sylwya

Bon voilà Avira désinstallé et réinstallé, et le parapluie est ouverte donc tout est OK.

Je crois l'avoir encore planté donc j'ai recommencé et là je l'ai fais 2 fois la suppression, ce qui est suprenant c'est que le rapport est différent pour les 2. j'espère pas avoir fait de bêtises .... oupssss ! RogueKiller V6.1.8 [14/11/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/37) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Christophe Cierpucha [Droits d'admin] Mode: Suppression -- Date : 16/11/2011 18:27:23 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt -------------------- RogueKiller V6.1.8 [14/11/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/37) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Christophe Cierpucha [Droits d'admin] Mode: Suppression -- Date : 16/11/2011 18:27:51 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

Non j'ai oublié de te le dire au départ, c'est depuis la récupération du PC, il y avait out un tas de mises à jour n'ont effectué, j'ai donc mis au net, mais le parapluie est toujours fermé. Sorry je refait Roguekiller

Voilà le rapport demandé. Le PC fonctionne bien à part le parapluie d'Avira qui refuse de s'ouvrir, malgré mise à jour OK et qui soit activé. Pas grave je vais le désinstaller et le réinstaller. RogueKiller V6.1.8 [14/11/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/37) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Christophe Cierpucha [Droits d'admin] Mode: Recherche -- Date : 16/11/2011 17:50:26 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Bonjour voici les 2 rapports demandés. Dans la liste "démarrage" je n'ai trouvé que Adobe ARM - lxdxmon.exe - lxdxamon à décocher ! est-ce normal ? Merci Rapport de ZHPFix 1.12.3368 par Nicolas Coolman, Update du 12/11/2011 Fichier d'export Registre : Run by Christophe Cierpucha at 16/11/2011 09:07:10 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT Software Key: {7B15D70E-9449-4CFB-B9BC-798465B2BD5C} ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Symantec SUPPRIME CLSID MPSK: {99cfeb54-31e3-11e0-a58d-00235a1e78a3} SUPPRIME CLSID MPSK: {99cfeb65-31e3-11e0-a58d-00a0c6000000} SUPPRIME CLSID MPSK: {c981477e-2c96-11e0-b54a-806e6f6e6963} ABSENT Key: Service Legacy: LEGACY_NAVENG ABSENT Key: Service Legacy: LEGACY_NAVEX15 ABSENT Key: Service Legacy: LEGACY_SRTSP ========== Valeur(s) du Registre ========== SUPPRIME RunValue: UCam_Menu SUPPRIME RunValue: UpdatePSTShortCut SUPPRIME TDSD Value: l3codecp.acm ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : ========== Dossier(s) ========== SUPPRIME Folder: C:\ProgramData\McAfee SUPPRIME Folder: C:\ProgramData\Norton SUPPRIME Folder: C:\ProgramData\NortonInstaller SUPPRIME Folder: C:\ProgramData\oJo28604cKfDg28604 SUPPRIME Folder: C:\ProgramData\Symantec SUPPRIME Flash Cookies: 1 SUPPRIME Temporaires Windows: : 84 ========== Fichier(s) ========== SUPPRIME File: c:\users\christophe cierpucha\desktop\corbeille.lnk SUPPRIME Reboot c:\windows\system32\l3codecp.acm SUPPRIME Flash Cookies: 0 SUPPRIME Temporaires Windows: : 27 ========== Récapitulatif ========== 7 : Clé(s) du Registre 5 : Valeur(s) du Registre 7 : Dossier(s) 4 : Fichier(s) 1 : Logiciel(s) End of clean in 00mn 04s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 16/11/2011 09:07:10 [1792] -------------------------------------------------------------------------- RogueKiller V6.1.8 [14/11/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/37) Blog: tigzy-RK Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Christophe Cierpucha [Droits d'admin] Mode: Recherche -- Date : 16/11/2011 09:38:21 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 4 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

Bonjour et merci de ton aide, voici le rapport demandé Lien CJoint.com AKpnUCjFDZ0

Bonsoir M"aurait-on oublié ? http://forum.zebulon.fr/java-stuttert-t189100.html Merci

Bonjour, Mon mari a prêté son PC portable HP Pavilion DV7 - Vista- à une amie pendant 6 mois, nous lui avions demandé de bien faire les mises à jour Antivir, MBAM, Windows, faire ccleaner et scanner régulièrement. Eh ben non, nada, elle nous le rend hier, je vérifie que tout est OK, aucune mise à jour depuis 04/2011. Je fais le nécessaire, je scanne et Avira trouve un JAVA/Stutter.T, MBAM ne trouve rien. Dois-je vérifier autre chose, passer un autre produit ou bien la mise en quarantaire Avira suffit-elle ? En attendant, je continue mon petit tour de mise à jour, Java, Adobe... Encore merci de l'aide que vous m'apporterez.

