Trojan-BNK.Win32.keylogger.gen
Jones914
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Comme enoncé dans le titre, en surfant sur le net hier soir, j'ai eu un message d'un certain logiciel XP internet security expliquant mon PC avait été infecté par le Trojan-GNK.Win32.keylogger.gen.
J'ai dans un premier temps supprimer le processus "av.exe" ce qui a été plutot efficace.
Mais depuis aujourd'hui impossible d'éxecuter une application mise à part Internet explorer...
J'ai bien télécharger superspyware, mais comme je vous dis je suis dans l'impossibilté d'éxecuter une application!!
Je suis donc dans l'impasse!!!
Merci d'avance.
Comme enoncé dans le titre, en surfant sur le net hier soir, j'ai eu un message d'un certain logiciel XP internet security expliquant mon PC avait été infecté par le Trojan-GNK.Win32.keylogger.gen.
J'ai dans un premier temps supprimer le processus "av.exe" ce qui a été plutot efficace.
Mais depuis aujourd'hui impossible d'éxecuter une application mise à part Internet explorer...
J'ai bien télécharger superspyware, mais comme je vous dis je suis dans l'impossibilté d'éxecuter une application!!
Je suis donc dans l'impasse!!!
Merci d'avance.
A voir également:
- Trojan-BNK.Win32.keylogger.gen
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Trojan al11 ✓ - Forum Virus
- Trojan win32 - Forum Virus
28 réponses
Bonjour,
Votre problème a-t-il été résolu depuis la semaine dernière?
J'ai été confrontée au même problème tout à l'heure. En téléchargeant une version gratuite de Spybot, j'ai pu youy simplement me débarrasser de ce "faux virus". En effet, d'après ce qu'il est dit sur le net à son sujet, il s'agit simplement d'un faux message d'alerte qui bloque internet explorer en disant qu'un virus est sur le point de voler vos données personnelles. Or, il s'agit d'une fausse information destinée à vous faire acheter des logiciels pour vous en débarrasser.
D'après ce que plusieurs sites étrangers en disent, il ne s'agit que d'un fausse information, et d'un bloquage d'internet explorer.
Si votre fenêtre internet se bloque alors que vous cherchez à télécharger Spybot, persévérez... il faut un peu de patience pour trouver un site qui ne se bloque pas. L'idéal est de ne pas fermer la fenêtre avec les bandes vertes et rouges (où il faut choisir entre acheter le logiciel ou continuer à surfer sans sécurité.
En laissant cette fenêtre ouverte et en naviguant en arrière-plan (il est possible de la déplacer si elle gêne), vous pouvez accéder au site de spybot et télécharger le logiciel. Comme je le dit, il faut être patient et persévérer mais vous finirez par y accéder en déjouant les blocages.
Bon courage!
Votre problème a-t-il été résolu depuis la semaine dernière?
J'ai été confrontée au même problème tout à l'heure. En téléchargeant une version gratuite de Spybot, j'ai pu youy simplement me débarrasser de ce "faux virus". En effet, d'après ce qu'il est dit sur le net à son sujet, il s'agit simplement d'un faux message d'alerte qui bloque internet explorer en disant qu'un virus est sur le point de voler vos données personnelles. Or, il s'agit d'une fausse information destinée à vous faire acheter des logiciels pour vous en débarrasser.
D'après ce que plusieurs sites étrangers en disent, il ne s'agit que d'un fausse information, et d'un bloquage d'internet explorer.
Si votre fenêtre internet se bloque alors que vous cherchez à télécharger Spybot, persévérez... il faut un peu de patience pour trouver un site qui ne se bloque pas. L'idéal est de ne pas fermer la fenêtre avec les bandes vertes et rouges (où il faut choisir entre acheter le logiciel ou continuer à surfer sans sécurité.
En laissant cette fenêtre ouverte et en naviguant en arrière-plan (il est possible de la déplacer si elle gêne), vous pouvez accéder au site de spybot et télécharger le logiciel. Comme je le dit, il faut être patient et persévérer mais vous finirez par y accéder en déjouant les blocages.
Bon courage!
bonjour,
Pré-désinfection.
Téléchargez Malwarebytes
• Lancez l'installation,
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] (en bas à droite),
>> Redémarrer si proposé.. <<
► Postez le rapport Malwarebytes.
______________________________________________
Diagnostique PC.
Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,
En haute à gauche ;
• Cliquer sur la LOUPE ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la DISQUETTE et sauvegarder le rapport,
► Postez ce rapport.
Pré-désinfection.
Téléchargez Malwarebytes
• Lancez l'installation,
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
Après le scan;
• Sauvegarder le rapport ..et
• Appuyer sur [Supprimer la sélection] (en bas à droite),
>> Redémarrer si proposé.. <<
► Postez le rapport Malwarebytes.
______________________________________________
Diagnostique PC.
Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,
En haute à gauche ;
• Cliquer sur la LOUPE ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la DISQUETTE et sauvegarder le rapport,
► Postez ce rapport.
Sinon une autre méthode
"1. Mettre à jour votre antivirus.
