Problème du double ^^ ou double ¨¨

[RaiZdOe]

Bien le bonjour,

 

mon problème est que quand j’appuie une seul fois sur la touche pour faire un accent circonflexe ça m'en fait deux directement, du coup impossible d'écrire normalement...

Si j’essaie d'écrire le verbe ^^etre ça me donne ça ou bien m^^eme... vous voyez ? ^^(et la j'ai eu qu'a clicé qu'une fois!)

 

Bon pas très "grave" mais assez embêtant(j'ai utilisé le correcteur là) étant en pleine recherche de stage je dois donc envoyer plein de mails et ça devient vite agaçant, aussi en faisait une recherche j'ai trouvé une personne avec le m^^eme problème et il c'est avéré que c'était un keylogger qui avait enregistré ses infos depuis des mois :s alors j'aimerais autant m'en débarrasser assez vite.

 

 

En attendant que quelqu'un me prenne en charge je vous souhaite une agréable journée,

 

Cordialement,

 

RaiZdOe.

 

 

PS: J'ai résolue le problème en faisant un scan avec Malwarebytes, je n'ai plus le problème. Cependant vu qu'ici vous utilisez des programmes assez bizarre aux yeux d'un noob comme moi, je laisse ouvert si jamais vous pensez qu'il est préférable de passer une couche de vos produits. Si vous pensez que c'est bon vous pouvez fermer ce sujet ou me le dire et j'éditerais en mettant [résolue] dans le titre.

Modifié le 19 décembre 2011 par RaiZdOe

[Apollo]

Bonsoir,

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[RaiZdOe]

Bonsoir,

 

C'est sympa que tu t'occupes de moi. Après un redémarrage le problème est revenu.

 

Voici le rapport de ZHPDiag :

Lien CJoint.com ALtwHffz5HL

 

 

Merci.

[Apollo]

Re,

 

Est-ce que c'était une analyse complète ou rapide qui a été faite avec MBAM?

 

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

Désactiver l'UAC sous Windows 7 :: Désactiver l'UAC sous Windows 7 - DepanneTonPC

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

El Desaparecido

 

http://eldesaparecido.com/tools/UsbFix.exe

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Si le SmartScreen d'Explorer fait des siennes, désactive-le

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[RaiZdOe]

Bonjour,

 

avec MBAM il me semble avoir fait un scan complet. Depuis l'autre fois quand j'allume le pc il me dis qu'il a trouvé un truc et qu'il vaudrait mieux que je redémarre chose que j'ai fais mais ça le refait tout le temps je crois.

 

Voici le rapport de usbfix(j'ai branché ma clef usb, ma carte mémoire d'appareil photo, la souris et un autre écran) :

 

 

 

 

 

 

############################## | UsbFix V 7.074 | [Recherche]

 

Utilisateur: Raphael (Administrateur) # RAPHAEL-PORTABL

Mis à jour le 18/12/2011 par El Desaparecido

Lancé à 09:32:15 | 20/12/2011

 

Site Web: El Desaparecido

Fichier suspect ? : http://eldesaparecido.com/support.php

Contact: [email protected]

 

PC: ASUSTeK Computer Inc. (N71Jq) (x64-based PC) # Notebook

CPU: Intel® Core i7 CPU Q 720 @ 1.60GHz (1600)

RAM -> [ Total : 4021 | Free : 1757 ]

BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 8.0.7601.17514

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: avast! Antivirus [ (!) Disabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 116 Go (6 Go libre(s) - 5%) [OS] # NTFS

D:\ -> Disque fixe # 335 Go (304 Go libre(s) - 91%) [DATA] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 233 Go (17 Go libre(s) - 7%) [] # NTFS

G:\ -> Disque fixe # 233 Go (91 Go libre(s) - 39%) [] # NTFS

H:\ -> Disque amovible # 7 Go (1 Go libre(s) - 17%) [uSB PATRIOT] # FAT32

I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [EOS_DIGITAL] # FAT

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (584)

C:\Windows\system32\wininit.exe (644)

C:\Windows\system32\csrss.exe (668)

C:\Windows\system32\services.exe (712)

C:\Windows\system32\lsass.exe (732)

C:\Windows\system32\lsm.exe (740)

