virus freezefrog Résolu/Fermé

Question

Bonjour, 


mon PC est infecté par le virus freezefrog !
j'ai regardé sur les sujets similaires et j'ai vu qu'il fallait télécherger ADWCleaner et lancé le scan.
Voici le rapport :

# AdwCleaner v1.800 - Rapport créé le 09/08/2012 à 21:43:27
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : crotou - CROTOU-PC
# Exécuté depuis : C:\Users\crotou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\54GV6ML2\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : QuestScan Service

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\crotou\AppData\Local\Giant Savings
Dossier Présent : C:\Users\crotou\AppData\Local\Ilivid Player
Dossier Présent : C:\Users\crotou\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Users\crotou\AppData\LocalLow\searchquband
Dossier Présent : C:\Users\crotou\AppData\LocalLow\Searchqutoolbar
Dossier Présent : C:\Users\crotou\AppData\Roaming\Babylon
Dossier Présent : C:\Users\crotou\AppData\Roaming\BabylonToolbar
Dossier Présent : C:\Users\crotou\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\crotou\AppData\Roaming\ShopperReports3
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Présent : C:\Program Files (x86)\BabylonToolbar
Dossier Présent : C:\Program Files (x86)\FREEzeFrog
Dossier Présent : C:\Program Files (x86)\Giant Savings
Dossier Présent : C:\Program Files (x86)\Ilivid
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions	oolbar@planet-surf.com
Dossier Présent : C:\Program Files (x86)\QuestScan
Dossier Présent : C:\Program Files (x86)\Windows iLivid Toolbar
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\ShopperReports3
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb
Clé Présente : HKLM\SOFTWARE\ShopperReports3
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
[x64] Clé Présente : HKCU\Software\DataMngr
[x64] Clé Présente : HKCU\Software\DataMngr_Toolbar
[x64] Clé Présente : HKCU\Software\ilivid
[x64] Clé Présente : HKCU\Software\ShopperReports3
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
[x64] Clé Présente : HKLM\SOFTWARE\DataMngr

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
[x64] Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8318 octets] - [09/08/2012 21:43:27]

########## EOF - C:\AdwCleaner[R1].txt - [8446 octets] ##########



Merci d'avance à celui ou celle qui voudra bien m'aider !



Configuration: Windows 7 / Internet Explorer 9.0

Utilisateur anonyme · Answer

Bonsoir 

Relances adwcleaner avec l'option suppression.Postes le rapport

BeatsByDre · Answer

au pire cc cleaner nan?

sherred · Answer

salut

1. Relance AdwCleaner 

Clique sur [Suppression] puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


ensuite 

* Télécharge ZHPDiag (de Nicolas Coolman).  https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

? Rends toi sur pjjoint.malekal.com 
? Clique sur le bouton Parcourir 
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
? Clique sur le bouton Envoyer 
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 

? Copie le lien dans ta prochaine réponse.

Utilisateur anonyme · Answer

Bonsoir sherred

Ne sois pas désolés:)
Je te laisse la place .Bonne désinfection.

crotou94 · Answer

Merci de votre rapidité de réponse !
J'ai relancé le scan en cliquant sur supression et voilà :


# AdwCleaner v1.800 - Rapport créé le 09/08/2012 à 22:15:28
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : crotou - CROTOU-PC
# Exécuté depuis : C:\Users\crotou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HF721TST\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : QuestScan Service

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\crotou\AppData\Local\Giant Savings
Dossier Supprimé : C:\Users\crotou\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\crotou\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\crotou\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\crotou\AppData\LocalLow\Searchqutoolbar
Dossier Supprimé : C:\Users\crotou\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\crotou\AppData\Roaming\BabylonToolbar
Dossier Supprimé : C:\Users\crotou\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\crotou\AppData\Roaming\ShopperReports3
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
Dossier Supprimé : C:\Program Files (x86)\FREEzeFrog
Dossier Supprimé : C:\Program Files (x86)\Giant Savings
Dossier Supprimé : C:\Program Files (x86)\Ilivid
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions	oolbar@planet-surf.com
Dossier Supprimé : C:\Program Files (x86)\QuestScan
Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\ShopperReports3
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
[x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8397 octets] - [09/08/2012 21:43:27]
AdwCleaner[S1].txt - [6629 octets] - [09/08/2012 22:15:28]

########## EOF - C:\AdwCleaner[S1].txt - [6757 octets] ##########



Je vais maintenant télécharger ZHPDiag.
Vas plus doucement dans tes explications stp car je ne suis pas très douée en informatique !!!

crotou94 · Answer

j'ai fais tout ce que tu as dit et voici le lien :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120809_z6w12b7b9r11

crotou94 · Answer

ya encore quelqu'un ?
help please !!!

Utilisateur anonyme · Answer

Ok sherred étant absent fais ce qui suit.

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[MD5.E202A85BAC78281EDF80055A07691987] - (.Bandoo Media, inc - Data Manager.) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe   [1890744] [PID.]     
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com 
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)     
O43 - CFD: 09/08/2012 - 22:27:50 - [41,180] ----D C:\Program Files (x86)\iLivid     
O43 - CFD: 09/08/2012 - 22:27:34 - [15,789] ----D C:\Program Files (x86)\Searchqu Toolbar     
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]     
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}]     
[HKCU\Software\DataMngr]     
[HKCU\Software\DataMngr_Toolbar] 
[HKCU\Software\ilivid]     
[HKCU\Software\AppDataLow\Software\PriceGong]     
C:\Program Files (x86)\Searchqu Toolbar     
C:\Users\crotou\AppData\LocalLow\PriceGong     
C:\Users\crotou\AppData\LocalLow\searchqutoolbar     
O43 - CFD: 09/08/2012 - 22:25:37 - [0,609] ----D C:\Program Files (x86)\Conduit     
O43 - CFD: 09/08/2012 - 22:25:35 - [0,063] ----D C:\Users\crotou\AppData\Local\Conduit     
O43 - CFD: 09/08/2012 - 22:25:37 - [0,609] ----D C:\Program Files (x86)\Conduit     
O69 - SBI: SearchScopes [HKCU] {0908958D-A7A7-4538-A0C5-9D9504BAE4D8} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com 
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\crotou\AppData\Local\Temp	bedrs.dll   [4451144] 
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]     
[HKCU\Software\AppDataLow\Toolbar]     
C:\Program Files (x86)\Conduit     
C:\Users\crotou\AppData\Local\Conduit     
C:\Users\crotou\AppData\LocalLow\Conduit     
R3 - URLSearchHook: (no name) [64Bits] - {19803860-b306-423c-bbb5-f60a7d82cde5} . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) (No version) -- (.not file.) 
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