2. Mettre à jour Spybot. Si vous n'avez pas Spybot télécharger-le ici. http://www.logiciel-freeware.net/wfdownloads-singlefile.cid-58-lid-62.html
3. Mettre a jour AD-Aware SE. Si vous n'avez pas AD-Aware télécharger-le ici. http://www.logiciel-freeware.net/wfdownloads-singlefile.cid-89-lid-103.html
4. Télécharger CWShredder. http://www.cwshredder.fr/
5. Vider votre cache.
6. Effacer vos cookies.
7. Effacer votre historique. Pour tout cela sur:
Firefox :Outils->options->Vie privée et vous trouverez les boutons concernés;
IE: outils->options internet->general : supprimer les cookies; supprimer les fichiers;effacer l'historique.
8. Désactiver votre restauration système,pour cela:
Cliquez sur Démarrer avec le bouton gauche
Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés
Cliquez sur l'onglet "Restauration du système"
Sélectionnez "Désactiver la Restauration du système" ou "Désactiver la Restauration du système sur tous les lecteurs"
Cliquez sur Appliquer.Un message apparaitra;acceptez en cliquant sur oui.
9. Passer en mode sans echecs,pour cela:
taper sur F8 jusqu'a ce que le pc vous propose entre autre choix "demarrer en mode sans echecs"
10. Exécuter AD-Aware.
11. Exécuter Spybot.
12. Exécuter CWShredder.
13. Exécuter votre antivirus.
14 Redémarrer en mode normal.
Ne pas oublier de reactiver ta restauration système,pour cela:
Cliquez sur Démarrer
Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
Cliquez sur l'onglet "Restauration du système"
De-selectionnez "Désactiver la Restauration du système" ou "Désactiver la Restauration du système sur tous les lecteurs"
Cliquez sur Appliquer puis sur OK."
"1. Mettre à jour votre antivirus.
2. Mettre à jour Spybot. Si vous n'avez pas Spybot télécharger-le ici. http://www.logiciel-freeware.net/wfdownloads-singlefile.cid-58-lid-62.html
3. Mettre a jour AD-Aware SE. Si vous n'avez pas AD-Aware télécharger-le ici. http://www.logiciel-freeware.net/wfdownloads-singlefile.cid-89-lid-103.html
4. Télécharger CWShredder. http://www.cwshredder.fr/
5. Vider votre cache.
6. Effacer vos cookies.
7. Effacer votre historique. Pour tout cela sur:
Firefox :Outils->options->Vie privée et vous trouverez les boutons concernés;
IE: outils->options internet->general : supprimer les cookies; supprimer les fichiers;effacer l'historique.
8. Désactiver votre restauration système,pour cela:
Cliquez sur Démarrer avec le bouton gauche
Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés
Cliquez sur l'onglet "Restauration du système"
Sélectionnez "Désactiver la Restauration du système" ou "Désactiver la Restauration du système sur tous les lecteurs"
Cliquez sur Appliquer.Un message apparaitra;acceptez en cliquant sur oui.
9. Passer en mode sans echecs,pour cela:
taper sur F8 jusqu'a ce que le pc vous propose entre autre choix "demarrer en mode sans echecs"
10. Exécuter AD-Aware.
11. Exécuter Spybot.
12. Exécuter CWShredder.
13. Exécuter votre antivirus.
14 Redémarrer en mode normal.
Ne pas oublier de reactiver ta restauration système,pour cela:
Cliquez sur Démarrer
Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
Cliquez sur l'onglet "Restauration du système"
De-selectionnez "Désactiver la Restauration du système" ou "Désactiver la Restauration du système sur tous les lecteurs"
Cliquez sur Appliquer puis sur OK."
Bonjour, j'ai eu aujourd'hui à faire avec ce foutu virus qui se prend pour un anti-virus et qui t'empêche d'ouvrir n'importe quel programme. Ne pouvant rien faire sur mon ordi, j'ai fait des recherches internet sur un autres
ordi et j'ai réussi (un exploît puisque je ne connais rien, mais alors là rien du tout aux ordinateurs!) à combiner deux méthodes. D'abord, il faut cliquer sur activate now dans la fenêtre ouverte de ''XP Antivirus 2012'' puis entrer le code de régistration ''Reg key'' 3425-814615-3990 et recliquer sur activate now. Une fenêtre apparait et indique la progression ''Removing...''. Il faut attendre la fin de la progression qui permet de pouvoir utiliser les programmes antérieurement bloqués sans toutefois supprimer le fameux virus. Puis il faut aller dans ''Démarrer'', ''tous les programmes'', ''Accessoires'', ''Outils système'' et ''Restauration du système''. Il faut donc restaurer le système à une date antérieure à celle de l'apparition du virus. Ainsi, c'est comme si le virus n'avait jamais été là! Je suppose qu'au lieu de restaurer, on pourrait utiliser son anti-virus pour alors supprimer le virus, mais je voulais être certaine de ne plus en avoir la moindre trace sur mon ordinateur.