C:\Windows\system32\svchost.exe (844)

C:\Windows\system32\svchost.exe (944)

C:\Windows\system32\atiesrxx.exe (1000)

C:\Windows\system32\winlogon.exe (160)

C:\Windows\System32\svchost.exe (556)

C:\Windows\System32\svchost.exe (704)

C:\Windows\system32\svchost.exe (660)

C:\Windows\system32\svchost.exe (1160)

C:\Program Files\Tablet\Pen\Pen_TouchService.exe (1224)

C:\Windows\system32\atieclxx.exe (1328)

C:\Windows\system32\svchost.exe (1356)

C:\Windows\SYSTEM32\WISPTIS.EXE (1380)

C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1492)

C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1528)

C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1576)

C:\Windows\SYSTEM32\WISPTIS.EXE (2004)

C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (2012)

C:\Windows\system32\Dwm.exe (1072)

C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (1216)

C:\Windows\Explorer.EXE (1396)

C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (1944)

C:\Program Files\Elantech\ETDCtrl.exe (2224)

C:\Program Files\Logitech\SetPointP\SetPoint.exe (2236)

C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (2324)

C:\Users\Raphael\AppData\Local\Google\Update\GoogleUpdate.exe (2472)

C:\Program Files\Elantech\ETDCtrlHelper.exe (2504)

C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2524)

C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (2720)

C:\Users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avast Pro 6.0-CrackNoblacklist_v1.exe (2728)

C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (2820)

C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (2828)

C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (2836)

C:\Users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Crack_V3.exe (2848)

C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (2948)

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2964)

C:\Program Files\AVAST Software\Avast\AvastUI.exe (3004)

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3024)

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2100)

C:\Users\Raphael\AppData\Roaming\winlogon.exe (3444)

C:\Windows\System32\spoolsv.exe (3540)

C:\Windows\system32\taskhost.exe (3552)

C:\Windows\system32\taskeng.exe (3684)

C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3724)

C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3736)

C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (3748)

C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (3760)

C:\Program Files\P4G\BatteryLife.exe (3772)

C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (3784)

C:\Windows\SysWOW64\ACEngSvr.exe (4044)

C:\Windows\SysWOW64\explorer.exe (4092)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2580)

C:\Windows\system32\svchost.exe (3240)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (3360)

C:\Windows\SysWOW64\nlssrv32.exe (3376)

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (3480)

C:\Windows\system32\svchost.exe (3876)

C:\Program Files\Tablet\Pen\Pen_Tablet.exe (3900)

C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (3088)

C:\Program Files\Tablet\Pen\Pen_Tablet.exe (4316)

C:\Windows\system32\SearchIndexer.exe (4908)

C:\Windows\servicing\TrustedInstaller.exe (4984)

C:\Windows\system32\svchost.exe (4464)

C:\Windows\system32\wbem\wmiprvse.exe (4556)

C:\Program Files\Windows Media Player\wmpnetwk.exe (3408)

C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (4284)

C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (5240)

C:\Windows\system32\svchost.exe (5328)

C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5476)

C:\Windows\system32\SearchProtocolHost.exe (5844)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2712)

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5660)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (880)

C:\Windows\system32\sppsvc.exe (1636)

C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (2500)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (5408)

C:\Windows\System32\svchost.exe (5404)

C:\Windows\system32\WUDFHost.exe (6088)

C:\Windows\system32\svchost.exe (4620)

C:\Windows\system32\SearchFilterHost.exe (5212)

\\?\C:\Windows\system32\wbem\WMIADAP.EXE (5360)

C:\UsbFix\UsbFix.exe (1936)

C:\Windows\system32\wbem\wmiprvse.exe (2972)

 

################## | Éléments infectieux |

 

Présent! C:\Users\Raphael\AppData\Roaming\WinDir

Présent! C:\Users\Raphael\AppData\Roaming\winlogon.exe

Présent! C:\Windows\SysWOW64\WinDir

Présent! C:\Users\Raphael\AppData\Local\Temp\Raphael7

Présent! C:\Users\Raphael\AppData\Local\Temp\Raphael8

Présent! C:\Users\Raphael\AppData\Roaming\test-bs-nofud5.exe

Présent! C:\Windows\System32\Win-32\winl32.exe

Présent! C:\Windows\SysWOW64\Win-32\winl32.exe

 

################## | Registre |

 

Présent! HKCU\Software\VB and VBA Program Settings\INSTALL

Présent! HKCU\Software\VB and VBA Program Settings\SrvID

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies

Présent! HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run|HKLM

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies

 

################## | Mountpoints2 |

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

 

 

 

 

Cordialement, RaiZdOe.

