Virus freezefrog

Résolu
crotou94 Messages postés 30 Statut Membre -  
crotou94 Messages postés 30 Statut Membre -
Bonjour,

mon PC est infecté par le virus freezefrog !
j'ai regardé sur les sujets similaires et j'ai vu qu'il fallait télécherger ADWCleaner et lancé le scan.
Voici le rapport :

# AdwCleaner v1.800 - Rapport créé le 09/08/2012 à 21:43:27
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : crotou - CROTOU-PC
# Exécuté depuis : C:\Users\crotou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\54GV6ML2\adwcleaner.exe
# Option [Recherche]

***** [Services] *****

Présent : QuestScan Service

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\crotou\AppData\Local\Giant Savings
Dossier Présent : C:\Users\crotou\AppData\Local\Ilivid Player
Dossier Présent : C:\Users\crotou\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Users\crotou\AppData\LocalLow\searchquband
Dossier Présent : C:\Users\crotou\AppData\LocalLow\Searchqutoolbar
Dossier Présent : C:\Users\crotou\AppData\Roaming\Babylon
Dossier Présent : C:\Users\crotou\AppData\Roaming\BabylonToolbar
Dossier Présent : C:\Users\crotou\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\crotou\AppData\Roaming\ShopperReports3
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier Présent : C:\Program Files (x86)\BabylonToolbar
Dossier Présent : C:\Program Files (x86)\FREEzeFrog
Dossier Présent : C:\Program Files (x86)\Giant Savings
Dossier Présent : C:\Program Files (x86)\Ilivid
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Dossier Présent : C:\Program Files (x86)\Mozilla Firefox\Extensions\toolbar@planet-surf.com
Dossier Présent : C:\Program Files (x86)\QuestScan
Dossier Présent : C:\Program Files (x86)\Windows iLivid Toolbar
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\ShopperReports3
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb
Clé Présente : HKLM\SOFTWARE\ShopperReports3
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\searchqutoolbar
[x64] Clé Présente : HKCU\Software\DataMngr
[x64] Clé Présente : HKCU\Software\DataMngr_Toolbar
[x64] Clé Présente : HKCU\Software\ilivid
[x64] Clé Présente : HKCU\Software\ShopperReports3
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
[x64] Clé Présente : HKLM\SOFTWARE\DataMngr

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
[x64] Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [8318 octets] - [09/08/2012 21:43:27]

########## EOF - C:\AdwCleaner[R1].txt - [8446 octets] ##########

Merci d'avance à celui ou celle qui voudra bien m'aider !

23 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonsoir

    Relances adwcleaner avec l'option suppression.Postes le rapport
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      désolé nos réponses ce sont croisées
      0
  2. sherred Messages postés 8605 Statut Membre 351
     
    salut

    1. Relance AdwCleaner

    Clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ensuite

    * Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    ? Rends toi sur pjjoint.malekal.com
    ? Clique sur le bouton Parcourir
    ? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    ? Clique sur le bouton Envoyer
    ? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    ? Copie le lien dans ta prochaine réponse.
    0
  3. Utilisateur anonyme
     
    Bonsoir sherred

    Ne sois pas désolés:)
    Je te laisse la place .Bonne désinfection.
    0
  4. crotou94 Messages postés 30 Statut Membre
     
    Merci de votre rapidité de réponse !
    J'ai relancé le scan en cliquant sur supression et voilà :

    # AdwCleaner v1.800 - Rapport créé le 09/08/2012 à 22:15:28
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : crotou - CROTOU-PC
    # Exécuté depuis : C:\Users\crotou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HF721TST\adwcleaner (1).exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : QuestScan Service

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\crotou\AppData\Local\Giant Savings
    Dossier Supprimé : C:\Users\crotou\AppData\Local\Ilivid Player
    Dossier Supprimé : C:\Users\crotou\AppData\LocalLow\boost_interprocess
    Dossier Supprimé : C:\Users\crotou\AppData\LocalLow\searchquband
    Dossier Supprimé : C:\Users\crotou\AppData\LocalLow\Searchqutoolbar
    Dossier Supprimé : C:\Users\crotou\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\crotou\AppData\Roaming\BabylonToolbar
    Dossier Supprimé : C:\Users\crotou\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\crotou\AppData\Roaming\ShopperReports3
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
    Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar
    Dossier Supprimé : C:\Program Files (x86)\FREEzeFrog
    Dossier Supprimé : C:\Program Files (x86)\Giant Savings
    Dossier Supprimé : C:\Program Files (x86)\Ilivid
    Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
    Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\toolbar@planet-surf.com
    Dossier Supprimé : C:\Program Files (x86)\QuestScan
    Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\ShopperReports3
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
    Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
    Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
    Clé Supprimée : HKLM\SOFTWARE\ShopperReports3
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
    [x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [8397 octets] - [09/08/2012 21:43:27]
    AdwCleaner[S1].txt - [6629 octets] - [09/08/2012 22:15:28]

    ########## EOF - C:\AdwCleaner[S1].txt - [6757 octets] ##########

    Je vais maintenant télécharger ZHPDiag.
    Vas plus doucement dans tes explications stp car je ne suis pas très douée en informatique !!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. crotou94 Messages postés 30 Statut Membre
     
    ya encore quelqu'un ?
    help please !!!
    0
  7. Utilisateur anonyme
     
    Ok sherred étant absent fais ce qui suit.

    1/ Copie/colle les lignes suivantes en gras:
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    [MD5.E202A85BAC78281EDF80055A07691987] - (.Bandoo Media, inc - Data Manager.) -- C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe [1890744] [PID.]
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchnu.com
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
    O43 - CFD: 09/08/2012 - 22:27:50 - [41,180] ----D C:\Program Files (x86)\iLivid
    O43 - CFD: 09/08/2012 - 22:27:34 - [15,789] ----D C:\Program Files (x86)\Searchqu Toolbar
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}]
    [HKCU\Software\DataMngr]
    [HKCU\Software\DataMngr_Toolbar]
    [HKCU\Software\ilivid]
    [HKCU\Software\AppDataLow\Software\PriceGong]
    C:\Program Files (x86)\Searchqu Toolbar
    C:\Users\crotou\AppData\LocalLow\PriceGong
    C:\Users\crotou\AppData\LocalLow\searchqutoolbar
    O43 - CFD: 09/08/2012 - 22:25:37 - [0,609] ----D C:\Program Files (x86)\Conduit
    O43 - CFD: 09/08/2012 - 22:25:35 - [0,063] ----D C:\Users\crotou\AppData\Local\Conduit
    O43 - CFD: 09/08/2012 - 22:25:37 - [0,609] ----D C:\Program Files (x86)\Conduit
    O69 - SBI: SearchScopes [HKCU] {0908958D-A7A7-4538-A0C5-9D9504BAE4D8} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com
    [MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\crotou\AppData\Local\Temp\tbedrs.dll [4451144]
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
    [HKCU\Software\AppDataLow\Toolbar]
    C:\Program Files (x86)\Conduit
    C:\Users\crotou\AppData\Local\Conduit
    C:\Users\crotou\AppData\LocalLow\Conduit
    R3 - URLSearchHook: (no name) [64Bits] - {19803860-b306-423c-bbb5-f60a7d82cde5} . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) (No version) -- (.not file.)
    EmptyTemp
    FirewallRaz

    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    ================================

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  8. crotou94 Messages postés 30 Statut Membre
     
    Merci de prendre le relais !
    Voici le rapport :
    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-08-2012-23-37-30.txt
    Run by crotou at 09/08/2012 23:37:30
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\crotou\AppData\Local\Temp\tbedrs.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    SUPPRIME Key*: HKCU\Software\DataMngr
    ABSENT Key: HKCU\Software\DataMngr_Toolbar
    ABSENT Key: HKCU\Software\ilivid
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\PriceGong
    SUPPRIME Key*: SearchScopes :{0908958D-A7A7-4538-A0C5-9D9504BAE4D8}
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    SUPPRIME Key*: HKCU\Software\AppDataLow\Toolbar

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {19803860-b306-423c-bbb5-f60a7d82cde5}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