J'espère avoir pu vous aider!
ordi et j'ai réussi (un exploît puisque je ne connais rien, mais alors là rien du tout aux ordinateurs!) à combiner deux méthodes. D'abord, il faut cliquer sur activate now dans la fenêtre ouverte de ''XP Antivirus 2012'' puis entrer le code de régistration ''Reg key'' 3425-814615-3990 et recliquer sur activate now. Une fenêtre apparait et indique la progression ''Removing...''. Il faut attendre la fin de la progression qui permet de pouvoir utiliser les programmes antérieurement bloqués sans toutefois supprimer le fameux virus. Puis il faut aller dans ''Démarrer'', ''tous les programmes'', ''Accessoires'', ''Outils système'' et ''Restauration du système''. Il faut donc restaurer le système à une date antérieure à celle de l'apparition du virus. Ainsi, c'est comme si le virus n'avait jamais été là! Je suppose qu'au lieu de restaurer, on pourrait utiliser son anti-virus pour alors supprimer le virus, mais je voulais être certaine de ne plus en avoir la moindre trace sur mon ordinateur.
J'espère avoir pu vous aider!
Je suis d'accord sur tes manipulations Sungirl92 mais il ne faut pas oublier que un virus voir un trojan ou un vers ne serra jamais détruit apres une restauration système. Car surtout s'il se situe dans un fichier ini de windows. Par contre un bon antivirus a jour est recommandé ou au pire des cas en dernier recours la remise en configuration d'usine de l'ordinateur qui est une partition de ton disque dur et qui elle est formatée est sans risque. Tout cela biensûr après avoir la bonne combinaison de touches. ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai essayé de telecharger malwarebytes sur mon autre ordinateur celui que a le trojan.
Probleme vista fait bloque la page , impossible de telecharger ce logiciel. Que dois je faire ?
Est ce que je dois tout restaurer ?
merci beaucoup de votre aide
Probleme vista fait bloque la page , impossible de telecharger ce logiciel. Que dois je faire ?
Est ce que je dois tout restaurer ?
merci beaucoup de votre aide
j'ai fait le diagnostique que j'ai reussi a transferer sur cet ordinateur
http://www.cijoint.fr/cjlink.php?file=cj201002/cijjxY8gbM.txt
http://www.cijoint.fr/cjlink.php?file=cj201002/cijjxY8gbM.txt
Il y aucune infection sur ce PC, est-ce le même PC.
Qu'avez vous fait pour contourner le problème
Postez le rapport de Malwarebytes ..
Qu'avez vous fait pour contourner le problème
Postez le rapport de Malwarebytes ..
..
Aussi.
Vous faites les mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.
• Adobe : https://get2.adobe.com/reader/otherversions/
Pour Java ; puisqu'il peut y avoir plusieurs anciennes version d'accumulées.
• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite toujours avec JavaRa, supprimer les anciennes version de Java.
• Faites les mise à jours proposées par Sumo Lite ou Secunia.
► À vérifier aux 30jours.
Aussi.
Vous faites les mises à jours Logiciels.
Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.
• Adobe : https://get2.adobe.com/reader/otherversions/
Pour Java ; puisqu'il peut y avoir plusieurs anciennes version d'accumulées.
• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite toujours avec JavaRa, supprimer les anciennes version de Java.
• Faites les mise à jours proposées par Sumo Lite ou Secunia.
► À vérifier aux 30jours.
bonjour
g réussi à enlever le trojan mais désormais je ne peux plus lancer aucune application.
est-ce que qqun a une solution svp ?
merci
g réussi à enlever le trojan mais désormais je ne peux plus lancer aucune application.
est-ce que qqun a une solution svp ?
merci
Bonjour Cosmido,
J'ai voulu suivre les 2 étapes citées (pré-désinfection & diagnostic), mais dès la première j'ai un message d'erreur lorsque je fais "mise à jour" de Malwarebytes. Le message qui s'ouvre :
Une erreur est survenue. Veuillez transmettre au support Malwarebytes' Anti-Malware le code d'erreur ci-dessous.
Error code: 732 (12007, 0)
J'ai quand même essayer de faire "l'examen complet" et en voici le rapport (ci-après). Mais à la fin de cette manipulation, lorsque j'ai redémarré mon ordi, tout a disparu sur le bureau (aucune barre démarrer, aucun fichier aucun icône, juste mon image de fond).
------
Malwarebytes' Anti-Malware 1.44
Version de la base de donnÈes: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
15/02/2010 08:29:44
mbam-log-2010-02-15 (08-29-35).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
ElÈments examinÈs: 199267
Temps ÈcoulÈ: 48 minute(s), 13 second(s)
Processus mÈmoire infectÈ(s): 2
Module(s) mÈmoire infectÈ(s): 2
ClÈ(s) du Registre infectÈe(s): 130
Valeur(s) du Registre infectÈe(s): 8
ElÈment(s) de donnÈes du Registre infectÈ(s): 4
Dossier(s) infectÈ(s): 27
Fichier(s) infectÈ(s): 54
Processus mÈmoire infectÈ(s):
C:\Program Files\Hotbar\bin\10.2.236.0\HotbarSA.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\OEAddOn.exe (Adware.Seekmo) -> No action taken.
