Forums Zebulon.fr: Problème du double ^^ ou double ¨¨ - Forums Zebulon.fr

Bien le bonjour,

mon problème est que quand j’appuie une seul fois sur la touche pour faire un accent circonflexe ça m'en fait deux directement, du coup impossible d'écrire normalement...
Si j’essaie d'écrire le verbe ^^etre ça me donne ça ou bien m^^eme... vous voyez ? ^^(et la j'ai eu qu'a clicé qu'une fois!)

Bon pas très "grave" mais assez embêtant(j'ai utilisé le correcteur là) étant en pleine recherche de stage je dois donc envoyer plein de mails et ça devient vite agaçant, aussi en faisait une recherche j'ai trouvé une personne avec le m^^eme problème et il c'est avéré que c'était un keylogger qui avait enregistré ses infos depuis des mois :s alors j'aimerais autant m'en débarrasser assez vite.


En attendant que quelqu'un me prenne en charge je vous souhaite une agréable journée,

Cordialement,

RaiZdOe.


PS: J'ai résolue le problème en faisant un scan avec Malwarebytes, je n'ai plus le problème. Cependant vu qu'ici vous utilisez des programmes assez bizarre aux yeux d'un noob comme moi, je laisse ouvert si jamais vous pensez qu'il est préférable de passer une couche de vos produits. Si vous pensez que c'est bon vous pouvez fermer ce sujet ou me le dire et j'éditerais en mettant [résolue] dans le titre.

Ce message a été modifié par RaiZdOe - 19 décembre 2011 - 03:21 .

Bonsoir,

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  
  
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  
  
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  
  
• Double-clique sur ZHPDiag pour lancer l'exécution
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
  
• Clique sur le tournevis.
  
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
  
  
• Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
  Ce rapport étant trop long pour le forum, héberge le :
  
  • soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
    
  • soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
    
  • Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

@++

Bonsoir,

C'est sympa que tu t'occupes de moi. Après un redémarrage le problème est revenu.

Voici le rapport de ZHPDiag :
Lien CJoint.com ALtwHffz5HL


Merci.

Re,

Est-ce que c'était une analyse complète ou rapide qui a été faite avec MBAM?

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

Désactiver l'UAC sous Windows 7 :: Désactiver l'UAC sous Windows 7 - DepanneTonPC

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

El Desaparecido

http://eldesaparecid...ools/UsbFix.exe

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

Si le SmartScreen d'Explorer fait des siennes, désactive-le

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
  
  
• Clique sur Recherche et laisse l'outil travailler.
  
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
  
  
• Patiente le temps d'exécution du scan.
  
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

@++

Bonjour,

avec MBAM il me semble avoir fait un scan complet. Depuis l'autre fois quand j'allume le pc il me dis qu'il a trouvé un truc et qu'il vaudrait mieux que je redémarre chose que j'ai fais mais ça le refait tout le temps je crois.

Voici le rapport de usbfix(j'ai branché ma clef usb, ma carte mémoire d'appareil photo, la souris et un autre écran) :






############################## | UsbFix V 7.074 | [Recherche]

Utilisateur: Raphael (Administrateur) # RAPHAEL-PORTABL
Mis à jour le 18/12/2011 par El Desaparecido
Lancé à 09:32:15 | 20/12/2011

