sim22

Merci Il Mafioso, merci Zeb Bonne continuation!

Comment va ton PC ? Bonjour Il Mafioso Tout me semble aller pour le mieux! et si cela devait marquer la fin de ton assistance et de nos échanges, laisses moi te dire auparavant que je suis vraiement bluffé par votre service (le tient et celui de Zébulon): Compétence évidement, rapidité et qualité du suivi et de l'écoute, endurance dans l'effort (cela dure tout de même depuis 1 semaine...). Il n'y a qu'une chose que je ne comprends pas, c'est comment ton intervention aussi poussée et qui plus est tout à fait personnalisé puisse être gratuite pour moi!? Il y a là un mystère qui m'échappe et qui me rend admiratif... BàT Sim22

Dans le panneau de gauche, navigues jusqu'à la clé en gras. Assures-toi que chaque chiffre/lettre corresponde, puis tu la supprimes (uniquement ce qui est en gras). HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} Et voila...

Ci-dessous le dernir rapport Panda: Incident Statut Analyse Adware:adware/delta No Désinfecté Registre Windows Outil indésirable:application/mywebsearch No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} Adware:adware/sbsoft No Désinfecté Registre Windows Adware:adware/purityscan No Désinfecté Registre Windows Merci Sim22

Bonjour Il Mafioso, sûr que je dois supprimer "Heuristic.Dialer" C:/Program Files/BBL/Off-Line/HBConnMon.exe ? N'est ce pas un fichier necessaire au fonctionnement de mon home-Banking? Merci pour ta réponse. Sim22

Voici: Version - a-squared Free 2.1 Réglages Scan: Objets: Mémoire, Traces, Cookies, C:\ Scan archives: Marche Heuristiques: Marche Scan ADS: Marche Début du scan: 16/01/2007 13:09:40 C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\powerreg schedulerv2.exe Détecter: Trace.File.PowerRegScheduler Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} Détecter: Trace.Registry.FunWebProducts Key: HKEY_CLASSES_ROOT\interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} Détecter: Trace.Registry.FunWebProducts Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> ConfigDateStamp Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> CurInstall Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> Flags Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> HTMLMenuRevision Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> Id Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> pid Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> pl Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\bar --> sr Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> ConfigDateStamp Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> CurInstall Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> Id Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> pid Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> pl Détecter: Trace.Registry.MyWebSearch Toolbar Value: HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch\SearchAssistant --> sr Détecter: Trace.Registry.MyWebSearch Toolbar Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToobar Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToobar Key: HKEY_CLASSES_ROOT\clsid\{a4730ebe-43a6-443e-9776-36915d323ad3} Détecter: Trace.Registry.MyWebSearchToobar Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Détecter: Trace.Registry.MyWebSearchToobar Key: HKEY_LOCAL_MACHINE\software\mywebsearch Détecter: Trace.Registry.MyWebSearchToobar Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToolbar Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToolbar Key: HKEY_CLASSES_ROOT\clsid\{a4730ebe-43a6-443e-9776-36915d323ad3} Détecter: Trace.Registry.MyWebSearchToolbar Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Détecter: Trace.Registry.MyWebSearchToolbar Key: HKEY_LOCAL_MACHINE\software\mywebsearch Détecter: Trace.Registry.MyWebSearchToolbar Key: HKEY_LOCAL_MACHINE\software\orl\winvnc3 Détecter: Trace.Registry.VNC.CommonComponents C:\Program Files\BBL\Off-line\HBConnMon.exe Détecter: Heuristic.Dialer C:\RECYCLER\S-1-5-21-1993962763-764733703-854245398-1003\Dc1\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20 C:\RECYCLER\S-1-5-21-1993962763-764733703-854245398-1003\Dc1\Reboot.exe Détecter: Riskware.RiskTool.Win32.Reboot.f C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20 Scanné Fichiers: 212129 Traces: 94083 Cookies: 3 Processus: 40 Trouver Fichiers: 4 Traces: 28 Cookies: 0 Processus: 0 Clés de Registre: 0 Fin du Scan: 16/01/2007 14:42:19 Temps du Scan: 01:32:39