Module(s) mÈmoire infectÈ(s):
C:\Program Files\Hotbar\bin\10.2.236.0\HostOE.dll (Adware.Seekmo) -> No action taken.
c:\program files\Hotbar\bin\10.2.236.0\hotbarsahook.dll (Adware.Seekmo) -> No action taken.
ClÈ(s) du Registre infectÈe(s):
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{0729f461-8054-47dc-8d39-a31b61cc0119} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{40ca90f3-4098-4877-ae87-23eb612b18c7} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4c3b62af-ca25-4fba-8405-32e44f83bb6f} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5a635a91-c303-45c9-8db9-f759d98a3b9d} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7e335d04-2e6e-4d0e-a921-c3d9192e7121} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{99ccfb8c-6380-4a14-8fdd-ef3e7e95335d} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b20d7add-989c-4bc0-a797-f6fe7998efd7} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bfc20a15-b0ac-44cc-a25a-a7039014ba9f} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f019aec4-4c95-46de-a107-e302473e3b9a} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2d00aa2a-69ef-487a-8a40-b3e27f07c91e} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{86c5840b-80c4-4c30-a655-37344a542009} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{a57470de-14c7-4fcd-9d4c-e5711f24f0ed} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2557dd3f-23a0-477c-bcd8-90fd0aecc4b8} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2893116c-a176-42b1-8794-da8c9fc45564} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{99fdca0c-7380-4e9c-8d99-5dc4750334ef} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b1d9f4b1-b9ff-463f-bf15-ab9cb26160f7} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{71f731b3-008b-4052-9ea4-4145acce40c3} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.hbax (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{305c6cb1-9d31-4489-881d-5a8e2dc3fe14} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e79b1445-dfea-4bef-a786-e0c0f33c863b} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4cf088bd-be95-40a5-be9b-677f8683edea} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6fac4823-815e-4361-836e-46d65ed2550b} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{911f251e-34fd-465e-b6ce-df00ff49a6be} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fe4f1649-8909-49c0-87ba-24d65120db46} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.hbax.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.hbinfoband (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.hbinfoband.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.iebutton (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.iebutton.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.iebuttona (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.iebuttona.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.iebuttonb (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.iebuttonb.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.smrt-shprctrl (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.smrt-shprctrl.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{90f62ef7-58d1-4e8e-bb3e-cfb10ba9e47b} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b2b92bc9-e149-4ee8-a93e-0b8cfb329808} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{022c671f-6cba-4a03-a8f9-3b3a361b235a} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{8ad815fc-607b-419f-8b70-d345a507a54e} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{148e1447-c728-48fd-beec-a7d06c5fff58} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ee46f55-1ce1-4db9-811a-68938ec7f3dd} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a87dfd99-cf81-4241-85ce-881e0026b686} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c96b9fae-a032-4100-bb47-32ef05e28be4} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{14113b47-d59c-4f0f-9d10-ff1730265584} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a9c42a57-421c-4572-8b12-249c59183d1c} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{8292078f-f6e9-412b-8eb1-360c05c5ece5} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2447e305-5e90-42a8-bd1e-0bc333b807e1} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{50d2fdcc-2707-49cb-8223-7fe0424909aa} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{878ce013-7ba9-4650-a78c-b2234c0c1648} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a5b6fa30-d317-41ca-9cb1-c898d3c7f34e} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cc19a5f2-b4ad-41d5-a5c9-0680904c1483} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{76d54105-99eb-4ecb-95b2-a944f50cc566} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{618aad04-921f-44c2-be38-c0818af69861} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a3e67daa-da01-4da5-98be-3088b554a11e} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d95c7240-0282-4c01-93f5-673bca03da86} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d95c7240-0282-4c01-93f5-673bca03da86} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{03d7ff6e-9781-40b5-bb7f-94291a361604} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3ceb04ab-08af-45f4-81b4-70d13c1f7b85} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a7213d71-47e1-4832-92d7-d61dfe9f231f} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf82f350-e1c4-4916-ac12-ba73db60afb7} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{c62a9e79-2b52-439b-af57-2e60bb06e86c} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{15fd8424-d12a-4c51-8c6c-d5d57b80f781} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{67b3becf-7b6f-42b2-99f0-f7656f89cffa} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{715ffd42-4e05-4eab-9513-c8daa5395ae2} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{759d6f7c-8d30-45b6-abea-fa51c190eed5} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9a4a64a4-a2fb-48fa-9bba-1ac50267695d} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{62906e60-bce2-4e1b-9ed0-8b9042ee15e4} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f9bfa98d-9935-4ea4-a05a-72c7f0778f02} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{abec1835-3181-4abd-8dde-875aec4df6d2} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0af9a087-0cbf-46b2-9dc9-52d0d16b5ab6} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{69725738-cd68-4f36-8d02-8c43722ee5da} (Adware.Seekmo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{69725738-cd68-4f36-8d02-8c43722ee5da} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{a56fe01c-77c4-4f5e-8198-e4b72207890a} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{af55160d-cde1-4a8b-8001-66da06bee740} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smart-shopper (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Carlson (Trojan.Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Carlson (Trojan.Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectÈe(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hotbarsa (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hotbaroe (Adware.Seekmo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.