Site Web: El Desaparecido
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (N71Jq) (x64-based PC) # Notebook
CPU: Intel® Core™ i7 CPU Q 720 @ 1.60GHz (1600)
RAM -> [ Total : 4021 | Free : 1757 ]
BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (6 Go libre(s) - 5%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (304 Go libre(s) - 91%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (17 Go libre(s) - 7%) [] # NTFS
G:\ -> Disque fixe # 233 Go (91 Go libre(s) - 39%) [] # NTFS
H:\ -> Disque amovible # 7 Go (1 Go libre(s) - 17%) [USB PATRIOT] # FAT32
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [EOS_DIGITAL] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (584)
C:\Windows\system32\wininit.exe (644)
C:\Windows\system32\csrss.exe (668)
C:\Windows\system32\services.exe (712)
C:\Windows\system32\lsass.exe (732)
C:\Windows\system32\lsm.exe (740)
C:\Windows\system32\svchost.exe (844)
C:\Windows\system32\svchost.exe (944)
C:\Windows\system32\atiesrxx.exe (1000)
C:\Windows\system32\winlogon.exe (160)
C:\Windows\System32\svchost.exe (556)
C:\Windows\System32\svchost.exe (704)
C:\Windows\system32\svchost.exe (660)
C:\Windows\system32\svchost.exe (1160)
C:\Program Files\Tablet\Pen\Pen_TouchService.exe (1224)
C:\Windows\system32\atieclxx.exe (1328)
C:\Windows\system32\svchost.exe (1356)
C:\Windows\SYSTEM32\WISPTIS.EXE (1380)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1492)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1528)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1576)
C:\Windows\SYSTEM32\WISPTIS.EXE (2004)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (2012)
C:\Windows\system32\Dwm.exe (1072)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (1216)
C:\Windows\Explorer.EXE (1396)
C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (1944)
C:\Program Files\Elantech\ETDCtrl.exe (2224)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (2236)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (2324)
C:\Users\Raphael\AppData\Local\Google\Update\GoogleUpdate.exe (2472)
C:\Program Files\Elantech\ETDCtrlHelper.exe (2504)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2524)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (2720)
C:\Users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avast Pro 6.0-CrackNoblacklist_v1.exe (2728)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (2820)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (2828)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (2836)
C:\Users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Crack_V3.exe (2848)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (2948)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2964)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3004)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3024)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2100)
C:\Users\Raphael\AppData\Roaming\winlogon.exe (3444)
C:\Windows\System32\spoolsv.exe (3540)
C:\Windows\system32\taskhost.exe (3552)
C:\Windows\system32\taskeng.exe (3684)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3724)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3736)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (3748)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (3760)
C:\Program Files\P4G\BatteryLife.exe (3772)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (3784)
C:\Windows\SysWOW64\ACEngSvr.exe (4044)
C:\Windows\SysWOW64\explorer.exe (4092)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2580)
C:\Windows\system32\svchost.exe (3240)
C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (3360)
C:\Windows\SysWOW64\nlssrv32.exe (3376)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (3480)
C:\Windows\system32\svchost.exe (3876)
C:\Program Files\Tablet\Pen\Pen_Tablet.exe (3900)
C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (3088)
C:\Program Files\Tablet\Pen\Pen_Tablet.exe (4316)
C:\Windows\system32\SearchIndexer.exe (4908)
C:\Windows\servicing\TrustedInstaller.exe (4984)
C:\Windows\system32\svchost.exe (4464)
C:\Windows\system32\wbem\wmiprvse.exe (4556)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3408)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (4284)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (5240)
C:\Windows\system32\svchost.exe (5328)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5476)
C:\Windows\system32\SearchProtocolHost.exe (5844)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2712)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5660)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (880)
C:\Windows\system32\sppsvc.exe (1636)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (2500)
C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (5408)
C:\Windows\System32\svchost.exe (5404)
C:\Windows\system32\WUDFHost.exe (6088)
C:\Windows\system32\svchost.exe (4620)
C:\Windows\system32\SearchFilterHost.exe (5212)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5360)
C:\UsbFix\UsbFix.exe (1936)
C:\Windows\system32\wbem\wmiprvse.exe (2972)

################## | Éléments infectieux |

Présent! C:\Users\Raphael\AppData\Roaming\WinDir
Présent! C:\Users\Raphael\AppData\Roaming\winlogon.exe
Présent! C:\Windows\SysWOW64\WinDir
Présent! C:\Users\Raphael\AppData\Local\Temp\Raphael7
Présent! C:\Users\Raphael\AppData\Local\Temp\Raphael8
Présent! C:\Users\Raphael\AppData\Roaming\test-bs-nofud5.exe
Présent! C:\Windows\System32\Win-32\winl32.exe
Présent! C:\Windows\SysWOW64\Win-32\winl32.exe

################## | Registre |

Présent! HKCU\Software\VB and VBA Program Settings\INSTALL
Présent! HKCU\Software\VB and VBA Program Settings\SrvID
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
Présent! HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|HKLM
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |






Cordialement, RaiZdOe.

Bonjour,

On passe à la désinfection:

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
  
  
• Clique sur Suppression et laisse travailler l'outil.
  
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
  
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
  
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

Réactiver l'UAC sur Vista/7!

------
++

Hop la !

