Bonsoir tout le monde,


Je suis nouveau sur le forum, et suis confronté à un problème de taille !


Je suis envahi par Security Spere 2012. J'ai tout tenté pour l'éliminer.

Je suis dessus depuis 17h ! Je vais devenir dingue lol


Si quelqu'un pouvait m'aider, ce serait super.





* Télécharge sur le bureau RogueKiller (par tigzy)

* Lance le puis valide choix 2.


* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse





* Télécharge >> OTL <<sur ton bureau.


* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"


* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.


* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.


* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"


%temp%\smtmp\1\*.* /s

%temp%\smtmp\2\*.* /s

%temp%\smtmp\4\*.* /s


%systemroot%\system32\drivers\*.sys /lockedfiles






%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s


%APPDATA%\*.exe /s

























































%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la




Juste pour complémenter la réponse à propos de RogueKiller (qui sera sans doute bloqué)


* Si le programme a été bloqué, renommer en winlogon.exe

rapport roguekiller:


RogueKiller V6.1.7 [05/11/2011] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/37)

Blog: tigzy-RK


Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur: isabelle [Droits d'admin]

Mode: Suppression -- Date : 08/11/2011 08:53:53


¤¤¤ Processus malicieux: 1 ¤¤¤

[sUSP PATH] dG01300FmJlD01300.exe -- C:\ProgramData\dG01300FmJlD01300\dG01300FmJlD01300.exe -> KILLED [TermProc]


¤¤¤ Entrees de registre: 6 ¤¤¤

[sUSP PATH] HKCU\[...]\Run : 62D.exe (C:\Users\isabelle\AppData\Roaming\Microsoft\89D5\62D.exe) -> DELETED

[sUSP PATH] HKCU\[...]\Run : dG01300FmJlD01300 (C:\ProgramData\dG01300FmJlD01300\dG01300FmJlD01300.exe) -> DELETED

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http= -> NOT REMOVED, USE PROXYFIX

[PROXY FF] btce7mig.default\ -> NOT REMOVED, USE PROXYFIX

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED ()

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED ()


¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤


¤¤¤ Driver: [NOT LOADED] ¤¤¤


¤¤¤ Infection : ¤¤¤


¤¤¤ Fichier HOSTS: ¤¤¤



Termine : << RKreport[1].txt >>



1er rapport otl:

========== Last 10 Event Log Errors ==========


[ Application Events ]

Error - 02/11/2011 20:33:38 | Computer Name = isabelle-PC | Source = Application Error | ID = 1000

Description = Nom de l’application défaillante CNSEMAIN.EXE, version :,

horodatage : 0x4bb5428c Nom du module défaillant : unknown, version :, horodatage

: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000004 ID du processus

défaillant : 0xf20 Heure de début de l’application défaillante : 0x01cc99bfdf28598f


d’accès de l’application défaillante : C:\Program Files (x86)\Canon\Solution Menu

EX\CNSEMAIN.EXE Chemin d’accès du module défaillant: unknown ID de rapport : 78751c28-05b3-11e1-b362-00262d7a289d


Error - 03/11/2011 13:21:06 | Computer Name = isabelle-PC | Source = Application Hang | ID = 1002

Description = Le programme iexplore.exe version 8.0.7601.17514 a cessé d’interagir

avec Windows et a été fermé. Pour déterminer si des informations supplémentaires

sont disponibles, consultez l’historique du problème dans le Centre de maintenance.



de processus : e48 Heure de début : 01cc99bfc733e490 Heure de fin : 0 Chemin d’accès

de l’application : C:\Program Files (x86)\Internet Explorer\iexplore.exe ID de rapport

: 2dba9297-0640-11e1-b362-00262d7a289d


Error - 03/11/2011 18:27:10 | Computer Name = isabelle-PC | Source = Application Error | ID = 1000

Description = Nom de l’application défaillante CNSEMAIN.EXE, version :,

horodatage : 0x4bb5428c Nom du module défaillant : unknown, version :, horodatage

: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000004 ID du processus

défaillant : 0x17b0 Heure de début de l’application défaillante : 0x01cc9a77a6090c65


d’accès de l’application défaillante : C:\Program Files (x86)\Canon\Solution Menu

EX\CNSEMAIN.EXE Chemin d’accès du module défaillant: unknown ID de rapport : f83aca6a-066a-11e1-9c7a-00262d7a289d


Error - 03/11/2011 18:39:24 | Computer Name = isabelle-PC | Source = Application Error | ID = 1000

Description = Nom de l’application défaillante CNSEMAIN.EXE, version :,

horodatage : 0x4bb5428c Nom du module défaillant : unknown, version :, horodatage