ElÈment(s) de donnÈes du Registre infectÈ(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infectÈ(s):
C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free (Rogue.SystemDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data (Rogue.SystemDoctor) -> No action taken.
C:\Documents and Settings\Monique\Application Data\SystemDoctor Free (Rogue.SystemDoctor) -> No action taken.
C:\Documents and Settings\Monique\Application Data\SystemDoctor Free\Logs (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\Fichiers communs\Carlson (Trojan.Dialer) -> No action taken.
C:\Program Files\Fichiers communs\SystemDoctor (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\Hotbar (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0 (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\firefox (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\firefox\extensions (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\firefox\extensions\components (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\firefox\extensions\plugins (Adware.Hotbar) -> No action taken.
C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\SmartShopper (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\db (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\dwld (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\report (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\res2 (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\Smart-Shopper (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper\Bin (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper\Bin\2.5.1 (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper\cs (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper\cs\antiphishing (Adware.SmartShopper) -> No action taken.
Fichier(s) infectÈ(s):
C:\Program Files\Hotbar\bin\10.2.236.0\HostOE.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HotbarSA.exe (Adware.Seekmo) -> No action taken.
c:\program files\Hotbar\bin\10.2.236.0\hotbarsahook.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\OEAddOn.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\CoreSrv.dll (Adware.Zango) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HostIE.dll (Adware.Zango) -> No action taken.
C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (Adware.SmartShopper) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Cml.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\CntntCntr.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HostOL.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HotbarSAAX.dll (Adware.Zango) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HotbarSADF.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HotbarUninstaller.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Srv.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Toolbar.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Wallpaper.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Weather.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\WeSkin.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\firefox\extensions\plugins\npclntax_HotbarSA.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll (Adware.Seekmo) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\Abbr (Rogue.SystemDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ActivationCode (Rogue.SystemDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\HOURS (Rogue.SystemDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ProductCode (Rogue.SystemDoctor) -> No action taken.
C:\Documents and Settings\Monique\Application Data\SystemDoctor Free\Logs\update.log (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\Fichiers communs\SystemDoctor\err.log (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\arrow.ico (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\copyright.txt (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\link.ico (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\firefox\extensions\chrome.manifest (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\firefox\extensions\install.rdf (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\firefox\extensions\components\npclntax.xpt (Adware.Hotbar) -> No action taken.
C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\SmartShopper\SmartShopper - Comapre product prices.lnk (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\SmartShopper\SmartShopper - Compare travel rate.lnk (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\SmartShopper\SmartShopper Help.lnk (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\SmartShopper\Uninstall SmartShopper.lnk (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\Config.xml (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\db\Aliases.dbs (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\db\Sites.dbs (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\dwld\Phishinglist.xip (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\dwld\WhiteList.xip (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\report\aggr_storage.xml (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\report\send_storage.xml (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\res2\WhiteList.dbs (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper\Uninst.exe (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper\cs\antiphishing\antiphishing.html (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper\cs\antiphishing\phishAlert.gif (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper\cs\antiphishing\x.gif (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper\cs\antiphishing\xActive.gif (Adware.SmartShopper) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\All Users\Menu DÈmarrer\carlton (Trojan.Dialer) -> No action taken.
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\spool\prtprocs\w32x86\00000c74.tmp (Trojan.FakeAlert) -> No action taken.
-------
et maintenant, que dois-je faire ? Est-ce que je continue à suivre l'étape 2, avec ZHPDiag ?
-------
Merci pour les conseils,
Clin73
J'ai voulu suivre les 2 étapes citées (pré-désinfection & diagnostic), mais dès la première j'ai un message d'erreur lorsque je fais "mise à jour" de Malwarebytes. Le message qui s'ouvre :
Une erreur est survenue. Veuillez transmettre au support Malwarebytes' Anti-Malware le code d'erreur ci-dessous.
Error code: 732 (12007, 0)
J'ai quand même essayer de faire "l'examen complet" et en voici le rapport (ci-après). Mais à la fin de cette manipulation, lorsque j'ai redémarré mon ordi, tout a disparu sur le bureau (aucune barre démarrer, aucun fichier aucun icône, juste mon image de fond).
------
Malwarebytes' Anti-Malware 1.44
Version de la base de donnÈes: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
15/02/2010 08:29:44
mbam-log-2010-02-15 (08-29-35).txt
Type de recherche: Examen complet (C:\|D:\|F:\|)
ElÈments examinÈs: 199267
Temps ÈcoulÈ: 48 minute(s), 13 second(s)
Processus mÈmoire infectÈ(s): 2
Module(s) mÈmoire infectÈ(s): 2
ClÈ(s) du Registre infectÈe(s): 130
Valeur(s) du Registre infectÈe(s): 8
ElÈment(s) de donnÈes du Registre infectÈ(s): 4
Dossier(s) infectÈ(s): 27
Fichier(s) infectÈ(s): 54
Processus mÈmoire infectÈ(s):
C:\Program Files\Hotbar\bin\10.2.236.0\HotbarSA.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\OEAddOn.exe (Adware.Seekmo) -> No action taken.