================================

* Télécharge et installe : Malwarebyte's Anti-Malware 
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée 
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) 
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher" 
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats 
* Coche tous les éléments détectés puis clique sur Supprimer la sélection 
* Enregistre le rapport 
* S'il t'est demandé de redémarrer, clique sur Yes 
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.) 
* Si tu as besoin d'aide regarde ce tutorial  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

crotou94 · Answer

Merci de prendre le relais !
Voici le rapport :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-08-2012-23-37-30.txt
Run by crotou at 09/08/2012 23:37:30
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\crotou\AppData\Local\Temp	bedrs.dll

========== Clé(s) du Registre ==========
SUPPRIME Key*: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
SUPPRIME Key*: HKCU\Software\DataMngr
ABSENT Key: HKCU\Software\DataMngr_Toolbar
ABSENT Key: HKCU\Software\ilivid
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key*: SearchScopes :{0908958D-A7A7-4538-A0C5-9D9504BAE4D8}
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key*: HKCU\Software\AppDataLow\Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {19803860-b306-423c-bbb5-f60a7d82cde5}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
ABSENT C:\Program Files (x86)\iLivid
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Searchqu Toolbar
SUPPRIME Folder: c:\users\crotou\appdata\locallow\pricegong
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Conduit
SUPPRIME Folder: C:\Users\crotou\AppData\Local\Conduit
SUPPRIME Folder: c:\users\crotou\appdata\locallow\conduit
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\searchqu toolbar\datamngr\datamngrui.exe
ABSENT Folder/File: c:\users\crotou\appdata\locallow\searchqutoolbar
SUPPRIME File*: c:\users\crotou\appdata\local	emp	bedrs.dll
ABSENT Folder/File: c:\users\crotou\appdata\local\conduit
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task


========== Récapitulatif ==========
1 : Module(s) mémoire
13 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Dossier(s)
5 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/08/2012 23:37:30 [2983]


Je vais lancer MBAM maintenant.

crotou94 · Answer

Ca y est le scan est enfin terminé !
Voici le rapport :

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.09.11

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
crotou :: CROTOU-PC [administrateur]

Protection: Activé

09/08/2012 23:42:48
mbam-log-2012-08-09 (23-42-48).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 441166
Temps écoulé: 1 heure(s), 27 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.70.0 (Adware.HotBar) -> Données:  -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790672B2765B503EA893 (Malware.Trace) -> Données:  -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\crotou\Downloads\mill.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
C:\Users\crotou\Downloads\SoftonicDownloader_pour_samsung-new-pc-studio.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\crotou\Downloads\XvidSetup.exe (Adware.HotBar.Gen) -> Mis en quarantaine et supprimé avec succès.

(fin)


Voilà !
Apparement tout est OK, c'est cool (enfin j'espère !) !

Il est tard alors je vais dormir...
Dis moi s'il y a encore des choses à faire stp et je les ferais demain.

Merci pour ton aide en tout cas !

C'est vraiment très sympas d'avoir répondu aussi vite et aussi efficacement à mon problème !
Bonne nuit et à demain peut-être !

sherred · Answer

bonjour     je vois que nanard4700 a bossé cette nuit ;)  

mais c'est pas fini , tu avait des gros soucis ,   
meme un KeyLogger , a ce que je vois  

pour continuer , il est important que tu réponde aux questions  
car souvent les gens se contentent de poster les rapports mais ne prennent pas le temps de lire ce que leur demande :(   

1 ) je n'ai pas vu ton antivirus  ?  c'est quoi ?  

2) refait un ZHPDiag que je vois ce qui reste a faire  


la suite sera de finir la désinfection "si besoin" et de sécuriser ton pc " antivirus et mise a jour "   

bien entendu nanard est le bienvenu ;)  



Quand les bornes sont franchies, il n'y a plus de limite  
Ce que j'ai écrit, je l'ai écrit

crotou94 · Answer

Désolée, j'ai été plus occupée que prévu !
C'est quoi un Keylogger ?

Mon antivirus c'est avast pro.
Je refais un ZHPDiag et je reviens !

crotou94 · Answer

voilà le rapport :

Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012
Run by crotou at 11/08/2012 15:12:53
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site :  http://nicolascoolman.skyrock.com/
State : Version à jour.


---\ Web Browser
MSIE: Internet Explorer v

---\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 9YQTR
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : KO
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\ System Information
~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3948 MB (55% free)
System Restore: Inconnu (Unknown)
System drive C: has 331 GB (74%) free of 446 GB

---\ Logged in mode
~ Computer Name: CROTOU-PC
~ User Name: crotou
~ All Users Names: HomeGroupUser$, crotou, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\crotou\AppData\Roaming\
~ %Desktop% : C:\Users\crotou\Desktop\
~ %Favorites% : C:\Users\crotou\Favorites\
~ %LocalAppData% : C:\Users\crotou\AppData\Local\
~ %StartMenu% : C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 331 Go of 446 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 19 Go of 20 Go)
E:\ CD-ROM drive (Not Inserted)
Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\ Security Center & Tools Informations
~ Scan Security Center in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.0862495E0C825893DB75EF44FAEA8E93] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 - 07:23:14.) -- C:\Windows\Explorer.exe [2870272]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.5A45FA344F4AD99D903F4B20E43B89EC] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/06/2012 - 13:05:28.) -- C:\Windows\System32\wininet.dll [1392128]
[MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.30/09/2010 - 14:24:54.) -- C:\Windows\System32\Winlogon.exe [389632]
[MD5.75341574F21E766748732BDF530C74BD] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:41:54.) -- C:\Windows\System32\sppcomapi.dll [231936]
[MD5.DB9D6C6B2CD95A9CA414D045B627422E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:11.) -- C:\Windows\system32\Drivers\AFD.sys [499200]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.83D2D75E1EFB81B3450C18131443F7DB] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:19:54.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9C253CE7311CA60FC11C774692A13208] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.27/04/2011 - 03:57:40.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.0A49913402747A0B67DE940FB42CBDBB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 01:06:13.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.040D62A9D8AD28922632137ACDD984F2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/05/2011 - 03:51:08.) -- C:\Windows\system32\Drivers\MRxSmb.sys [157696]
[MD5.9162B273A44AB9DCE5B44362731D062A] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:21:29.) -- C:\Windows\system32\Drivers
etBT.sys [259072]
[MD5.378E0E0DFEA67D98AE6EA53ADBBD76BC] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:23:06.) -- C:\Windows\system32\Drivers
tfs.sys [1657216]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.87A6E852A22991580D6D39ADC4790463] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 01:10:12.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [130048]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:21:15.) -- C:\Windows\system32\Drivers	dx.sys [99840]
[MD5.58F82EED8CA24B461441F9C3E4F0BF5C] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/07/2009 - 02:45:55.) -- C:\Windows\system32\Drivers\volsnap.sys [294992]
~ Scan Generic Processes in 00mn 00s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/4665
~ Mes musiques (My Musics) : 1/3595
~ Mes Videos (My Videos) : 1/489
~ Mes Favoris (My Favorites) : 1/39
~ Mes Documents (My Documents) : 1/968
~ Mon Bureau (My Desktop) : 1/694
~ Menu demarrer (Programs) : 1/34
~ Scan Hidden Files in 00mn 10s