Bonsoir Création d'un point de restauration avec bien du mal, car 2 services étaient désactivés, il a fallu que je trouve lesquels. Tout est rentré dans l'ordre. La machine semble fonctionner de nouveau bien, c'est à dire sans faire "twister" la souris à chaque clic. Merci Apollo pour ton aide

Coucou Apollo Voici le rapport demandé. Merci Cijoint.fr - Service gratuit de dépôt de fichiers

Bonsoir Je trouve que mon Pc rame depuis 2 jours et depuis ce matin je dois bouger la souris après avoir cliquer pour que le clic valide !!?? j'espère être claire. J'ai donc effectué un scan Avira, il a trouvé un spy 397341 que j'ai mis en quarantaine, il se trouve dans un fichier qui n'a jamais été ouvert - voir rapport ci-après, puis j'ai effectué un MBAM qui n'a rien révélé. Le mise en quarantaine suffit-elle ? je crois que non car je dois toujours bouger la souris pour valider un clic...... Je suis seven - Dell Vostro 220 Merci de votre aide Avira AntiVir Personal Date de création du fichier de rapport : vendredi 22 juillet 2011 20:20 La recherche porte sur 3265431 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (Service Pack 1) [6.1.7601] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : SYLVIE-PC Informations de version : BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 19:20:52 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.3.2 104296 Bytes 25/01/2011 21:16:02 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:53:40 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 07:46:14 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 06:54:55 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 06:06:17 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 08:27:06 VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 08:27:06 VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 08:27:06 VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 08:27:06 VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 08:27:07 VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 08:27:07 VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 08:27:07 VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 08:27:07 VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 08:27:08 VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 08:27:11 VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 08:27:13 VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 16:02:43 VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 16:02:43 VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 16:02:43 VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 16:02:43 VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 07:41:05 VBASE021.VDF : 7.11.12.31 2048 Bytes 21/07/2011 07:41:05 VBASE022.VDF : 7.11.12.32 2048 Bytes 21/07/2011 07:41:05 VBASE023.VDF : 7.11.12.33 2048 Bytes 21/07/2011 07:41:05 VBASE024.VDF : 7.11.12.34 2048 Bytes 21/07/2011 07:41:05 VBASE025.VDF : 7.11.12.35 2048 Bytes 21/07/2011 07:41:05 VBASE026.VDF : 7.11.12.36 2048 Bytes 21/07/2011 07:41:05 VBASE027.VDF : 7.11.12.37 2048 Bytes 21/07/2011 07:41:05 VBASE028.VDF : 7.11.12.38 2048 Bytes 21/07/2011 07:41:05 VBASE029.VDF : 7.11.12.39 2048 Bytes 21/07/2011 07:41:05 VBASE030.VDF : 7.11.12.40 2048 Bytes 21/07/2011 07:41:05 VBASE031.VDF : 7.11.12.52 49152 Bytes 22/07/2011 07:41:06 Version du moteur : 8.2.6.18 AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53 AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 17/07/2011 08:27:23 AESCN.DLL : 8.1.7.2 127349 Bytes 24/01/2011 19:53:51 AESBX.DLL : 8.2.1.34 323957 Bytes 05/06/2011 08:29:26 AERDL.DLL : 8.1.9.13 639349 Bytes 17/07/2011 08:27:21 AEPACK.DLL : 8.2.9.5 676214 Bytes 17/07/2011 08:27:20 AEOFFICE.DLL : 8.1.2.12 201083 Bytes 17/07/2011 08:27:19 AEHEUR.DLL : 8.1.2.146 3633527 Bytes 20/07/2011 16:04:06 AEHELP.DLL : 8.1.17.6 254326 Bytes 20/07/2011 16:02:50 AEGEN.DLL : 8.1.5.6 401780 Bytes 21/05/2011 07:03:39 AEEMU.DLL : 8.1.3.0 393589 Bytes 24/01/2011 19:53:46 AECORE.DLL : 8.1.22.4 196983 Bytes 17/07/2011 08:27:15 AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.10 174120 Bytes 19/05/2011 07:24:01 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 19:20:52 AVARKT.DLL : 10.0.22.6 231784 Bytes 25/01/2011 21:16:00 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : vendredi 22 juillet 2011 20:20 La recherche d'objets cachés commence. Erreur dans la bibliothèque ARK La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '75' module(s) sont contrôlés Processus de recherche 'googletalkplugin.exe' - '57' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '51' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '75' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '128' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '50' module(s) sont contrôlés Processus de recherche 'gnotify.exe' - '99' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '56' module(s) sont contrôlés Processus de recherche 'WN111v2.exe' - '62' module(s) sont contrôlés Processus de recherche 'nvSCPAPISvr.exe' - '27' module(s) sont contrôlés Processus de recherche 'lxdxMsdMon.exe' - '62' module(s) sont contrôlés Processus de recherche 'lxdxmon.exe' - '39' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '103' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\Windows\System32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' <Sylvie> D:\francois\ds\200906011420_moonshell201stable.zip [0] Type d'archive: ZIP [RESULTAT] Contient le cheval de Troie TR/Spy.397341 --> 200906011420_moonshell201stable/misctools/ImageViewer/img2ipk.exe [RESULTAT] Contient le cheval de Troie TR/Spy.397341 Début de la désinfection : D:\francois\ds\200906011420_moonshell201stable.zip [RESULTAT] Contient le cheval de Troie TR/Spy.397341 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '483b6130.qua' ! Fin de la recherche : vendredi 22 juillet 2011 20:45 Temps nécessaire: 24:25 Minute(s) La recherche a été effectuée intégralement 23051 Les répertoires ont été contrôlés 199568 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de scanner des fichiers 199566 Fichiers non infectés 3829 Les archives ont été contrôlées 1 Avertissements 1 Consignes 51 Des objets ont été contrôlés lors du Rootkitscan 1 Des objets cachés ont été trouvés