Module(s) mÈmoire infectÈ(s):
C:\Program Files\Hotbar\bin\10.2.236.0\HostOE.dll (Adware.Seekmo) -> No action taken.
c:\program files\Hotbar\bin\10.2.236.0\hotbarsahook.dll (Adware.Seekmo) -> No action taken.
ClÈ(s) du Registre infectÈe(s):
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{0729f461-8054-47dc-8d39-a31b61cc0119} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{40ca90f3-4098-4877-ae87-23eb612b18c7} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4c3b62af-ca25-4fba-8405-32e44f83bb6f} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5a635a91-c303-45c9-8db9-f759d98a3b9d} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7e335d04-2e6e-4d0e-a921-c3d9192e7121} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{99ccfb8c-6380-4a14-8fdd-ef3e7e95335d} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b20d7add-989c-4bc0-a797-f6fe7998efd7} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bfc20a15-b0ac-44cc-a25a-a7039014ba9f} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f019aec4-4c95-46de-a107-e302473e3b9a} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2d00aa2a-69ef-487a-8a40-b3e27f07c91e} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{86c5840b-80c4-4c30-a655-37344a542009} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b0cb585f-3271-4e42-88d9-ae5c9330d554} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{a57470de-14c7-4fcd-9d4c-e5711f24f0ed} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2557dd3f-23a0-477c-bcd8-90fd0aecc4b8} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2893116c-a176-42b1-8794-da8c9fc45564} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{99fdca0c-7380-4e9c-8d99-5dc4750334ef} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b1d9f4b1-b9ff-463f-bf15-ab9cb26160f7} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{71f731b3-008b-4052-9ea4-4145acce40c3} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.hbax (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{305c6cb1-9d31-4489-881d-5a8e2dc3fe14} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e79b1445-dfea-4bef-a786-e0c0f33c863b} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4cf088bd-be95-40a5-be9b-677f8683edea} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6fac4823-815e-4361-836e-46d65ed2550b} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8bcb5337-ec01-4e38-840c-a964f174255b} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{911f251e-34fd-465e-b6ce-df00ff49a6be} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fe4f1649-8909-49c0-87ba-24d65120db46} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.hbax.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.hbinfoband (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.hbinfoband.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.iebutton (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.iebutton.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.iebuttona (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.iebuttona.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.iebuttonb (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.iebuttonb.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.smrt-shprctrl (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\smart-shopper.smrt-shprctrl.1 (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{90f62ef7-58d1-4e8e-bb3e-cfb10ba9e47b} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b2b92bc9-e149-4ee8-a93e-0b8cfb329808} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{022c671f-6cba-4a03-a8f9-3b3a361b235a} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{8ad815fc-607b-419f-8b70-d345a507a54e} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{148e1447-c728-48fd-beec-a7d06c5fff58} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8ee46f55-1ce1-4db9-811a-68938ec7f3dd} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a87dfd99-cf81-4241-85ce-881e0026b686} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c96b9fae-a032-4100-bb47-32ef05e28be4} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{14113b47-d59c-4f0f-9d10-ff1730265584} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a9c42a57-421c-4572-8b12-249c59183d1c} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{8292078f-f6e9-412b-8eb1-360c05c5ece5} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2447e305-5e90-42a8-bd1e-0bc333b807e1} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{50d2fdcc-2707-49cb-8223-7fe0424909aa} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{878ce013-7ba9-4650-a78c-b2234c0c1648} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a5b6fa30-d317-41ca-9cb1-c898d3c7f34e} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cc19a5f2-b4ad-41d5-a5c9-0680904c1483} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{76d54105-99eb-4ecb-95b2-a944f50cc566} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{618aad04-921f-44c2-be38-c0818af69861} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a3e67daa-da01-4da5-98be-3088b554a11e} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a3e67daa-da01-4da5-98be-3088b554a11e} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d95c7240-0282-4c01-93f5-673bca03da86} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d95c7240-0282-4c01-93f5-673bca03da86} (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{03d7ff6e-9781-40b5-bb7f-94291a361604} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3ceb04ab-08af-45f4-81b4-70d13c1f7b85} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a7213d71-47e1-4832-92d7-d61dfe9f231f} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf82f350-e1c4-4916-ac12-ba73db60afb7} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{c62a9e79-2b52-439b-af57-2e60bb06e86c} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{15fd8424-d12a-4c51-8c6c-d5d57b80f781} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{67b3becf-7b6f-42b2-99f0-f7656f89cffa} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{715ffd42-4e05-4eab-9513-c8daa5395ae2} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{759d6f7c-8d30-45b6-abea-fa51c190eed5} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9a4a64a4-a2fb-48fa-9bba-1ac50267695d} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{62906e60-bce2-4e1b-9ed0-8b9042ee15e4} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f9bfa98d-9935-4ea4-a05a-72c7f0778f02} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{abec1835-3181-4abd-8dde-875aec4df6d2} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0af9a087-0cbf-46b2-9dc9-52d0d16b5ab6} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{69725738-cd68-4f36-8d02-8c43722ee5da} (Adware.Seekmo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{69725738-cd68-4f36-8d02-8c43722ee5da} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{a56fe01c-77c4-4f5e-8198-e4b72207890a} (Adware.Seekmo) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{af55160d-cde1-4a8b-8001-66da06bee740} (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\smart-shopper (Adware.SmartShopper) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Smart-Shopper (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager (Adware.Zango) -> No action taken.