2)Redémarres ton PC et refais un scan en ligne chez Panda. Incident Statut Analyse Outil indésirable:application/mywebsearch No Désinfecté hkey_local_machine\software\FocusInteractive Adware:adware/delta No Désinfecté Registre Windows Adware:adware/sbsoft No Désinfecté Registre Windows Adware:adware/purityscan No Désinfecté Registre Windows Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure simon@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame No Désinfecté Dossiers locaux\GlobalView\a traiter\Failed (info@globalview.be) Merci, Sim22

Bonjour Il Mafioso, normalement, c'est nettoyé. A ta dispo pour la suite. Merci

Comment nettoyer le registre? Globalview, c'est le nom de ma je disais donc: globalview, c'est le nom de ma boite...

Bonjour Il Mafioso: C'est OK pour V16 en décochant l'option "je veux vérifier les entrées manuellement" ci dessous rapports Panda et HijackThis: Incident Status Location Potentially unwanted tool:application/funweb Not disinfected hkey_current_user\software\Fun Web Products Potentially unwanted tool:application/mywebsearch Not disinfected hkey_current_user\software\MyWebSearch Adware:adware/delta Not disinfected Windows Registry Adware:adware/sbsoft Not disinfected Windows Registry Adware:adware/purityscan Not disinfected Windows Registry Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Process.exe Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt Dialer:Dialer.Gen Not disinfected C:\RECYCLER\S-1-5-21-1993962763-764733703-854245398-1003\Dc5\98.tmp Potentially unwanted tool:Application/FunWeb Not disinfected C:\RECYCLER\S-1-5-21-1993962763-764733703-854245398-1003\Dc5\f3initialsetup1.0.0.8-2.inf Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\Boîte de réception\Mail Delivery (failure simon@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\Boîte de réception\Mail Delivery (failure global01@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\Boîte de réception\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure simon@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure simon@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\GlobalView\a traiter\Failed (info@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\GlobalView\a traiter\Mail System (info@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure info@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure global01@globalview.be) Hacktool:Exploit/iFrame Not disinfected Dossiers locaux\GlobalView\a traiter\Mail Delivery (failure info@globalview.be) Logfile of HijackThis v1.99.1 Scan saved at 09:28:38, on 12/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Apache\Apache.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Apache\Apache.exe C:\CFusion\Bin\cfserver.exe C:\CFusion\Bin\cfexec.exe C:\CFusion\Bin\cfrdsservice.exe C:\CFusion\JRun\bin\JRun.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\CFusion\jre\bin\ntConsoleJava.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\hkcmd.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe C:\WINDOWS\system32\atwtusb.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\22M WLAN Adapter\WLANMON.exe C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Mio Technology\MioSync\mioSync.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - Startup: PowerReg SchedulerV2.exe O4 - Global Startup: 22M WLAN Adapter.lnk = ? O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: Open using &Advanced JPEG Compressor - C:\Program Files\Advanced JPEG Compressor\ajcieex.htm O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O16 - DPF: {072D3F2E-5FB6-11D3-B461-00C04FA35A21} (CFForm Runtime) - http://environnement.wallonie.be/CFIDE/classes/CFJava.cab O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://www.lizardtech.com/download/files/w...ntrol_fr_FR.cab O16 - DPF: {2CA0FF2C-0CE1-4382-A0C4-B2782965CCC2} (G-Vista ActiveX) - http://www.dilas.ch/plugin/gvista30/gvista30.cab O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://194.78.218.68:9999/activex/AxisCamControl.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A662DA7E-CCB7-4743-B71A-D817F6D575DF} (Autodesk DWF Viewer Control) - http://www.autodesk.com/global/expressview...erSetup_FRA.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/ac...ta/SymAData.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/techsupp/ac.../ActiveData.cab O16 - DPF: {FA9740A2-5802-42E2-B509-81186EEB3C42} (WABControl Class) - https://www.linkedin.com/cab/wabctrl.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Apache - Unknown owner - C:\Apache\Apache.exe" --ntservice (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Cold Fusion Application Server - Macromedia Inc. - C:\CFusion\Bin\cfserver.exe O23 - Service: ColdFusion Executive (Cold Fusion Executive) - Macromedia Inc. - C:\CFusion\Bin\cfexec.exe O23 - Service: ColdFusion RDS (Cold Fusion RDS) - Macromedia Inc. - C:\CFusion\Bin\cfrdsservice.exe O23 - Service: ColdFusion Graphing Server - Unknown owner - C:\CFusion\JRun\bin\JRun.exe O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: MSSQLSERVER - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: SQLSERVERAGENT - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlagent.EXE" -i MSSQLSERVER (file missing) Merci,