    ========== Dossier(s) ==========
    ABSENT C:\Program Files (x86)\iLivid
    SUPPRIME Reboot Folder**: C:\Program Files (x86)\Searchqu Toolbar
    SUPPRIME Folder: c:\users\crotou\appdata\locallow\pricegong
    SUPPRIME Reboot Folder**: C:\Program Files (x86)\Conduit
    SUPPRIME Folder: C:\Users\crotou\AppData\Local\Conduit
    SUPPRIME Folder: c:\users\crotou\appdata\locallow\conduit
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program files (x86)\searchqu toolbar\datamngr\datamngrui.exe
    ABSENT Folder/File: c:\users\crotou\appdata\locallow\searchqutoolbar
    SUPPRIME File*: c:\users\crotou\appdata\local\temp\tbedrs.dll
    ABSENT Folder/File: c:\users\crotou\appdata\local\conduit
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: RunAsStdUser Task

    ========== Récapitulatif ==========
    1 : Module(s) mémoire
    13 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    7 : Dossier(s)
    5 : Fichier(s)
    1 : Tache planifiée

    End of clean in 00mn 07s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 09/08/2012 23:37:30 [2983]

    Je vais lancer MBAM maintenant.
    0
  9. crotou94 Messages postés 30 Statut Membre
     
    Ca y est le scan est enfin terminé !
    Voici le rapport :

    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.09.11

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    crotou :: CROTOU-PC [administrateur]

    Protection: Activé

    09/08/2012 23:42:48
    mbam-log-2012-08-09 (23-42-48).txt

    Type d'examen: Examen complet (C:\|D:\|Q:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 441166
    Temps écoulé: 1 heure(s), 27 minute(s), 18 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.70.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790672B2765B503EA893 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:\Users\crotou\Downloads\mill.exe (PUP.Adware.MediaGet) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\crotou\Downloads\SoftonicDownloader_pour_samsung-new-pc-studio.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\crotou\Downloads\XvidSetup.exe (Adware.HotBar.Gen) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Voilà !
    Apparement tout est OK, c'est cool (enfin j'espère !) !

    Il est tard alors je vais dormir...
    Dis moi s'il y a encore des choses à faire stp et je les ferais demain.

    Merci pour ton aide en tout cas !

    C'est vraiment très sympas d'avoir répondu aussi vite et aussi efficacement à mon problème !
    Bonne nuit et à demain peut-être !
    0
  10. sherred Messages postés 8605 Statut Membre 351
     
    bonjour je vois que nanard4700 a bossé cette nuit ;)

    mais c'est pas fini , tu avait des gros soucis ,
    meme un KeyLogger , a ce que je vois

    pour continuer , il est important que tu réponde aux questions
    car souvent les gens se contentent de poster les rapports mais ne prennent pas le temps de lire ce que leur demande :(


    1 ) je n'ai pas vu ton antivirus ? c'est quoi ?

    2) refait un ZHPDiag que je vois ce qui reste a faire

    la suite sera de finir la désinfection "si besoin" et de sécuriser ton pc " antivirus et mise a jour "

    bien entendu nanard est le bienvenu ;)

    Quand les bornes sont franchies, il n'y a plus de limite
    Ce que j'ai écrit, je l'ai écrit
    0
    1. crotou94 Messages postés 30 Statut Membre
       
      non, pourquoi ?
      0
  11. crotou94 Messages postés 30 Statut Membre
     
    Désolée, j'ai été plus occupée que prévu !
    C'est quoi un Keylogger ?

    Mon antivirus c'est avast pro.
    Je refais un ZHPDiag et je reviens !
    0
  12. crotou94 Messages postés 30 Statut Membre
     
    voilà le rapport :

    Rapport de ZHPDiag v1.31.13 par Nicolas Coolman, Update du 31/07/2012
    Run by crotou at 11/08/2012 15:12:53
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Web site : http://nicolascoolman.skyrock.com/
    State : Version à jour.

    ---\\ Web Browser
    MSIE: Internet Explorer v

    ---\\ Windows Product Information
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 9YQTR
    Windows License : OK
    ~ Windows Remaining Initializations Number : 2
    Software Protection Service (Protection logicielle) : KO
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ System Information
    ~ Processor: Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3948 MB (55% free)
    System Restore: Inconnu (Unknown)
    System drive C: has 331 GB (74%) free of 446 GB

    ---\\ Logged in mode
    ~ Computer Name: CROTOU-PC
    ~ User Name: crotou
    ~ All Users Names: HomeGroupUser$, crotou, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Environnement Variables
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\crotou\AppData\Roaming\
    ~ %Desktop% : C:\Users\crotou\Desktop\
    ~ %Favorites% : C:\Users\crotou\Favorites\
    ~ %LocalAppData% : C:\Users\crotou\AppData\Local\
    ~ %StartMenu% : C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 331 Go of 446 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 19 Go of 20 Go)
    E:\ CD-ROM drive (Not Inserted)
    Q:\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)

    ---\\ Security Center & Tools Informations
    ~ Scan Security Center in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.0862495E0C825893DB75EF44FAEA8E93] - (.Microsoft Corporation - Explorateur Windows.) (.26/02/2011 - 07:23:14.) -- C:\Windows\Explorer.exe [2870272]
    [MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
    [MD5.5A45FA344F4AD99D903F4B20E43B89EC] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.02/06/2012 - 13:05:28.) -- C:\Windows\System32\wininet.dll [1392128]
    [MD5.DA3E2A6FA9660CC75B471530CE88453A] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.30/09/2010 - 14:24:54.) -- C:\Windows\System32\Winlogon.exe [389632]
    [MD5.75341574F21E766748732BDF530C74BD] - (.Microsoft Corporation - Bibliothèque de licences.) (.14/07/2009 - 02:41:54.) -- C:\Windows\System32\sppcomapi.dll [231936]
    [MD5.DB9D6C6B2CD95A9CA414D045B627422E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:11.) -- C:\Windows\system32\Drivers\AFD.sys [499200]
    [MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
    [MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
    [MD5.83D2D75E1EFB81B3450C18131443F7DB] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/07/2009 - 00:19:54.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
    [MD5.9C253CE7311CA60FC11C774692A13208] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.27/04/2011 - 03:57:40.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
    [MD5.0A49913402747A0B67DE940FB42CBDBB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.14/07/2009 - 01:06:13.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
    [MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
    [MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 01:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
    [MD5.040D62A9D8AD28922632137ACDD984F2] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/05/2011 - 03:51:08.) -- C:\Windows\system32\Drivers\MRxSmb.sys [157696]
    [MD5.9162B273A44AB9DCE5B44362731D062A] - (.Microsoft Corporation - MBT Transport driver.) (.14/07/2009 - 00:21:29.) -- C:\Windows\system32\Drivers\netBT.sys [259072]
    [MD5.378E0E0DFEA67D98AE6EA53ADBBD76BC] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.11/03/2011 - 07:23:06.) -- C:\Windows\system32\Drivers\ntfs.sys [1657216]
    [MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 01:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
    [MD5.87A6E852A22991580D6D39ADC4790463] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 01:10:12.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [130048]
    [MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 01:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
    [MD5.079125C4B17B01FCAEEBCE0BCB290C0F] - (.Microsoft Corporation - TDI Translation Driver.) (.14/07/2009 - 00:21:15.) -- C:\Windows\system32\Drivers\tdx.sys [99840]
    [MD5.58F82EED8CA24B461441F9C3E4F0BF5C] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/07/2009 - 02:45:55.) -- C:\Windows\system32\Drivers\volsnap.sys [294992]
    ~ Scan Generic Processes in 00mn 00s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/4665
    ~ Mes musiques (My Musics) : 1/3595
    ~ Mes Videos (My Videos) : 1/489
    ~ Mes Favoris (My Favorites) : 1/39
    ~ Mes Documents (My Documents) : 1/968
    ~ Mon Bureau (My Desktop) : 1/694
    ~ Menu demarrer (Programs) : 1/34
    ~ Scan Hidden Files in 00mn 10s