Merciiiiiii

Bon me revoilà !! Après multiples essais d'installation SP1 infructueux, je me suis dis "désinstallons Incrédimail"car je sais, pour l'avoir lu, que cela s'installe partout. Impossible de désinstaller incredimail par le panneau de config, j'ai donc surfer sur le net pour trouver un tutoriel Mon lien pour nettoyer son PC et les registres de ce dernier (ouahhh, il y a intérêt à faire attention, c'est pointilleux). Plus d'incredimail, et après redémarrage, windows update me dit des mises à jour sont prêtes à être installées, je dis OK. Et ben voilà que le SP1 s'installe tout seul !!!!! Est-ce possible qu'incredimail empêche les MAJ ?? Voilà, ce post pour donner l'information, on ne sait jamais cela peut servir. Là, j'ai lancé les mises jour suivantes, il y en a un paquet A +

Rebonjour et merci de ton aide Je vais de ce pas chez XP-Vista Le PC se comporte bien à part ces perpétuelles demandes de mises à jour Windows Bon week end Merci Merci

Bonjour Apollo Impossible d'installer SP1 windows - code erreur 0X00700B7 dois-je tenter la SP2 ? Dois-je tenter une réparation ? Merci

Le pc semble aller bien Je n'ai pu télécharger ie9 car il n'y a pas le pack nécessaire, du coup je fais l'inverse. Je reviendrai mettre "résolu" dès que tout est terminé Un grand merci

Chouette cela semble propre Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6628 Windows 6.0.6000 Internet Explorer 7.0.6000.16916 20/05/2011 19:12:13 mbam-log-2011-05-20 (19-12-13).txt Type d'examen: Examen rapide Elément(s) analysé(s): 140051 Temps écoulé: 4 minute(s), 53 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Merci

OK c'est bon. Je lance MBAM et je posterai le rapport Merci

Je ne peux lancer ATF : message : Run-time erro 481 Invalid picture Que fais-je ? Je lance Mbam ou pas ? Merci

Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011 Fichier d'export Registre : C:\ZHPExportRegistry-20-05-2011-18-45-10.txt Run by melun at 20/05/2011 18:45:10 Windows Vista Home Basic Edition, 32-bit (Build 6000) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== HKCU\Software\eMule => Clé supprimée avec succès HKLM\Software\eMule => Clé supprimée avec succès O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} Clé orpheline => Clé supprimée avec succès HKCU\Software\AppDataLow\Software\SmartShopper => Clé supprimée avec succès HKCU\Software\ImInstaller => Clé supprimée avec succès HKLM\Software\ImInstaller => Clé supprimée avec succès O64 - Services: CurCS - C:\Users\melun\AppData\Local\Temp\jatmlano.sys (.not file.) - jatmlano (jatmlano) .(...) - LEGACY_JATMLANO => Clé supprimée avec succès HKLM\Software\Classes\weatherdpa.weathercontroller => Clé supprimée avec succès HKLM\Software\Classes\weatherdpa.weathercontroller.1 => Clé supprimée avec succès ========== Dossier(s) ========== C:\Program Files\LphantBar => Supprimé et mis en quarantaine C:\ProgramData\eMule => Supprimé et mis en quarantaine C:\Users\melun\AppData\Roaming\eMule => Supprimé et mis en quarantaine C:\Users\melun\AppData\Roaming\LimeWire => Supprimé et mis en quarantaine C:\Users\melun\Appdata\Local\eMule => Supprimé et mis en quarantaine C:\Users\melun\Appdata\Local\Lphant => Supprimé et mis en quarantaine Dossiers temporaires Windows supprimés: 75 Dossiers Flash Cookies supprimés : 1 ========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 212 Fichiers Flash Cookies supprimés : 0 ========== Récapitulatif ========== 9 : Clé(s) du Registre 8 : Dossier(s) 2 : Fichier(s) End of the scan Pour info, ne m'a pas demandé la désinstalle et n'a pas redémarré Merci