---\ Processus lancés
[MD5.D36DA0A5C531353C5FF5E29242649257] - (.Boingo Wireless, Inc. - Boingo Wi-Fi.) -- C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe   [365936] [PID.2920]
[MD5.6529C89512CE4498919BDC512572F82C] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe   [6998656] [PID.3044]
[MD5.5666955DC9FD455A003D86A21E0483A9] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe   [170624] [PID.468]
[MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe   [105016] [PID.1392]
[MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe   [103720] [PID.2692]
[MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe   [3054136] [PID.3228]
[MD5.20C4535969F2006F6082CDF146CD95C4] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe   [4273976] [PID.3252]
[MD5.995BEB69AE5C50D354894354F5A6CD5A] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe   [252296] [PID.3352]
[MD5.84DB35F319E5B67838A4877C11748866] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe   [462920] [PID.3492]
[MD5.34B01BBD8F00B6B9C9248DC4F1E3CD01] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe   [748664] [PID.2988]
[MD5.C21E4E3F5B525AD786CAE4F87DA9B014] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_270_ActiveX.exe   [686792] [PID.2864]
[MD5.FCB13D9E3D55075C8FACA9CA3C55B263] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe   [3763200] [PID.2148]
~ Scan Processes Running in 00mn 00s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins
pqtplugin7.dll
~ Scan Firefox Browser in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) (No version) -- (.not file.)
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 21



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\crotou\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\crotou\Desktop\Microsoft Excel 2010.lnk . (...)  -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe
O4 - Global Startup: C:\Users\crotou\Desktop\Microsoft Word 2010.lnk . (...)  -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe
O4 - Global Startup: C:\Users\crotou\Desktop\monAlbumPhoto.lnk . (.monAlbumPhoto.)  -- C:\Program Files (x86)\monAlbumPhoto\monAlbumphoto.exe
O4 - Global Startup: C:\Users\crotou\Desktop\Training Center.lnk . (.GARMIN Corp..)  -- C:\Program Files (x86)\Garmin\Training Center\Training Center.exe
O4 - Global Startup: C:\Users\crotou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\crotou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\monAlbumPhoto.lnk . (.monAlbumPhoto.)  -- C:\Program Files (x86)\monAlbumPhoto\monAlbumphoto.exe
~ Scan Global Startup in 00mn 00s



---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Envoyer à OneNote . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~1\Office14\ONBttnIE.dll
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\Program Files (x86)\MICROS~1\Office14\EXCEL.exe
~ Scan IE Menu Contextuel in 00mn 00s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Scan Desktop Component in 00mn 00s



---\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
[MD5.0769C0926F7C75F48C33BBE51015AAAC] [APT] [{6C1CBED3-23D7-42E6-A65F-9B71CA2C2E04}] (.MCCI Corporation.) -- C:\Windows\SysWOW64\Samsung_USB_Drivers\5\SSSDUninstall.exe
[MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
~ Scan Scheduled Task in 00mn 04s



---\ Composants installés (ActiveSetup Installed Components) (O40) (None)