    ---\\ Processus lancés
    [MD5.D36DA0A5C531353C5FF5E29242649257] - (.Boingo Wireless, Inc. - Boingo Wi-Fi.) -- C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe [365936] [PID.2920]
    [MD5.6529C89512CE4498919BDC512572F82C] - (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [6998656] [PID.3044]
    [MD5.5666955DC9FD455A003D86A21E0483A9] - (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624] [PID.468]
    [MD5.5AEBF6FA9805C9101220AA4FB4FA17E7] - (.ASUS - HControlUser.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016] [PID.1392]
    [MD5.57B4D34232852BFE4453BE571DF90D21] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [103720] [PID.2692]
    [MD5.5C396DDE6AAFFB64ABC0E0FD88F53553] - (.ASUS - AsScrPro.) -- C:\Windows\AsScrPro.exe [3054136] [PID.3228]
    [MD5.20C4535969F2006F6082CDF146CD95C4] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [4273976] [PID.3252]
    [MD5.995BEB69AE5C50D354894354F5A6CD5A] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252296] [PID.3352]
    [MD5.84DB35F319E5B67838A4877C11748866] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [462920] [PID.3492]
    [MD5.34B01BBD8F00B6B9C9248DC4F1E3CD01] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe [748664] [PID.2988]
    [MD5.C21E4E3F5B525AD786CAE4F87DA9B014] - (.Adobe Systems Incorporated - Adobe® Flash® Player Installer/Uninstaller.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_270_ActiveX.exe [686792] [PID.2864]
    [MD5.FCB13D9E3D55075C8FACA9CA3C55B263] - (...) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [3763200] [PID.2148]
    ~ Scan Processes Running in 00mn 00s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.3.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin2.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin3.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin4.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin5.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin6.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files (x86)\Mozilla Firefox\Plugins\npqtplugin7.dll
    ~ Scan Firefox Browser in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R3 - URLSearchHook: (no name) [64Bits] - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) (No version) -- (.not file.)
    ~ Scan IE Browser in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Scan Proxy management in 00mn 00s

    ---\\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Scan Hosts File in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\crotou\Desktop\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\crotou\Desktop\Microsoft Excel 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\xlicons.exe
    O4 - Global Startup: C:\Users\crotou\Desktop\Microsoft Word 2010.lnk . (...) -- C:\Windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\wordicon.exe
    O4 - Global Startup: C:\Users\crotou\Desktop\monAlbumPhoto.lnk . (.monAlbumPhoto.) -- C:\Program Files (x86)\monAlbumPhoto\monAlbumphoto.exe
    O4 - Global Startup: C:\Users\crotou\Desktop\Training Center.lnk . (.GARMIN Corp..) -- C:\Program Files (x86)\Garmin\Training Center\Training Center.exe
    O4 - Global Startup: C:\Users\crotou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\crotou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\monAlbumPhoto.lnk . (.monAlbumPhoto.) -- C:\Program Files (x86)\monAlbumPhoto\monAlbumphoto.exe
    ~ Scan Global Startup in 00mn 00s

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: &Envoyer à OneNote . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files (x86)\MICROS~1\Office14\ONBttnIE.dll
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Excel.) -- C:\Program Files (x86)\MICROS~1\Office14\EXCEL.exe
    ~ Scan IE Menu Contextuel in 00mn 00s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(...) - (.not file.)
    ~ Scan Desktop Component in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
    [MD5.0769C0926F7C75F48C33BBE51015AAAC] [APT] [{6C1CBED3-23D7-42E6-A65F-9B71CA2C2E04}] (.MCCI Corporation.) -- C:\Windows\SysWOW64\Samsung_USB_Drivers\5\SSSDUninstall.exe
    [MD5.34EBD4FF6A24D86BB4716D6AFCC1A89B] [APT] [AppleSoftwareUpdate] (.Apple Inc..) -- C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe
    ~ Scan Scheduled Task in 00mn 04s

    ---\\ Composants installés (ActiveSetup Installed Components) (O40) (None)

