03/01/2011 - 23:06:20 - [0] ----D C:\Users\carole\AppData\Local\Mumble
O43 - CFD: 18/06/2011 - 18:11:53 - [0,100] ----D C:\Users\carole\AppData\Local\Origin
O43 - CFD: 11/05/2012 - 22:42:17 - [0] ----D C:\Users\carole\AppData\Local\Paint.NET
O43 - CFD: 27/06/2012 - 03:28:31 - [0,019] ----D C:\Users\carole\AppData\Local\Samsung
O43 - CFD: 22/06/2012 - 02:27:41 - [55,047] ----D C:\Users\carole\AppData\Local\TeamSpeak 3 Client
O43 - CFD: 27/06/2012 - 05:17:24 - [646,810] ----D C:\Users\carole\AppData\Local\Temp
O43 - CFD: 01/12/2010 - 22:41:10 - [0] ----D C:\Users\carole\AppData\Local\Temporary Internet Files
O43 - CFD: 16/03/2012 - 18:18:41 - [0] ----D C:\Users\carole\AppData\Local\Unity
O43 - CFD: 10/05/2011 - 13:30:24 - [0,675] ----D C:\Users\carole\AppData\Local\VirtualStore
O43 - CFD: 26/06/2012 - 18:52:10 - [0,141] ----D C:\Users\carole\AppData\Local\Windows Live
O43 - CFD: 01/12/2010 - 22:45:51 - [0,006] ----D C:\Users\carole\AppData\Local\WindowsUpdate
O43 - CFD: 26/06/2012 - 18:52:07 - [0] ----D C:\Users\carole\AppData\Local\{2BB619E2-FA76-4636-873F-E620E6E0FDAF}
O43 - CFD: 26/06/2012 - 01:02:13 - [0] ----D C:\Users\carole\AppData\Local\{5837234C-F0E7-4329-9659-2CB4528C7A95}
O43 - CFD: 26/06/2012 - 01:02:23 - [0] ----D C:\Users\carole\AppData\Local\{BE197330-9BBF-4783-9813-16CEE7AC0B6B}
O43 - CFD: 26/06/2012 - 18:51:57 - [0] ----D C:\Users\carole\AppData\Local\{E8EFA595-2C17-4597-9391-9B313CBCA017}
O43 - CFD: 06/03/2011 - 19:55:04 - [0,015] R---D C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 01/12/2010 - 22:45:52 - [0,000] R---D C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 11/03/2012 - 21:39:43 - [0] ----D C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AeriaGames
O43 - CFD: 05/08/2011 - 20:11:10 - [0,003] ----D C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cogs
O43 - CFD: 05/07/2011 - 18:34:50 - [0,000] ----D C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse
O43 - CFD: 28/02/2012 - 22:24:26 - [0,002] ----D C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
O43 - CFD: 07/06/2012 - 10:16:44 - [0,000] ----D C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU
O43 - CFD: 21/01/2008 - 04:42:46 - [0,001] R---D C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 11/05/2012 - 15:11:29 - [0] ----D C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
O43 - CFD: 23/08/2011 - 21:44:28 - [0] ----D C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre
O43 - CFD: 01/05/2011 - 14:07:32 - [0] ----D C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Simple Comm
O43 - CFD: 20/08/2011 - 07:56:06 - [0] ----D C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
O43 - CFD: 25/05/2012 - 21:47:47 - [0,001] R---D C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 16/03/2012 - 20:16:48 - [0,001] ----D C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
O43 - CFD: 07/12/2010 - 20:33:20 - [0,001] ----D C:\Users\carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
~ Scan Program Folder in 00mn 56s