---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 23/02/2012 - 20:11:07 - [115,181] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 30/09/2010 - 15:34:41 - [2,896] ----D C:\Program Files (x86)\AmIcoSingLun
O43 - CFD: 19/08/2011 - 19:16:05 - [2,316] ----D C:\Program Files (x86)\Apple Software Update
O43 - CFD: 31/10/2011 - 16:59:10 - [72,487] ----D C:\Program Files (x86)\ASUS
O43 - CFD: 30/09/2010 - 15:24:08 - [83,856] ----D C:\Program Files (x86)\ATI Technologies
O43 - CFD: 27/05/2011 - 02:43:17 - [297,321] ----D C:\Program Files (x86)\AVAST Software
O43 - CFD: 30/09/2010 - 15:11:00 - [4,157] ----D C:\Program Files (x86)\Boingo
O43 - CFD: 10/07/2012 - 18:41:04 - [0,490] ----D C:\Program Files (x86)\Bonjour
O43 - CFD: 07/09/2011 - 19:33:27 - [111,881] ----D C:\Program Files (x86)\Canon
O43 - CFD: 14/07/2012 - 17:54:48 - [466,468] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 09/08/2012 - 22:25:37 - [0,609] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 30/09/2010 - 15:06:22 - [254,583] ----D C:\Program Files (x86)\CyberLink
O43 - CFD: 23/07/2011 - 18:56:21 - [96,965] ----D C:\Program Files (x86)\DivX
O43 - CFD: 10/11/2011 - 20:49:49 - [0,475] ----D C:\Program Files (x86)\e-Carte Bleue La Banque Postale
O43 - CFD: 29/01/2012 - 19:53:41 - [82,573] ----D C:\Program Files (x86)\Garmin
O43 - CFD: 29/01/2012 - 19:39:13 - [14,677] ----D C:\Program Files (x86)\Garmin GPS Plugin
O43 - CFD: 27/05/2011 - 00:48:47 - [0] ----D C:\Program Files (x86)\Google
O43 - CFD: 11/03/2012 - 18:16:49 - [44,823] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 30/09/2010 - 15:26:13 - [12,371] ----D C:\Program Files (x86)\Intel
O43 - CFD: 16/07/2012 - 17:52:45 - [6,026] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 25/02/2012 - 19:34:27 - [140,802] ----D C:\Program Files (x86)\iTunes
O43 - CFD: 14/07/2012 - 17:52:44 - [92,458] ----D C:\Program Files (x86)\Java
O43 - CFD: 09/08/2012 - 23:38:55 - [11,720] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 04/03/2012 - 21:01:42 - [0,211] ----D C:\Program Files (x86)\MarkAnyContentSAFER
O43 - CFD: 28/06/2012 - 12:26:44 - [0] ----D C:\Program Files (x86)\McAfee Security Scan
O43 - CFD: 09/08/2012 - 21:04:26 - [0,195] ----D C:\Program Files (x86)\Microsoft
O43 - CFD: 13/06/2011 - 16:04:04 - [38,002] ----D C:\Program Files (x86)\Microsoft Analysis Services
O43 - CFD: 20/02/2012 - 00:17:59 - [12,399] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client
O43 - CFD: 13/06/2011 - 16:11:12 - [845,441] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 10/05/2012 - 23:40:21 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 26/05/2011 - 23:18:44 - [1,745] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 26/05/2011 - 23:19:19 - [2,087] ----D C:\Program Files (x86)\Microsoft Sync Framework
O43 - CFD: 13/06/2011 - 16:07:49 - [7,789] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 09/08/2012 - 22:12:30 - [80,483] ----D C:\Program Files (x86)\monAlbumPhoto
O43 - CFD: 10/07/2012 - 20:40:32 - [5,479] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 30/09/2010 - 15:15:13 - [0,147] ----D C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 14/07/2012 - 17:54:19 - [33,207] ----D C:\Program Files (x86)\Oracle
O43 - CFD: 04/03/2012 - 21:32:04 - [15,007] ----D C:\Program Files (x86)\PC Connectivity Solution
O43 - CFD: 07/09/2011 - 19:40:29 - [138,819] ----D C:\Program Files (x86)\PIXELA
O43 - CFD: 29/10/2011 - 16:34:41 - [72,431] ----D C:\Program Files (x86)\QuickTime
O43 - CFD: 14/07/2009 - 07:32:38 - [36,809] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 11/03/2012 - 18:18:40 - [3,120] ----D C:\Program Files (x86)\Samsung
O43 - CFD: 29/01/2012 - 23:40:01 - [27,342] R---D C:\Program Files (x86)\Skype
O43 - CFD: 11/09/2011 - 20:09:34 - [0] ----D C:\Program Files (x86)\TomTom DesktopSuite
O43 - CFD: 11/09/2011 - 20:37:20 - [0,003] ----D C:\Program Files (x86)\TomTom HOME
O43 - CFD: 11/09/2011 - 20:37:33 - [48,338] ----D C:\Program Files (x86)\TomTom HOME 2
O43 - CFD: 11/09/2011 - 20:37:47 - [0,021] ----D C:\Program Files (x86)\TomTom International B.V
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 21/05/2012 - 22:50:57 - [0,840] ----D C:\Program Files (x86)\uTorrent
O43 - CFD: 06/06/2011 - 22:35:17 - [80,856] ----D C:\Program Files (x86)\VideoLAN
O43 - CFD: 10/09/2011 - 02:43:51 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 16/07/2012 - 18:01:00 - [132,286] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 26/05/2011 - 23:17:40 - [0,234] ----D C:\Program Files (x86)\Windows Live SkyDrive
O43 - CFD: 20/10/2011 - 23:01:08 - [5,895] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 20/10/2011 - 23:01:19 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 20/10/2011 - 23:01:08 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 20/10/2011 - 22:59:55 - [0] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 20/10/2011 - 23:01:08 - [5,716] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 09/08/2012 - 22:25:36 - [4,849] ----D C:\Program Files (x86)\WiseConvert_1.5
O43 - CFD: 03/08/2011 - 17:12:18 - [14,639] ----D C:\Program Files (x86)\Xvid
O43 - CFD: 11/08/2012 - 15:13:09 - [12,789] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 04/03/2012 - 20:44:41 - [3,769] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 30/09/2010 - 15:18:53 - [30,315] ----D C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD: 25/02/2012 - 19:33:50 - [133,906] ----D C:\Program Files (x86)\Common Files\Apple
O43 - CFD: 07/09/2011 - 19:31:35 - [0,991] ----D C:\Program Files (x86)\Common Files\Canon
O43 - CFD: 30/09/2010 - 15:36:06 - [0,051] ----D C:\Program Files (x86)\Common Files\ControlDeck
O43 - CFD: 10/05/2012 - 23:35:33 - [0,095] ----D C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 23/07/2011 - 18:55:51 - [23,505] ----D C:\Program Files (x86)\Common Files\DivX Shared
O43 - CFD: 07/09/2011 - 19:38:06 - [3,081] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 14/07/2012 - 17:54:48 - [1,181] ----D C:\Program Files (x86)\Common Files\Java
O43 - CFD: 11/07/2012 - 05:16:30 - [215,129] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 30/09/2010 - 15:11:32 - [0,338] ----D C:\Program Files (x86)\Common Files\Oberon Media
O43 - CFD: 30/09/2010 - 15:26:17 - [0,159] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 23/07/2011 - 18:55:53 - [4,521] ----D C:\Program Files (x86)\Common Files\PX Storage Engine
O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 16/11/2011 - 18:55:03 - [10,223] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 26/05/2011 - 23:16:02 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
O43 - CFD: 27/05/2011 - 00:26:09 - [0,000] --H-D C:\ProgramData\.syncID
O43 - CFD: 23/02/2012 - 20:13:48 - [136,725] ----D C:\ProgramData\Adobe
O43 - CFD: 09/08/2012 - 22:12:56 - [415,816] ----D C:\ProgramData\albumphoto
O43 - CFD: 30/09/2010 - 15:34:40 - [0,000] ----D C:\ProgramData\AmUStor
O43 - CFD: 05/09/2011 - 18:40:19 - [110,925] ----D C:\ProgramData\Apple
O43 - CFD: 27/05/2011 - 03:04:53 - [68,471] ----D C:\ProgramData\Apple Computer
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Application Data