HKEY_CLASSES_ROOT\wallpaper.wallpapermanager.1 (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Carlson (Trojan.Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Carlson (Trojan.Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectÈe(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hotbarsa (Adware.Seekmo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hotbaroe (Adware.Seekmo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.
ElÈment(s) de donnÈes du Registre infectÈ(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infectÈ(s):
C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free (Rogue.SystemDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data (Rogue.SystemDoctor) -> No action taken.
C:\Documents and Settings\Monique\Application Data\SystemDoctor Free (Rogue.SystemDoctor) -> No action taken.
C:\Documents and Settings\Monique\Application Data\SystemDoctor Free\Logs (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\Fichiers communs\Carlson (Trojan.Dialer) -> No action taken.
C:\Program Files\Fichiers communs\SystemDoctor (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\Hotbar (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0 (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\firefox (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\firefox\extensions (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\firefox\extensions\components (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\firefox\extensions\plugins (Adware.Hotbar) -> No action taken.
C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\SmartShopper (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\db (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\dwld (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\report (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\res2 (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\Smart-Shopper (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper\Bin (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper\Bin\2.5.1 (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper\cs (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper\cs\antiphishing (Adware.SmartShopper) -> No action taken.
Fichier(s) infectÈ(s):
C:\Program Files\Hotbar\bin\10.2.236.0\HostOE.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HotbarSA.exe (Adware.Seekmo) -> No action taken.
c:\program files\Hotbar\bin\10.2.236.0\hotbarsahook.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\OEAddOn.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\CoreSrv.dll (Adware.Zango) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HostIE.dll (Adware.Zango) -> No action taken.
C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (Adware.SmartShopper) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Cml.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\CntntCntr.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HostOL.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HotbarSAAX.dll (Adware.Zango) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HotbarSADF.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HotbarUninstaller.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Srv.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Toolbar.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Wallpaper.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Weather.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\WeSkin.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\firefox\extensions\plugins\npclntax_HotbarSA.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Mozilla Firefox\plugins\npclntax_HotbarSA.dll (Adware.Seekmo) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\Abbr (Rogue.SystemDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ActivationCode (Rogue.SystemDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\HOURS (Rogue.SystemDoctor) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SystemDoctor Free\Data\ProductCode (Rogue.SystemDoctor) -> No action taken.
C:\Documents and Settings\Monique\Application Data\SystemDoctor Free\Logs\update.log (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\Fichiers communs\SystemDoctor\err.log (Rogue.SystemDoctor) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\arrow.ico (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\copyright.txt (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\link.ico (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\firefox\extensions\chrome.manifest (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\firefox\extensions\install.rdf (Adware.Hotbar) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\firefox\extensions\components\npclntax.xpt (Adware.Hotbar) -> No action taken.
C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\SmartShopper\SmartShopper - Comapre product prices.lnk (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\SmartShopper\SmartShopper - Compare travel rate.lnk (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\SmartShopper\SmartShopper Help.lnk (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\All Users\Menu DÈmarrer\Programmes\SmartShopper\Uninstall SmartShopper.lnk (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\Config.xml (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\db\Aliases.dbs (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\db\Sites.dbs (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\dwld\Phishinglist.xip (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\dwld\WhiteList.xip (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\report\aggr_storage.xml (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\report\send_storage.xml (Adware.SmartShopper) -> No action taken.
C:\Documents and Settings\Monique\Application Data\Smart-Shopper\cs\res2\WhiteList.dbs (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper\Uninst.exe (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper\cs\antiphishing\antiphishing.html (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper\cs\antiphishing\phishAlert.gif (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper\cs\antiphishing\x.gif (Adware.SmartShopper) -> No action taken.
C:\Program Files\Smart-Shopper\cs\antiphishing\xActive.gif (Adware.SmartShopper) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\All Users\Menu DÈmarrer\carlton (Trojan.Dialer) -> No action taken.
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\spool\prtprocs\w32x86\00000c74.tmp (Trojan.FakeAlert) -> No action taken.
-------
et maintenant, que dois-je faire ? Est-ce que je continue à suivre l'étape 2, avec ZHPDiag ?
-------
Merci pour les conseils,
Clin73
j'ai exactement le meme problemej'ai redemarrer mon pc et je peu plus acceder a rien j'arrive a aller sur internet explorer grace a un lienb situé sur mon bureau et pour ceux qui n'arrive plus a aller sur internet explorer a cause d'un soit disant virus , ce n'est que le debut aussitot votre ordi éteint puis rallumer vous aurez le meme probleme que moi je pense !! c'est la mouise
Bonsoir,
donc pour ceux qui ont un problème avec le trojan, je pense que vous êtes sur Internet Explorer ce qui est dû a la faille qu'offre ce navigateur ....