C'est important l'UAC ? parce que hier en voulant le/la désactivé je me suis aperçue que le niveau était déjà au plus bas(surement que j'en avait eu marre de tous les avertissements alors je l'ai désactiver :s)

voici le rapport :



############################## | UsbFix V 7.074 | [Suppression]

Utilisateur: Raphael (Administrateur) # RAPHAEL-PORTABL
Mis à jour le 18/12/2011 par El Desaparecido
Lancé à 10:31:21 | 20/12/2011

Site Web: El Desaparecido
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: ASUSTeK Computer Inc. (N71Jq) (x64-based PC) # Notebook
CPU: Intel® Core™ i7 CPU Q 720 @ 1.60GHz (1600)
RAM -> [ Total : 4021 | Free : 1457 ]
BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (6 Go libre(s) - 5%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (304 Go libre(s) - 91%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (17 Go libre(s) - 7%) [] # NTFS
G:\ -> Disque fixe # 233 Go (91 Go libre(s) - 39%) [] # NTFS
H:\ -> Disque amovible # 7 Go (1 Go libre(s) - 17%) [USB PATRIOT] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (584)
C:\Windows\system32\wininit.exe (644)
C:\Windows\system32\csrss.exe (668)
C:\Windows\system32\services.exe (712)
C:\Windows\system32\lsass.exe (732)
C:\Windows\system32\lsm.exe (740)
C:\Windows\system32\svchost.exe (844)
C:\Windows\system32\svchost.exe (944)
C:\Windows\system32\atiesrxx.exe (1000)
C:\Windows\system32\winlogon.exe (160)
C:\Windows\System32\svchost.exe (556)
C:\Windows\System32\svchost.exe (704)
C:\Windows\system32\svchost.exe (660)
C:\Windows\system32\svchost.exe (1160)
C:\Program Files\Tablet\Pen\Pen_TouchService.exe (1224)
C:\Windows\system32\atieclxx.exe (1328)
C:\Windows\system32\svchost.exe (1356)
C:\Windows\SYSTEM32\WISPTIS.EXE (1380)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1492)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1528)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1576)
C:\Windows\SYSTEM32\WISPTIS.EXE (2004)
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (2012)
C:\Windows\system32\Dwm.exe (1072)
C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (1216)
C:\Windows\Explorer.EXE (1396)
C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (1944)
C:\Program Files\Elantech\ETDCtrl.exe (2224)
C:\Program Files\Logitech\SetPointP\SetPoint.exe (2236)
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (2324)
C:\Program Files\Elantech\ETDCtrlHelper.exe (2504)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2524)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (2720)
C:\Users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avast Pro 6.0-CrackNoblacklist_v1.exe (2728)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (2820)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (2828)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (2836)
C:\Users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Crack_V3.exe (2848)
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (2948)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2964)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3004)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3024)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2100)
C:\Users\Raphael\AppData\Roaming\winlogon.exe (3444)
C:\Windows\System32\spoolsv.exe (3540)
C:\Windows\system32\taskhost.exe (3552)
C:\Windows\system32\taskeng.exe (3684)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3724)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3736)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (3748)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (3760)
C:\Program Files\P4G\BatteryLife.exe (3772)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (3784)
C:\Windows\SysWOW64\ACEngSvr.exe (4044)
C:\Windows\SysWOW64\explorer.exe (4092)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2580)
C:\Windows\system32\svchost.exe (3240)
C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (3360)
C:\Windows\SysWOW64\nlssrv32.exe (3376)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (3480)
C:\Windows\system32\svchost.exe (3876)
C:\Program Files\Tablet\Pen\Pen_Tablet.exe (3900)
C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (3088)
C:\Program Files\Tablet\Pen\Pen_Tablet.exe (4316)
C:\Windows\system32\SearchIndexer.exe (4908)
C:\Windows\system32\svchost.exe (4464)
C:\Windows\system32\wbem\wmiprvse.exe (4556)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3408)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (4284)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (5240)
C:\Windows\system32\svchost.exe (5328)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5476)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2712)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5660)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (880)
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (2500)
C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (5408)
C:\Windows\System32\svchost.exe (5404)
C:\Windows\system32\svchost.exe (4620)
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe (2028)
C:\Windows\system32\WUDFHost.exe (10372)
C:\UsbFix\UsbFix.exe (10524)
C:\Windows\system32\wbem\wmiprvse.exe (10560)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (1000)
Stoppé! C:\Program Files\Tablet\Pen\Pen_TouchService.exe (1224)
Stoppé! C:\Windows\system32\atieclxx.exe (1328)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1380)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1492)
Stoppé! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1528)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1576)
Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (2004)
Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (2012)
Stoppé! C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (1944)
Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (2224)
Stoppé! C:\Program Files\Logitech\SetPointP\SetPoint.exe (2236)
Stoppé! C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (2324)
Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (2504)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2524)
Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (2720)
Stoppé! C:\Users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avast Pro 6.0-CrackNoblacklist_v1.exe (2728)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (2820)
Stoppé! C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (2828)
Stoppé! C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (2836)
Stoppé! C:\Users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Crack_V3.exe (2848)
Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (2948)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2964)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3004)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3024)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2100)
Stoppé! C:\Users\Raphael\AppData\Roaming\winlogon.exe (3444)
Stoppé! C:\Windows\System32\spoolsv.exe (3540)
Stoppé! C:\Windows\system32\taskhost.exe (3552)
Stoppé! C:\Windows\system32\taskeng.exe (3684)
Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3724)
Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3736)
Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (3748)
Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (3760)
Stoppé! C:\Program Files\P4G\BatteryLife.exe (3772)
Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (3784)
Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (4044)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2580)
Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (3360)
Stoppé! C:\Windows\SysWOW64\nlssrv32.exe (3376)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (3480)
Stoppé! C:\Program Files\Tablet\Pen\Pen_Tablet.exe (3900)
Stoppé! C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (3088)
Stoppé! C:\Program Files\Tablet\Pen\Pen_Tablet.exe (4316)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4908)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3408)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (4284)
Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (5240)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5476)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2712)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5660)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (880)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (2500)
Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (5408)
Stoppé! C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe (2028)
Stoppé! C:\Windows\system32\WUDFHost.exe (10372)

################## | Éléments infectieux |

Supprimé! C:\Users\Raphael\AppData\Roaming\WinDir
Supprimé! C:\Windows\SysWOW64\WinDir
Supprimé! C:\Users\Raphael\AppData\Local\Temp\Raphael7
Supprimé! C:\Users\Raphael\AppData\Local\Temp\Raphael8
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2363853601-3625870553-3222074399-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2363853601-3625870553-3222074399-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2363853601-3625870553-3222074399-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2228830846-1174591264-3224614610-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2363853601-3625870553-3222074399-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2228830846-1174591264-3224614610-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2363853601-3625870553-3222074399-1000

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL
Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies

################## | Mountpoints2 |


################## | Listing |

[20/12/2011 - 10:32:36 | SHD ] C:\$Recycle.Bin
[20/12/2011 - 09:24:09 | N | 3730] C:\aaw7boot.log
[15/06/2009 - 12:11:59 | N | 54] C:\AdobeReader.log
[30/10/2011 - 20:08:54 | D ] C:\AMD
[16/06/2010 - 15:39:40 | D ] C:\ASUS.DAT
[28/07/2010 - 19:47:23 | D ] C:\ATI
[08/05/2011 - 20:01:17 | D ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[29/07/2009 - 07:03:37 | N | 8192] C:\BOOTSECT.BAK
[08/04/2010 - 15:57:00 | N | 18242] C:\devlist.txt
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[08/04/2010 - 15:45:11 | D ] C:\eSupport
[08/04/2010 - 15:56:58 | N | 9] C:\Finish.log
[20/12/2011 - 09:24:12 | ASH | 3161866240] C:\hiberfil.sys
[08/04/2010 - 15:44:52 | N | 457298] C:\if.log
[08/04/2010 - 15:27:25 | N | 3145443] C:\inject.log.txt
[08/04/2010 - 15:37:30 | D ] C:\Intel
[17/10/2011 - 07:42:05 | RHD ] C:\MSOCache
[11/12/2009 - 10:53:19 | N | 2097152] C:\N71Jq.BIN
[15/12/2009 - 14:58:14 | N | 18] C:\N71JQ_WIN7.10
[12/06/2009 - 02:32:00 | N | 57] C:\OFFICE2007_L.TXT
[20/12/2011 - 09:24:11 | ASH | 4215824384] C:\pagefile.sys
[08/04/2010 - 03:19:13 | N | 146] C:\Pass.txt
[24/02/2010 - 02:41:55 | N | 512] C:\Patch_Win7.log
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[19/12/2011 - 22:30:40 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/12/2011 - 11:31:18 | D ] C:\Program Files
[19/12/2011 - 22:25:38 | D ] C:\Program Files (x86)
[19/12/2011 - 14:12:02 | D ] C:\ProgramData
[16/06/2010 - 15:30:46 | SHD ] C:\Recovery