O43 - CFD: 27/05/2011 - 00:44:38 - [0,004] ----D C:\ProgramData\ASUS
O43 - CFD: 30/09/2010 - 15:26:03 - [0,000] ----D C:\ProgramData\ATI
O43 - CFD: 10/07/2012 - 20:02:05 - [73,380] ----D C:\ProgramData\AVAST Software
O43 - CFD: 30/09/2010 - 15:06:23 - [0,033] ----D C:\ProgramData\CyberLink
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Desktop
O43 - CFD: 23/07/2011 - 18:56:28 - [4,324] ----D C:\ProgramData\DivX
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Documents
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Favorites
O43 - CFD: 29/01/2012 - 19:54:12 - [0,613] ----D C:\ProgramData\GARMIN
O43 - CFD: 30/09/2010 - 15:11:00 - [21,397] ----D C:\ProgramData\GoBoingo
O43 - CFD: 27/05/2011 - 00:15:03 - [0] ----D C:\ProgramData\Google
O43 - CFD: 09/08/2012 - 23:38:53 - [6,514] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 14/06/2012 - 19:10:47 - [0,003] ----D C:\ProgramData\McAfee
O43 - CFD: 28/06/2012 - 12:26:44 - [0] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 09/08/2012 - 21:04:26 - [910,929] -S--D C:\ProgramData\Microsoft
O43 - CFD: 14/07/2012 - 20:29:10 - [0,108] ----D C:\ProgramData\Microsoft Help
O43 - CFD: 11/07/2012 - 05:16:39 - [0,002] ----D C:\ProgramData\P4G
O43 - CFD: 27/05/2011 - 00:48:47 - [0,001] ----D C:\ProgramData\Partner
O43 - CFD: 04/03/2012 - 21:11:37 - [0] ----D C:\ProgramData\PC Suite
O43 - CFD: 07/09/2011 - 19:50:31 - [0,367] ----D C:\ProgramData\PIXELA
O43 - CFD: 04/03/2012 - 21:56:17 - [0,479] ----D C:\ProgramData\Samsung
O43 - CFD: 29/01/2012 - 23:39:40 - [24,242] ----D C:\ProgramData\Skype
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Start Menu
O43 - CFD: 14/07/2012 - 17:54:49 - [0,000] ----D C:\ProgramData\Sun
O43 - CFD: 30/09/2010 - 15:05:58 - [0,137] ----D C:\ProgramData\Temp
O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Templates
O43 - CFD: 29/05/2011 - 21:11:44 - [0] ----D C:\ProgramData\VirtualizedApplications
O43 - CFD: 07/09/2011 - 19:33:03 - [0] ----D C:\ProgramData\ZoomBrowser
O43 - CFD: 23/10/2011 - 19:41:57 - [0,011] ----D C:\ProgramData\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
O43 - CFD: 27/05/2011 - 03:05:03 - [0] ----D C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
O43 - CFD: 23/02/2012 - 20:12:54 - [18,972] ----D C:\Users\crotou\AppData\Roaming\Adobe
O43 - CFD: 05/09/2011 - 19:22:37 - [-141,751] ----D C:\Users\crotou\AppData\Roaming\Apple Computer
O43 - CFD: 27/05/2011 - 00:24:21 - [0,041] ----D C:\Users\crotou\AppData\Roaming\Asus WebStorage
O43 - CFD: 26/05/2011 - 23:22:17 - [0] ----D C:\Users\crotou\AppData\Roaming\ATI
O43 - CFD: 14/06/2012 - 19:16:40 - [0] ----D C:\Users\crotou\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
O43 - CFD: 14/09/2011 - 21:14:00 - [0,171] ----D C:\Users\crotou\AppData\Roaming\DivX
O43 - CFD: 21/04/2012 - 21:50:11 - [6,351] ----D C:\Users\crotou\AppData\Roaming\Garmin
O43 - CFD: 26/05/2011 - 23:47:33 - [0] ----D C:\Users\crotou\AppData\Roaming\Google
O43 - CFD: 26/05/2011 - 23:21:42 - [0] ----D C:\Users\crotou\AppData\Roaming\Identities
O43 - CFD: 27/05/2011 - 00:04:49 - [2,950] ----D C:\Users\crotou\AppData\Roaming\Macromedia
O43 - CFD: 09/08/2012 - 23:39:00 - [1,326] ----D C:\Users\crotou\AppData\Roaming\Malwarebytes
O43 - CFD: 14/07/2009 - 09:44:38 - [0] ----D C:\Users\crotou\AppData\Roaming\Media Center Programs
O43 - CFD: 10/07/2012 - 18:39:38 - [17,194] -S--D C:\Users\crotou\AppData\Roaming\Microsoft
O43 - CFD: 10/07/2012 - 20:40:30 - [0,000] ----D C:\Users\crotou\AppData\Roaming\Mozilla
O43 - CFD: 04/03/2012 - 21:11:37 - [0,000] ----D C:\Users\crotou\AppData\Roaming\PC Suite
O43 - CFD: 11/03/2012 - 18:17:00 - [0] ----D C:\Users\crotou\AppData\Roaming\Samsung
O43 - CFD: 03/03/2012 - 20:56:16 - [1,800] ----D C:\Users\crotou\AppData\Roaming\Skype
O43 - CFD: 13/06/2011 - 16:11:07 - [1,063] ----D C:\Users\crotou\AppData\Roaming\SoftGrid Client
O43 - CFD: 11/09/2011 - 20:37:54 - [19,617] ----D C:\Users\crotou\AppData\Roaming\TomTom
O43 - CFD: 27/05/2011 - 01:10:01 - [0] ----D C:\Users\crotou\AppData\Roaming\TP
O43 - CFD: 14/07/2012 - 20:23:51 - [2,860] ----D C:\Users\crotou\AppData\Roaming\uTorrent
O43 - CFD: 10/07/2012 - 18:41:08 - [1,663] ----D C:\Users\crotou\AppData\Roaming\vlc
O43 - CFD: 23/10/2011 - 19:20:33 - [0,000] ----D C:\Users\crotou\AppData\Roaming\WinRAR
O43 - CFD: 07/09/2011 - 19:49:08 - [0] ----D C:\Users\crotou\AppData\Roaming\ZoomBrowser EX
O43 - CFD: 02/06/2011 - 21:44:44 - [37,845] ----D C:\Users\crotou\AppData\Local\Adobe
O43 - CFD: 27/05/2011 - 03:04:17 - [0] ----D C:\Users\crotou\AppData\Local\Apple
O43 - CFD: 19/08/2011 - 19:15:54 - [11,301] ----D C:\Users\crotou\AppData\Local\Apple Computer
O43 - CFD: 26/05/2011 - 23:15:07 - [0] ----D C:\Users\crotou\AppData\Local\Application Data
O43 - CFD: 27/05/2011 - 00:44:36 - [1,310] ----D C:\Users\crotou\AppData\Local\ASUS
O43 - CFD: 26/05/2011 - 23:22:17 - [0,057] ----D C:\Users\crotou\AppData\Local\ATI
O43 - CFD: 26/05/2011 - 23:22:12 - [0] ----D C:\Users\crotou\AppData\Local\Broadcom
O43 - CFD: 23/07/2011 - 18:57:07 - [0,000] ----D C:\Users\crotou\AppData\Local\DDMSettings
O43 - CFD: 07/08/2012 - 23:32:37 - [0,363] ----D C:\Users\crotou\AppData\Local\Diagnostics
O43 - CFD: 11/03/2012 - 18:17:00 - [0] ----D C:\Users\crotou\AppData\Local\Downloaded Installations
O43 - CFD: 14/05/2012 - 23:01:49 - [0] ----D C:\Users\crotou\AppData\Local\ElevatedDiagnostics
O43 - CFD: 21/04/2012 - 21:50:12 - [133,092] ----D C:\Users\crotou\AppData\Local\Garmin
O43 - CFD: 26/05/2011 - 23:47:30 - [0,014] ----D C:\Users\crotou\AppData\Local\Google
O43 - CFD: 26/05/2011 - 23:15:07 - [0] ----D C:\Users\crotou\AppData\Local\Historique
O43 - CFD: 14/06/2012 - 18:55:20 - [0] ----D C:\Users\crotou\AppData\Local\Macromedia
O43 - CFD: 10/07/2012 - 18:39:30 - [269,913] ----D C:\Users\crotou\AppData\Local\Microsoft
O43 - CFD: 19/09/2011 - 20:03:14 - [0,657] ----D C:\Users\crotou\AppData\Local\Microsoft Games
O43 - CFD: 04/06/2011 - 15:54:30 - [0] ----D C:\Users\crotou\AppData\Local\Microsoft Help
O43 - CFD: 27/05/2011 - 02:47:52 - [0] ----D C:\Users\crotou\AppData\Local\Mozilla
O43 - CFD: 23/10/2011 - 19:12:16 - [0] ----D C:\Users\crotou\AppData\Local\PackageAware
O43 - CFD: 26/05/2011 - 23:15:19 - [0,039] ----D C:\Users\crotou\AppData\Local\Power2Go
O43 - CFD: 27/05/2011 - 01:09:55 - [0,586] ----D C:\Users\crotou\AppData\Local\SoftGrid Client
O43 - CFD: 11/08/2012 - 15:09:01 - [0,917] ----D C:\Users\crotou\AppData\Local\Temp
O43 - CFD: 26/05/2011 - 23:15:07 - [0] ----D C:\Users\crotou\AppData\Local\Temporary Internet Files
O43 - CFD: 11/09/2011 - 20:37:54 - [1,767] ----D C:\Users\crotou\AppData\Local\TomTom
O43 - CFD: 19/08/2011 - 18:59:03 - [0] ----D C:\Users\crotou\AppData\Local\uTorrent
O43 - CFD: 11/09/2011 - 20:31:33 - [0,005] ----D C:\Users\crotou\AppData\Local\VirtualStore
O43 - CFD: 14/07/2009 - 06:54:32 - [0,014] R---D C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 16/07/2012 - 17:56:28 - [0,000] R---D C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 30/09/2010 - 15:06:30 - [0,013] ----D C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite
O43 - CFD: 14/07/2009 - 06:49:38 - [0,001] R---D C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 16/07/2012 - 17:56:28 - [0,000] R---D C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
O43 - CFD: 04/03/2012 - 20:03:24 - [0,003] ----D C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
O43 - CFD: 23/02/2012 - 20:11:07 - [115,181] ----D C:\Program Files (x86)\Adobe
O43 - CFD: 30/09/2010 - 15:34:41 - [2,896] ----D C:\Program Files (x86)\AmIcoSingLun
O43 - CFD: 19/08/2011 - 19:16:05 - [2,316] ----D C:\Program Files (x86)\Apple Software Update
O43 - CFD: 31/10/2011 - 16:59:10 - [72,487] ----D C:\Program Files (x86)\ASUS
O43 - CFD: 30/09/2010 - 15:24:08 - [83,856] ----D C:\Program Files (x86)\ATI Technologies
O43 - CFD: 27/05/2011 - 02:43:17 - [297,321] ----D C:\Program Files (x86)\AVAST Software
O43 - CFD: 30/09/2010 - 15:11:00 - [4,157] ----D C:\Program Files (x86)\Boingo
O43 - CFD: 10/07/2012 - 18:41:04 - [0,490] ----D C:\Program Files (x86)\Bonjour
O43 - CFD: 07/09/2011 - 19:33:27 - [111,881] ----D C:\Program Files (x86)\Canon
O43 - CFD: 14/07/2012 - 17:54:48 - [466,468] ----D C:\Program Files (x86)\Common Files
O43 - CFD: 09/08/2012 - 22:25:37 - [0,609] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 30/09/2010 - 15:06:22 - [254,583] ----D C:\Program Files (x86)\CyberLink
O43 - CFD: 23/07/2011 - 18:56:21 - [96,965] ----D C:\Program Files (x86)\DivX
O43 - CFD: 10/11/2011 - 20:49:49 - [0,475] ----D C:\Program Files (x86)\e-Carte Bleue La Banque Postale
O43 - CFD: 29/01/2012 - 19:53:41 - [82,573] ----D C:\Program Files (x86)\Garmin
O43 - CFD: 29/01/2012 - 19:39:13 - [14,677] ----D C:\Program Files (x86)\Garmin GPS Plugin
O43 - CFD: 27/05/2011 - 00:48:47 - [0] ----D C:\Program Files (x86)\Google
O43 - CFD: 11/03/2012 - 18:16:49 - [44,823] --H-D C:\Program Files (x86)\InstallShield Installation Information
O43 - CFD: 30/09/2010 - 15:26:13 - [12,371] ----D C:\Program Files (x86)\Intel
O43 - CFD: 16/07/2012 - 17:52:45 - [6,026] ----D C:\Program Files (x86)\Internet Explorer
O43 - CFD: 25/02/2012 - 19:34:27 - [140,802] ----D C:\Program Files (x86)\iTunes
O43 - CFD: 14/07/2012 - 17:52:44 - [92,458] ----D C:\Program Files (x86)\Java
O43 - CFD: 09/08/2012 - 23:38:55 - [11,720] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
O43 - CFD: 04/03/2012 - 21:01:42 - [0,211] ----D C:\Program Files (x86)\MarkAnyContentSAFER
O43 - CFD: 28/06/2012 - 12:26:44 - [0] ----D C:\Program Files (x86)\McAfee Security Scan
O43 - CFD: 09/08/2012 - 21:04:26 - [0,195] ----D C:\Program Files (x86)\Microsoft
O43 - CFD: 13/06/2011 - 16:04:04 - [38,002] ----D C:\Program Files (x86)\Microsoft Analysis Services
O43 - CFD: 20/02/2012 - 00:17:59 - [12,399] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client
O43 - CFD: 13/06/2011 - 16:11:12 - [845,441] ----D C:\Program Files (x86)\Microsoft Office
O43 - CFD: 10/05/2012 - 23:40:21 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight
O43 - CFD: 26/05/2011 - 23:18:44 - [1,745] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
O43 - CFD: 26/05/2011 - 23:19:19 - [2,087] ----D C:\Program Files (x86)\Microsoft Sync Framework
O43 - CFD: 13/06/2011 - 16:07:49 - [7,789] ----D C:\Program Files (x86)\Microsoft.NET
O43 - CFD: 09/08/2012 - 22:12:30 - [80,483] ----D C:\Program Files (x86)\monAlbumPhoto
O43 - CFD: 10/07/2012 - 20:40:32 - [5,479] ----D C:\Program Files (x86)\Mozilla Firefox
O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
O43 - CFD: 30/09/2010 - 15:15:13 - [0,147] ----D C:\Program Files (x86)\MSXML 4.0
O43 - CFD: 14/07/2012 - 17:54:19 - [33,207] ----D C:\Program Files (x86)\Oracle
O43 - CFD: 04/03/2012 - 21:32:04 - [15,007] ----D C:\Program Files (x86)\PC Connectivity Solution
O43 - CFD: 07/09/2011 - 19:40:29 - [138,819] ----D C:\Program Files (x86)\PIXELA
O43 - CFD: 29/10/2011 - 16:34:41 - [72,431] ----D C:\Program Files (x86)\QuickTime
O43 - CFD: 14/07/2009 - 07:32:38 - [36,809] ----D C:\Program Files (x86)\Reference Assemblies
O43 - CFD: 11/03/2012 - 18:18:40 - [3,120] ----D C:\Program Files (x86)\Samsung
O43 - CFD: 29/01/2012 - 23:40:01 - [27,342] R---D C:\Program Files (x86)\Skype
O43 - CFD: 11/09/2011 - 20:09:34 - [0] ----D C:\Program Files (x86)\TomTom DesktopSuite
O43 - CFD: 11/09/2011 - 20:37:20 - [0,003] ----D C:\Program Files (x86)\TomTom HOME
O43 - CFD: 11/09/2011 - 20:37:33 - [48,338] ----D C:\Program Files (x86)\TomTom HOME 2
O43 - CFD: 11/09/2011 - 20:37:47 - [0,021] ----D C:\Program Files (x86)\TomTom International B.V
O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
O43 - CFD: 21/05/2012 - 22:50:57 - [0,840] ----D C:\Program Files (x86)\uTorrent
O43 - CFD: 06/06/2011 - 22:35:17 - [80,856] ----D C:\Program Files (x86)\VideoLAN
O43 - CFD: 10/09/2011 - 02:43:51 - [0,500] ----D C:\Program Files (x86)\Windows Defender
O43 - CFD: 16/07/2012 - 18:01:00 - [132,286] ----D C:\Program Files (x86)\Windows Live
O43 - CFD: 26/05/2011 - 23:17:40 - [0,234] ----D C:\Program Files (x86)\Windows Live SkyDrive
O43 - CFD: 20/10/2011 - 23:01:08 - [5,895] ----D C:\Program Files (x86)\Windows Mail
O43 - CFD: 20/10/2011 - 23:01:19 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
O43 - CFD: 20/10/2011 - 23:01:08 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
O43 - CFD: 20/10/2011 - 22:59:55 - [0] ----D C:\Program Files (x86)\Windows Portable Devices
O43 - CFD: 20/10/2011 - 23:01:08 - [5,716] ----D C:\Program Files (x86)\Windows Sidebar
O43 - CFD: 09/08/2012 - 22:25:36 - [4,849] ----D C:\Program Files (x86)\WiseConvert_1.5
O43 - CFD: 03/08/2011 - 17:12:18 - [14,639] ----D C:\Program Files (x86)\Xvid
O43 - CFD: 11/08/2012 - 15:13:09 - [12,789] ----D C:\Program Files (x86)\ZHPDiag
O43 - CFD: 04/03/2012 - 20:44:41 - [3,769] ----D C:\Program Files (x86)\Common Files\Adobe
O43 - CFD: 30/09/2010 - 15:18:53 - [30,315] ----D C:\Program Files (x86)\Common Files\Adobe AIR
O43 - CFD: 25/02/2012 - 19:33:50 - [133,906] ----D C:\Program Files (x86)\Common Files\Apple
O43 - CFD: 07/09/2011 - 19:31:35 - [0,991] ----D C:\Program Files (x86)\Common Files\Canon
O43 - CFD: 30/09/2010 - 15:36:06 - [0,051] ----D C:\Program Files (x86)\Common Files\ControlDeck
O43 - CFD: 10/05/2012 - 23:35:33 - [0,095] ----D C:\Program Files (x86)\Common Files\DESIGNER
O43 - CFD: 23/07/2011 - 18:55:51 - [23,505] ----D C:\Program Files (x86)\Common Files\DivX Shared
O43 - CFD: 07/09/2011 - 19:38:06 - [3,081] ----D C:\Program Files (x86)\Common Files\InstallShield
O43 - CFD: 14/07/2012 - 17:54:48 - [1,181] ----D C:\Program Files (x86)\Common Files\Java
O43 - CFD: 11/07/2012 - 05:16:30 - [215,129] ----D C:\Program Files (x86)\Common Files\microsoft shared
O43 - CFD: 30/09/2010 - 15:11:32 - [0,338] ----D C:\Program Files (x86)\Common Files\Oberon Media
O43 - CFD: 30/09/2010 - 15:26:17 - [0,159] ----D C:\Program Files (x86)\Common Files\postureAgent
O43 - CFD: 23/07/2011 - 18:55:53 - [4,521] ----D C:\Program Files (x86)\Common Files\PX Storage Engine
O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
O43 - CFD: 16/11/2011 - 18:55:03 - [10,223] ----D C:\Program Files (x86)\Common Files\System
O43 - CFD: 26/05/2011 - 23:16:02 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
~ Scan Program Folder in 00mn 36s



