mrtatou

voila je suis sous windows 7 et j'ai branché le disque dur d'un ami en usb; j'ai fait cela car son ordi portbale a rendu l'ame et nous souhaitons recuperer certains fichiers. Je precise que son systeme d'exploitation est vista. Mon probleme vient du fait que certains dossiers sont impossible à ouvrir, quand je clic j'ai "h:/..../..... n'est pas accesible", "acces refusé". Je me suis pourtant mis en proprietaire du dossier! Reste que dans les autorisations de l'onglet " sécurité" ne sont pas modifiables, apparement je n'ai pas tout les droits. que faire? Mon lien

voila le rapport, à noté que depuis ce matin je n'ai plus le message au demarrage del'ordinateur... merci de ton aide Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011 Fichier d'export Registre : Run by Propriétaire at 04/09/2011 16:00:40 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Valeur(s) du Registre ========== SUPPRIME Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F} ABSENT RunValue: FlashPlayerUpdate ABSENT RunValue: Uninstall Adobe Download Manager ========== Fichier(s) ========== ABSENT File: c:\windows\system32\macromed\flash\flashutil10i_plugin.exe ABSENT File: c:\program files\nos\bin\getplus_helper_3004.dll ========== Récapitulatif ========== 3 : Valeur(s) du Registre 2 : Fichier(s) End of the scan in 00mn 04s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 03/09/2011 20:29:20 [2011] C:\ZHP\ZHPFix[R2].txt - 03/09/2011 20:31:56 [1669] C:\ZHP\ZHPFix[R3].txt - 04/09/2011 16:00:40 [904]

J'avais dejà passé un coup de MBMAM, du coup là l'examen ne trouve rien.

voici le log ZHP: Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-09-2011-21-29-20.txt Run by Propriétaire at 03/09/2011 21:29:20 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== SUPPRIME O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 SUPPRIME O42 - Logiciel: Spybot - Search & Destroy 1.4 - (.Safer Networking Limited.) [HKLM] -- Spybot - Search & Destroy_is1 ========== Clé(s) du Registre ========== ABSENT Key: Service Legacy: LEGACY_LDISKL SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49d6-A4D5-2E8D7341384E} SUPPRIME CLSID MPSK: {c6d472d6-c5db-11dc-8d7e-001b1108de82} ========== Valeur(s) du Registre ========== SUPPRIME AAKE KeyValue: C:\Program Files\iMesh Applications\iMesh\iMesh.exe ABSENT RunValue: SpybotSD TeaTimer SUPPRIME AAKE KeyValue: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy ========== Fichier(s) ========== ABSENT File: c:\program files\imesh applications\imesh\imesh.exe ABSENT File: c:\program files\spybot - search & destroy\teatimer.exe SUPPRIME File: c:\ad-report-clean[1].txt SUPPRIME File: c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe ABSENT File: c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe ========== Récapitulatif ========== 4 : Clé(s) du Registre 3 : Valeur(s) du Registre 1 : Dossier(s) 5 : Fichier(s) 2 : Logiciel(s) End of the scan in 00mn 33s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 03/09/2011 21:29:20 [1959]

Commence par réinitialiser les reglages de internet explorer, ca peu arranger ton probleme. Tu lances internet explorer, tu vas dans "outils", puis "options internet", là tu vas dans l'onglet en haut "avancés", puis tu clic sur "réinitialiser". Ca dervait remettre IE d'aplomb.

je viens poster ici car bleuet de la section software me l'a conseillé. voici mon probleme: " Voila, je suis sous xp et à chaque demarrage du pc j'ai le meme message d'erreur : "erreur de chargement de C:program Files\NOS\bin\getplus_helper_3004.dll" . Je ne trouve rien qui correspond à ce processus, ni dans msconfig, ni dans ajout/suppression de programme. J'ai passé un scan Hijack et j'ai supprimer la ligne, mais rien n'y fait le message recommence à chaque demarrage. " De plus: ce qui est bizarre c'est que si j'installe une souris, par exemple, en usb, et bien à la fin de l'installation le message d'erreur "erreur de chargement de C:program Files\NOS\bin\getplus_helper_3004.dll" apparait! Voici un lien vers mon post d'origine dans la section software : Mon lien Un lien vers un log ZHPdiag : Mon lien Merci de votre aide. antoine

oui c'est bon, les extensions fonctionnent. Le pc est il sain d'apres vous?