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 23/02/2012 - 20:11:07 - [115,181] ----D C:\Program Files (x86)\Adobe
    O43 - CFD: 30/09/2010 - 15:34:41 - [2,896] ----D C:\Program Files (x86)\AmIcoSingLun
    O43 - CFD: 19/08/2011 - 19:16:05 - [2,316] ----D C:\Program Files (x86)\Apple Software Update
    O43 - CFD: 31/10/2011 - 16:59:10 - [72,487] ----D C:\Program Files (x86)\ASUS
    O43 - CFD: 30/09/2010 - 15:24:08 - [83,856] ----D C:\Program Files (x86)\ATI Technologies
    O43 - CFD: 27/05/2011 - 02:43:17 - [297,321] ----D C:\Program Files (x86)\AVAST Software
    O43 - CFD: 30/09/2010 - 15:11:00 - [4,157] ----D C:\Program Files (x86)\Boingo
    O43 - CFD: 10/07/2012 - 18:41:04 - [0,490] ----D C:\Program Files (x86)\Bonjour
    O43 - CFD: 07/09/2011 - 19:33:27 - [111,881] ----D C:\Program Files (x86)\Canon
    O43 - CFD: 14/07/2012 - 17:54:48 - [466,468] ----D C:\Program Files (x86)\Common Files
    O43 - CFD: 09/08/2012 - 22:25:37 - [0,609] ----D C:\Program Files (x86)\Conduit
    O43 - CFD: 30/09/2010 - 15:06:22 - [254,583] ----D C:\Program Files (x86)\CyberLink
    O43 - CFD: 23/07/2011 - 18:56:21 - [96,965] ----D C:\Program Files (x86)\DivX
    O43 - CFD: 10/11/2011 - 20:49:49 - [0,475] ----D C:\Program Files (x86)\e-Carte Bleue La Banque Postale
    O43 - CFD: 29/01/2012 - 19:53:41 - [82,573] ----D C:\Program Files (x86)\Garmin
    O43 - CFD: 29/01/2012 - 19:39:13 - [14,677] ----D C:\Program Files (x86)\Garmin GPS Plugin
    O43 - CFD: 27/05/2011 - 00:48:47 - [0] ----D C:\Program Files (x86)\Google
    O43 - CFD: 11/03/2012 - 18:16:49 - [44,823] --H-D C:\Program Files (x86)\InstallShield Installation Information
    O43 - CFD: 30/09/2010 - 15:26:13 - [12,371] ----D C:\Program Files (x86)\Intel
    O43 - CFD: 16/07/2012 - 17:52:45 - [6,026] ----D C:\Program Files (x86)\Internet Explorer
    O43 - CFD: 25/02/2012 - 19:34:27 - [140,802] ----D C:\Program Files (x86)\iTunes
    O43 - CFD: 14/07/2012 - 17:52:44 - [92,458] ----D C:\Program Files (x86)\Java
    O43 - CFD: 09/08/2012 - 23:38:55 - [11,720] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
    O43 - CFD: 04/03/2012 - 21:01:42 - [0,211] ----D C:\Program Files (x86)\MarkAnyContentSAFER
    O43 - CFD: 28/06/2012 - 12:26:44 - [0] ----D C:\Program Files (x86)\McAfee Security Scan
    O43 - CFD: 09/08/2012 - 21:04:26 - [0,195] ----D C:\Program Files (x86)\Microsoft
    O43 - CFD: 13/06/2011 - 16:04:04 - [38,002] ----D C:\Program Files (x86)\Microsoft Analysis Services
    O43 - CFD: 20/02/2012 - 00:17:59 - [12,399] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client
    O43 - CFD: 13/06/2011 - 16:11:12 - [845,441] ----D C:\Program Files (x86)\Microsoft Office
    O43 - CFD: 10/05/2012 - 23:40:21 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight
    O43 - CFD: 26/05/2011 - 23:18:44 - [1,745] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
    O43 - CFD: 26/05/2011 - 23:19:19 - [2,087] ----D C:\Program Files (x86)\Microsoft Sync Framework
    O43 - CFD: 13/06/2011 - 16:07:49 - [7,789] ----D C:\Program Files (x86)\Microsoft.NET
    O43 - CFD: 09/08/2012 - 22:12:30 - [80,483] ----D C:\Program Files (x86)\monAlbumPhoto
    O43 - CFD: 10/07/2012 - 20:40:32 - [5,479] ----D C:\Program Files (x86)\Mozilla Firefox
    O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
    O43 - CFD: 30/09/2010 - 15:15:13 - [0,147] ----D C:\Program Files (x86)\MSXML 4.0
    O43 - CFD: 14/07/2012 - 17:54:19 - [33,207] ----D C:\Program Files (x86)\Oracle
    O43 - CFD: 04/03/2012 - 21:32:04 - [15,007] ----D C:\Program Files (x86)\PC Connectivity Solution
    O43 - CFD: 07/09/2011 - 19:40:29 - [138,819] ----D C:\Program Files (x86)\PIXELA
    O43 - CFD: 29/10/2011 - 16:34:41 - [72,431] ----D C:\Program Files (x86)\QuickTime
    O43 - CFD: 14/07/2009 - 07:32:38 - [36,809] ----D C:\Program Files (x86)\Reference Assemblies
    O43 - CFD: 11/03/2012 - 18:18:40 - [3,120] ----D C:\Program Files (x86)\Samsung
    O43 - CFD: 29/01/2012 - 23:40:01 - [27,342] R---D C:\Program Files (x86)\Skype
    O43 - CFD: 11/09/2011 - 20:09:34 - [0] ----D C:\Program Files (x86)\TomTom DesktopSuite
    O43 - CFD: 11/09/2011 - 20:37:20 - [0,003] ----D C:\Program Files (x86)\TomTom HOME
    O43 - CFD: 11/09/2011 - 20:37:33 - [48,338] ----D C:\Program Files (x86)\TomTom HOME 2
    O43 - CFD: 11/09/2011 - 20:37:47 - [0,021] ----D C:\Program Files (x86)\TomTom International B.V
    O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
    O43 - CFD: 21/05/2012 - 22:50:57 - [0,840] ----D C:\Program Files (x86)\uTorrent
    O43 - CFD: 06/06/2011 - 22:35:17 - [80,856] ----D C:\Program Files (x86)\VideoLAN
    O43 - CFD: 10/09/2011 - 02:43:51 - [0,500] ----D C:\Program Files (x86)\Windows Defender
    O43 - CFD: 16/07/2012 - 18:01:00 - [132,286] ----D C:\Program Files (x86)\Windows Live
    O43 - CFD: 26/05/2011 - 23:17:40 - [0,234] ----D C:\Program Files (x86)\Windows Live SkyDrive
    O43 - CFD: 20/10/2011 - 23:01:08 - [5,895] ----D C:\Program Files (x86)\Windows Mail
    O43 - CFD: 20/10/2011 - 23:01:19 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
    O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
    O43 - CFD: 20/10/2011 - 23:01:08 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
    O43 - CFD: 20/10/2011 - 22:59:55 - [0] ----D C:\Program Files (x86)\Windows Portable Devices
    O43 - CFD: 20/10/2011 - 23:01:08 - [5,716] ----D C:\Program Files (x86)\Windows Sidebar
    O43 - CFD: 09/08/2012 - 22:25:36 - [4,849] ----D C:\Program Files (x86)\WiseConvert_1.5
    O43 - CFD: 03/08/2011 - 17:12:18 - [14,639] ----D C:\Program Files (x86)\Xvid
    O43 - CFD: 11/08/2012 - 15:13:09 - [12,789] ----D C:\Program Files (x86)\ZHPDiag
    O43 - CFD: 04/03/2012 - 20:44:41 - [3,769] ----D C:\Program Files (x86)\Common Files\Adobe
    O43 - CFD: 30/09/2010 - 15:18:53 - [30,315] ----D C:\Program Files (x86)\Common Files\Adobe AIR
    O43 - CFD: 25/02/2012 - 19:33:50 - [133,906] ----D C:\Program Files (x86)\Common Files\Apple
    O43 - CFD: 07/09/2011 - 19:31:35 - [0,991] ----D C:\Program Files (x86)\Common Files\Canon
    O43 - CFD: 30/09/2010 - 15:36:06 - [0,051] ----D C:\Program Files (x86)\Common Files\ControlDeck
    O43 - CFD: 10/05/2012 - 23:35:33 - [0,095] ----D C:\Program Files (x86)\Common Files\DESIGNER
    O43 - CFD: 23/07/2011 - 18:55:51 - [23,505] ----D C:\Program Files (x86)\Common Files\DivX Shared
    O43 - CFD: 07/09/2011 - 19:38:06 - [3,081] ----D C:\Program Files (x86)\Common Files\InstallShield
    O43 - CFD: 14/07/2012 - 17:54:48 - [1,181] ----D C:\Program Files (x86)\Common Files\Java
    O43 - CFD: 11/07/2012 - 05:16:30 - [215,129] ----D C:\Program Files (x86)\Common Files\microsoft shared
    O43 - CFD: 30/09/2010 - 15:11:32 - [0,338] ----D C:\Program Files (x86)\Common Files\Oberon Media
    O43 - CFD: 30/09/2010 - 15:26:17 - [0,159] ----D C:\Program Files (x86)\Common Files\postureAgent
    O43 - CFD: 23/07/2011 - 18:55:53 - [4,521] ----D C:\Program Files (x86)\Common Files\PX Storage Engine
    O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
    O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
    O43 - CFD: 16/11/2011 - 18:55:03 - [10,223] ----D C:\Program Files (x86)\Common Files\System
    O43 - CFD: 26/05/2011 - 23:16:02 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
    O43 - CFD: 27/05/2011 - 00:26:09 - [0,000] --H-D C:\ProgramData\.syncID
    O43 - CFD: 23/02/2012 - 20:13:48 - [136,725] ----D C:\ProgramData\Adobe
    O43 - CFD: 09/08/2012 - 22:12:56 - [415,816] ----D C:\ProgramData\albumphoto
    O43 - CFD: 30/09/2010 - 15:34:40 - [0,000] ----D C:\ProgramData\AmUStor
    O43 - CFD: 05/09/2011 - 18:40:19 - [110,925] ----D C:\ProgramData\Apple
    O43 - CFD: 27/05/2011 - 03:04:53 - [68,471] ----D C:\ProgramData\Apple Computer
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Application Data
    O43 - CFD: 27/05/2011 - 00:44:38 - [0,004] ----D C:\ProgramData\ASUS
    O43 - CFD: 30/09/2010 - 15:26:03 - [0,000] ----D C:\ProgramData\ATI
    O43 - CFD: 10/07/2012 - 20:02:05 - [73,380] ----D C:\ProgramData\AVAST Software
    O43 - CFD: 30/09/2010 - 15:06:23 - [0,033] ----D C:\ProgramData\CyberLink
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Desktop
    O43 - CFD: 23/07/2011 - 18:56:28 - [4,324] ----D C:\ProgramData\DivX
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Documents
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Favorites
    O43 - CFD: 29/01/2012 - 19:54:12 - [0,613] ----D C:\ProgramData\GARMIN
    O43 - CFD: 30/09/2010 - 15:11:00 - [21,397] ----D C:\ProgramData\GoBoingo