---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.C1B4F04A63B5FBD9D1A7359682F2396C] - 11/08/2012 - 14:13:34 ---A- . (...) -- C:\Windows\WindowsUpdate.log   [1954853]
O44 - LFC:[MD5.7374FD80A19174A5A28859544869BE24] - 11/08/2012 - 14:06:18 ---A- . (...) -- C:\Windows\setupact.log   [1842]
O44 - LFC:[MD5.5D3F1CFC858B0B9D501DBABA032D0823] - 11/08/2012 - 14:06:17 ---A- . (...) -- C:\Windows\bootstat.dat   [67584]
O44 - LFC:[MD5.2DDBD8DAFF09C7CF75BEB4A4279D1F9D] - 10/08/2012 - 00:23:34 ---A- . (...) -- C:\Windows\PFRO.log   [6684]
O44 - LFC:[MD5.EEC77FE20EAE593BD2723B418125500D] - 09/08/2012 - 21:17:09  . (...) -- C:\Windows\System32\FNTCACHE.DAT   []]
O44 - LFC:[MD5.EEC77FE20EAE593BD2723B418125500D] - 09/08/2012 - 21:17:09 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT   [415600]
O44 - LFC:[MD5.D651CB004783C7E6492B02352F41EAA2] - 09/08/2012 - 21:15:45 ---A- . (...) -- C:\AdwCleaner[S1].txt   [6746]
O44 - LFC:[MD5.9F1A9D8DAFBA33D1DE334C31360674B6] - 09/08/2012 - 21:10:59 ---A- . (...) -- C:\Windows\KB893803v2.log   [530]
O44 - LFC:[MD5.0819ADFF252B02A938BFBCB1F2C6986C] - 09/08/2012 - 20:43:31 ---A- . (...) -- C:\AdwCleaner[R1].txt   [8397]
O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 07/08/2012 - 23:27:56  . (...) -- C:\Windows\System32\acovcnt.exe   []
O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 07/08/2012 - 23:27:56 ---A- . (...) -- C:\Windows\SysNative\acovcnt.exe   [45056]
O44 - LFC:[MD5.11E44469CB24A5159721776D10906D73] - 18/07/2012 - 21:25:24 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI   [1559362]
O44 - LFC:[MD5.47CB581FFD3CF1C71462898D36E29B2E] - 18/07/2012 - 21:25:24 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat   [107698]
O44 - LFC:[MD5.EBC39542F3AE1C2D3A9B36F073FF129E] - 18/07/2012 - 21:25:24 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat   [132098]
O44 - LFC:[MD5.CC11CD8D7E64CF4D94B0D41470D023EA] - 18/07/2012 - 21:25:24 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat   [619636]
O44 - LFC:[MD5.23AA8571EAEC2A269C38E2B4D2EAB2C3] - 18/07/2012 - 21:25:24 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat   [707960]
O44 - LFC:[MD5.11E44469CB24A5159721776D10906D73] - 18/07/2012 - 21:25:24 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI   [1559362]
O44 - LFC:[MD5.4566C5DAC9C9FD7E9B5A422244DAFF10] - 14/07/2012 - 19:31:24 ---A- . (...) -- C:\Windows\msxml4-KB2721691-enu.LOG   [265000]
~ Scan Files in 00mn 11s