[Apollo]

Bonjour,

 

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

Réactiver l'UAC sur Vista/7!

 

------

++

[RaiZdOe]

Hop la !

 

C'est important l'UAC ? parce que hier en voulant le/la désactivé je me suis aperçue que le niveau était déjà au plus bas(surement que j'en avait eu marre de tous les avertissements alors je l'ai désactiver :s)

 

voici le rapport :

 

 

 

############################## | UsbFix V 7.074 | [suppression]

 

Utilisateur: Raphael (Administrateur) # RAPHAEL-PORTABL

Mis à jour le 18/12/2011 par El Desaparecido

Lancé à 10:31:21 | 20/12/2011

 

Site Web: El Desaparecido

Fichier suspect ? : http://eldesaparecido.com/support.php

Contact: [email protected]

 

PC: ASUSTeK Computer Inc. (N71Jq) (x64-based PC) # Notebook

CPU: Intel® Core i7 CPU Q 720 @ 1.60GHz (1600)

RAM -> [ Total : 4021 | Free : 1457 ]

BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1

WB: Windows Internet Explorer 8.0.7601.17514

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: avast! Antivirus [ (!) Disabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 116 Go (6 Go libre(s) - 5%) [OS] # NTFS

D:\ -> Disque fixe # 335 Go (304 Go libre(s) - 91%) [DATA] # NTFS

E:\ -> CD-ROM

F:\ -> Disque fixe # 233 Go (17 Go libre(s) - 7%) [] # NTFS

G:\ -> Disque fixe # 233 Go (91 Go libre(s) - 39%) [] # NTFS

H:\ -> Disque amovible # 7 Go (1 Go libre(s) - 17%) [uSB PATRIOT] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (584)

C:\Windows\system32\wininit.exe (644)

C:\Windows\system32\csrss.exe (668)

C:\Windows\system32\services.exe (712)

C:\Windows\system32\lsass.exe (732)

C:\Windows\system32\lsm.exe (740)

C:\Windows\system32\svchost.exe (844)

C:\Windows\system32\svchost.exe (944)

C:\Windows\system32\atiesrxx.exe (1000)

C:\Windows\system32\winlogon.exe (160)

C:\Windows\System32\svchost.exe (556)

C:\Windows\System32\svchost.exe (704)

C:\Windows\system32\svchost.exe (660)

C:\Windows\system32\svchost.exe (1160)

C:\Program Files\Tablet\Pen\Pen_TouchService.exe (1224)

C:\Windows\system32\atieclxx.exe (1328)

C:\Windows\system32\svchost.exe (1356)

C:\Windows\SYSTEM32\WISPTIS.EXE (1380)

C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1492)

C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1528)

C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1576)

C:\Windows\SYSTEM32\WISPTIS.EXE (2004)

C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (2012)

C:\Windows\system32\Dwm.exe (1072)

C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe (1216)

C:\Windows\Explorer.EXE (1396)

C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (1944)

C:\Program Files\Elantech\ETDCtrl.exe (2224)

C:\Program Files\Logitech\SetPointP\SetPoint.exe (2236)

C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (2324)

C:\Program Files\Elantech\ETDCtrlHelper.exe (2504)

C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2524)

C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (2720)

C:\Users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avast Pro 6.0-CrackNoblacklist_v1.exe (2728)

C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (2820)

C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (2828)

C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (2836)

C:\Users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Crack_V3.exe (2848)

C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (2948)

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2964)

C:\Program Files\AVAST Software\Avast\AvastUI.exe (3004)

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3024)

C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2100)

C:\Users\Raphael\AppData\Roaming\winlogon.exe (3444)

C:\Windows\System32\spoolsv.exe (3540)

C:\Windows\system32\taskhost.exe (3552)

