FREEzeFrog ...

Résolu
Exaether Messages postés 10 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Salut à tous, comme de nombreuse personnes j'ai l'impression, je me suis aperçu que j'avais dégoté ce charmant virus, Freezefrog, lorsque je me suis aperçu que ma connexion internet était effroyablement lente
Essayant une solution simple, mais bien sur inefficace, je l'ai désinstallé avec le gestionnaire de programme.
Un scan avast et un scan Malwarebytes plus tard, toujours rien, aucune amélioration
C'est pourquoi, après avoir vu que vous aviez déjà aidé plusieurs personnes ici, j'en m'en remet à vous, et vous demande votre aide :)
Je vous fais confiance, et merci d'avance :)

12 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Télécharge AdwCleaner (merci à Xplode)
    Ou ADWCleaner ici
    Lance AdwCleaner
    Clique sur le bouton [ Recherche ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.

    @+

    2
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.

    2/
    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:

    http://ww38.toofiles.com/fr/documents-upload.html

    ou :

    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
    1
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    1/
    Désinstalle ce logiciel stp : Conduit BitTorrentBar

    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    R3 - URLSearchHook: Koyote Soft Toolbar [64Bits] - {1E864EAC-892F-4A60-8C17-63123FD5731C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) (4, 5, 0, 2) -- C:\Program Files (x86)\Koyote Soft Toolbar\IE\4.5\koyotesoftToolbarIE.dll
    O2 - BHO: Koyote Soft Toolbar [64Bits] - {1E864EAC-892F-4A60-8C17-63123FD5731C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files (x86)\Koyote Soft Toolbar\IE\4.5\koyotesoftToolbarIE.dll
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [R?veil] (...) -- C:\Users\Exaether\Music\SaxoBoy\SaxoBoy.mp3 (.not file.)
    C:\Users\Exaether\AppData\LocalLow\PriceGong
    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    3/
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu


    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)

    @+

    1
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Lance ZHPDiag depuis ton bureau puis prépare stp un nouveau rapport ZHPDiag

    @+
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/

    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :files
    C:\Users\Exaether\AppData\LocalLow\Conduit
    C:\Users\Exaether\AppData\LocalLow\ConduitEngine
    C:\Program Files (x86)\BittorrentBar_FR
    C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR

    :Reg
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    [-HKLM\Software\WOW6432Node\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    [-HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
    [-HKCU\Software\AppDataLow\Software\BittorrentBar_FR]
    [-HKLM\Software\WOW6432Node\BittorrentBar_FR]

    :commands
    [emptytemp]
    [purity]
    [Reboot]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    2/
    Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site

    Virus Total

    Colle directement le chemin du fichier dans l'espace "Parcourir" :

    C:\Windows\system32\drivers\SaiU0CCC.sys

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

    actuelle : en cours d'analyse" est affiché.

    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand

    nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

    la page.

    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

    réponse.

    3/
    * Lance Malwarebytes
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    @+

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    1
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O2 - BHO: Koyote Soft Toolbar [64Bits] - {1E864EAC-892F-4A60-8C17-63123FD5731C} . (...) -- C:\Program Files (x86)\Koyote Soft Toolbar\IE\4.5\koyotesoftToolbarIE.dll (.not file.) => Infection BT (Adware.WidgiToolbar)
    R3 - URLSearchHook: BittorrentBar_FR Toolbar [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll
    O2 - BHO: BittorrentBar_FR Toolbar [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    Comment va ton PC ?

    @+
    1
  8. Exaether Messages postés 10 Statut Membre
     
    Merci de ta réponse rapide

    Et voici le rapport :

    # AdwCleaner v1.305 - Rapport créé le 09/09/2011 à 21:41:45
    # Mis à jour le 07/09/11 à 19h par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Exaether - FÉLINES (Administrateur)
    # Exécuté depuis : C:\Users\Exaether\Downloads\adwcleaner0 (1).exe
    # Option [Recherche]

    ***** [Processus] *****

    Présent : [PID:4664] SearchSettings.exe

    ***** [Services] *****

    Présent : Application Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Exaether\AppData\LocalLow\Search Settings
    Dossier Présent : C:\Program Files (x86)\Application Updater
    Dossier Présent : C:\Program Files (x86)\Conduit
    Dossier Présent : C:\Program Files (x86)\ConduitEngine
    Dossier Présent : C:\Program Files (x86)\Common Files\spigot

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
    Clé Présente : HKLM\SOFTWARE\Application Updater
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\conduitEngine
    Clé Présente : HKLM\SOFTWARE\Search Settings
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