---\ Contrôle du Safe Boot (CSB) (O49) (None)

---\ MountPoints2 Shell Key (O51) (None)

---\ ShareTools MSconfig StartupReg (O53) (None)

---\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys   [491088]
O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 04/03/2012 - 20:00:41 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys   [5632]
~ Scan Drivers in 00mn 00s



---\ Start Menu Internet (O68) (None)

---\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {98996C0B-880A-4AF7-9010-E1C93AB8F9C4} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Scan Keys in 00mn 00s



---\ Recherche des services démarrés par Svchost (O83) (None)

---\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [SPRF][24/12/2009] (...) -- C:\ProgramData\FullRemove.exe   [131368]
~ Scan Files in 00mn 00s



---\ Scan Additionnel (O88)
Database Version : 9174 - (31/07/2012)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés  (Folders found) : 4
Fichiers trouvés  (Files found) : 0

[HKCU\Software\AppDataLow\Software\PriceGong]   =>Adware.PriceGong
C:\Program Files (x86)\Conduit   =>Toolbar.Conduit
C:\Users\crotou\AppData\LocalLow\Conduit   =>Toolbar.Conduit
C:\Users\crotou\AppData\LocalLow\PriceGong   =>Adware.PriceGong
~ Scan Additionnel in 00mn 06s



End of the scan (519 lines in 01mn 20s)(0)

sherred · Answer

Un keylogger (littéralement enregistreur de touches) est un dispositif chargé d'enregistrer les frappes de touches du clavier et de les enregistrer, à l'insu de l'utilisateur. Il s'agit donc d'un dispositif d'espionnage.

crotou94 · Answer

ah, merde...
et comment on enlève ça ?

crotou94 · Answer

voici le lien pjjoint.malekal :

 https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120811_r13z7m14u12t10

crotou94 · Answer

Voici le fichier Ad-Report :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:08:26 le 11/08/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
crotou@CROTOU-PC (ASUSTeK Computer Inc. K72Jr) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\crotou\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\crotou\AppData\LocalLow\PriceGong

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT3242339
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{19803860-b306-423c-bbb5-f60a7d82cde5} - "WiseConvert 1.5 Toolbar" (C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=161&systemid=406&sr=0&q={searchTe...)
HKCU_Toolbar\WebBrowser|{19803860-B306-423C-BBB5-F60A7D82CDE5} (C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Toolbar|{19803860-b306-423c-bbb5-f60a7d82cde5} (C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll)
HKLM_ElevationPolicy\{3AD9B1A2-0E09-416D-876B-B6A2E498B095} - C:\Users\crotou\AppData\Local\Conduit\CT3242339\WiseConvert_1.5AutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{66FA45A3-854D-4416-AABB-26E3F1D3411D} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{6D65557B-872A-4311-AE6E-CA90A8A5DD99} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7FB4E932-DC63-4C26-99C1-6B75608FDE80} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{8DC59E87-1979-44B8-8CBA-057A47D67281} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C68B20BD-E00A-4CA2-92BC-D0D9139EED5D} - C:\Program Files (x86)\WiseConvert_1.5\WiseConvert_1.5ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssvagent.exe (Oracle Corporation)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
BHO\{19803860-b306-423c-bbb5-f60a7d82cde5} - "WiseConvert 1.5 Toolbar" (C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 66 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 11/08/2012 16:08:31 (5293 Octet(s)) 

Fin à: 16:09:30, 11/08/2012 
 
============== E.O.F ============== 


Je dois me déconnecter car j'ai des trucs de prévu cet aprèm.
Je me reconnecterais demain pour avoir la suite des actions à faire pour débarasser mon PC de toute ces saltés !
A demain j'espère !

sherred · Answer

visiblement le keylogger n'est plus là , il reste juste des traces 
passe
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures .
tu fait le nettoyage
Fichiers temporaires de Windows 
Cookies, cache, historique d'Internet Explorer, Opera et Firefox 
Documents récents de Windows
et ensuite onglet registre recherche et réparation de la base de registre.







ton Windows n'a pas l'air a jour :

Pour ouvrir Windows Update, clique sur le bouton Démarrer. Dans la zone de recherche, tape Update, puis, dans la liste des résultats, clique sur Windows Update. 
Dans le volet gauche, clique sur Modifier les paramètres.
Sous Mises à jour importantes, clique sur l'option voulue.
 Sous Mises à jour recommandées, active la case à cocher Recevoir les mises à jour recommandées de la même façon que vous recevez les mises à jour importantes, puis cliquez sur OK.  Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

crotou94 · Answer

OK, j'ai fais tout ce que tu as dit.
J'ai juste un problème avec la mise à jour de windows qui échoue à chaque fois...

Ya t il d'autres choses à faire pour désinfecter totalement mon PC ?

crotou94 · Answer

au secour !

Depuis que j'ai essayée de faire ma mise à jour de windows (je n'ai toujours pas réussi d'ailleur) mon PC n'arrête pas de planté !
Comment ça se fait ?
C'est encore à cause d'un virus ou c'est autre chose ?

crotou94 · Answer

Maintenant dès que j'essaie de faire la mise à jour Windows SP1, j'ai l'erreur "l'application n'a pas réussie à démarrer correctement (0xc000007b)".
J'ai vu sur les forum que ce serait peut-être à cause d'une dll manquante, donc j'ai peut-être supprimé quelque chose qu'il fallait pas...
Comment savoir quelle dll c'est ?
j'ai utilisé ccleaner mais ça n'a rien changé.

Merci de bien vouloir m'aider encore une fois svp !

crotou94 · Answer

Bonjour !

Contente que tu sois encore là !

j'ai essayé de réparer windows à partir des DVD de restauration mais il n'a pas trouvé d'erreur et ca n'a rien changé...
Ensuite j'ai téléchargé Windows6.1-KB976932-X64.exe, mais au moment de l'installer ça me met toujours le même message d'erreur : "l'application n'a pas réussie à démarrer correctement (0xc000007b)".

Je ne sais plus quoi faire...

Tu ne penses pas que ca puisse être à cause d'un fichier dll manquant comme j'ai pu le lire sur d'autres sujets ?

crotou94 · Answer

C'est bon j'ai réussi à résoudre le problème en utilisant la commande sfc scan !

Merci pour ton aide en tout cas !

A+

Virus freezefrog

23 réponses

Discussions similaires

Newsletters