C:\Windows\system32\taskeng.exe (3684)

C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3724)

C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3736)

C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (3748)

C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (3760)

C:\Program Files\P4G\BatteryLife.exe (3772)

C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (3784)

C:\Windows\SysWOW64\ACEngSvr.exe (4044)

C:\Windows\SysWOW64\explorer.exe (4092)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2580)

C:\Windows\system32\svchost.exe (3240)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (3360)

C:\Windows\SysWOW64\nlssrv32.exe (3376)

C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (3480)

C:\Windows\system32\svchost.exe (3876)

C:\Program Files\Tablet\Pen\Pen_Tablet.exe (3900)

C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (3088)

C:\Program Files\Tablet\Pen\Pen_Tablet.exe (4316)

C:\Windows\system32\SearchIndexer.exe (4908)

C:\Windows\system32\svchost.exe (4464)

C:\Windows\system32\wbem\wmiprvse.exe (4556)

C:\Program Files\Windows Media Player\wmpnetwk.exe (3408)

C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (4284)

C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (5240)

C:\Windows\system32\svchost.exe (5328)

C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5476)

C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2712)

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5660)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (880)

C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (2500)

C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (5408)

C:\Windows\System32\svchost.exe (5404)

C:\Windows\system32\svchost.exe (4620)

C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe (2028)

C:\Windows\system32\WUDFHost.exe (10372)

C:\UsbFix\UsbFix.exe (10524)

C:\Windows\system32\wbem\wmiprvse.exe (10560)

 

################## | Processus Stoppés |

 

Stoppé! C:\Windows\system32\atiesrxx.exe (1000)

Stoppé! C:\Program Files\Tablet\Pen\Pen_TouchService.exe (1224)

Stoppé! C:\Windows\system32\atieclxx.exe (1328)

Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (1380)

Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (1492)

Stoppé! C:\Program Files\ATKGFNEX\GFNEXSrv.exe (1528)

Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1576)

Stoppé! C:\Windows\SYSTEM32\WISPTIS.EXE (2004)

Stoppé! C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe (2012)

Stoppé! C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (1944)

Stoppé! C:\Program Files\Elantech\ETDCtrl.exe (2224)

Stoppé! C:\Program Files\Logitech\SetPointP\SetPoint.exe (2236)

Stoppé! C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE (2324)

Stoppé! C:\Program Files\Elantech\ETDCtrlHelper.exe (2504)

Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (2524)

Stoppé! C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (2720)

Stoppé! C:\Users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avast Pro 6.0-CrackNoblacklist_v1.exe (2728)

Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (2820)

Stoppé! C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (2828)

Stoppé! C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (2836)

Stoppé! C:\Users\Raphael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Crack_V3.exe (2848)

Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (2948)

Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (2964)

Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3004)

Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3024)

Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (2100)

Stoppé! C:\Users\Raphael\AppData\Roaming\winlogon.exe (3444)

Stoppé! C:\Windows\System32\spoolsv.exe (3540)

Stoppé! C:\Windows\system32\taskhost.exe (3552)

Stoppé! C:\Windows\system32\taskeng.exe (3684)

Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (3724)

Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (3736)

Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (3748)

Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (3760)

Stoppé! C:\Program Files\P4G\BatteryLife.exe (3772)

Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (3784)

Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (4044)

Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2580)

Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\LMS\LMS.exe (3360)

Stoppé! C:\Windows\SysWOW64\nlssrv32.exe (3376)

Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (3480)

Stoppé! C:\Program Files\Tablet\Pen\Pen_Tablet.exe (3900)

Stoppé! C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (3088)

Stoppé! C:\Program Files\Tablet\Pen\Pen_Tablet.exe (4316)

Stoppé! C:\Windows\system32\SearchIndexer.exe (4908)

Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3408)

Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (4284)

Stoppé! C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (5240)

Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (5476)

Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2712)

Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5660)

Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (880)

Stoppé! C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (2500)

Stoppé! C:\Program Files (x86)\Intel\Intel® Management Engine Components\UNS\UNS.exe (5408)

Stoppé! C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AcroRd32.exe (2028)

Stoppé! C:\Windows\system32\WUDFHost.exe (10372)

 

################## | Éléments infectieux |

 