    O43 - CFD: 27/05/2011 - 00:15:03 - [0] ----D C:\ProgramData\Google
    O43 - CFD: 09/08/2012 - 23:38:53 - [6,514] ----D C:\ProgramData\Malwarebytes
    O43 - CFD: 14/06/2012 - 19:10:47 - [0,003] ----D C:\ProgramData\McAfee
    O43 - CFD: 28/06/2012 - 12:26:44 - [0] ----D C:\ProgramData\McAfee Security Scan
    O43 - CFD: 09/08/2012 - 21:04:26 - [910,929] -S--D C:\ProgramData\Microsoft
    O43 - CFD: 14/07/2012 - 20:29:10 - [0,108] ----D C:\ProgramData\Microsoft Help
    O43 - CFD: 11/07/2012 - 05:16:39 - [0,002] ----D C:\ProgramData\P4G
    O43 - CFD: 27/05/2011 - 00:48:47 - [0,001] ----D C:\ProgramData\Partner
    O43 - CFD: 04/03/2012 - 21:11:37 - [0] ----D C:\ProgramData\PC Suite
    O43 - CFD: 07/09/2011 - 19:50:31 - [0,367] ----D C:\ProgramData\PIXELA
    O43 - CFD: 04/03/2012 - 21:56:17 - [0,479] ----D C:\ProgramData\Samsung
    O43 - CFD: 29/01/2012 - 23:39:40 - [24,242] ----D C:\ProgramData\Skype
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Start Menu
    O43 - CFD: 14/07/2012 - 17:54:49 - [0,000] ----D C:\ProgramData\Sun
    O43 - CFD: 30/09/2010 - 15:05:58 - [0,137] ----D C:\ProgramData\Temp
    O43 - CFD: 14/07/2009 - 07:08:56 - [0] --H-D C:\ProgramData\Templates
    O43 - CFD: 29/05/2011 - 21:11:44 - [0] ----D C:\ProgramData\VirtualizedApplications
    O43 - CFD: 07/09/2011 - 19:33:03 - [0] ----D C:\ProgramData\ZoomBrowser
    O43 - CFD: 23/10/2011 - 19:41:57 - [0,011] ----D C:\ProgramData\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}
    O43 - CFD: 27/05/2011 - 03:05:03 - [0] ----D C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
    O43 - CFD: 23/02/2012 - 20:12:54 - [18,972] ----D C:\Users\crotou\AppData\Roaming\Adobe
    O43 - CFD: 05/09/2011 - 19:22:37 - [-141,751] ----D C:\Users\crotou\AppData\Roaming\Apple Computer
    O43 - CFD: 27/05/2011 - 00:24:21 - [0,041] ----D C:\Users\crotou\AppData\Roaming\Asus WebStorage
    O43 - CFD: 26/05/2011 - 23:22:17 - [0] ----D C:\Users\crotou\AppData\Roaming\ATI
    O43 - CFD: 14/06/2012 - 19:16:40 - [0] ----D C:\Users\crotou\AppData\Roaming\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
    O43 - CFD: 14/09/2011 - 21:14:00 - [0,171] ----D C:\Users\crotou\AppData\Roaming\DivX
    O43 - CFD: 21/04/2012 - 21:50:11 - [6,351] ----D C:\Users\crotou\AppData\Roaming\Garmin
    O43 - CFD: 26/05/2011 - 23:47:33 - [0] ----D C:\Users\crotou\AppData\Roaming\Google
    O43 - CFD: 26/05/2011 - 23:21:42 - [0] ----D C:\Users\crotou\AppData\Roaming\Identities
    O43 - CFD: 27/05/2011 - 00:04:49 - [2,950] ----D C:\Users\crotou\AppData\Roaming\Macromedia
    O43 - CFD: 09/08/2012 - 23:39:00 - [1,326] ----D C:\Users\crotou\AppData\Roaming\Malwarebytes
    O43 - CFD: 14/07/2009 - 09:44:38 - [0] ----D C:\Users\crotou\AppData\Roaming\Media Center Programs
    O43 - CFD: 10/07/2012 - 18:39:38 - [17,194] -S--D C:\Users\crotou\AppData\Roaming\Microsoft
    O43 - CFD: 10/07/2012 - 20:40:30 - [0,000] ----D C:\Users\crotou\AppData\Roaming\Mozilla
    O43 - CFD: 04/03/2012 - 21:11:37 - [0,000] ----D C:\Users\crotou\AppData\Roaming\PC Suite
    O43 - CFD: 11/03/2012 - 18:17:00 - [0] ----D C:\Users\crotou\AppData\Roaming\Samsung
    O43 - CFD: 03/03/2012 - 20:56:16 - [1,800] ----D C:\Users\crotou\AppData\Roaming\Skype
    O43 - CFD: 13/06/2011 - 16:11:07 - [1,063] ----D C:\Users\crotou\AppData\Roaming\SoftGrid Client
    O43 - CFD: 11/09/2011 - 20:37:54 - [19,617] ----D C:\Users\crotou\AppData\Roaming\TomTom
    O43 - CFD: 27/05/2011 - 01:10:01 - [0] ----D C:\Users\crotou\AppData\Roaming\TP
    O43 - CFD: 14/07/2012 - 20:23:51 - [2,860] ----D C:\Users\crotou\AppData\Roaming\uTorrent
    O43 - CFD: 10/07/2012 - 18:41:08 - [1,663] ----D C:\Users\crotou\AppData\Roaming\vlc
    O43 - CFD: 23/10/2011 - 19:20:33 - [0,000] ----D C:\Users\crotou\AppData\Roaming\WinRAR
    O43 - CFD: 07/09/2011 - 19:49:08 - [0] ----D C:\Users\crotou\AppData\Roaming\ZoomBrowser EX
    O43 - CFD: 02/06/2011 - 21:44:44 - [37,845] ----D C:\Users\crotou\AppData\Local\Adobe
    O43 - CFD: 27/05/2011 - 03:04:17 - [0] ----D C:\Users\crotou\AppData\Local\Apple
    O43 - CFD: 19/08/2011 - 19:15:54 - [11,301] ----D C:\Users\crotou\AppData\Local\Apple Computer
    O43 - CFD: 26/05/2011 - 23:15:07 - [0] ----D C:\Users\crotou\AppData\Local\Application Data
    O43 - CFD: 27/05/2011 - 00:44:36 - [1,310] ----D C:\Users\crotou\AppData\Local\ASUS
    O43 - CFD: 26/05/2011 - 23:22:17 - [0,057] ----D C:\Users\crotou\AppData\Local\ATI
    O43 - CFD: 26/05/2011 - 23:22:12 - [0] ----D C:\Users\crotou\AppData\Local\Broadcom
    O43 - CFD: 23/07/2011 - 18:57:07 - [0,000] ----D C:\Users\crotou\AppData\Local\DDMSettings
    O43 - CFD: 07/08/2012 - 23:32:37 - [0,363] ----D C:\Users\crotou\AppData\Local\Diagnostics
    O43 - CFD: 11/03/2012 - 18:17:00 - [0] ----D C:\Users\crotou\AppData\Local\Downloaded Installations
    O43 - CFD: 14/05/2012 - 23:01:49 - [0] ----D C:\Users\crotou\AppData\Local\ElevatedDiagnostics
    O43 - CFD: 21/04/2012 - 21:50:12 - [133,092] ----D C:\Users\crotou\AppData\Local\Garmin
    O43 - CFD: 26/05/2011 - 23:47:30 - [0,014] ----D C:\Users\crotou\AppData\Local\Google
    O43 - CFD: 26/05/2011 - 23:15:07 - [0] ----D C:\Users\crotou\AppData\Local\Historique
    O43 - CFD: 14/06/2012 - 18:55:20 - [0] ----D C:\Users\crotou\AppData\Local\Macromedia
    O43 - CFD: 10/07/2012 - 18:39:30 - [269,913] ----D C:\Users\crotou\AppData\Local\Microsoft
    O43 - CFD: 19/09/2011 - 20:03:14 - [0,657] ----D C:\Users\crotou\AppData\Local\Microsoft Games
    O43 - CFD: 04/06/2011 - 15:54:30 - [0] ----D C:\Users\crotou\AppData\Local\Microsoft Help
    O43 - CFD: 27/05/2011 - 02:47:52 - [0] ----D C:\Users\crotou\AppData\Local\Mozilla
    O43 - CFD: 23/10/2011 - 19:12:16 - [0] ----D C:\Users\crotou\AppData\Local\PackageAware
    O43 - CFD: 26/05/2011 - 23:15:19 - [0,039] ----D C:\Users\crotou\AppData\Local\Power2Go
    O43 - CFD: 27/05/2011 - 01:09:55 - [0,586] ----D C:\Users\crotou\AppData\Local\SoftGrid Client
    O43 - CFD: 11/08/2012 - 15:09:01 - [0,917] ----D C:\Users\crotou\AppData\Local\Temp
    O43 - CFD: 26/05/2011 - 23:15:07 - [0] ----D C:\Users\crotou\AppData\Local\Temporary Internet Files
    O43 - CFD: 11/09/2011 - 20:37:54 - [1,767] ----D C:\Users\crotou\AppData\Local\TomTom
    O43 - CFD: 19/08/2011 - 18:59:03 - [0] ----D C:\Users\crotou\AppData\Local\uTorrent
    O43 - CFD: 11/09/2011 - 20:31:33 - [0,005] ----D C:\Users\crotou\AppData\Local\VirtualStore
    O43 - CFD: 14/07/2009 - 06:54:32 - [0,014] R---D C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
    O43 - CFD: 16/07/2012 - 17:56:28 - [0,000] R---D C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
    O43 - CFD: 30/09/2010 - 15:06:30 - [0,013] ----D C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite
    O43 - CFD: 14/07/2009 - 06:49:38 - [0,001] R---D C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
    O43 - CFD: 16/07/2012 - 17:56:28 - [0,000] R---D C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    O43 - CFD: 04/03/2012 - 20:03:24 - [0,003] ----D C:\Users\crotou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
    O43 - CFD: 23/02/2012 - 20:11:07 - [115,181] ----D C:\Program Files (x86)\Adobe
    O43 - CFD: 30/09/2010 - 15:34:41 - [2,896] ----D C:\Program Files (x86)\AmIcoSingLun
    O43 - CFD: 19/08/2011 - 19:16:05 - [2,316] ----D C:\Program Files (x86)\Apple Software Update
    O43 - CFD: 31/10/2011 - 16:59:10 - [72,487] ----D C:\Program Files (x86)\ASUS
    O43 - CFD: 30/09/2010 - 15:24:08 - [83,856] ----D C:\Program Files (x86)\ATI Technologies
    O43 - CFD: 27/05/2011 - 02:43:17 - [297,321] ----D C:\Program Files (x86)\AVAST Software
    O43 - CFD: 30/09/2010 - 15:11:00 - [4,157] ----D C:\Program Files (x86)\Boingo
    O43 - CFD: 10/07/2012 - 18:41:04 - [0,490] ----D C:\Program Files (x86)\Bonjour
    O43 - CFD: 07/09/2011 - 19:33:27 - [111,881] ----D C:\Program Files (x86)\Canon
    O43 - CFD: 14/07/2012 - 17:54:48 - [466,468] ----D C:\Program Files (x86)\Common Files
    O43 - CFD: 09/08/2012 - 22:25:37 - [0,609] ----D C:\Program Files (x86)\Conduit
    O43 - CFD: 30/09/2010 - 15:06:22 - [254,583] ----D C:\Program Files (x86)\CyberLink
    O43 - CFD: 23/07/2011 - 18:56:21 - [96,965] ----D C:\Program Files (x86)\DivX
    O43 - CFD: 10/11/2011 - 20:49:49 - [0,475] ----D C:\Program Files (x86)\e-Carte Bleue La Banque Postale
    O43 - CFD: 29/01/2012 - 19:53:41 - [82,573] ----D C:\Program Files (x86)\Garmin
    O43 - CFD: 29/01/2012 - 19:39:13 - [14,677] ----D C:\Program Files (x86)\Garmin GPS Plugin