---\\
O44 - LFC:[MD5.0480CDF689C196736CE1A9640D98DAED] - 27/06/2012 - 02:30:09 ---A- . (...) -- C:\Windows\setupact.log [4478]
O44 - LFC:[MD5.07318149E102FD9197AB444C27774372] - 27/06/2012 - 02:28:54 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ve.) -- C:\Windows\System32\Drivers\ssudmdm.sys [181432]
O44 - LFC:[MD5.F9F31A9F2A8C0DD0CEB6E380BF0985D4] - 27/06/2012 - 02:28:54 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ve.) -- C:\Windows\System32\Drivers\ssudbus.sys [80824]
O44 - LFC:[MD5.4AD3A7D6963C8BA28F7001E853AF1BDC] - 27/06/2012 - 02:28:54 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Mobile Logging Device Driver (M.) -- C:\Windows\System32\Drivers\ssudserd.sys [181432]
O44 - LFC:[MD5.AED03490646BC41B0B30791103FF400C] - 27/06/2012 - 02:28:22 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1831577]
O44 - LFC:[MD5.BD2D56A3BAC15CBB66C6DED72FD91878] - 27/06/2012 - 02:18:01 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1667376]
O44 - LFC:[MD5.DA294788621843D7FA72B512727E3EF3] - 27/06/2012 - 02:18:01 ---A- . (...) -- C:\Windows\System32\perfc009.dat [125930]
O44 - LFC:[MD5.9D7074A36078D6FB8617A45A2CA8B3CD] - 27/06/2012 - 02:18:01 ---A- . (...) -- C:\Windows\System32\perfc00C.dat [154198]
O44 - LFC:[MD5.75A8612FED7CBEEECE25795389B324B6] - 27/06/2012 - 02:18:01 ---A- . (...) -- C:\Windows\System32\perfh009.dat [660002]
O44 - LFC:[MD5.C6E1E9AF2B077FBAEE2F10305E7B4059] - 27/06/2012 - 02:18:01 ---A- . (...) -- C:\Windows\System32\perfh00C.dat [753006]
O44 - LFC:[MD5.51AC742BD6082DC6D49737547E36F144] - 27/06/2012 - 02:13:20 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerApp.exe [426184]
O44 - LFC:[MD5.6EBA44804197D3FD3B27B6CD29BAB1C0] - 27/06/2012 - 02:13:20 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerCPLApp.cpl [70344]
O44 - LFC:[MD5.A64711C9CF690718EADA750370EC5EB2] - 27/06/2012 - 01:27:00 ---A- . (.Dmitry Streblechenko - Outlook Redemption COM library.) -- C:\Windows\System32\Redemption.dll [4659712]
O44 - LFC:[MD5.67129A69A26AFFFAD8AA2FEF0783BF92] - 26/06/2012 - 10:17:40 -S-A- . (...) -- C:\Windows\bootstat.dat [67584]
O44 - LFC:[MD5.E185BDA84E5F03F4E1D8DCA30E209277] - 25/06/2012 - 11:20:31 ---A- . (...) -- C:\Windows\epplauncher.mif [1912]
O44 - LFC:[MD5.D79498F3B5F3A073C81765F06B540C72] - 25/06/2012 - 07:54:11 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT [258280]
O44 - LFC:[MD5.26C548AD6A14435BC089FE2000C2537A] - 23/06/2012 - 07:47:43 ---A- . (...) -- C:\Windows\ntbtlog.txt [173860]
O44 - LFC:[MD5.821CFAAD82604761C599D3B3B38A27CC] - 07/06/2012 - 08:49:23 ---A- . (...) -- C:\Windows\System32\Ikeext.etl [196608]
O44 - LFC:[MD5.718FCA6D83509293AAED28F69BE61A30] - 01/06/2012 - 13:04:18 ---A- . (...) -- C:\Windows\PFRO.log [3638]
O44 - LFC:[MD5.F9FCD1220E1B880111258C03D1650994] - 29/05/2012 - 08:38:50 ---A- . (.(?)???? - (?)???? ContentSAFER ?? ???.) -- C:\Windows\MASetupCaller.dll [330240]
~ Scan Files in 00mn 08s

Réponse 4 / 18

Farmor
21 janv. 2011 à 18:20

Voilà, c'est moi, merci de ta patience (Si tu es encore là bien sur.) j'ai fait ce que tu m'as dit de faire, et voilà le lien obtenu : https://www.cjoint.com/c/2bvsq9Rj4Vh

Merci de ton aide.

Cordialement,

Réponse 5 / 18

Farmor
21 janv. 2011 à 23:14

Ce qui me dit que c'est un keylogger ? Tout simplement après avoir téléchargé le logiciel de mon 'ami' j'ai vu qu'il a arrêté de me parler, et j'ai vu que le logiciel marchait pas, donc j'ai fait des recherches dessus (en particulier avec le message d'erreur) et j'ai donc découvert que ce logiciel est upload sur différents sites pour différentes choses, et, toutes les personnes présentes sur les forums ou ce hackeur a posté ce logiciel ont dit (Screen à l'appui) que c'était un keylogger qui envoie des informations à une certaine adresse gmail.

@Anthony quand je rentre sur ma session, il ne me dit plus le message d'erreur du logiciel, celà veut bien dire que le keylogger est supprimé, et donc je peux rentrer mes info's persos sans risque ?

Merci.