: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000004 ID du processus

défaillant : 0x138c Heure de début de l’application défaillante : 0x01cc9a795989632f


d’accès de l’application défaillante : C:\Program Files (x86)\Canon\Solution Menu

EX\CNSEMAIN.EXE Chemin d’accès du module défaillant: unknown ID de rapport : ad633219-066c-11e1-9b66-00262d7a289d


Error - 03/11/2011 18:48:48 | Computer Name = isabelle-PC | Source = Application Error | ID = 1000

Description = Nom de l’application défaillante CNSEMAIN.EXE, version :,

horodatage : 0x4bb5428c Nom du module défaillant : unknown, version :, horodatage

: 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000004 ID du processus

défaillant : 0xd6c Heure de début de l’application défaillante : 0x01cc9a7a5e3b7523


d’accès de l’application défaillante : C:\Program Files (x86)\Canon\Solution Menu

EX\CNSEMAIN.EXE Chemin d’accès du module défaillant: unknown ID de rapport : fd6f34eb-066d-11e1-8f12-00262d7a289d


Error - 06/11/2011 08:09:03 | Computer Name = isabelle-PC | Source = Application Hang | ID = 1002

Description = Le programme iexplore.exe version 8.0.7601.17514 a cessé d’interagir

avec Windows et a été fermé. Pour déterminer si des informations supplémentaires

sont disponibles, consultez l’historique du problème dans le Centre de maintenance.



de processus : 1670 Heure de début : 01cc9c243387ba50 Heure de fin : 0 Chemin d’accès

de l’application : C:\Program Files (x86)\Internet Explorer\iexplore.exe ID de rapport

: 15087dc1-0870-11e1-8f12-00262d7a289d


Error - 06/11/2011 15:58:18 | Computer Name = isabelle-PC | Source = Application Hang | ID = 1002

Description = Le programme iexplore.exe version 8.0.7601.17514 a cessé d’interagir

avec Windows et a été fermé. Pour déterminer si des informations supplémentaires

sont disponibles, consultez l’historique du problème dans le Centre de maintenance.



de processus : 1060 Heure de début : 01cc9c7cdff2ce0a Heure de fin : 0 Chemin d’accès

de l’application : C:\Program Files (x86)\Internet Explorer\iexplore.exe ID de rapport

: a336e502-08b1-11e1-8f12-00262d7a289d


Error - 07/11/2011 09:47:33 | Computer Name = isabelle-PC | Source = Microsoft-Windows-RestartManager | ID = 10006

Description = Impossible de fermer l’application ou le service « Windows Live Messenger ».


Error - 07/11/2011 09:47:34 | Computer Name = isabelle-PC | Source = Microsoft-Windows-RestartManager | ID = 10006

Description = Impossible de fermer l’application ou le service « Windows Search ».


Error - 07/11/2011 10:07:34 | Computer Name = isabelle-PC | Source = VSS | ID = 8194

Description =


[ System Events ]

Error - 07/11/2011 15:34:44 | Computer Name = isabelle-PC | Source = DCOM | ID = 10010

Description =


Error - 07/11/2011 15:36:48 | Computer Name = isabelle-PC | Source = DCOM | ID = 10010

Description =


Error - 08/11/2011 03:44:33 | Computer Name = isabelle-PC | Source = EventLog | ID = 6008

Description = L’arrêt système précédant à 21:38:48 le ?07/?11/?2011 n’était pas



Error - 08/11/2011 03:46:33 | Computer Name = isabelle-PC | Source = Service Control Manager | ID = 7000

Description = Le service Windows Internet Name Service n’a pas pu démarrer en raison

de l’erreur : %%2


Error - 08/11/2011 03:47:08 | Computer Name = isabelle-PC | Source = Service Control Manager | ID = 7009

Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de

l’attente de la connexion du service SBSD Security Center Service.


Error - 08/11/2011 03:47:08 | Computer Name = isabelle-PC | Source = Service Control Manager | ID = 7000

Description = Le service SBSD Security Center Service n’a pas pu démarrer en raison

de l’erreur : %%1053


Error - 08/11/2011 03:47:11 | Computer Name = isabelle-PC | Source = Service Control Manager | ID = 7026

Description = Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se

charger : RxFilter


Error - 08/11/2011 03:48:24 | Computer Name = isabelle-PC | Source = DCOM | ID = 10010

Description =


Error - 08/11/2011 03:50:11 | Computer Name = isabelle-PC | Source = DCOM | ID = 10010

Description =


Error - 08/11/2011 03:50:39 | Computer Name = isabelle-PC | Source = DCOM | ID = 10010

Description =



< End of report >


2éme rapport otl: désolé je sais pas comment réduire sous un autre format


ok fait ceci s.t.p



* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"


* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.


* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.


* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"



SRV - (SpyHunter 4 Service) -- C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE (Enigma Software Group USA, LLC.)