    O43 - CFD: 27/05/2011 - 00:48:47 - [0] ----D C:\Program Files (x86)\Google
    O43 - CFD: 11/03/2012 - 18:16:49 - [44,823] --H-D C:\Program Files (x86)\InstallShield Installation Information
    O43 - CFD: 30/09/2010 - 15:26:13 - [12,371] ----D C:\Program Files (x86)\Intel
    O43 - CFD: 16/07/2012 - 17:52:45 - [6,026] ----D C:\Program Files (x86)\Internet Explorer
    O43 - CFD: 25/02/2012 - 19:34:27 - [140,802] ----D C:\Program Files (x86)\iTunes
    O43 - CFD: 14/07/2012 - 17:52:44 - [92,458] ----D C:\Program Files (x86)\Java
    O43 - CFD: 09/08/2012 - 23:38:55 - [11,720] ----D C:\Program Files (x86)\Malwarebytes' Anti-Malware
    O43 - CFD: 04/03/2012 - 21:01:42 - [0,211] ----D C:\Program Files (x86)\MarkAnyContentSAFER
    O43 - CFD: 28/06/2012 - 12:26:44 - [0] ----D C:\Program Files (x86)\McAfee Security Scan
    O43 - CFD: 09/08/2012 - 21:04:26 - [0,195] ----D C:\Program Files (x86)\Microsoft
    O43 - CFD: 13/06/2011 - 16:04:04 - [38,002] ----D C:\Program Files (x86)\Microsoft Analysis Services
    O43 - CFD: 20/02/2012 - 00:17:59 - [12,399] ----D C:\Program Files (x86)\Microsoft Application Virtualization Client
    O43 - CFD: 13/06/2011 - 16:11:12 - [845,441] ----D C:\Program Files (x86)\Microsoft Office
    O43 - CFD: 10/05/2012 - 23:40:21 - [36,641] ----D C:\Program Files (x86)\Microsoft Silverlight
    O43 - CFD: 26/05/2011 - 23:18:44 - [1,745] ----D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
    O43 - CFD: 26/05/2011 - 23:19:19 - [2,087] ----D C:\Program Files (x86)\Microsoft Sync Framework
    O43 - CFD: 13/06/2011 - 16:07:49 - [7,789] ----D C:\Program Files (x86)\Microsoft.NET
    O43 - CFD: 09/08/2012 - 22:12:30 - [80,483] ----D C:\Program Files (x86)\monAlbumPhoto
    O43 - CFD: 10/07/2012 - 20:40:32 - [5,479] ----D C:\Program Files (x86)\Mozilla Firefox
    O43 - CFD: 14/07/2009 - 07:32:38 - [0,025] ----D C:\Program Files (x86)\MSBuild
    O43 - CFD: 30/09/2010 - 15:15:13 - [0,147] ----D C:\Program Files (x86)\MSXML 4.0
    O43 - CFD: 14/07/2012 - 17:54:19 - [33,207] ----D C:\Program Files (x86)\Oracle
    O43 - CFD: 04/03/2012 - 21:32:04 - [15,007] ----D C:\Program Files (x86)\PC Connectivity Solution
    O43 - CFD: 07/09/2011 - 19:40:29 - [138,819] ----D C:\Program Files (x86)\PIXELA
    O43 - CFD: 29/10/2011 - 16:34:41 - [72,431] ----D C:\Program Files (x86)\QuickTime
    O43 - CFD: 14/07/2009 - 07:32:38 - [36,809] ----D C:\Program Files (x86)\Reference Assemblies
    O43 - CFD: 11/03/2012 - 18:18:40 - [3,120] ----D C:\Program Files (x86)\Samsung
    O43 - CFD: 29/01/2012 - 23:40:01 - [27,342] R---D C:\Program Files (x86)\Skype
    O43 - CFD: 11/09/2011 - 20:09:34 - [0] ----D C:\Program Files (x86)\TomTom DesktopSuite
    O43 - CFD: 11/09/2011 - 20:37:20 - [0,003] ----D C:\Program Files (x86)\TomTom HOME
    O43 - CFD: 11/09/2011 - 20:37:33 - [48,338] ----D C:\Program Files (x86)\TomTom HOME 2
    O43 - CFD: 11/09/2011 - 20:37:47 - [0,021] ----D C:\Program Files (x86)\TomTom International B.V
    O43 - CFD: 14/07/2009 - 06:57:06 - [0] --H-D C:\Program Files (x86)\Uninstall Information
    O43 - CFD: 21/05/2012 - 22:50:57 - [0,840] ----D C:\Program Files (x86)\uTorrent
    O43 - CFD: 06/06/2011 - 22:35:17 - [80,856] ----D C:\Program Files (x86)\VideoLAN
    O43 - CFD: 10/09/2011 - 02:43:51 - [0,500] ----D C:\Program Files (x86)\Windows Defender
    O43 - CFD: 16/07/2012 - 18:01:00 - [132,286] ----D C:\Program Files (x86)\Windows Live
    O43 - CFD: 26/05/2011 - 23:17:40 - [0,234] ----D C:\Program Files (x86)\Windows Live SkyDrive
    O43 - CFD: 20/10/2011 - 23:01:08 - [5,895] ----D C:\Program Files (x86)\Windows Mail
    O43 - CFD: 20/10/2011 - 23:01:19 - [4,791] ----D C:\Program Files (x86)\Windows Media Player
    O43 - CFD: 14/07/2009 - 07:32:38 - [11,632] ----D C:\Program Files (x86)\Windows NT
    O43 - CFD: 20/10/2011 - 23:01:08 - [4,213] ----D C:\Program Files (x86)\Windows Photo Viewer
    O43 - CFD: 20/10/2011 - 22:59:55 - [0] ----D C:\Program Files (x86)\Windows Portable Devices
    O43 - CFD: 20/10/2011 - 23:01:08 - [5,716] ----D C:\Program Files (x86)\Windows Sidebar
    O43 - CFD: 09/08/2012 - 22:25:36 - [4,849] ----D C:\Program Files (x86)\WiseConvert_1.5
    O43 - CFD: 03/08/2011 - 17:12:18 - [14,639] ----D C:\Program Files (x86)\Xvid
    O43 - CFD: 11/08/2012 - 15:13:09 - [12,789] ----D C:\Program Files (x86)\ZHPDiag
    O43 - CFD: 04/03/2012 - 20:44:41 - [3,769] ----D C:\Program Files (x86)\Common Files\Adobe
    O43 - CFD: 30/09/2010 - 15:18:53 - [30,315] ----D C:\Program Files (x86)\Common Files\Adobe AIR
    O43 - CFD: 25/02/2012 - 19:33:50 - [133,906] ----D C:\Program Files (x86)\Common Files\Apple
    O43 - CFD: 07/09/2011 - 19:31:35 - [0,991] ----D C:\Program Files (x86)\Common Files\Canon
    O43 - CFD: 30/09/2010 - 15:36:06 - [0,051] ----D C:\Program Files (x86)\Common Files\ControlDeck
    O43 - CFD: 10/05/2012 - 23:35:33 - [0,095] ----D C:\Program Files (x86)\Common Files\DESIGNER
    O43 - CFD: 23/07/2011 - 18:55:51 - [23,505] ----D C:\Program Files (x86)\Common Files\DivX Shared
    O43 - CFD: 07/09/2011 - 19:38:06 - [3,081] ----D C:\Program Files (x86)\Common Files\InstallShield
    O43 - CFD: 14/07/2012 - 17:54:48 - [1,181] ----D C:\Program Files (x86)\Common Files\Java
    O43 - CFD: 11/07/2012 - 05:16:30 - [215,129] ----D C:\Program Files (x86)\Common Files\microsoft shared
    O43 - CFD: 30/09/2010 - 15:11:32 - [0,338] ----D C:\Program Files (x86)\Common Files\Oberon Media
    O43 - CFD: 30/09/2010 - 15:26:17 - [0,159] ----D C:\Program Files (x86)\Common Files\postureAgent
    O43 - CFD: 23/07/2011 - 18:55:53 - [4,521] ----D C:\Program Files (x86)\Common Files\PX Storage Engine
    O43 - CFD: 14/07/2009 - 05:20:08 - [0,003] ----D C:\Program Files (x86)\Common Files\Services
    O43 - CFD: 14/07/2009 - 05:20:08 - [39,200] ----D C:\Program Files (x86)\Common Files\SpeechEngines
    O43 - CFD: 16/11/2011 - 18:55:03 - [10,223] ----D C:\Program Files (x86)\Common Files\System
    O43 - CFD: 26/05/2011 - 23:16:02 - [0] ----D C:\Program Files (x86)\Common Files\Windows Live
    ~ Scan Program Folder in 00mn 36s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.C1B4F04A63B5FBD9D1A7359682F2396C] - 11/08/2012 - 14:13:34 ---A- . (...) -- C:\Windows\WindowsUpdate.log [1954853]
    O44 - LFC:[MD5.7374FD80A19174A5A28859544869BE24] - 11/08/2012 - 14:06:18 ---A- . (...) -- C:\Windows\setupact.log [1842]
    O44 - LFC:[MD5.5D3F1CFC858B0B9D501DBABA032D0823] - 11/08/2012 - 14:06:17 ---A- . (...) -- C:\Windows\bootstat.dat [67584]
    O44 - LFC:[MD5.2DDBD8DAFF09C7CF75BEB4A4279D1F9D] - 10/08/2012 - 00:23:34 ---A- . (...) -- C:\Windows\PFRO.log [6684]
    O44 - LFC:[MD5.EEC77FE20EAE593BD2723B418125500D] - 09/08/2012 - 21:17:09 . (...) -- C:\Windows\System32\FNTCACHE.DAT []]
    O44 - LFC:[MD5.EEC77FE20EAE593BD2723B418125500D] - 09/08/2012 - 21:17:09 ---A- . (...) -- C:\Windows\SysNative\FNTCACHE.DAT [415600]
    O44 - LFC:[MD5.D651CB004783C7E6492B02352F41EAA2] - 09/08/2012 - 21:15:45 ---A- . (...) -- C:\AdwCleaner[S1].txt [6746]
    O44 - LFC:[MD5.9F1A9D8DAFBA33D1DE334C31360674B6] - 09/08/2012 - 21:10:59 ---A- . (...) -- C:\Windows\KB893803v2.log [530]
    O44 - LFC:[MD5.0819ADFF252B02A938BFBCB1F2C6986C] - 09/08/2012 - 20:43:31 ---A- . (...) -- C:\AdwCleaner[R1].txt [8397]
    O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 07/08/2012 - 23:27:56 . (...) -- C:\Windows\System32\acovcnt.exe []
    O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 07/08/2012 - 23:27:56 ---A- . (...) -- C:\Windows\SysNative\acovcnt.exe [45056]
    O44 - LFC:[MD5.11E44469CB24A5159721776D10906D73] - 18/07/2012 - 21:25:24 ---A- . (...) -- C:\Windows\SysNative\PerfStringBackup.INI [1559362]
    O44 - LFC:[MD5.47CB581FFD3CF1C71462898D36E29B2E] - 18/07/2012 - 21:25:24 ---A- . (...) -- C:\Windows\SysNative\perfc009.dat [107698]
    O44 - LFC:[MD5.EBC39542F3AE1C2D3A9B36F073FF129E] - 18/07/2012 - 21:25:24 ---A- . (...) -- C:\Windows\SysNative\perfc00C.dat [132098]
    O44 - LFC:[MD5.CC11CD8D7E64CF4D94B0D41470D023EA] - 18/07/2012 - 21:25:24 ---A- . (...) -- C:\Windows\SysNative\perfh009.dat [619636]
    O44 - LFC:[MD5.23AA8571EAEC2A269C38E2B4D2EAB2C3] - 18/07/2012 - 21:25:24 ---A- . (...) -- C:\Windows\SysNative\perfh00C.dat [707960]
    O44 - LFC:[MD5.11E44469CB24A5159721776D10906D73] - 18/07/2012 - 21:25:24 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI [1559362]
    O44 - LFC:[MD5.4566C5DAC9C9FD7E9B5A422244DAFF10] - 14/07/2012 - 19:31:24 ---A- . (...) -- C:\Windows\msxml4-KB2721691-enu.LOG [265000]
    ~ Scan Files in 00mn 11s