[15/12/2009 - 14:58:14 | N | 7] C:\RECOVERY.DAT
[08/04/2010 - 15:42:14 | N | 3451] C:\RHDSetup.log
[18/06/2010 - 15:53:15 | N | 166] C:\setup.log
[14/05/2006 - 09:22:24 | N | 5] C:\store.log
[08/04/2010 - 14:34:42 | N | 170] C:\SumHidd.txt
[08/04/2010 - 14:33:13 | N | 98] C:\SumOS.txt
[19/12/2011 - 00:11:36 | SHD ] C:\System Volume Information
[19/10/2009 - 22:32:00 | N | 648] C:\uninst.iss
[20/12/2011 - 10:32:36 | D ] C:\UsbFix
[20/12/2011 - 10:31:37 | A | 13083] C:\UsbFix.txt
[16/06/2010 - 15:32:04 | D ] C:\Users
[16/09/2009 - 19:04:46 | N | 24] C:\v82.txt
[14/12/2011 - 11:26:16 | D ] C:\wamp
[19/12/2011 - 13:36:18 | D ] C:\Windows
[19/12/2011 - 22:30:42 | D ] C:\ZHP
[20/12/2011 - 10:32:36 | SHD ] D:\$RECYCLE.BIN
[11/11/2010 - 00:49:42 | D ] D:\47c16c7e95ad8f3b3c086b51db99332e
[11/10/2011 - 17:07:42 | D ] D:\Concert Owl City - 17-09-11(first part Unicorn kid)
[28/06/2010 - 03:33:45 | D ] D:\df76740992c99e222c3c839dec78e9ee
[14/12/2011 - 10:51:59 | D ] D:\Divers
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[11/09/2011 - 18:14:14 | D ] D:\Feu D'artifice Saint Cloud 10 septembre
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[13/10/2011 - 22:53:39 | D ] D:\Ink
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[29/11/2011 - 10:13:40 | D ] D:\Kelly In paris Juillet-Aout 2011
[29/11/2011 - 13:24:46 | D ] D:\Lights
[24/01/2011 - 21:26:37 | D ] D:\msdownld.tmp
[05/10/2011 - 13:09:25 | D ] D:\Nuit Blanche - S2octobre2011
[26/11/2011 - 00:22:01 | D ] D:\Portrait
[12/09/2011 - 11:41:00 | D ] D:\ressourcestage
[08/04/2010 - 14:29:33 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[20/12/2011 - 10:32:36 | SHD ] F:\$RECYCLE.BIN
[16/06/2010 - 22:35:26 | N | 528] F:\MediaID.bin
[03/10/2011 - 22:53:27 | D ] F:\RAPHAEL-PORTABL
[19/12/2011 - 00:53:14 | SHD ] F:\System Volume Information
[16/06/2010 - 22:37:11 | D ] F:\WindowsImageBackup
[20/12/2011 - 10:32:36 | SHD ] G:\$RECYCLE.BIN
[30/03/2011 - 14:52:30 | D ] G:\Config.Msi
[08/09/2011 - 20:42:12 | N | 466] G:\Disque local (F) - Raccourci.lnk
[23/10/2011 - 11:02:53 | D ] G:\films
[22/11/2011 - 10:50:06 | D ] G:\Formation Vidéos
[20/11/2011 - 15:28:42 | D ] G:\Images HD
[14/12/2011 - 11:31:54 | D ] G:\Jeux
[11/09/2010 - 00:23:38 | N | 448] G:\OS © - Raccourci.lnk
[18/06/2010 - 14:58:55 | D ] G:\Programmes
[30/01/2011 - 22:21:04 | SHD ] G:\System Volume Information
[27/11/2010 - 18:17:12 | D ] G:\séries
[01/01/2008 - 00:00:00 | D ] H:\photocv
[18/10/2010 - 22:40:36 | D ] H:\K