Et voilà Mr Apollo Cijoint.fr - Service gratuit de dépôt de fichiers merci

Voici le rapport 1 ############################## | UsbFix 7.045 | [Recherche] Utilisateur: melun (Administrateur) # PC-DE-MELUN [Acer Aspire 5520] Mis à jour le 15/05/2011 par TeamXscript Lancé à 13:36:25 | 20/05/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: AMD Athlon 64 X2 Dual-Core Processor TK-57 CPU 2: AMD Athlon 64 X2 Dual-Core Processor TK-57 Microsoft® Windows Vista Édition Familiale Basique (6.0.6000 32-Bit) # Internet Explorer 7.0.6000.16916 Pare-feu Windows: Activé RAM -> 1790 Mo A:\ -> Disque amovible # 1 Mo (1 Mo libre(s) - 100%) [] # FAT C:\ (%systemdrive%) -> Disque fixe # 51 Go (19 Go libre(s) - 36%) [ACER] # NTFS D:\ -> Disque fixe # 51 Go (49 Go libre(s) - 96%) [DATA] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 490 Mo (485 Mo libre(s) - 99%) [VIDE] # FAT ################## | Éléments infectieux | Présent! C:\Users\melun\Documents - Raccourci.lnk ################## | Registre | Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{21ed07b8-7ef3-11dd-9499-001b38ce6d82} Shell\Auto\Command = AdobeR.exe e Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | Et le rapport 2 de suppression ############################## | UsbFix 7.045 | [suppression] Utilisateur: melun (Administrateur) # PC-DE-MELUN [Acer Aspire 5520] Mis à jour le 15/05/2011 par TeamXscript Lancé à 14:08:35 | 20/05/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php'>http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: AMD Athlon 64 X2 Dual-Core Processor TK-57 CPU 2: AMD Athlon 64 X2 Dual-Core Processor TK-57 Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6000 32-Bit) # Internet Explorer 7.0.6000.16916 Pare-feu Windows: Activé RAM -> 1790 Mo A:\ -> Disque amovible # 1 Mo (1 Mo libre(s) - 100%) [] # FAT C:\ (%systemdrive%) -> Disque fixe # 51 Go (19 Go libre(s) - 36%) [ACER] # NTFS D:\ -> Disque fixe # 51 Go (49 Go libre(s) - 96%) [DATA] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 490 Mo (485 Mo libre(s) - 99%) [VIDE] # FAT ################## | Éléments infectieux | Supprimé! C:\Users\melun\Documents - Raccourci.lnk Supprimé! C:\$RECYCLE.BIN\S-1-5-18 Supprimé! C:\$RECYCLE.BIN\S-1-5-20 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1868289357-2913572764-282034712-1000 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1868289357-2913572764-282034712-1001 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1868289357-2913572764-282034712-500 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1868289357-2913572764-282034712-1000 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1868289357-2913572764-282034712-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1868289357-2913572764-282034712-500 ################## | Registre | Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{21ed07b8-7ef3-11dd-9499-001b38ce6d82} ################## | Listing | [24/01/2011 - 21:48:18 | D ] A:\Malwarebytes' Anti-Malware [20/05/2011 - 14:10:05 | SHD ] C:\$RECYCLE.BIN [01/02/2008 - 22:50:14 | D ] C:\Acer [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat [07/02/2009 - 09:09:42 | D ] C:\Boonty [19/05/2011 - 22:20:41 | SHD ] C:\Boot [28/11/2007 - 08:42:57 | RASH | 443912] C:\bootmgr [19/05/2011 - 22:09:21 | SHD ] C:\Config.Msi [18/09/2006 - 23:43:37 | N | 10] C:\config.sys [23/08/2008 - 20:08:10 | SH | 54] C:\desktop.ini [02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings [27/01/2008 - 19:41:51 | D ] C:\DRV [20/05/2011 - 12:46:06 | ASH | 1877921792] C:\hiberfil.sys [09/02/2008 - 20:58:04 | N | 0] C:\IO.SYS [09/02/2008 - 20:58:04 | N | 0] C:\MSDOS.SYS [04/11/2009 - 22:22:24 | D ] C:\My Videos [19/04/2008 - 09:34:19 | D ] C:\MyWorks [20/05/2011 - 12:46:05 | ASH | 2191851520] C:\pagefile.sys [20/05/2011 - 09:01:40 | N | 512] C:\PhysicalDisk0_MBR.bin [20/05/2011 - 13:03:39 | D ] C:\Program Files [20/05/2011 - 12:44:02 | HD ] C:\ProgramData [23/03/2008 - 13:11:34 | N | 268] C:\sqmdata00.sqm [06/04/2008 - 16:06:28 | N | 268] C:\sqmdata01.sqm [07/04/2008 - 06:46:04 | N | 292] C:\sqmdata02.sqm [01/01/2009 - 00:04:55 | N | 268] C:\sqmdata03.sqm [01/01/2009 - 07:25:20 | N | 268] C:\sqmdata04.sqm [09/05/2009 - 19:58:55 | N | 268] C:\sqmdata05.sqm [04/09/2009 - 09:24:17 | N | 268] C:\sqmdata06.sqm [04/12/2009 - 20:39:15 | N | 268] C:\sqmdata07.sqm [03/10/2010 - 17:12:25 | N | 268] C:\sqmdata08.sqm [03/10/2010 - 19:42:49 | N | 268] C:\sqmdata09.sqm [31/10/2010 - 12:54:42 | N | 268] C:\sqmdata10.sqm [02/11/2010 - 09:34:57 | N | 268] C:\sqmdata11.sqm [06/02/2011 - 13:11:02 | N | 268] C:\sqmdata12.sqm [06/02/2011 - 14:01:51 | N | 268] C:\sqmdata13.sqm [26/02/2011 - 14:20:11 | N | 268] C:\sqmdata14.sqm [23/03/2008 - 13:11:34 | N | 244] C:\sqmnoopt00.sqm [06/04/2008 - 16:06:28 | N | 244] C:\sqmnoopt01.sqm [07/04/2008 - 06:46:04 | N | 244] C:\sqmnoopt02.sqm [01/01/2009 - 00:04:55 | N | 244] C:\sqmnoopt03.sqm [01/01/2009 - 07:25:20 | N | 244] C:\sqmnoopt04.sqm [09/05/2009 - 19:58:55 | N | 244] C:\sqmnoopt05.sqm [04/09/2009 - 09:24:17 | N | 244] C:\sqmnoopt06.sqm [04/12/2009 - 20:39:15 | N | 244] C:\sqmnoopt07.sqm [03/10/2010 - 17:12:25 | N | 244] C:\sqmnoopt08.sqm [03/10/2010 - 19:42:49 | N | 244] C:\sqmnoopt09.sqm [31/10/2010 - 12:54:42 | N | 244] C:\sqmnoopt10.sqm [02/11/2010 - 09:34:57 | N | 244] C:\sqmnoopt11.sqm [06/02/2011 - 13:11:02 | N | 244] C:\sqmnoopt12.sqm [06/02/2011 - 14:01:50 | N | 244] C:\sqmnoopt13.sqm [26/02/2011 - 14:20:11 | N | 244] C:\sqmnoopt14.sqm [20/05/2011 - 07:42:17 | SHD ] C:\System Volume Information [20/05/2011 - 14:10:05 | D ] C:\UsbFix [20/05/2011 - 14:08:43 | A | 4539] C:\UsbFix.txt [03/10/2010 - 17:03:48 | D ] C:\Users [20/05/2011 - 14:07:31 | D ] C:\Windows [20/05/2011 - 14:10:03 | SHD ] D:\$RECYCLE.BIN [03/10/2010 - 19:33:05 | D ] D:\b90b11067d971854a210 [12/03/2009 - 18:51:48 | N | 1186] D:\budjet.lnk [09/05/2009 - 19:52:15 | D ] D:\buffet [11/09/2008 - 14:33:43 | N | 36667] D:\cousines.JPG [07/02/2009 - 12:27:04 | D ] D:\cuisine [06/02/2011 - 14:52:37 | N | 283] D:\DATA (D) - Raccourci.lnk [27/01/2008 - 20:38:23 | D ] D:\erData [31/10/2010 - 10:29:28 | D ] D:\famille [22/03/2009 - 10:16:26 | D ] D:\film [22/11/2008 - 14:10:57 | N | 452] D:\images.lnk [21/06/2008 - 16:33:41 | N | 12976] D:\menu mariage sabine.mht [09/05/2009 - 19:54:58 | D ] D:\Mes fichiers reçus [23/08/2008 - 20:09:29 | D ] D:\peche [15/09/2008 - 23:01:31 | D ] D:\PHOTO THOMAS ET GREG [15/09/2008 - 22:29:42 | N | 18571] D:\robert_claudie_le_30_septembre_1967.jpg [27/01/2008 - 20:18:34 | SHD ] D:\System Volume Information [29/11/2008 - 11:16:39 | D ] D:\traveaux maison [31/10/2010 - 10:06:18 | D ] D:\vacanceNouveau dossier [24/01/2011 - 21:48:18 | D ] F:\Malwarebytes' Anti-Malware ################## | Vaccin | A:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MELUN.zip http://www.teamxscript.org/Upload.php Merci de votre contribution. ################## | E.O.F |