Réponse 6 / 18

Farmor
19 janv. 2011 à 23:13

Bonjour à toi Anthony, merci de prendre mon problème au sérieux.
Mais, hélas, je n'ai pas accès a cet ordinateur la semaine (je te réponds par l'interlediaire de mon IPod actuellement.)
Je ne pourrais donc installer le logiciel que samedi, mais je n'y manquerais pas, et tu seras informé de la réponse le plus vite possible.
Je peux quand même te dire que le logiciel est un logiciel qu'un "ami" m'avait passé par skype et qui aurait eu pour seul but de le faire changer de morph dans Dofus. Il avait appelé ce logiciel "ChangeMorph" mais je ne suis pas convaincu de l'autenticité de ce logiciel, car le message qu'il m'affiche est : "Désolé, le logiciel est en maintenance. By Guigui204" peut être n'est ce pas les mots exacts ni le pseudo exact. Bref, je ne pense pas que ce logiciel vienne de lui, mais qu'il a pris un logiciel existant, l'a renommé, me l'a envoyé en faisant en sorte que les données soient envoyées à son adresse mail.

J'espère que tu auras compris ce que je voulais te dire, je sais que ce n'est pas très clair ! Je penserais des samedi (ou vendredi soir) a te mettre le lien du scan.

Encore merci,

Réponse 7 / 18

Farmor
21 janv. 2011 à 22:38

Merci infiniment de ton aide.

Voici le le rapport :

Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-01-2011-22-31-05.txt
Run by Matthieu at 21/01/2011 22:31:05
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O8 - Extra context menu item: Crawler Search - (.not file.) - => Clé absente
O64 - Services: CurCS - (.not file.) - Symantec Data Store (SymDS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMDS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMEFA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Iron Driver (SymIRON) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMIRON => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Network Security WFP Driver (SymNetS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMNETS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Vista Network Dispatch Driver (SYMTDIv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SYMTDIV => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (Recherche Crawler) - http://www.crawler.com => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Setuprog Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} Clé orpheline => Valeur absente
O4 - HKCU\..\Run: [ArVzWJrY] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Matthieu\AppData\Local\ArVzWJrY\njUOghDD.exe => Valeur absente
O4 - HKUS\S-1-5-21-2931394936-1511013564-2918198975-1001\..\Run: [ArVzWJrY] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Matthieu\AppData\Local\ArVzWJrY\njUOghDD.exe => Valeur absente

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 6

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 77

========== Logiciel(s) ==========
O42 - Logiciel: Crawler Toolbar with Web Security Guard - (.Crawler, LLC.) [HKLM][64Bits] -- CToolbar_UNINSTALL => Logiciel déjà supprimé
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 21 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {3248F0A8-6813-11D6-A77B-00B0D0150210} => Logiciel déjà supprimé
O42 - Logiciel: Setuprog Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Setuprog Toolbar => Logiciel déjà supprimé
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM][64Bits] -- Softonic_France Toolbar => Logiciel déjà supprimé
O42 - Logiciel: pc gear fr Toolbar - (.pc gear fr.) [HKLM][64Bits] -- pc_gear_fr Toolbar => Logiciel déjà supprimé

========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
5 : Logiciel(s)

End of the scan

Mais, je ne comprends pas très bien, le keylogger est il maintenant supprimé ?
Faut il que j'utilise P2P pour le supprimer, et c'est à dire supprimer manuellement ? =/

Merci encore, et désolé de mon amateurisme.

Cordialement,

Réponse 8 / 18

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
Modifié par anthony5151 le 22/01/2011 à 03:40

Ok pour le rapport ZHPFix ;)
Par contre, tu ne m'as pas envoyé le fichier, je suppose que maintenant c'est trop tard et que tu l'as supprimé ^^ Tant pis.

"Faut il que j'utilise P2P pour le supprimer, et c'est à dire supprimer manuellement ?"
==> P2PControl n'est pas lié au keylogger, mais c'est peut-être aussi une vérole : si tu veux t'en débarrasser, il suffit de le désinstaller via le panneau de configuration, comme n'importe quel programme.

Ensuite, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag pour voir si l'ordinateur est bien désinfecté.

L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis

Réponse 9 / 18

Farmor
22 janv. 2011 à 12:05

Pardon pour le keylogger compréssé je l'ai oublié ! Le voilà : http://www.cijoint.fr/cjlink.php?file=cj201101/cijAILznyF.zip

Je n'ai pas installé P2P, mais à quoi sert il ?

Merci encore.

Réponse 10 / 18

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
22 janv. 2011 à 12:59

Ok, merci :)

"Je n'ai pas installé P2P, mais à quoi sert il ?"