[23/10/2009 - 11:07:12 | D ] H:\.Trashes
[23/10/2009 - 11:07:12 | N | 4096] H:\._.Trashes
[02/06/2010 - 11:43:36 | N | 6148] H:\.DS_Store
[09/09/2010 - 13:31:02 | N | 181760] H:\CV - Raphaël Fernandes.doc
[23/11/2010 - 18:56:48 | D ] H:\Web11
[11/12/2009 - 10:46:26 | D ] H:\.Spotlight-V100
[09/09/2010 - 13:35:32 | N | 30208] H:\Motivation Fnac - Raphaël Fernandes.doc
[04/01/2011 - 08:06:50 | N | 1943156] H:\webtemplate.psd
[23/03/2010 - 22:25:30 | D ] H:\abcdaire
[10/05/2010 - 05:53:22 | D ] H:\Partiel KUB OR
[31/05/2010 - 14:18:02 | D ] H:\CV + lettre de motiv
[19/10/2010 - 21:22:02 | N | 66735] H:\bookmarks.html
[28/03/2011 - 17:15:18 | D ] H:\Webdesign
[01/01/2008 - 00:00:00 | D ] H:\CANON_SC
[28/06/2010 - 13:24:46 | D ] H:\CV
[23/02/2011 - 18:14:08 | D ] H:\Land art
[02/06/2010 - 10:11:52 | D ] H:\scan
[28/09/2011 - 13:36:36 | N | 72] H:\lien.txt
[06/06/2010 - 17:56:44 | D ] H:\RaiZdOe
[22/10/2010 - 14:11:24 | N | 4096] H:\._install_LittleSnitch2.1.4.exe
[07/01/2011 - 15:14:22 | D ] H:\Ressources
[17/04/2011 - 22:55:28 | D ] H:\Entretien stage
[19/04/2011 - 19:34:14 | D ] H:\Stage - France Hotel Guide
[20/05/2010 - 15:13:44 | N | 148407844] H:\WebDesign9.pdf
[27/06/2011 - 18:23:48 | D ] H:\Portfolio - Workshopflash
[24/05/2011 - 14:16:52 | N | 3876497] H:\eBook.Fr.-.Apprendre.PHP.Pour.Les.Zeros.pdf
[17/04/2011 - 22:42:00 | D ] H:\Portfolio - Workshopflash 0
[27/06/2011 - 18:09:40 | D ] H:\Portfolio - Workshopflash 1
[30/07/2011 - 15:51:36 | N | 732667904] H:\M2-kn0ppixs.avi
[20/09/2011 - 17:22:06 | D ] H:\raphael-integration-webdesign
[21/09/2011 - 00:08:42 | D ] H:\Clementz Partners
[28/09/2011 - 08:03:26 | D ] H:\Nouveau Portfolio
[09/09/2011 - 10:42:22 | N | 4732] H:\agence-liste.txt
[11/02/2010 - 17:58:24 | N | 1169] H:\agence-liste-canada.txt
[03/10/2011 - 15:51:04 | N | 31744] H:\THE NET GROUPE TELEGROUPE pour candidats par Sandrine TOPIOL d'itecom.xls
[08/10/2011 - 18:30:38 | D ] H:\DElyan
[10/10/2011 - 11:00:06 | D ] H:\Des Hotels et des iles
[24/10/2011 - 18:27:24 | D ] H:\Web 2eme Annee
[27/10/2011 - 14:11:40 | N | 4096] H:\._Fiches_ITECOM_WEB2_2012.pdf
[18/11/2011 - 16:24:34 | D ] H:\Action Movie Essentials
[18/11/2011 - 16:25:12 | N | 4096] H:\._Action Movie Essentials
[09/12/2011 - 10:56:46 | N | 27136] H:\motivation-Raphael-Fernandes.doc
[18/12/2011 - 10:34:32 | N | 128296] H:\CV-Raphael-fernandes.pdf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RAPHAEL-PORTABL.zip
Upload
Merci de votre contribution.