Coucou Apollo Je ne suis pas étonnée de lire "y en a partout" car pas d'antivirus cela je ne m'en remettrais pas, sachant que j'ai vu qu'il y a eu un temps où Emule fut installé sur le Pc puis désinstaller (je pense mal désinstallé) car il reste des tas de fichiers Emule impossible à supprimer Mais bon peut être que le gentil nettyage que tu me demandes de faire va les éradiquer !? Voici rapport Scan ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:27:32 le 20/05/2011, Mode normal Microsoft® Windows Vista™ Édition Familiale Basique (X86) melun@PC-DE-MELUN (Acer Aspire 5520) ============== RECHERCHE ============== Fichier trouvé: C:\Users\melun\AppData\Local\qiokuqi.bat Fichier trouvé: C:\Users\melun\AppData\Local\qiokuqi.dat Dossier trouvé: C:\ProgramData\GamesBar Dossier trouvé: C:\Users\melun\AppData\LocalLow\Hotbar Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox Dossier trouvé: C:\Users\melun\AppData\LocalLow\ShoppingReport Dossier trouvé: C:\ProgramData\Trymedia Dossier trouvé: C:\Users\melun\AppData\Roaming\EoRezo Dossier trouvé: C:\Users\melun\AppData\Roaming\ItsLabel Dossier trouvé: C:\ProgramData\Kiwee Toolbar2 Fichier trouvé: C:\Users\melun\AppData\Local\ocnbgj_nav.dat Fichier trouvé: C:\Users\melun\AppData\Local\ocnbgj.dat Fichier trouvé: C:\Users\melun\AppData\Local\ocnbgj_navps.dat Fichier trouvé: C:\Users\melun\AppData\Local\qiokuqi_nav.dat Fichier trouvé: C:\Users\melun\AppData\Local\qiokuqi_navps.dat Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D} Clé trouvée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74} Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} Clé trouvée: HKLM\Software\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4} Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} Clé trouvée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qiokuqi Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1 Clé trouvée: HKLM\Software\Classes\Toolbar.CT2031308 Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKLM\Software\Trymedia Systems Clé trouvée: HKLM\Software\AppDataLow\Software\Conduit Clé trouvée: HKCU\Software\ItsLabel Clé trouvée: HKCU\Software\Lanconfig Clé trouvée: HKCU\Software\AppDataLow\Software\Hotbar Clé trouvée: HKCU\Software\AppDataLow\Software\ShoppingReport Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{41427F18-E891-4297-BD8C-4BB0E8EAF99F} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HotbarSA Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D} Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 10.2.232.0 Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} ============== SCAN ADDITIONNEL ============== **** Internet Explorer Version [7.0.6000.16916] **** HKCU_Main|SearchMigratedDefaultURL - hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 HKCU_Main|Search bar - hxxp://recherche.neuf.fr/ie/default.html HKCU_Main|Search Page - hxxp://recherche.neuf.fr/ HKCU_Main|Start Page - hxxp://mystart.incredimail.com/ HKLM_Main|Default_Page_URL - hxxp://fr.fr.acer.yahoo.com HKLM_Main|Default_Search_URL - hxxp://recherche.neuf.fr/ HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://eo.st AboutUrls|Tabs - hxxp://www.lo.st HKCU_SearchScopes\{41427F18-E891-4297-BD8C-4BB0E8EAF99F} - "Hotbar Search" (hxxp://resultsmaster.com/SmartOffers/SmartOffers.aspx?HBHintSVC=resultsmaster&HB...) HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box) HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x) HKCU_Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} (x) HKCU_ElevationPolicy\{3A8C4379-021C-4B52-913C-5CC5A06CCBF2} - c:\program files\Google\googletoolbar1user.exe (?) HKLM_ElevationPolicy\553f3840-b2a0-47b0-8cc1-6a6c1fa8cb6d - C:\Program Files\DigitalPowered\DigitalPoweredToolbarHelper.exe (x) HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1100465.EXE (x) HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?) HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live OneCare Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Contrôle parental\fssbho.dll) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} (?) BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 20/05/2011 12:27:58 (6808 Octet(s)) Fin à: 12:28:39, 20/05/2011 ============== E.O.F ============== Et voici rapport clean ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:43:06 le 20/05/2011, Mode normal Microsoft® Windows Vista™ Édition Familiale Basique (X86) melun@PC-DE-MELUN (Acer Aspire 5520) ============== ACTION(S) ============== Fichier supprimé: C:\Users\melun\AppData\Local\qiokuqi.bat Fichier supprimé: C:\Users\melun\AppData\Local\qiokuqi.dat Dossier supprimé: C:\ProgramData\GamesBar Dossier supprimé: C:\Users\melun\AppData\LocalLow\Hotbar Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InternetGameBox Dossier supprimé: C:\Users\melun\AppData\LocalLow\ShoppingReport Dossier supprimé: C:\ProgramData\Trymedia Dossier supprimé: C:\Users\melun\AppData\Roaming\EoRezo Dossier supprimé: C:\Users\melun\AppData\Roaming\ItsLabel Dossier supprimé: C:\ProgramData\Kiwee Toolbar2 Fichier supprimé: C:\Users\melun\AppData\Local\ocnbgj_nav.dat Fichier supprimé: C:\Users\melun\AppData\Local\ocnbgj.dat Fichier supprimé: C:\Users\melun\AppData\Local\ocnbgj_navps.dat Fichier supprimé: C:\Users\melun\AppData\Local\qiokuqi_nav.dat Fichier supprimé: C:\Users\melun\AppData\Local\qiokuqi_navps.dat (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D} Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74} Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} Clé supprimée: HKLM\Software\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4} Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E} Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qiokuqi Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1 Clé supprimée: HKLM\Software\Classes\Toolbar.CT2031308 Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9} Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKLM\Software\Trymedia Systems Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit Clé supprimée: HKCU\Software\ItsLabel Clé supprimée: HKCU\Software\Lanconfig Clé supprimée: HKCU\Software\AppDataLow\Software\Hotbar Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{41427F18-E891-4297-BD8C-4BB0E8EAF99F} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\HotbarSA Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D} Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 10.2.232.0 Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} ============== SCAN ADDITIONNEL ============== **** Internet Explorer Version [7.0.6000.16916] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Search" (hxxp://mystart.magentic.com/?search={searchTerms}&loc=search_box) HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x) HKCU_ElevationPolicy\{3A8C4379-021C-4B52-913C-5CC5A06CCBF2} - c:\program files\Google\googletoolbar1user.exe (?) HKLM_ElevationPolicy\553f3840-b2a0-47b0-8cc1-6a6c1fa8cb6d - C:\Program Files\DigitalPowered\DigitalPoweredToolbarHelper.exe (x) HKLM_ElevationPolicy\{39A895E9-93DD-4ffa-A4A3-2C14608B5B61} - C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1100465.EXE (x) HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?) HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live OneCare Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Contrôle parental\fssbho.dll) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{64F56FC1-1272-44CD-BA6E-39723696E350} (?) BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 641 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 20/05/2011 12:43:17 (6846 Octet(s)) C:\Ad-Report-SCAN[1].txt - 20/05/2011 12:27:58 (6946 Octet(s)) Fin à: 12:44:17, 20/05/2011 ============== E.O.F ============== dis je ne rève pas, je vois bien 641 mises en quarantaine en + des 213 déjà mis en quarantaine par MBAM !!!!!!!!