Supprimé! C:\Users\Raphael\AppData\Roaming\WinDir

Supprimé! C:\Windows\SysWOW64\WinDir

Supprimé! C:\Users\Raphael\AppData\Local\Temp\Raphael7

Supprimé! C:\Users\Raphael\AppData\Local\Temp\Raphael8

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2363853601-3625870553-3222074399-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2363853601-3625870553-3222074399-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2363853601-3625870553-3222074399-500

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2228830846-1174591264-3224614610-1000

Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2363853601-3625870553-3222074399-1000

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2228830846-1174591264-3224614610-1000

Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2363853601-3625870553-3222074399-1000

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

Supprimé! HKCU\Software\VB and VBA Program Settings\INSTALL

Supprimé! HKCU\Software\VB and VBA Program Settings\SrvID

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|HKCU

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HKLM

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[20/12/2011 - 10:32:36 | SHD ] C:\$Recycle.Bin

[20/12/2011 - 09:24:09 | N | 3730] C:\aaw7boot.log

[15/06/2009 - 12:11:59 | N | 54] C:\AdobeReader.log

[30/10/2011 - 20:08:54 | D ] C:\AMD

[16/06/2010 - 15:39:40 | D ] C:\ASUS.DAT

[28/07/2010 - 19:47:23 | D ] C:\ATI

[08/05/2011 - 20:01:17 | D ] C:\Boot

[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr

[29/07/2009 - 07:03:37 | N | 8192] C:\BOOTSECT.BAK

[08/04/2010 - 15:57:00 | N | 18242] C:\devlist.txt

[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings

[08/04/2010 - 15:45:11 | D ] C:\eSupport

[08/04/2010 - 15:56:58 | N | 9] C:\Finish.log

[20/12/2011 - 09:24:12 | ASH | 3161866240] C:\hiberfil.sys

[08/04/2010 - 15:44:52 | N | 457298] C:\if.log

[08/04/2010 - 15:27:25 | N | 3145443] C:\inject.log.txt

[08/04/2010 - 15:37:30 | D ] C:\Intel

[17/10/2011 - 07:42:05 | RHD ] C:\MSOCache

[11/12/2009 - 10:53:19 | N | 2097152] C:\N71Jq.BIN

[15/12/2009 - 14:58:14 | N | 18] C:\N71JQ_WIN7.10

[12/06/2009 - 02:32:00 | N | 57] C:\OFFICE2007_L.TXT

[20/12/2011 - 09:24:11 | ASH | 4215824384] C:\pagefile.sys

[08/04/2010 - 03:19:13 | N | 146] C:\Pass.txt

[24/02/2010 - 02:41:55 | N | 512] C:\Patch_Win7.log

[14/07/2009 - 04:20:08 | D ] C:\PerfLogs

[19/12/2011 - 22:30:40 | N | 512] C:\PhysicalDisk0_MBR.bin

[14/12/2011 - 11:31:18 | D ] C:\Program Files

[19/12/2011 - 22:25:38 | D ] C:\Program Files (x86)

[19/12/2011 - 14:12:02 | D ] C:\ProgramData

[16/06/2010 - 15:30:46 | SHD ] C:\Recovery

[15/12/2009 - 14:58:14 | N | 7] C:\RECOVERY.DAT

[08/04/2010 - 15:42:14 | N | 3451] C:\RHDSetup.log

[18/06/2010 - 15:53:15 | N | 166] C:\setup.log

[14/05/2006 - 09:22:24 | N | 5] C:\store.log

[08/04/2010 - 14:34:42 | N | 170] C:\SumHidd.txt

[08/04/2010 - 14:33:13 | N | 98] C:\SumOS.txt

[19/12/2011 - 00:11:36 | SHD ] C:\System Volume Information

[19/10/2009 - 22:32:00 | N | 648] C:\uninst.iss

[20/12/2011 - 10:32:36 | D ] C:\UsbFix

[20/12/2011 - 10:31:37 | A | 13083] C:\UsbFix.txt

[16/06/2010 - 15:32:04 | D ] C:\Users

[16/09/2009 - 19:04:46 | N | 24] C:\v82.txt

[14/12/2011 - 11:26:16 | D ] C:\wamp

[19/12/2011 - 13:36:18 | D ] C:\Windows

[19/12/2011 - 22:30:42 | D ] C:\ZHP

[20/12/2011 - 10:32:36 | SHD ] D:\$RECYCLE.BIN

[11/11/2010 - 00:49:42 | D ] D:\47c16c7e95ad8f3b3c086b51db99332e

[11/10/2011 - 17:07:42 | D ] D:\Concert Owl City - 17-09-11(first part Unicorn kid)