    ***** [Registre (64 bits)] *****

    [x64] Clé Présente : HKCU64\Software\AppDataLow\Toolbar
    [x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Conduit
    [x64] Clé Présente : HKCU64\Software\AppDataLow\Software\conduitEngine
    [x64] Clé Présente : HKCU64\Software\AppDataLow\Software\PriceGong
    [x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Search Settings
    [x64] Clé Présente : HKLM64\SOFTWARE\Classes\Conduit.Engine
    [x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v13.0.782.220

    Fichier : C:\Users\Exaether\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [3062 octets] - [09/09/2011 21:41:24]
    AdwCleaner[R2].txt - [2993 octets] - [09/09/2011 21:41:45]

    ########## EOF - C:\AdwCleaner[R2].txt - [3121 octets] ##########
    0
  9. Exaether Messages postés 10 Statut Membre
     
    Le rapport AdwCleaner :

    # AdwCleaner v1.305 - Rapport créé le 09/09/2011 à 21:52:23
    # Mis à jour le 07/09/11 à 19h par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : Exaether - FÉLINES (Administrateur)
    # Exécuté depuis : C:\Users\Exaether\Downloads\adwcleaner0 (1).exe
    # Option [Suppression]

    ***** [KillNav] *****

    # chrome.exe [PID:2296] -> Tué

    ***** [Processus] *****

    Tué : [PID:4664] SearchSettings.exe

    ***** [Services] *****

    Arrêté & Supprimé : Application Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Exaether\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Program Files (x86)\Application Updater
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
    Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\Application Updater
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

    ***** [Registre (64 bits)] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7600.16385

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v13.0.782.220

    Fichier : C:\Users\Exaether\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [3062 octets] - [09/09/2011 21:41:24]
    AdwCleaner[R2].txt - [3122 octets] - [09/09/2011 21:41:45]
    AdwCleaner[R3].txt - [3182 octets] - [09/09/2011 21:42:48]
    AdwCleaner[S1].txt - [2684 octets] - [09/09/2011 21:52:23]

    ########## EOF - C:\AdwCleaner[S1].txt - [2812 octets] ##########

    Et ZHPDiag :

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_z12y9f9x14c8y11l11w9k9g7i15l6w14b14t6c10x6m11h14q10
    0
  10. Exaether Messages postés 10 Statut Membre
     
    1/ Si tout s'est bien passé il est désinstallé

    2/

    Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
    Fichier d'export Registre :
    Run by Exaether at 10/09/2011 12:44:05
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT Key: CLSID BHO: {1E864EAC-892F-4A60-8C17-63123FD5731C}

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {1E864EAC-892F-4A60-8C17-63123FD5731C}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIME FirewallRaz (None) : {A44266A1-2128-4BD8-8ED1-84B06AA4051E}
    SUPPRIME FirewallRaz (Private) : {202E8B9A-816D-42B8-B15B-C4235AD0FC45}
    SUPPRIME FirewallRaz (Private) : {4932134E-AC05-4107-BA07-D5EC8B170C2A}
    SUPPRIME FirewallRaz (Private) : TCP Query User{4B4C3A5D-4B9E-4DF9-B073-5D333676AC16}D:\jeux\world of warcraft\blizzard downloader.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{CDBB1623-75C1-4B5A-B45B-A655E70850C2}D:\jeux\world of warcraft\blizzard downloader.exe
    SUPPRIME FirewallRaz (Private) : TCP Query User{E8C6C140-9B50-4AC6-BFFA-29612E94F1DE}C:\users\exaether\downloads\bittorrent_bittorrent_7.2_build_23285_anglais_11039.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{1057A2B4-854F-407F-A969-0ED574F3C142}C:\users\exaether\downloads\bittorrent_bittorrent_7.2_build_23285_anglais_11039.exe
    SUPPRIME FirewallRaz (Private) : TCP Query User{286EE748-99E9-4B14-8C6A-59DDBE630CD5}D:\jeux\world of warcraft\temp\wow-4.0.1.2120-enus-tools-downloader.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{0ED6392A-E3DE-4701-9BC7-FB86BF0B83B9}D:\jeux\world of warcraft\temp\wow-4.0.1.2120-enus-tools-downloader.exe
    SUPPRIME FirewallRaz (Public) : {1B81D1E2-FD1A-4709-BF6A-8ED8AE9D4549}
    SUPPRIME FirewallRaz (Public) : {C4B944F4-BCFA-4C76-9537-19B41ACB47E4}

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\users\exaether\appdata\locallow\pricegong
    SUPPRIME Temporaires Windows: : 435
    SUPPRIME Flash Cookies: 439

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files (x86)\koyote soft toolbar\ie\4.5\koyotesofttoolbarie.dll
    ABSENT File: c:\program files (x86)\koyote soft toolbar\ie\4.5\koyotesofttoolbarie.dll
    SUPPRIME Temporaires Windows: : 2241
    SUPPRIME Flash Cookies: 284

    ========== Tache planifiée ==========
    SUPPRIME Task: RunAsStdUser Task
    ABSENT Task: R?veil

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    20 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    3 : Dossier(s)
    4 : Fichier(s)
    2 : Tache planifiée

    End of the scan in 00mn 11s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 10/09/2011 12:44:05 [3106]

    3/ https://pjjoint.malekal.com/files.php?read=y5g14q14u14s8p11z7u5o9f6k5u9v7c8s9u12o10z15d12v14
    0
    1. Exaether Messages postés 10 Statut Membre
       
      Et... ensuite ?
      0
  11. Exaether Messages postés 10 Statut Membre
     
    1/ Le rapport OTM :

    All processes killed
    ========== FILES ==========
    C:\Users\Exaether\AppData\LocalLow\Conduit\Toolbar\Facebook folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\Conduit\Toolbar folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\Conduit\Community Alerts\Log folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\Conduit\Community Alerts\LanguagePacks folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\Conduit\Community Alerts\Feeds folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\Conduit\Community Alerts folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\Conduit folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\ConduitEngine\MyStuffApps folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\ConduitEngine\Logs folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\ConduitEngine\ExternalComponent folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\ConduitEngine\CacheIcons folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\ConduitEngine folder moved successfully.
    C:\Program Files (x86)\BittorrentBar_FR folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\SearchInNewTab folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Rss folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Repository\conduit_CT2849852_fr\ToolbarTranslation folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Repository\conduit_CT2849852_fr folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Repository\conduit_CT2849852_CT2849852\ToolbarSettings folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Repository\conduit_CT2849852_CT2849852\ToolbarLogin folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Repository\conduit_CT2849852_CT2849852 folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Repository folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1 folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B} folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\plugins folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Logs folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\ExternalComponent folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\EmailNotifier folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\CacheIcons folder moved successfully.
    C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR folder moved successfully.
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ not found.
    Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\BittorrentBar_FR\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\BittorrentBar_FR\ deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56466 bytes

    User: Exaether
    ->Temp folder emptied: 344195 bytes
    ->Temporary Internet Files folder emptied: 57812805 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 387519597 bytes
    ->Flash cache emptied: 19784 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 56742079 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 479,00 mb

    OTM by OldTimer - Version 3.1.18.0 log created on 09102011_235500

    Files moved on Reboot...
    C:\Users\Exaether\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot...

    2/ Le fichier C:\Windows\system32\drivers\SaiU0CCC.sys était introuvable, mais il y avait le fichier C:\Windows\System32\DriverStore\FileRepository\saim0ccc.inf_amd64_neutral_97d91109f4b7d7a7\SaiU0CCC.sys même taille, même date et heure de modification.
    Voila le lien : http://www.virustotal.com/file-scan/report.html?id=266a64c201370554cde80ce9f1509eea0adf9a9607007c424110a60a973eeac0-1315693392

    3/ Le rapport Malwarebytes :

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7692

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    11/09/2011 01:30:57
    mbam-log-2011-09-11 (01-30-57).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 388004
    Temps écoulé: 44 minute(s), 10 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. Exaether Messages postés 10 Statut Membre
     
    1/ Le rapport ZHPFix :

    Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
    Fichier d'export Registre :
    Run by Exaether at 11/09/2011 08:53:42
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT Key: CLSID BHO: {1E864EAC-892F-4A60-8C17-63123FD5731C}
    ABSENT Key: CLSID BHO: {ef79f67a-6ad7-4715-a0f8-932fca442023}

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}

    ========== Fichier(s) ==========
    ABSENT File: c:\program files (x86)\koyote soft toolbar\ie\4.5\koyotesofttoolbarie.dll

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Fichier(s)

    End of the scan in 00mn 02s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 10/09/2011 11:44:05 [3158]
    C:\ZHP\ZHPFix[R2].txt - 11/09/2011 08:53:42 [914]

    2/ Je ne vois pas de changements, internet est toujours aussi lent
    0
    1. Exaether Messages postés 10 Statut Membre
       
      Je reviens sur ce que j'ai dit, plus de problèmes, la connexion est revenue à la normale.
      Merci beaucoup, et j'espère pas à bientôt, mais on sait jamais ^^
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Je t'ai envoyé par MP les dernières procédures pour finaliser, envois moi donc les rapports delfix et JavaRa ici
      0