Bonjour Apollo Merci de ton aide et de ta réponse rapide Mon lien Bonne journée

Bonsoir J'ai passé cet après midi mbam,sur le PC d'une amie, qui ramait et pour sur lequel j'ai été obligée de me mettre en mode sans echec, avec prise en charge réseau pour télécharger MBAM et avira. elle n'avait pas d'antivirus !!!!! J'ai mis en quarantaine toutes les bestioles trouvées mais y at-il d'autres vérifications à effectuer compte tenu de la situation pas d'antivirus C'est un PC portable ACER aspire 5520 - vista 32 bits De plus, depuis mars 2010 elle ne semble plus pouvoir mettre à jour windows update, échec, échec, échec est-ce lié aux bestioles ? sinon je ferais un autre sujet après nettoyage Merci de votre aide Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Version de la base de données: 6617 Windows 6.0.6000 (Safe Mode) Internet Explorer 7.0.6000.16916 19/05/2011 16:56:35 mbam-log-2011-05-19 (16-56-34).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 252595 Temps écoulé: 38 minute(s), 37 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 119 Valeur(s) du Registre infectée(s): 4 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 34 Fichier(s) infecté(s): 56 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{064C57B4-B9EC-425F-B9B3-BCEFFEEA74D9} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{CA295D63-514A-4ED0-9B5F-640890F2366B} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{B0E8C398-DABE-4CE1-B4D9-ED43B64923F5} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\SmartShopper.HbAx.1 (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\SmartShopper.HbAx (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\SmartShopper.SmrtShprCtl.1 (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\SmartShopper.SmrtShprCtl (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{0755E4F0-3F92-4A67-AD14-E9F287F76FBC} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\SmartShopper.IEButtonB.1 (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\SmartShopper.IEButtonB (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{137E6E5E-A205-4657-A49F-1AB865787089} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\SmartShopper.HbInfoBand.1 (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\SmartShopper.HbInfoBand (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{137E6E5E-A205-4657-A49F-1AB865787089} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{14113B47-D59C-4F0F-9D10-FF1730265584} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{148E1447-C728-48FD-BEEC-A7D06C5FFF58} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CntntCntr.CntntDic.1 (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CntntCntr.CntntDic (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{2260D608-C844-435D-90FD-DC16CFA577F2} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\SmartShopper.IEButton.1 (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\SmartShopper.IEButton (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{69725738-CD68-4F36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{ABEC1835-3181-4ABD-8DDE-875AEC4DF6D2} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{0AF9A087-0CBF-46B2-9DC9-52D0D16B5AB6} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Wallpaper.WallpaperManager.1 (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Wallpaper.WallpaperManager (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{69725738-CD68-4F36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{70880CE6-308C-4204-A89E-B266C3F7B7FA} (Adware.Softomate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{03D7FF6E-9781-40B5-BB7F-94291A361604} (Adware.Softomate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85} (Adware.Softomate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Srv.CoreServices.1 (Adware.Softomate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Srv.CoreServices (Adware.Softomate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{A3E67DAA-DA01-4da5-98BE-3088B554A11E} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{76D54105-99EB-4ECB-95B2-A944F50CC566} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\HotbarAX.UserProfiles.1 (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\HotbarAX.UserProfiles (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A3E67DAA-DA01-4DA5-98BE-3088B554A11E} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{A5B6FA30-D317-41CA-9CB1-C898D3C7F34E} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{8292078F-F6E9-412B-8EB1-360C05C5ECE5} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\HostOL.MailAnim.1 (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\HostOL.MailAnim (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{A9C42A57-421C-4572-8B12-249C59183D1C} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CntntCntr.CntntDisp.1 (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CntntCntr.CntntDisp (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{BCEB373D-A35A-4200-BD43-8586CD9DFAE7} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\SmartShopper.IEButtonA.1 (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\SmartShopper.IEButtonA (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{CC19A5F2-B4AD-41D5-A5C9-0680904C1483} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\HostOL.WebmailSend.1 (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\HostOL.WebmailSend (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{D95C7240-0282-4c01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\HotbarAX.ClientDetector.1 (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\HotbarAX.ClientDetector (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{2615F050-9C18-4267-B711-8E3687DC0145} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{CB0D9D8C-535E-4352-BA8F-65C3C8676612} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{08AA0598-6A23-4364-9BF4-6D5F57F42993} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EDDBB5EE-BB64-4bfc-9DBE-E7C85941335B} (Adware.Zango) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HotbarSA (Adware.Seekmo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CoreSrv.CoreServices (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CoreSrv.CoreServices.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CoreSrv.LfgAx (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CoreSrv.LfgAx.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\HbCoreSrv.DynamicProp.1 (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\HBMain.CommBand (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\HBMain.CommBand.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hbr.HbMain (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\hbr.HbMain.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\HostIE.Bho (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\HostIE.Bho.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\InstIE.HbInstObj (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\InstIE.HbInstObj.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.HbAx (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.HbAx.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.HbInfoBand (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.HbInfoBand.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.IEButton (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.IEButton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.IEButtonA (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.IEButtonA.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Toolbar.HtmlMenuUI (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Toolbar.HtmlMenuUI.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Toolbar.ToolbarCtl (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Toolbar.ToolbarCtl.