[28/06/2010 - 03:33:45 | D ] D:\df76740992c99e222c3c839dec78e9ee

[14/12/2011 - 10:51:59 | D ] D:\Divers

[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt

[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt

[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt

[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt

[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt

[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt

[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt

[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt

[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt

[11/09/2011 - 18:14:14 | D ] D:\Feu D'artifice Saint Cloud 10 septembre

[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini

[13/10/2011 - 22:53:39 | D ] D:\Ink

[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe

[07/11/2007 - 08:00:40 | N | 843] D:\install.ini

[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll

[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll

[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll

[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll

[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll

[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll

[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll

[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll

[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll

[29/11/2011 - 10:13:40 | D ] D:\Kelly In paris Juillet-Aout 2011

[29/11/2011 - 13:24:46 | D ] D:\Lights

[24/01/2011 - 21:26:37 | D ] D:\msdownld.tmp

[05/10/2011 - 13:09:25 | D ] D:\Nuit Blanche - S2octobre2011

[26/11/2011 - 00:22:01 | D ] D:\Portrait

[12/09/2011 - 11:41:00 | D ] D:\ressourcestage

[08/04/2010 - 14:29:33 | SHD ] D:\System Volume Information

[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp

[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab

[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI

[20/12/2011 - 10:32:36 | SHD ] F:\$RECYCLE.BIN

[16/06/2010 - 22:35:26 | N | 528] F:\MediaID.bin

[03/10/2011 - 22:53:27 | D ] F:\RAPHAEL-PORTABL

[19/12/2011 - 00:53:14 | SHD ] F:\System Volume Information

[16/06/2010 - 22:37:11 | D ] F:\WindowsImageBackup

[20/12/2011 - 10:32:36 | SHD ] G:\$RECYCLE.BIN

[30/03/2011 - 14:52:30 | D ] G:\Config.Msi

[08/09/2011 - 20:42:12 | N | 466] G:\Disque local (F) - Raccourci.lnk

[23/10/2011 - 11:02:53 | D ] G:\films

[22/11/2011 - 10:50:06 | D ] G:\Formation Vidéos

[20/11/2011 - 15:28:42 | D ] G:\Images HD

[14/12/2011 - 11:31:54 | D ] G:\Jeux

[11/09/2010 - 00:23:38 | N | 448] G:\OS © - Raccourci.lnk

[18/06/2010 - 14:58:55 | D ] G:\Programmes

[30/01/2011 - 22:21:04 | SHD ] G:\System Volume Information

[27/11/2010 - 18:17:12 | D ] G:\séries

[01/01/2008 - 00:00:00 | D ] H:\photocv

[18/10/2010 - 22:40:36 | D ] H:\K

[23/10/2009 - 11:07:12 | D ] H:\.Trashes

[23/10/2009 - 11:07:12 | N | 4096] H:\._.Trashes

[02/06/2010 - 11:43:36 | N | 6148] H:\.DS_Store

[09/09/2010 - 13:31:02 | N | 181760] H:\CV - Raphaël Fernandes.doc

[23/11/2010 - 18:56:48 | D ] H:\Web11

[11/12/2009 - 10:46:26 | D ] H:\.Spotlight-V100