    ---\\ Contrôle du Safe Boot (CSB) (O49) (None)

    ---\\ MountPoints2 Shell Key (O51) (None)

    ---\\ ShareTools MSconfig StartupReg (O53) (None)

    ---\\ Liste des Drivers Système (O58)
    O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [491088]
    O58 - SDL:[MD5.306521935042FC0A6988D528643619B3] - 04/03/2012 - 20:00:41 ---A- . (...) -- C:\Windows\SysWOW64\drivers\StarOpen.sys [5632]
    ~ Scan Drivers in 00mn 00s

    ---\\ Start Menu Internet (O68) (None)

    ---\\ Search Browser Infection (O69)
    O69 - SBI: SearchScopes [HKCU] {98996C0B-880A-4AF7-9010-E1C93AB8F9C4} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
    ~ Scan Keys in 00mn 00s

    ---\\ Recherche des services démarrés par Svchost (O83) (None)

    ---\\ Recherche particuliere à la racine de certains dossiers (O84)
    [MD5.1FE339E72FE03A27DD9D5A9A357CFE7D] [SPRF][24/12/2009] (...) -- C:\ProgramData\FullRemove.exe [131368]
    ~ Scan Files in 00mn 00s

    ---\\ Scan Additionnel (O88)
    Database Version : 9174 - (31/07/2012)
    Clés trouvées (Keys found) : 1
    Valeurs trouvées (Values found) : 0
    Dossiers trouvés (Folders found) : 4
    Fichiers trouvés (Files found) : 0

    [HKCU\Software\AppDataLow\Software\PriceGong] =>Adware.PriceGong
    C:\Program Files (x86)\Conduit =>Toolbar.Conduit
    C:\Users\crotou\AppData\LocalLow\Conduit =>Toolbar.Conduit
    C:\Users\crotou\AppData\LocalLow\PriceGong =>Adware.PriceGong
    ~ Scan Additionnel in 00mn 06s

    End of the scan (519 lines in 01mn 20s)(0)
    0
  13. sherred Messages postés 8605 Statut Membre 351
     