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\SmartShopper (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\hotbarsa (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\SmartShopper (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Outlook\Addins\HostOL.MailAnim (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SmartShopper (Adware.SmartShopper) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} (Adware.Zango) -> Value: {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control Center (Backdoor.Bot) -> Value: Windows UDP Control Center -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\Hotbar@Hotbar.com (Adware.Hotbar) -> Value: Hotbar@Hotbar.com -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully. c:\Users\melun\AppData\Roaming\Hotbar (Adware.Hotbar) -> Delete on reboot. c:\programdata\HotbarSA (Adware.Hotbar) -> Quarantined and deleted successfully. c:\Users\melun\AppData\Roaming\weatherdpa (Adware.Hotbar) -> Quarantined and deleted successfully. c:\Users\melun\AppData\Roaming\weatherdpa\Weather (Adware.Hotbar) -> Quarantined and deleted successfully. c:\Users\melun\AppData\Roaming\weatherdpa\Weather\weatherdpa (Adware.Hotbar) -> Quarantined and deleted successfully. c:\Users\melun\AppData\Roaming\weatherdpa\Weather\weatherdpa\weather_xml (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully. c:\program files\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0 (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\firefox (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\firefox\extensions (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\firefox\extensions\components (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\firefox\extensions\plugins (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\internetgamebox (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\favoris (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\favoris\content (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\favoris\content\favoris (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\favoris\content\favoris\pacman (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\favoris\content\favoris\sonic (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\favoris\xml (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\skins (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\shoppingreport (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\program files\shoppingreport\Bin (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\program files\shoppingreport\Bin\2.5.0 (Adware.ShopperReports) -> Quarantined and deleted successfully. c:\program files\smartshopper (Adware.SmartShopper) -> Quarantined and deleted successfully. c:\program files\smartshopper\Bin (Adware.SmartShopper) -> Quarantined and deleted successfully. c:\program files\smartshopper\Bin\2.5.0 (Adware.SmartShopper) -> Quarantined and deleted successfully. c:\program files\smartshopper\cs (Adware.SmartShopper) -> Quarantined and deleted successfully. c:\program files\smartshopper\cs\antiphishing (Adware.SmartShopper) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\Programs\Hotbar (Adware.Hotbar) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\Programs\smartshopper (Adware.SmartShopper) -> Quarantined and deleted successfully. Fichier(s) infecté(s): c:\program files\smartshopper\Bin\2.5.0\SmrtShpr.dll (Adware.SmartShopper) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\cntntcntr.dll (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\wallpaper.dll (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\Srv.exe (Adware.Softomate) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\hotbarsaax.dll (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\HostOL.dll (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\Cml.exe (Adware.Seekmo) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\hotbarsadf.exe (Adware.Seekmo) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\hotbaruninstaller.exe (Adware.Seekmo) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\launchhelp.dll (Adware.Seekmo) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\WeSkin.dll (Adware.Seekmo) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\firefox\extensions\plugins\npclntax_hotbarsa.dll (Adware.Hotbar) -> Quarantined and deleted successfully. c:\Windows\System32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\Windows\fxsteller.exe (Backdoor.Bot) -> Quarantined and deleted successfully. c:\programdata\HotbarSA\HotbarSA.dat (Adware.Hotbar) -> Quarantined and deleted successfully. c:\programdata\HotbarSA\hotbarsaabout.mht (Adware.Hotbar) -> Quarantined and deleted successfully. c:\programdata\HotbarSA\hotbarsaau.dat (Adware.Hotbar) -> Quarantined and deleted successfully. c:\programdata\HotbarSA\hotbarsaeula.mht (Adware.Hotbar) -> Quarantined and deleted successfully. c:\programdata\HotbarSA\hotbarsa_kyf.dat (Adware.Hotbar) -> Quarantined and deleted successfully. c:\Users\melun\AppData\Roaming\weatherdpa\Weather\weatherstartup.xml (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\arrow.ico (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\copyright.txt (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\link.ico (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\firefox\extensions\chrome.manifest (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\firefox\extensions\install.rdf (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\Hotbar\bin\10.2.232.0\firefox\extensions\components\npclntax.xpt (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\internetgamebox\language (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\attenteoff.html (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\attenteon.html (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\configv2_en.xml (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\configv2_es.xml (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\configv2_fr.xml (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\favoris\catalogue.html (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\favoris\content\favoris\pacman\pacman.html (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\favoris\content\favoris\pacman\pacman.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\favoris\content\favoris\pacman\pacman.swf (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\favoris\content\favoris\sonic\sonic.html (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\favoris\content\favoris\sonic\sonic.jpg (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\favoris\content\favoris\sonic\sonic.swf (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\ressources\favoris\xml\favoris.xml (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\internetgamebox\skins\skinv2.skn (Adware.EGDAccess) -> Quarantined and deleted successfully. c:\program files\smartshopper\Uninst.exe (Adware.SmartShopper) -> Quarantined and deleted successfully. c:\program files\smartshopper\cs\antiphishing\antiphishing.html (Adware.SmartShopper) -> Quarantined and deleted successfully. c:\program files\smartshopper\cs\antiphishing\phishalert.gif (Adware.SmartShopper) -> Quarantined and deleted successfully. c:\program files\smartshopper\cs\antiphishing\x.gif (Adware.SmartShopper) -> Quarantined and deleted successfully. c:\program files\smartshopper\cs\antiphishing\xActive.gif (Adware.SmartShopper) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\about hotbar.lnk (Adware.Hotbar) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\hotbar customer support center.lnk (Adware.Hotbar) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\reset cursor.lnk (Adware.Hotbar) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\uninstall hotbar.lnk (Adware.Hotbar) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\Programs\Hotbar\Weather.lnk (Adware.Hotbar) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\Programs\smartshopper\smartshopper - comapre product prices.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\Programs\smartshopper\smartshopper - compare travel rate.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\Programs\smartshopper\smartshopper help.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully. c:\programdata\microsoft\Windows\start menu\Programs\smartshopper\uninstall smartshopper.lnk (Adware.SmartShopper) -> Quarantined and deleted successfully.