==> Je n'en sais rien, mais il est dans la liste de tes programmes installés. Tu devrais le retrouver dans Menu démarrer --> panneau de configuration --> désinstaller un programme.

Réponse 11 / 18

Farmor
22 janv. 2011 à 13:26

En effet, oui, je le désinstalle de ce pas !

Voici le ZHPDiag.txt : http://www.cijoint.fr/cjlink.php?file=cj201101/cijAILznyF.zip

Donc, le keylogger est supprimé ? Je peux (dois) supprimer le keylogger compressé ?

Pouvons nous avoir un anti-virus et un anti-keylogger en même temps ? Si oui, quel anti-keylogger me conseillerais tu ?

Merci infiniment.

Réponse 12 / 18

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
24 janv. 2011 à 03:23

Ce n'est pas le rapport ZHPDiag, tu as posté à nouveau le lien du keylogger ;)
J'attends le rapport pour pouvoir répondre à tes questions.

Alex
20 juil. 2011 à 09:15

Bonjour,
J'ai un copain informaticien et en ce qui me concerne je ni comprends rien ... Je sais qu'il a mis un keylogger sur mon pc et j'aimerais vraiment le virer. J'ai télécharger le même programme que tu as conseillé a Farmor mais pour la suite ... -.-'
Merci de m'aider

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
20 juil. 2011 à 12:50

Bonjour,

Tu es ici dans un sujet ouvert par quelqu'un d'autre. Pour ne pas tout mélanger, merci d'ouvrir ton propre sujet (pour ça, clique ici), quelqu'un viendra t'y aider.

Réponse 13 / 18

Farmor
24 janv. 2011 à 17:09

Oui, désolé, quel idiot ...

Voici le ZHPDiag.txt : http://www.cijoint.fr/cjlink.php?file=cj201101/cijABJawn4.txt

Réponse 14 / 18

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
25 janv. 2011 à 01:08

Plus de traces du keylogger, mais il y a encore des traces de barres d'outils à supprimer :

* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* Si ZHPFix lance la désinstallation de certains programmes, mène les jusqu'au bout stp
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp.

Réponse 15 / 18

Farmor
29 janv. 2011 à 11:30

Désolé si ma réponse est tardive, voici le rapport :

Rapport de ZHPFix 1.12.3240 par Nicolas Coolman, Update du 21/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-01-2011-11-29-17.txt
Run by Matthieu at 29/01/2011 11:29:17
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Users\Matthieu\AppData\Local\Temp\Softonic_France.exe [1831248] => Supprimé et mis en quarantaine

========== Module(s) mémoire ==========
C:\Users\Matthieu\AppData\Local\Temp\GLFCDCF.tmp.tbSetu.dll [2355296] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\pc_gear_fr => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
HKCU\Software\CToolbar => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\iGraal => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crawler.com/homepage.aspx?tbid=60076 => Donnée supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 34

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 155

========== Logiciel(s) ==========
O42 - Logiciel: Crawler Toolbar with Web Security Guard - (.Crawler, LLC.) [HKLM][64Bits] -- CToolbar_UNINSTALL => Logiciel déjà supprimé
O42 - Logiciel: Setuprog Toolbar - (.Pas de propriétaire.) [HKLM][64Bits] -- Setuprog Toolbar => Logiciel déjà supprimé
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM][64Bits] -- Softonic_France Toolbar => Logiciel déjà supprimé
O42 - Logiciel: P2Pcontrol 1.0 - (.P2Pcontrol.) [HKLM][64Bits] -- P2Pcontrol => Logiciel déjà supprimé
O42 - Logiciel: pc gear fr Toolbar - (.pc gear fr.) [HKLM][64Bits] -- pc_gear_fr Toolbar => Logiciel déjà supprimé

========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
5 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
5 : Logiciel(s)

End of the scan

Merci.

Réponse 16 / 18

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
29 janv. 2011 à 11:36

Bien :)
N'oublie pas de faire redémarrer ton ordinateur et de poster un dernier rapport ZHPDiag.

Réponse 17 / 18

Farmor
29 janv. 2011 à 13:39

Voici le ZHPDiag.txt :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijwUkxR8y.txt

Réponse 18 / 18

questionreponsessvp
21 janv. 2011 à 22:43

pour analyser les keylo rien de tel que le logiciel spybot il parrait que il les detecte presque tous

et en plus de cela j'aimerai savoir qui te dit que c'est un keylogger si ton antivir ne le detecte pas :) merci

Keylogger sur mon ordinateur

18 réponses

Discussions similaires

Newsletters