[09/09/2010 - 13:35:32 | N | 30208] H:\Motivation Fnac - Raphaël Fernandes.doc

[04/01/2011 - 08:06:50 | N | 1943156] H:\webtemplate.psd

[23/03/2010 - 22:25:30 | D ] H:\abcdaire

[10/05/2010 - 05:53:22 | D ] H:\Partiel KUB OR

[31/05/2010 - 14:18:02 | D ] H:\CV + lettre de motiv

[19/10/2010 - 21:22:02 | N | 66735] H:\bookmarks.html

[28/03/2011 - 17:15:18 | D ] H:\Webdesign

[01/01/2008 - 00:00:00 | D ] H:\CANON_SC

[28/06/2010 - 13:24:46 | D ] H:\CV

[23/02/2011 - 18:14:08 | D ] H:\Land art

[02/06/2010 - 10:11:52 | D ] H:\scan

[28/09/2011 - 13:36:36 | N | 72] H:\lien.txt

[06/06/2010 - 17:56:44 | D ] H:\RaiZdOe

[22/10/2010 - 14:11:24 | N | 4096] H:\._install_LittleSnitch2.1.4.exe

[07/01/2011 - 15:14:22 | D ] H:\Ressources

[17/04/2011 - 22:55:28 | D ] H:\Entretien stage

[19/04/2011 - 19:34:14 | D ] H:\Stage - France Hotel Guide

[20/05/2010 - 15:13:44 | N | 148407844] H:\WebDesign9.pdf

[27/06/2011 - 18:23:48 | D ] H:\Portfolio - Workshopflash

[24/05/2011 - 14:16:52 | N | 3876497] H:\eBook.Fr.-.Apprendre.PHP.Pour.Les.Zeros.pdf

[17/04/2011 - 22:42:00 | D ] H:\Portfolio - Workshopflash 0

[27/06/2011 - 18:09:40 | D ] H:\Portfolio - Workshopflash 1

[30/07/2011 - 15:51:36 | N | 732667904] H:\M2-kn0ppixs.avi

[20/09/2011 - 17:22:06 | D ] H:\raphael-integration-webdesign

[21/09/2011 - 00:08:42 | D ] H:\Clementz Partners

[28/09/2011 - 08:03:26 | D ] H:\Nouveau Portfolio

[09/09/2011 - 10:42:22 | N | 4732] H:\agence-liste.txt

[11/02/2010 - 17:58:24 | N | 1169] H:\agence-liste-canada.txt

[03/10/2011 - 15:51:04 | N | 31744] H:\THE NET GROUPE TELEGROUPE pour candidats par Sandrine TOPIOL d'itecom.xls

[08/10/2011 - 18:30:38 | D ] H:\DElyan

[10/10/2011 - 11:00:06 | D ] H:\Des Hotels et des iles

[24/10/2011 - 18:27:24 | D ] H:\Web 2eme Annee

[27/10/2011 - 14:11:40 | N | 4096] H:\._Fiches_ITECOM_WEB2_2012.pdf

[18/11/2011 - 16:24:34 | D ] H:\Action Movie Essentials

[18/11/2011 - 16:25:12 | N | 4096] H:\._Action Movie Essentials

[09/12/2011 - 10:56:46 | N | 27136] H:\motivation-Raphael-Fernandes.doc

[18/12/2011 - 10:34:32 | N | 128296] H:\CV-Raphael-fernandes.pdf

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RAPHAEL-PORTABL.zip

Upload

Merci de votre contribution.

 

################## | E.O.F |

 

 

 

 

RaiZdOe.

[Apollo]

Re,

 

C'est important l'UAC ? parce que hier en voulant le/la désactivé je me suis aperçue que le niveau était déjà au plus bas(surement que j'en avait eu marre de tous les avertissements alors je l'ai désactiver :s)

 

C'est TRES important pour ta sécurité: Apollo Et Compagnie :: UAC Windows 7. Je te conseille de le réactiver.

 

Ton problème d'accents est réglé?

 

Poste un nouveau ZHPDiag; héberge-le sur Accueil de Cjoint.com stp.

 

@++

Modifié le 20 décembre 2011 par Apollo

[RaiZdOe]

Re,

 

pour l'UAC, le truc c'est que dès que j'installe un programme il m'alerte et bon à chaque fois j'accepte... donc au final je me suis dis bon on va l'enlever comme ça il m’embête plus.

 

 

Voici le rapport ZHPDiag :

Lien CJoint.com ALulvRiHjiA

 

 

 

Et incroyable... après avoir passé usbfix, j'avais plus le problème mais la en redémarrant il est à nouveau apparu...

 

 

 

RaiZdOe.