IE - HKCU\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found

IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - No CLSID value found

FF - prefs.js..browser.startup.homepage: ""

FF - prefs.js..keyword.URL: ""

FF - HKLM\Software\MozillaPlugins\ disabled File not found

FF - HKLM\Software\MozillaPlugins\ Player Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Player\npDivxPlayerPlugin.dll File not found

FF - HKLM\Software\MozillaPlugins\ disabled File not found


[2011/10/19 00:07:08 | 000,009,967 | ---- | M] () -- C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\btce7mig.default\searchplugins\mywebsearch.xml

[2011/10/20 19:59:14 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\Program Files (x86)\Mozilla Firefox\extensions\

File not found (No name found) -- C:\PROGRAM FILES (X86)\MYWEBSEARCH\BAR\1.BIN

CHR - plugin: My Web Search Plugin Stub (Enabled) = C:\Program Files (x86)\MyWebSearch\bar\1.bin\NPMyWebS.dll

O2 - BHO: (OfferBox) - {703740c1-0f1a-4cec-a4df-d78db0158477} - C:\Program Files\OfferBox\extensions-4.0.4498.53\offerbox_air_iexplorer.dll File not found

O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\x64\IEBHO.dll (MusicLab, LLC)

O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()

O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\IEBHO.dll (MusicLab, LLC)

O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found.

O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll (Iminent)

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()

O3 - HKLM\..\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Program Files (x86)\BearShare Applications\MediaBar\ToolBar\bsdtxmltbpi.dll ()

O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4 - HKLM\..\Run: [] File not found

O4 - HKLM\..\Run: [iMBooster] C:\Program Files (x86)\Iminent\IMBooster\imbooster.exe (Iminent)

O4 - HKCU\..\Run: [WindowsDriverControl] C:\Users\Public\C-76947-8457-2745\winmsngrn.exe File not found

[2011/11/07 16:02:01 | 000,000,000 | ---D | C] -- C:\Users\isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter

[2011/10/20 19:59:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\IMinent Toolbar

[2011/10/20 19:58:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent

[2011/10/20 19:58:56 | 000,000,000 | ---D | C] -- C:\ProgramData\IMinent

[2011/10/20 19:58:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Iminent

[2011/10/17 20:53:22 | 000,000,000 | ---D | C] -- C:\Users\isabelle\AppData\Roaming\OfferBox

[2011/10/17 20:53:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OfferBox

[2011/11/07 18:05:52 | 000,000,000 | ---D | M] -- C:\Users\isabelle\AppData\Roaming\OfferBox

[2011/11/07 13:28:26 | 000,178,176 | ---- | M] () -- C:\Users\isabelle\AppData\Roaming\Microsoft\89D5\62D.exe

[2011/11/07 13:28:37 | 000,171,008 | ---- | M] () -- C:\Users\isabelle\AppData\Roaming\Microsoft\89D5\EDE7.exe

[2 C:\Users\isabelle\AppData\Roaming\Microsoft\89D5\*.tmp files -> C:\Users\isabelle\AppData\Roaming\Microsoft\89D5\*.tmp -> ]

[2011/11/07 16:02:01 | 000,110,080 | R--- | M] () -- C:\Users\isabelle\AppData\Roaming\Microsoft\Installer\{89A07279-1DB3-485A-B1DF-584DF86774B9}\Icon1226A4C5.exe

[2011/11/07 16:02:01 | 000,110,080 | R--- | M] () -- C:\Users\isabelle\AppData\Roaming\Microsoft\Installer\{89A07279-1DB3-485A-B1DF-584DF86774B9}\IconD7F16134.exe

[2011/11/07 16:02:01 | 000,110,080 | R--- | M] () -- C:\Users\isabelle\AppData\Roaming\Microsoft\Installer\{89A07279-1DB3-485A-B1DF-584DF86774B9}\IconF7A21AF7.exe

[2011/06/28 06:32:22 | 081,122,288 | ---- | M] (Samsung Electronics Co., Ltd. ) -- C:\Users\isabelle\AppData\Roaming\Microsoft\Windows\Templates\SamsungKiesSetup.exe

[2008/12/02 07:40:14 | 000,028,672 | R--- | M] () -- C:\Users\isabelle\AppData\Roaming\Microsoft\Windows\Templates\E\UnInstallMSI.exe

[2008/12/01 12:29:00 | 000,014,336 | R--- | M] () -- C:\Users\isabelle\AppData\Roaming\Microsoft\Windows\Templates\E\UnInstallMSI32.exe

[2008/12/01 12:29:00 | 000,016,896 | R--- | M] () -- C:\Users\isabelle\AppData\Roaming\Microsoft\Windows\Templates\E\UnInstallMSI64.exe