voila: Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 6705 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19088 06/28/2011 03:59:32 ? mbam-log-2011-06-28 (15-59-32).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 320172 Temps écoulé: 1 heure(s), 16 minute(s), 12 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Users\Acer\AppData\Local\nvl.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully. c:\Users\Acer\AppData\Roaming\Adobe\plugs\mmc662317.txt (Malware.Trace) -> Quarantined and deleted successfully. c:\Users\Acer\AppData\Roaming\Adobe\plugs\mmc128.exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\Users\Acer\AppData\Roaming\Adobe\plugs\mmc137.exe (Trojan.Agent) -> Quarantined and deleted successfully.

re, j'ai donc exécuté Rogue killer. J'ai suis passer par chacun des modes d'analyse. A noter que lorsque j'essayer de lancer un logiciel depuis un raccourci bureau j'ai un message d'erreur : "aucun programme n'est associé à ce fichier pour éxecuter cette action. Créez une association.....". Je suis donc obliger de faire un clic droit, puis "executer en tant qu'administrateur". Qu'en pensez vous? : 1: RogueKiller V5.2.6 [27/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/30) Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Acer [Droits d'admin] Mode: Recherche -- Date : 28/06/2011 14:18:36 Processus malicieux: 0 Entrees de registre: 16 [ROGUE ST] HKCU\[...]\Run : 271719654 (C:\Users\Acer\AppData\Local\nvl.exe) -> FOUND [sUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> FOUND [ROGUE ST] HKUS\S-1-5-21-2423929066-1557664297-3837097184-1000[...]\Run : 271719654 (C:\Users\Acer\AppData\Local\nvl.exe) -> FOUND [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> FOUND [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:55616) -> FOUND [FILEASSO] \ "C:\Users\Acer\AppData\Local\nvl.exe" -a "%1" %*: -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND [FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Acer\AppData\Local\nvl.exe" -a "%1" %*) -> FOUND [FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\Acer\AppData\Local\nvl.exe" -a "%1" %*) -> FOUND Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt ---------------------------------------------------------------------------------------------------- 2: RogueKiller V5.2.6 [27/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/30) Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Acer [Droits d'admin] Mode: Suppression -- Date : 28/06/2011 14:18:41 Processus malicieux: 0 Entrees de registre: 14 [ROGUE ST] HKCU\[...]\Run : 271719654 (C:\Users\Acer\AppData\Local\nvl.exe) -> DELETED [sUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> DELETED [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:55616) -> NOT REMOVED, USE PROXYFIX [FILE ASSO] \ "C:\Users\Acer\AppData\Local\nvl.exe" -a "%1" %*: -> REPLACED : ("%1" %*) [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0) [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0) [FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Acer\AppData\Local\nvl.exe" -a "%1" %*) -> REPLACED : ("%1" %*) Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt -------------------------------------------------------------------------------------------------------------------------- 3: RogueKiller V5.2.6 [27/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/30) Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Acer [Droits d'admin] Mode: HOSTS RAZ -- Date : 28/06/2011 14:18:47 Processus malicieux: 0 Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Nouveau fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ---------------------------------------------------------------------- 4: RogueKiller V5.2.6 [27/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/30) Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Acer [Droits d'admin] Mode: Proxy RAZ -- Date : 28/06/2011 14:18:55 Processus malicieux: 0 Entrees de registre: 3 [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REPLACED (0) [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:55616) -> DELETED [PROXY FF] 90p53inz.default\ 127.0.0.1:55616 -> DELETED Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ---------------------------------------------------------------------------------------------- 5: RogueKiller V5.2.6 [27/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/30) Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Acer [Droits d'admin] Mode: DNS RAZ -- Date : 28/06/2011 14:19:00 Processus malicieux: 0 Entrees de registre: 0 Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ----------------------------------------------------------------------------------------- 6: RogueKiller V5.2.6 [27/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/30) Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Acer [Droits d'admin] Mode: Raccourcis RAZ -- Date : 28/06/2011 14:20:13 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 3883 / Fail 1 Lancement rapide: Success 8 / Fail 0 Programmes: Success 12 / Fail 0 Menu demarrer: Success 53 / Fail 0 Dossier utilisateur: Success 8256 / Fail 3 Mes documents: Success 2126 / Fail 1 Mes favoris: Success 101 / Fail 0 Mes images: Success 87 / Fail 0 Ma musique: Success 3 / Fail 0 Mes videos: Success 19 / Fail 0 Disques locaux: Success 5585 / Fail 3 Sauvegarde: [FOUND] Success 20 / Fail 0 Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\HarddiskVolume4 -- 0x3 --> Restored [F:] \Device\CdRom0 -- 0x5 --> Skipped Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt

Voila, un ami m'a confié son pc pour que je le repare. Le pc est sous vista et le soucis vient d'un malware ou virus qui passe son temps à donner de fausses alertes de securité. Les alertes sont du genre "mémoire critique", "disque dur endommagé" et tous proviennent du faux anti virus "vista security 2012". Je commence par passer un coup de malwarebyte's, qu'en pensez vous?

maintenant , j'arrive à me connecter à un autre reseau (freewifi), mais toujours pas à mon reseau perso. Pour info je suis sur de la clé que j'ai rentré car sur mon autre pc elle fonctionne sans soucis

voila sur un hp equipé de windows 7 je rencontre un gros pb. Apres formatage et réinstallation de windows suite à un virus, mon acces internet ne fonctionne plus. C'est à dire qu'en ethernet pas de soucis, mais en wifi ca deconne. En fait je me connecte à mon reseau, je rentre la clé et soit windows me dit qu'il n'a pas pus se connecter au reseau, soit je m'y connecte, l'identification fonctionne, mais je n'ai pas de reseau internet. A noter que j'ai un autre pc sur le meme reseau qui fonctionne parfaitement. que faire? merci

si quelqu'un avait une idée pour m'aider... Je peux lancer d'autre scan si besoin...

personne?

voila sur un pc equipé de windows 7 il y a eut un virus. C'etait une application qui me faisait des alertes toutes les 2 minutes en me disant que j'avais des problemes memoire et disque. J'ai reussi à la supprimer grace à Rogue killer. De plus j'ai passé un coup de MBAM, DRWeb et kaspersky remooval tool. Finalement le pc fonctionne correctement mais je ne peux plus me connecter à internet! C'est à dire que je vois des reseaux wifi mais si j'essai de m'y connecter j'ai un message d'erreur "windows n'a pus se connecter au reseau"; pour info j'ai le meme soucis en ethernet... Que faire? Merci de votre aide. log otl EXTRA : otl extra log OTL : OTL

OK merci, mais comment fait on une réinstallation du pare feu?

Ou alors j'installe un autre pare-feu?

ok c'est fait. Pensez vous que mon pc soit désinfecté à présent. Pour info mon pare feu ne veut toujours pas s'activer...

Apres suppression de nero, MBAM accepte de se lancer jusqu'au bout, voici donc le log : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6673 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 25/05/2011 17:01:43 mbam-log-2011-05-25 (17-01-43).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 336949 Temps écoulé: 1 heure(s), 9 minute(s), 22 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Qoobox\quarantine\C\Users\sylvain\AppData\Local\njhuqzfcno.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.

un deuxieme log de MBAM lancé en mode "examen rapide": Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6673 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 25/05/2011 15:16:14 mbam-log-2011-05-25 (15-16-14).txt Type d'examen: Examen rapide Elément(s) analysé(s): 168670 Temps écoulé: 4 minute(s), 24 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 6 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 9 Fichier(s) infecté(s): 8 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\hblitesa (Adware.HotBar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\HBLite (Adware.HotBar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HBLiteSA (Adware.HotBar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.Hotbar) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\HBLite@HBLite.com (Adware.HotBar) -> Value: HBLite@HBLite.com -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): c:\program files\HBLite (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\HBLite\bin (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\HBLite\bin\11.0.363.0 (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\HBLite\bin\11.0.363.0\firefox (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\HBLite\bin\11.0.363.0\firefox\extensions (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\HBLite\bin\11.0.363.0\firefox\extensions\plugins (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\shoppingreport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully. c:\program files\shoppingreport2\Bin (Adware.ShoppingReport2) -> Quarantined and deleted successfully. c:\program files\shoppingreport2\Bin\2.7.34 (Adware.ShoppingReport2) -> Quarantined and deleted successfully. Fichier(s) infecté(s): c:\Users\sylvain\AppData\Local\Temp\sai311B.exe (Adware.ScanQuery) -> Quarantined and deleted successfully. c:\Users\Aude\local settings\temporary internet files\Content.IE5\XHNAEAUS\image[1].exe (Worm.Bot.Gen) -> Quarantined and deleted successfully. c:\program files\HBLite\bin\11.0.363.0\HBLiteSA.exe (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\HBLite\bin\11.0.363.0\hblitesahook.dll (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\HBLite\bin\11.0.363.0\hbliteuninstaller.exe (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\HBLite\bin\11.0.363.0\launchhelp.dll (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\HBLite\bin\11.0.363.0\firefox\extensions\plugins\npclntax_hblitesa.dll (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\shoppingreport2\Uninst.exe (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

Donc, comme avant le pc plante pendant l'éxecution de MBAM sur un fichier de nero, c'est à dire que je ne peux plus rien faire, puis j'ai un écran noir... A noté que MBAM m'a trouvé 48 objets malicieux avant de planter... J'ai redemarrer et relancer MBAM et je l'ai arreté avant qu'il plante, voila ce qu'il m'a trouvé: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6673 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 25/05/2011 15:00:35 mbam-log-2011-05-25 (15-00-35).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 63721 Temps écoulé: 6 minute(s), 27 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 38 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl.1 (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.SmartShopper) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{6F098504-CDB1-420F-A2E6-DDC0B835FEDF} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\HBLiteAX.Info.1 (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\HBLiteAX.Info (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{4E674574-3F0B-491d-8AE3-F90B43A34FD6} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\HBLiteAX.UserProfiles.1 (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\HBLiteAX.UserProfiles (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491D-8AE3-F90B43A34FD6} (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\program files\shoppingreport2\Bin\2.7.34\shoppingreport.dll (Adware.SmartShopper) -> Quarantined and deleted successfully. c:\program files\HBLite\bin\11.0.363.0\hblitesaax.dll (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files\ad-remover\quarantine\C\program files\shoppingreport2\uninst.exe.vir (Adware.ShoppingReports2) -> Quarantined and deleted successfully.

ok merci de votre aide, c'est tres sympa! Bon j'ai bien désinstaller norton, fais une restauration systeme et redésinstaller norton au complet. J'ai exécuté rogue killer et je viens d'installer MBAM, la mise à jour fonctionne, j'ai donc recuperé ma connexion internet. Par contre, nouveu pb: au demarrage le pc me met un message d'erreur car il essaye de lancer registrybooster et je ne peux pas le désinstaller dans les programmes car j'ai un message d'erreur, de plus le pare feu windows semble ne vouloir toujours pas se lancer... Là j'attends la fin du scan de MBAM. Voici le log de Roguekiller: RogueKiller V5.1.6 [21/05/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/23) Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur: sylvain [Droits d'admin] Mode: Recherche -- Date : 25/05/2011 14:34:51 Processus malicieux: 1 [sUSP PATH] lsnfier.exe -- c:\users\sylvain\appdata\roaming\microsoft\notification de cadeaux msn\lsnfier.exe -> KILLED Entrees de registre: 1 [sUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\sylvain\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND Fichier HOSTS: 127.0.0.1 localhost ::1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

Bon, du coup je me suis servi de adware mais je ne suis pas sur qu'il soit aussi efficace que mbam

Voila un ami m'a confier son pc car il a installé security shield sur son pc équipé de Vista. Du coup j'ai passé un coup de cleaner, de roguekiller, de rkill et de ad-r. Apparemment security shield s'est bien désinstallé mais il reste deux problèmes : impossible d'activer le pare-feu et impossible de me connecter au net. De plus je n'arrive pas à effectuer un scan avec MBAM jusqu'au bout : le programme fini par planter lorsqu'il arrive sur nero... Et puis impossible de mettre à jour la base de MBAM car pas de connexion... Si vous aviez des idées, je suis preneur car je sèche! Voici un log ZHPDiag : log ZHPDiag

Peut etre qu'il existe un autre logiciel antivirus à essayer. Sinon je peux poster un log hijack ou otl, si certains peuvent m'aider. merci