[Apollo]

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

G2 - GCE: Preference [user Data\Default] [fikmanfpkongnopggnndbikhhicdpfka] Interest Recognizer for Crazyloader v.3.4.1545.153 (Activé)   
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search,SearchAssistant = [url=http://start.facemoods.com]Facemoods Search[/url] 
O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) [64Bits] - {C5F65718-341D-4e7d-9842-FCB9CC89527E} . (.Crazyloader - Interest Recognizer for Crazyloader.) -- C:\Program Files (x86)\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll 
O4 - HKCU\..\Run: [HKCU] . (...) -- C:\Users\Raphael\AppData\Roaming\Win-32\winl32.exe   
O4 - HKUS\S-1-5-21-2363853601-3625870553-3222074399-1000\..\Run: [HKCU] . (...) -- C:\Users\Raphael\AppData\Roaming\Win-32\winl32.exe  
O4 - Global Startup: C:\Users\Raphael\Desktop\CrazyLoader.lnk . (.Vity.)  -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe   
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSA.exe (.not file.)   
O42 - Logiciel: CrazyLoader - (.Pas de propriétaire.) [HKLM] -- CrazyLoader    
[HKCU\Software\Spointer]   
[HKLM\Software\Freeze.com]   
O43 - CFD: 19/10/2010 - 00:21:30 - [0,273] ----D- C:\Users\Raphael\AppData\Roaming\CrazyLoader    
O43 - CFD: 19/12/2011 - 09:47:56 - [0,380] ----D- C:\Users\Raphael\AppData\Local\crazyloader Air    
O43 - CFD: 15/12/2011 - 15:03:42 - [17,866] ----D- C:\Program Files (x86)\CrazyLoader    
O47 - AAKE:Key Export SP - "C:\Users\Raphael\AppData\Roaming\winlogon.exe" [Enabled] .(...) -- C:\Users\Raphael\AppData\Roaming\winlogon.exe    
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods._xpiupdate", true);    
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.aflt", "_#wbst");    
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");    
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.first_time", false);  
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.id", "_#e70a6aa3c1e6485f85b831dec0403b0c");    
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.instlDay", "_#15303");    
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.sid", "_#e70a6aa3c1e6485f85b831dec0403b0c");  
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.uninst", true);    
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.update", "_#v1.4.0");   
O69 - SBI: prefs.js [Raphael - pg7edxrw.default] user_pref("extensions.facemoods.vrsn", "_#1.4.17.5"); 
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - [url=http://start.facemoods.com]Facemoods Search[/url]   
[MD5.5680AA2CC0B5884B9FC96B8A3E1379EB] [sPRF][20/12/2011] (...) -- C:\Users\Raphael\AppData\Roaming\winlogon.exe   [1024]    
O87 - FAEL: "{BABF0098-07E6-4A05-B584-88C07F2D3F81}" | In - Private - P6 - TRUE | .(.Vity - File Downloader.) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe   
O87 - FAEL: "{B6170A64-C456-4EA5-B1F0-240C6265B336}" | In - Private - P17 - TRUE | .(.Vity - File Downloader.) -- C:\Program Files (x86)\CrazyLoader\crazyloader.exe     
[HKCU\Software\JavaSoft\Prefs\crazyloader]   
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}]    
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]  
[HKLM\Software\WOW6432Node\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}]    
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]    
[HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}]     
[HKLM\Software\WOW6432Node\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}]    
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}]    => Infection PUP (PUP.OfferBox)  
[HKLM\Software\WOW6432Node\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}]    
[HKLM\Software\WOW6432Node\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}]    
[HKLM\Software\WOW6432Node\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]    
[HKLM\Software\WOW6432Node\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]   
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}]    
[HKLM\Software\WOW6432Node\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}]   
[HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}]    
[HKLM\Software\WOW6432Node\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}]    
[HKLM\Software\WOW6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}]   
[HKLM\Software\WOW6432Node\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}]   
[HKLM\Software\WOW6432Node\freeze.com]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:HKCU   
C:\Users\Raphael\AppData\Roaming\Crazyloader   
C:\Users\Raphael\AppData\Local\Crazyloader Air     
C:\Users\Raphael\AppData\LocalLow\Toolbar4    
C:\Program Files (x86)\Crazyloader    
emptytemp
emptyflash
firewallraz   

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

@++