################## | E.O.F |




RaiZdOe.

Re,

Citation

C'est TRES important pour ta sécurité: Apollo Et Compagnie :: UAC Windows 7. Je te conseille de le réactiver.

Ton problème d'accents est réglé?

Poste un nouveau ZHPDiag; héberge-le sur Accueil de Cjoint.com stp.

@++

Ce message a été modifié par Apollo - 20 décembre 2011 - 10:37 .

Re,

pour l'UAC, le truc c'est que dès que j'installe un programme il m'alerte et bon à chaque fois j'accepte... donc au final je me suis dis bon on va l'enlever comme ça il m’embête plus.


Voici le rapport ZHPDiag :
Lien CJoint.com ALulvRiHjiA



Et incroyable... après avoir passé usbfix, j'avais plus le problème mais la en redémarrant il est à nouveau apparu...



RaiZdOe.

ZHPFix :

• Ferme toutes les applications ouvertes
  
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  
  
• Clique sur H .
  
  
• Copie-colle les lignes ci-dessous dans la fenêtre

G2 - GCE: Preference [User Data\Default] [fikmanfpkongnopggnndbikhhicdpfka] Interest Recognizer for Crazyloader v.3.4.1545.153 (Activé)   
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = [url=http://start.facemoods.com]Facemoods Search[/url] 
O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) [64Bits] - {C5F65718-341D-4e7d-9842-FCB9CC89527E} . (.Crazyloader - Interest Recognizer for Crazyloader.) -- C:\Program Files (x86)\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll 
O4 - HKCU\..\Run: [HKCU] . (...) -- C:\Users\Raphael\AppData\Roaming\Win-32\winl32.exe   
O4 - HKUS\S-1-5-21-2363853601-3625870553-3222074399-1000\..\Run: [HKCU] . (...) -- C:\Users\Raphael\AppData\Roaming\Win-32\winl32.exe  
O4 - Global Startup: C:\Users\Raphael\Desktop\CrazyLoader.lnk . (.Vity.)  -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe   
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSA.exe (.not file.)   
O42 - Logiciel: CrazyLoader - (.Pas de propriétaire.) [HKLM] -- CrazyLoader    
[HKCU\Software\Spointer]   
[HKLM\Software\Freeze.com]   
O43 - CFD: 19/10/2010 - 00:21:30 - [0,273] ----D- C:\Users\Raphael\AppData\Roaming\CrazyLoader    
O43 - CFD: 19/12/2011 - 09:47:56 - [0,380] ----D- C:\Users\Raphael\AppData\Local\crazyloader Air    
O43 - CFD: 15/12/2011 - 15:03:42 - [17,866] ----D- C:\Program Files (x86)\CrazyLoader    
O47 - AAKE:Key Export SP - "C:\Users\Raphael\AppData\Roaming\winlogon.exe" [Enabled] .(...) -- C:\Users\Raphael\AppData\Roaming\winlogon.exe    
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods._xpiupdate", true);    
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.aflt", "_#wbst");    
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");    
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.first_time", false);  
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.id", "_#e70a6aa3c1e6485f85b831dec0403b0c");    
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.instlDay", "_#15303");    
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.sid", "_#e70a6aa3c1e6485f85b831dec0403b0c");  
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.uninst", true);    
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.update", "_#v1.4.0");   
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.vrsn", "_#1.4.17.5"); 
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - [url=http://start.facemoods.com]Facemoods Search[/url]   
[MD5.5680AA2CC0B5884B9FC96B8A3E1379EB] [SPRF][20/12/2011] (...) -- C:\Users\Raphael\AppData\Roaming\winlogon.exe   [1024]    
O87 - FAEL: "{BABF0098-07E6-4A05-B584-88C07F2D3F81}" | In - Private - P6 - TRUE | .(.Vity - File Downloader.) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe   
O87 - FAEL: "{B6170A64-C456-4EA5-B1F0-240C6265B336}" | In - Private - P17 - TRUE | .(.Vity - File Downloader.) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe     
[HKCU\Software\JavaSoft\Prefs\crazyloader]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]    
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]  
[HKLM\Software\WOW6432Node\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}]    
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]    
[HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}]    
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}]    => Infection PUP (PUP.OfferBox)  
[HKLM\Software\WOW6432Node\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}]    
[HKLM\Software\WOW6432Node\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}]    
[HKLM\Software\WOW6432Node\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]    
[HKLM\Software\WOW6432Node\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]   
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]    
[HKLM\Software\WOW6432Node\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}]   
[HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}]    
[HKLM\Software\WOW6432Node\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}]    
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}]   
[HKLM\Software\WOW6432Node\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}]   
[HKLM\Software\WOW6432Node\freeze.com]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:HKCU   
C:\Users\Raphael\AppData\Roaming\Crazyloader   
C:\Users\Raphael\AppData\Local\Crazyloader Air     
C:\Users\Raphael\AppData\LocalLow\Toolbar4    
C:\Program Files (x86)\Crazyloader    
emptytemp
emptyflash
firewallraz   

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
  
  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé
  
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

@++