Il semble qu'il y ait un problème avec jv16. Il trouve 2798 CLE obsoletes (points verts) mais impossible en apparence de les supprimer. J'ai déjà fermé et réouvert le programme, désinstallé et réinstallé, sélectionné une seule CLE... ...rien n'y fait Ais-je raté qq chose?

Oups, oublies, c'est OK

avec notepad... le blocnote n'est plus fonctionnel...

Bonjour Il Mafioso et merci déjà pour ton endurance. Je n'arrive pas à enregistrer la "citation" dans le format demandé... Je n'ai pas le choix du type "tous les fichiers"; Uniquement "Doc au format RTF", "Doc texte", "doc texte MS DOS", "Doc Texte Unicode". L'icone de Fix1.reg n'est ainsi pas comme celle que tu indiques... ??

Voici: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 12:32:42 11/01/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP385\A0088925.exe -> Adware.AntiVermins : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.10\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1018.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1018.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1018.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.3\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.4\HDPlugin1018.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.4\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.5\HDPlugin1018.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.5\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.6\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.7\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.8\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\CONFLICT.9\HDPlugin1019.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1993962763-764733703-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A1DDC19-5893-43AB-A73F-F41A0F34D115} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1993962763-764733703-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5D4831E0-5A7C-4A46-AFD5-A79AB8CE36C2} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\SpyTrooper\Uninstall.exe -> Adware.Spysheriff : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\058361fr.exe -> Dialer.PlayGames.a : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088470.exe -> Dialer.WebDialer : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088474.ocx -> Downloader.Holica.a : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Q1491544.exe -> Downloader.Small.ac : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP379\A0085027.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP379\A0085045.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP379\A0085053.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085073.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085085.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085093.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085104.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085112.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0086113.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0086126.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087127.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087140.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087149.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087158.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087166.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087177.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087186.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087199.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0088295.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088406.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088448.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088466.dll -> Downloader.Zlob.adj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP379\A0085028.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP379\A0085047.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP379\A0085055.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085074.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085087.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085095.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085106.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0085114.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0086114.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP381\A0086128.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087129.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087142.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087151.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087160.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087167.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087179.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087188.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0087200.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP382\A0088296.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088407.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088449.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088467.exe -> Downloader.Zlob.bfj : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088464.exe -> Downloader.Zlob.bgi : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\Downloaded Program Files\058623be.exe -> Heuristic.Win32.Dialer : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\KEYBHOOK.DLL -> Not-A-Virus.Monitor.Win32.Hooker.d : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Program Files\Spy Remover\Backup\07_02_200401_38_26.zip/16.scl -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Program Files\Spy Remover\Backup\07_02_200401_38_26.zip/17.scl -> TrackingCookie.Valuead : Nettoyé. C:\Program Files\Spy Remover\Backup\07_02_200401_38_26.zip/18.scl -> TrackingCookie.Valuead : Nettoyé. C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088469.exe -> Trojan.Dialer.h : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088471.exe -> Trojan.Dialer.j : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088472.exe -> Trojan.Dialer.j : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{A5EAE04D-8290-479F-9D1D-4E42C67ADB7E}\RP383\A0088473.dll -> Trojan.Dialer.ks : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1993962763-764733703-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{893FAD3A-931E-4E53-B515-B1426D63799B} -> Trojan.Puper.aj : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport