nachoux33

Bonsoir, Effectivement, j'avais enregistré le résultat du diag, et j'attendais des instructions. Donc, je l'ai enregistré comme vous me l'avez recommandé et il est accessible en suivant ce lien : http://cjoint.com/?CJBthkY6U5k Merci pour votre aide

Bonjour, mon PC rame de plus en plus. J'ai effectué une analyse HijackThis, et il est conseillé de vous demander une interprétation, pour ne pas faire de bêtise. Par avance merci.

Ok, Ben merci beaucoup pour votre aide, je le désactive et je marque le sujet comme "Résolu". Bonne continuation à toute l'équipe...

Bonjour, Visiblement, Avira ne me trouve plus rien, donc je suppose que c'est ok... J'ai encore juste une petite question : Un icône Mbam s'est positionné dans la barre de tâches, faut il que je le conserve actif ? et si oui, ne rentre t'il pas en conflit avec Avira ? Merci encore pour votre aide...

Ok je vois... Je vais donc relancer mon Avira antivir et lui faire faire une analyse et je vous tiens au courant. En tous cas merci encore...

Bonjour, J'ai effectué les manips avec Mbam, et voici le rapport final : Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.07.04.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Utilisateur :: UTILISAT-AAB237 [administrateur] 04/07/2012 16:16:02 mbam-log-2012-07-04 (16-16-02).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 272400 Temps écoulé: 7 minute(s), 38 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 1 C:\Documents and Settings\Utilisateur\Application Data\WinUpdtr (Trojan.Agent.DGen1) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Cela veut il dire que je suis débarrassé de mon souci ?

Bonjour, d'abord je tiens à vous remercier pour votre gentillesse de vous occuper de mon problème. Voici les rapports que vous demandez : Premierement : RogueKiller V7.6.2 [02/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/56) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Suppression -- Date: 02/07/2012 23:05:05 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NOT SELECTED ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x805B1D78 -> HOOKED (Unknown @ 0xF8A61FDC) SSDT[41] : NtCreateKey @ 0x8061ABE2 -> HOOKED (Unknown @ 0xF8A61F96) SSDT[50] : NtCreateSection @ 0x805A0800 -> HOOKED (Unknown @ 0xF8A61FE6) SSDT[53] : NtCreateThread @ 0x805C735E -> HOOKED (Unknown @ 0xF8A61F8C) SSDT[63] : NtDeleteKey @ 0x8061B07E -> HOOKED (Unknown @ 0xF8A61F9B) SSDT[65] : NtDeleteValueKey @ 0x8061B24E -> HOOKED (Unknown @ 0xF8A61FA5) SSDT[68] : NtDuplicateObject @ 0x805B398C -> HOOKED (Unknown @ 0xF8A61FD7) SSDT[98] : NtLoadKey @ 0x8061CE06 -> HOOKED (Unknown @ 0xF8A61FAA) SSDT[122] : NtOpenProcess @ 0x805C13E2 -> HOOKED (Unknown @ 0xF8A61F78) SSDT[128] : NtOpenThread @ 0x805C166E -> HOOKED (Unknown @ 0xF8A61F7D) SSDT[193] : NtReplaceKey @ 0x8061CCB6 -> HOOKED (Unknown @ 0xF8A61FB4) SSDT[204] : NtRestoreKey @ 0x8061C5C2 -> HOOKED (Unknown @ 0xF8A61FAF) SSDT[213] : NtSetContextThread @ 0x805C8FB6 -> HOOKED (Unknown @ 0xF8A61FEB) SSDT[247] : NtSetValueKey @ 0x80619154 -> HOOKED (Unknown @ 0xF8A61FA0) SSDT[257] : NtTerminateProcess @ 0x805C866A -> HOOKED (Unknown @ 0xF8A61F87) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF8A61FF0) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF8A61FF5) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HM160HC +++++ --- User --- [MBR] d872b96568688030fc85990956f3354a [bSP] 7e09e45da5e9ddcbe9bfcdf5394676e9 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 52619 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 107764020 | Size: 99998 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt Ensuite : RogueKiller V7.6.2 [02/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/56) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Suppression -- Date: 02/07/2012 23:05:53 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NOT SELECTED ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x805B1D78 -> HOOKED (Unknown @ 0xF8A61FDC) SSDT[41] : NtCreateKey @ 0x8061ABE2 -> HOOKED (Unknown @ 0xF8A61F96) SSDT[50] : NtCreateSection @ 0x805A0800 -> HOOKED (Unknown @ 0xF8A61FE6) SSDT[53] : NtCreateThread @ 0x805C735E -> HOOKED (Unknown @ 0xF8A61F8C) SSDT[63] : NtDeleteKey @ 0x8061B07E -> HOOKED (Unknown @ 0xF8A61F9B) SSDT[65] : NtDeleteValueKey @ 0x8061B24E -> HOOKED (Unknown @ 0xF8A61FA5) SSDT[68] : NtDuplicateObject @ 0x805B398C -> HOOKED (Unknown @ 0xF8A61FD7) SSDT[98] : NtLoadKey @ 0x8061CE06 -> HOOKED (Unknown @ 0xF8A61FAA) SSDT[122] : NtOpenProcess @ 0x805C13E2 -> HOOKED (Unknown @ 0xF8A61F78) SSDT[128] : NtOpenThread @ 0x805C166E -> HOOKED (Unknown @ 0xF8A61F7D) SSDT[193] : NtReplaceKey @ 0x8061CCB6 -> HOOKED (Unknown @ 0xF8A61FB4) SSDT[204] : NtRestoreKey @ 0x8061C5C2 -> HOOKED (Unknown @ 0xF8A61FAF) SSDT[213] : NtSetContextThread @ 0x805C8FB6 -> HOOKED (Unknown @ 0xF8A61FEB) SSDT[247] : NtSetValueKey @ 0x80619154 -> HOOKED (Unknown @ 0xF8A61FA0) SSDT[257] : NtTerminateProcess @ 0x805C866A -> HOOKED (Unknown @ 0xF8A61F87) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF8A61FF0) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF8A61FF5) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HM160HC +++++ --- User --- [MBR] d872b96568688030fc85990956f3354a [bSP] 7e09e45da5e9ddcbe9bfcdf5394676e9 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 52619 Mo 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 107764020 | Size: 99998 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt Ensuite : RogueKiller V7.6.2 [02/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/56) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: HOSTS RAZ -- Date: 02/07/2012 23:09:44 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt Ensuite : RogueKiller V7.6.2 [02/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/56) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Proxy RAZ -- Date: 02/07/2012 23:23:50 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[7].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt Ensuite : RogueKiller V7.6.2 [02/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/56) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: DNS RAZ -- Date: 02/07/2012 23:11:21 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt puis : RogueKiller V7.6.2 [02/07/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/56) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Utilisateur [Droits d'admin] Mode: Raccourcis RAZ -- Date: 02/07/2012 23:14:05 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 299 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 6 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 84 / Fail 0 Mes documents: Success 124 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 872 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped [E:] \Device\HarddiskVolume2 -- 0x3 --> Restored ¤¤¤ Infection : ¤¤¤ Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt Voila, maintenant j'attaque les opérations avec Mbam Merci encore de votre attention

Bonjour, Depuis quelques jours, mon PC qui n'est déjà pas à l'origine une formule 1, s'est mis à ramer plus qu'avant. Je l'ai défrag, mais pas de mieux. J'ai lancé une analyse complète par mon AVIRA ANTIVIR, qui a pris au moins 4 à 5 heures, et il m'a détecté ce cher "TR/Dropper.MSIL.Gen". Visiblement, je pense que c'est lui qui est à l'origine de mes soucis, car depuis, j'ai du mal à utiliser mon PC, et même à me connecter sur le WEB, avec des messages d'erreur comme si j'avais rentré la mauvaise URL. J'espère que je n'ai choppé que ça, et que vous pourrez m'aider. Par avance, merci.

Bonsoir Apollo, Désolé, ces derniers jours je n'étais pas très présent, mais pris entre le boulot et les travaux chez moi, ça n'a pas été évident. Donc voilà où j'en suis : J'ai été débarrassé de ma vérole (Svchost) et j'ai eu du mal a me débarraser des deux autres messages d'erreur (MobileDeviceService doit fermer ... et Exception exception logicielle ...). Concernant ces deux derniers, j'ai dû désinstaller totalement et en profondeur toute trace de logiciel d'Apple sur le PC et réinstaller itunes proprement (obligatoire pour mon tph), et visiblement, je n'ai plus les soucis qui m'ont amenés vers toi. Je vais donc te remercier chaleureusement et clôturer ce sujet, en essayant de faire apparaître "RESOLU". De plus je vais donc suivre ton conseil et dégager Avira, et MacAfee, et tout autre logiciel de sécurité (en gros faire du ménage )et tester KASPERSKY. En te remerciant a nouveau, bonne continuation et longue vie à Zebulon ...

Bonsoir Appolo, Désolé, je n'ai pas été très dispo ces derniers jours. Donc je me connecte ce soir vite fait et me reconnecterai demain ou dimanche en fonction de mes disponibilités. Donc voilà où j'en suis : J'ai toujours ces deux messages d'erreur qui s'affichent, mais je pense que c'est du à un souci avec itunes ou un truc de chez apple ... et mon PC rame énormément au démarrage, pendant environ 5 minutes, mais après cette galère du démarrage ca va nikel : Je pense que je devrais dégager AVIRA et MACAFEE (avec leurs analyses et mises à jour systématiques au démarrage, j'ai dans l'idée que ça n'y est pas pour rien), mais que me conseillerais tu de prendre à la place pour être en sécurité ?

Bonsoir Apollo, Désolé, mais avec le boulot, j'ai été un peu pris... et c'est pas fini Donc j'ai fait le Delfix et voici le rapport : # DelFix v8.7 - Rapport créé le 17/01/2012 à 21:39:56 # Mis à jour le 01/12/11 à 20h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Utilisateur - UTILISAT-AAB237 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Utilisateur\Bureau\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ ~~~~~~ Fichier(s) ~~~~~~ ~~~~~~ Registre ~~~~~~ ~~~~~~ Autres ~~~~~~ ************************* DelFix[s1].txt - [653 octets] - [17/01/2012 21:39:07] DelFix[R1].txt - [543 octets] - [17/01/2012 21:39:56] ########## EOF - C:\DelFix[R1].txt - [666 octets] ########## Ceci dit, j'ai du mal avec PSI, mais je suis ok à 97%, pour le reste des verif tout est ok. Par contre mon PC ne rame plus comme avant ( sauf quand je ferme des pages, ca se ferme lentement, progressivement) mais j'ai tjrs mes messages d'erreur mbiledeviceservice

Re salut, je n ai pas terminé, je suis parti au taf, je terminerai ce soir, bonne journée, @ tout'

Salut Apollo, Pas de souci, je comprends bien j'imagine que tu dois être explosé. Concernant mon problème, je n'ai effectivement plus le message de svchosts et mon pc ne rame plus comme avant, c'est déjà super. Concernant les deux autre messages, ils apparaissent encore de cette façon : - Le premier "AppleMobileDeviceService.exe - erreur d'application", il apparaît au démarrage de windows une seule fois - Quant au second "MobileDeviceService a rencontré un problème et doit fermer etc...", il ne cesse de revenir toutes les deux minutes environ.... Visiblement ces deux messages n'ont aucune incidence autre. Je poursuis ta procédure et te tiens informé, @+++

et voici celui de ad report clean : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:58:14 le 15/01/2012, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) Utilisateur@UTILISAT-AAB237 ( ) ============== ACTION(S) ============== Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker Dossier supprimé: C:\Documents and Settings\Ingrid\Application Data\pdfforge Dossier supprimé: C:\Documents and Settings\Ingrid\Application Data\Search Settings (!) -- Fichiers temporaires supprimés. Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5 ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [9.0.1 (fr)] **** HKLM_MozillaPlugins\@innoplus.de/ino3DViewer (x) HKLM_MozillaPlugins\@innoplus.de/inoPanoViewer (x) HKLM_MozillaPlugins\Adobe Reader (x) HKCU_MozillaPlugins\@megamedia/Megakey (x) HKCU_MozillaPlugins\@squareclock.com/SQ3DPlayer.Production_Castorama_Internet (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKCU_Extensions|{1D3DB383-DB45-45b2-9F46-91218CA2CBCB} - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Megamedia\Megakey\{1D3DB383-DB45-45b2-9F46-91218CA2CBCB} -- C:\Documents and Settings\Utilisateur\Application Data\Mozilla\FireFox\Profiles\s2s0d6ew.default -- Extensions\[email protected] (20-20 3D Viewer) Extensions\[email protected] (20-20 3D Viewer - IKEA) Extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de} (IncrediMail MediaBar Francais 2 Community Toolbar) Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar) Searchplugins\MyStart Search.xml (?) Prefs.js - browser.download.lastDir, E:\\Mes Docs Prefs.js - browser.search.defaultenginename, Prefs.js - browser.search.selectedEngine, Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr Prefs.js - browser.startup.homepage_override.buildID, 20111220165912 Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1 Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=971163&p= -- C:\Documents and Settings\Ingrid\Application Data\Mozilla\FireFox\Profiles\gf8o80p7.default -- Prefs.js - browser.startup.homepage_override.buildID, 20111120135848 Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x) HKLM_Toolbar|{472734EA-242A-422B-ADF8-83D1E48CC825} (C:\Program Files\PC Tools Internet Security\BDT\PCTBrowserDefender.dll) HKCU_ElevationPolicy\{83FE00CC-498E-4e11-8CDE-DDC10296597C} - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Megamedia\Megakey\Megakey.exe (Megamedia Ltd.) HKLM_ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} - C:\Program Files\Iminent\Iminent.Messengers.exe (x) HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\Iminent.exe (x) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - "PC Tools Browser Guard BHO" (C:\Program Files\PC Tools Internet Security\BDT\PCTBrowserDefender.dll) BHO\{77F4E711-789B-447F-9614-96759B2F83C6} - "MegaIeHelperBHO Class" (C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Megamedia\Megakey\MegaIeHelper.dll) BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s) C:\Program Files\Ad-Remover\Backup: 13 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 15/01/2012 21:58:30 (4137 Octet(s)) Fin à: 21:59:31, 15/01/2012 ============== E.O.F ==============

voici le rapport de zhpfix : Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011 Fichier d'export Registre : Run by Utilisateur at 15/01/2012 21:51:18 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html'>http://www.premiumorange.com/zeb-help-process/zhpfix.html Web site : http://nicolascoolman.skyrock.com/'>http://nicolascoolman.skyrock.com/ ========== Logiciel(s) ========== ABSENT Software Key: {26ED1160-22B1-4b19-8C21-42A1BACAAF75} ========== Clé(s) du Registre ========== ABSENT Key: HKCU\Software\Grand Virtual ABSENT Key: HKCU\Software\Iminent ABSENT Key: HKLM\Software\Iminent ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP ========== Valeur(s) du Registre ========== Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== ABSENT C:\Program Files\Application Updater SUPPRIME Temporaires Windows: : 1 SUPPRIME Flash Cookies: 1 ========== Fichier(s) ========== ABSENT Folder/File: c:\program files\application updater SUPPRIME Temporaires Windows: : 2 SUPPRIME Flash Cookies: 0 ========== Récapitulatif ========== 10 : Clé(s) du Registre 1 : Valeur(s) du Registre 3 : Dossier(s) 3 : Fichier(s) 1 : Logiciel(s) End of clean in 00mn 02s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 15/01/2012 21:45:24 [2289] C:\ZHP\ZHPFix[R2].txt - 15/01/2012 21:51:18 [2011] et voici celui de ad report clean : Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011 Fichier d'export Registre : Run by Utilisateur at 15/01/2012 21:51:18 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Web site : http://nicolascoolman.skyrock.com/ ========== Logiciel(s) ========== ABSENT Software Key: {26ED1160-22B1-4b19-8C21-42A1BACAAF75} ========== Clé(s) du Registre ========== ABSENT Key: HKCU\Software\Grand Virtual ABSENT Key: HKCU\Software\Iminent ABSENT Key: HKLM\Software\Iminent ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP ========== Valeur(s) du Registre ========== Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== ABSENT C:\Program Files\Application Updater SUPPRIME Temporaires Windows: : 1 SUPPRIME Flash Cookies: 1 ========== Fichier(s) ========== ABSENT Folder/File: c:\program files\application updater SUPPRIME Temporaires Windows: : 2 SUPPRIME Flash Cookies: 0 ========== Récapitulatif ========== 10 : Clé(s) du Registre 1 : Valeur(s) du Registre 3 : Dossier(s) 3 : Fichier(s) 1 : Logiciel(s) End of clean in 00mn 02s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 15/01/2012 21:45:24 [2289] C:\ZHP\ZHPFix[R2].txt - 15/01/2012 21:51:18 [2011]