    Un keylogger (littéralement enregistreur de touches) est un dispositif chargé d'enregistrer les frappes de touches du clavier et de les enregistrer, à l'insu de l'utilisateur. Il s'agit donc d'un dispositif d'espionnage.
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.) => Infection KeyLogger (Adware.FreezeFrog)
      0
    2. crotou94 Messages postés 30 Statut Membre
       
      qu'est ce que je dois faire ?
      0
    3. sherred Messages postés 8605 Statut Membre 351
       
      je ne suis pas chez moi aujourd'hui et ne dispose pas de mes log pour analyser correctement ton rapport
      Télécharge Ad-Remover meme sil n'est plus a jour ;)
      https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
      /!\ Déconnecte toi et ferme toutes applications en cours /!\
      Double-cliquez sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA)
      Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Nettoyer. On te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
      !! Laisse Travailler l'outil !!
      A la fin du scan on te propose de redémarrer, accepte en cliquant sur oui. Ton PC va redémarrer.
      Une fois ton PC rallumé, rend toi ici : C:\ et ouvre le fichier nommé Ad-Report-SCAN.
      0
    4. crotou94 Messages postés 30 Statut Membre
       
      voici le fichier Ad-Report :

      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:08:26 le 11/08/2012, Mode normal

      Microsoft Windows 7 Édition Familiale Premium (X64)
      crotou@CROTOU-PC (ASUSTeK Computer Inc. K72Jr)

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Users\crotou\AppData\LocalLow\Conduit
      Dossier supprimé: C:\Program Files (x86)\Conduit
      Dossier supprimé: C:\Users\crotou\AppData\LocalLow\PriceGong

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT3242339
      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
      Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong


      ============== SCAN ADDITIONNEL ==============

      **** Internet Explorer Version [9.0.8112.16421] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKLM_URLSearchHooks|{19803860-b306-423c-bbb5-f60a7d82cde5} - "WiseConvert 1.5 Toolbar" (C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll)
      HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=161&systemid=406&sr=0&q={searchTe...)
      HKCU_Toolbar\WebBrowser|{19803860-B306-423C-BBB5-F60A7D82CDE5} (C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll)
      HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
      HKLM_Toolbar|{19803860-b306-423c-bbb5-f60a7d82cde5} (C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll)
      HKLM_ElevationPolicy\{3AD9B1A2-0E09-416D-876B-B6A2E498B095} - C:\Users\crotou\AppData\Local\Conduit\CT3242339\WiseConvert_1.5AutoUpdateHelper.exe (x)
      HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2launcher.exe (Oracle Corporation)
      HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
      HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\javaws.exe (Oracle Corporation)
      HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
      HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
      HKLM_ElevationPolicy\{66FA45A3-854D-4416-AABB-26E3F1D3411D} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
      HKLM_ElevationPolicy\{6D65557B-872A-4311-AE6E-CA90A8A5DD99} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\dtUser.exe (x)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{7FB4E932-DC63-4C26-99C1-6B75608FDE80} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
      HKLM_ElevationPolicy\{8DC59E87-1979-44B8-8CBA-057A47D67281} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
      HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
      HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
      HKLM_ElevationPolicy\{C68B20BD-E00A-4CA2-92BC-D0D9139EED5D} - C:\Program Files (x86)\WiseConvert_1.5\WiseConvert_1.5ToolbarHelper.exe (?)
      HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssvagent.exe (Oracle Corporation)
      HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
      HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
      BHO\{19803860-b306-423c-bbb5-f60a7d82cde5} - "WiseConvert 1.5 Toolbar" (C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll)
      BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 66 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 11/08/2012 16:08:31 (5293 Octet(s))

      Fin à: 16:09:30, 11/08/2012

      ============== E.O.F ==============
      0
    5. crotou94 Messages postés 30 Statut Membre
       
      Je dois me déconnecter car j'ai des trucs de prévu cet aprèm.
      Je me reconnecterais demain pour avoir la suite des actions à faire pour débarasser mon PC de toute ces saltés !
      A demain j'espère !
      0
  14. crotou94 Messages postés 30 Statut Membre
     
    ah, merde...
    et comment on enlève ça ?
    0
  15. crotou94 Messages postés 30 Statut Membre
     
    Voici le fichier Ad-Report :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:08:26 le 11/08/2012, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    crotou@CROTOU-PC (ASUSTeK Computer Inc. K72Jr)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\crotou\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files (x86)\Conduit
    Dossier supprimé: C:\Users\crotou\AppData\LocalLow\PriceGong

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT3242339
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_URLSearchHooks|{19803860-b306-423c-bbb5-f60a7d82cde5} - "WiseConvert 1.5 Toolbar" (C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll)
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=161&systemid=406&sr=0&q={searchTe...)
    HKCU_Toolbar\WebBrowser|{19803860-B306-423C-BBB5-F60A7D82CDE5} (C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKLM_Toolbar|{19803860-b306-423c-bbb5-f60a7d82cde5} (C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll)
    HKLM_ElevationPolicy\{3AD9B1A2-0E09-416D-876B-B6A2E498B095} - C:\Users\crotou\AppData\Local\Conduit\CT3242339\WiseConvert_1.5AutoUpdateHelper.exe (x)
    HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2launcher.exe (Oracle Corporation)
    HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
    HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\javaws.exe (Oracle Corporation)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
    HKLM_ElevationPolicy\{66FA45A3-854D-4416-AABB-26E3F1D3411D} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{6D65557B-872A-4311-AE6E-CA90A8A5DD99} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{7FB4E932-DC63-4C26-99C1-6B75608FDE80} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{8DC59E87-1979-44B8-8CBA-057A47D67281} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{C68B20BD-E00A-4CA2-92BC-D0D9139EED5D} - C:\Program Files (x86)\WiseConvert_1.5\WiseConvert_1.5ToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssvagent.exe (Oracle Corporation)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
    BHO\{19803860-b306-423c-bbb5-f60a7d82cde5} - "WiseConvert 1.5 Toolbar" (C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll)
    BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 66 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 11/08/2012 16:08:31 (5293 Octet(s))

    Fin à: 16:09:30, 11/08/2012

    ============== E.O.F ==============

    Je dois me déconnecter car j'ai des trucs de prévu cet aprèm.
    Je me reconnecterais demain pour avoir la suite des actions à faire pour débarasser mon PC de toute ces saltés !
    A demain j'espère !
    0
  16. sherred Messages postés 8605 Statut Membre 351
     
    visiblement le keylogger n'est plus là , il reste juste des traces
    passe
    Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures .
    tu fait le nettoyage
    Fichiers temporaires de Windows
    Cookies, cache, historique d'Internet Explorer, Opera et Firefox
    Documents récents de Windows
    et ensuite onglet registre recherche et réparation de la base de registre.


    ton Windows n'a pas l'air a jour :

    Pour ouvrir Windows Update, clique sur le bouton Démarrer. Dans la zone de recherche, tape Update, puis, dans la liste des résultats, clique sur Windows Update.
    Dans le volet gauche, clique sur Modifier les paramètres.
    Sous Mises à jour importantes, clique sur l'option voulue.
    Sous Mises à jour recommandées, active la case à cocher Recevoir les mises à jour recommandées de la même façon que vous recevez les mises à jour importantes, puis cliquez sur OK. Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.


    0
  17. crotou94 Messages postés 30 Statut Membre
     
    OK, j'ai fais tout ce que tu as dit.
    J'ai juste un problème avec la mise à jour de windows qui échoue à chaque fois...

    Ya t il d'autres choses à faire pour désinfecter totalement mon PC ?
    0
  18. crotou94 Messages postés 30 Statut Membre
     
    au secour !

    Depuis que j'ai essayée de faire ma mise à jour de windows (je n'ai toujours pas réussi d'ailleur) mon PC n'arrête pas de planté !
    Comment ça se fait ?
    C'est encore à cause d'un virus ou c'est autre chose ?
    0
    1. crotou94 Messages postés 30 Statut Membre
       
      code erreur C000007B
      0
  19. crotou94 Messages postés 30 Statut Membre
     
    Maintenant dès que j'essaie de faire la mise à jour Windows SP1, j'ai l'erreur "l'application n'a pas réussie à démarrer correctement (0xc000007b)".
    J'ai vu sur les forum que ce serait peut-être à cause d'une dll manquante, donc j'ai peut-être supprimé quelque chose qu'il fallait pas...
    Comment savoir quelle dll c'est ?
    j'ai utilisé ccleaner mais ça n'a rien changé.

    Merci de bien vouloir m'aider encore une fois svp !
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      a tu le dvd de w7 ou de reparation fournis avec le pc ?
      0
    2. sherred Messages postés 8605 Statut Membre 351
       
      telecharge Windows6.1-KB976932-X64.exe
      ici http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda&displayLang=fr

      ou ici http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X64.exe


      et execute le
      0
  • 1
  • 2