[2008/11/26 05:57:44 | 000,737,280 | R--- | M] () -- C:\Users\isabelle\AppData\Roaming\Microsoft\Windows\Templates\E\USBAutoRun.exe

[2008/11/26 12:59:32 | 006,450,574 | R--- | M] (Macrovision Corporation) -- C:\Users\isabelle\AppData\Roaming\Microsoft\Windows\Templates\E\tools\LGInternetKit_V3.0.0.24_Setup.exe

[2010/03/05 16:49:50 | 000,197,632 | ---- | M] () -- C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\btce7mig.default\extensions\chrome\content\id_imbooster4web_v6\TbHelper2.exe

[2010/03/12 17:45:00 | 000,042,496 | ---- | M] () -- C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\btce7mig.default\extensions\chrome\content\id_imbooster4web_v6\uninstall.exe

[2010/03/12 17:45:00 | 000,056,832 | ---- | M] () -- C:\Users\isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\btce7mig.default\extensions\chrome\content\id_imbooster4web_v6\update.exe

@Alternate Data Stream - 76 bytes -> C:\Users\isabelle\Documents\Vuze Downloads:Roxio EMC Stream

@Alternate Data Stream - 76 bytes -> C:\Users\isabelle\Documents\Scanned Documents:Roxio EMC Stream

@Alternate Data Stream - 76 bytes -> C:\Users\isabelle\Documents\Samsung:Roxio EMC Stream

@Alternate Data Stream - 76 bytes -> C:\Users\isabelle\Documents\Roxio:Roxio EMC Stream

@Alternate Data Stream - 76 bytes -> C:\Users\isabelle\Documents\My Stationery:Roxio EMC Stream

@Alternate Data Stream - 76 bytes -> C:\Users\isabelle\Documents\My Received Files:Roxio EMC Stream

@Alternate Data Stream - 76 bytes -> C:\Users\isabelle\Documents\LimeWire:Roxio EMC Stream

@Alternate Data Stream - 76 bytes -> C:\Users\isabelle\Documents\Fax:Roxio EMC Stream

@Alternate Data Stream - 76 bytes -> C:\Users\isabelle\Documents\Blocs-notes OneNote:Roxio EMC Stream

@Alternate Data Stream - 76 bytes -> C:\Users\isabelle\Documents\BearShare:Roxio EMC Stream

@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA

@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:5D7E5A8F

@Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:4D066AD2

@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:0B9176C0

@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:E3C56885

@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:ABE89FFE

@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54






* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la




Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Les Téléchargements - Outils de Xplode - AdwCleaner


Lance le, clique sur [suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt




Pour Internet Explorer:

Démarrer IE-->>Outils-->>Options Internet-->>Onglet avancé-->>REINITIALISER


Pour FireFox :

Démarre FireFox --> Outil Options --> Onglet général --> Restaurer la configuration par défaut


Après dis moi ou cela en est s.t.p


il semblerais je dit bien il semblerais aprés redémarrage du pc que tout sois régler comment je peux le verifier


ps: meme si c'est peut etre pas fini je tien a remercier toute les personnes qui mon aider :)


content que cela va mieux :super:


Ceci juste pour terminer s.t.p


Installe Malewarebytes' Antimalware,


Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer


Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet


*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection


Poste le rapport final.


voici le rapport final:


Malwarebytes' Anti-Malware


Version de la base de données: 8117


Windows 6.1.7601 Service Pack 1

Internet Explorer 8.0.7601.17514


08/11/2011 16:22:40

mbam-log-2011-11-08 (16-22-40).txt


Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 325143

Temps écoulé: 47 minute(s), 25 seconde(s)


Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 10

Valeur(s) du Registre infectée(s): 3

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 4


Processus mémoire infecté(s):

(Aucun élément nuisible détecté)


Module(s) mémoire infecté(s):

c:\program files (x86)\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Delete on reboot.


Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.



Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WindowsDriverControl (Trojan.Agent) -> Value: WindowsDriverControl -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\62D.exe (Backdoor.CycBot.Gen) -> Value: 62D.exe -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Internet Name Service\ImagePath (Trojan.P2P) -> Value: ImagePath -> Quarantined and deleted successfully.


Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)


Dossier(s) infecté(s):

c:\Users\Public\c-76947-8457-2745 (Backdoor.Bot) -> Quarantined and deleted successfully.


Fichier(s) infecté(s):

c:\program files (x86)\windows live\messenger\msimg32.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.

c:\program files (x86)\windows live\messenger\riched20.dll (PUP.FunWebProducts) -> Not selected for removal.

c:\Users\isabelle\AppData\LocalLow\funwebproducts\Installr\Cache\008712A8.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.

c:\Users\isabelle\AppData\LocalLow\mywebsearch\bar\Cache\05255654.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.