Pour ne pas être déranger commencer par télécharger Mozilla Firefox sur leur site officiel, qui lui va évitait de vous envoyez des liens de trojan.
Télécharger Spybot and Destroy la dernière version doit être la 2.12.46 si je ne me trompe.
Vous pouvez le télécharger soit par www.télécharger.com ou par le biais du site de www.clubic.com
Car parfois ce trojan bloque l'accès au site télécharger.com
Installer Spybot and Destroy suivez les instructions oubliez pas de refaire l'analyse du site après la mise à jour du logiciel.
Une fois l'analyse terminée, redémarrez votre ordinateur.
Voilà sur ceux bon courage et faites vous plaisir.
Au plaisir
donc pour ceux qui ont un problème avec le trojan, je pense que vous êtes sur Internet Explorer ce qui est dû a la faille qu'offre ce navigateur ....
Pour ne pas être déranger commencer par télécharger Mozilla Firefox sur leur site officiel, qui lui va évitait de vous envoyez des liens de trojan.
Télécharger Spybot and Destroy la dernière version doit être la 2.12.46 si je ne me trompe.
Vous pouvez le télécharger soit par www.télécharger.com ou par le biais du site de www.clubic.com
Car parfois ce trojan bloque l'accès au site télécharger.com
Installer Spybot and Destroy suivez les instructions oubliez pas de refaire l'analyse du site après la mise à jour du logiciel.
Une fois l'analyse terminée, redémarrez votre ordinateur.
Voilà sur ceux bon courage et faites vous plaisir.
Au plaisir
aie !! doudouzen j'ai suivi ton conseil en telechargeant spybot and destroy sur clubic or a la fin du telechargement le meme message apparait que quand je veut ouvrir n'importe quel autre programme et pour mozzilla je l'ai deja telecharger mais ne peut l'utiliser car le meme message bloque son ouverture
Bonsoir
@ Titou-66 as tu essayé de redémarrer ton ordinateur en mode sans échec et de lancer ton antivirus ?
par le biais de la touche F8 ou F10
Et pour spybot and destroy essayé de forcer pour le télécharger pour pouvoir l'utiliser.
@ Titou-66 as tu essayé de redémarrer ton ordinateur en mode sans échec et de lancer ton antivirus ?
par le biais de la touche F8 ou F10
Et pour spybot and destroy essayé de forcer pour le télécharger pour pouvoir l'utiliser.
je possede windows xp allégé et il ne me semble pas avoir de mode sans echec enfin on me le demande jamais.
de plus le truc de la touche f8 ou f10 sa marche pas pour l'instant.
et qu'entend tu par forcer ??
de plus le truc de la touche f8 ou f10 sa marche pas pour l'instant.
et qu'entend tu par forcer ??
@ Clin73 au vu des résultats un conseil évite de trop fréquenter certains sites interdit aux moins de 18 ^^
mais déjà pour commencer tu peux déjà retirer tout ça
C:\Program Files\Hotbar\bin\10.2.236.0\HostOE.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HotbarSA.exe (Adware.Seekmo) -> No action taken.
c:\program files\Hotbar\bin\10.2.236.0\hotbarsahook.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\OEAddOn.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\CoreSrv.dll (Adware.Zango) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HostIE.dll (Adware.Zango) -> No action taken.
C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (Adware.SmartShopper) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Cml.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\CntntCntr.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HostOL.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HotbarSAAX.dll (Adware.Zango) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HotbarSADF.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HotbarUninstaller.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Srv.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Toolbar.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Wallpaper.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Weather.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\WeSkin.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\firefox\extensions\plugins\npclntax_HotbarSA.dll (Adware.Seekmo) -> No action taken.
Et pour la suite tu utilises Spybot et tu fais un redémarrage de ton pc en mode sans échec et tu lances ton antivirus.
Au plaisir
mais déjà pour commencer tu peux déjà retirer tout ça
C:\Program Files\Hotbar\bin\10.2.236.0\HostOE.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HotbarSA.exe (Adware.Seekmo) -> No action taken.
c:\program files\Hotbar\bin\10.2.236.0\hotbarsahook.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\OEAddOn.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\CoreSrv.dll (Adware.Zango) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HostIE.dll (Adware.Zango) -> No action taken.
C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll (Adware.SmartShopper) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Cml.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\CntntCntr.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HostOL.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HotbarSAAX.dll (Adware.Zango) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HotbarSADF.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\HotbarUninstaller.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Srv.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Toolbar.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Wallpaper.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\Weather.exe (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\WeSkin.dll (Adware.Seekmo) -> No action taken.
C:\Program Files\Hotbar\bin\10.2.236.0\firefox\extensions\plugins\npclntax_HotbarSA.dll (Adware.Seekmo) -> No action taken.
Et pour la suite tu utilises Spybot et tu fais un redémarrage de ton pc en mode sans échec et tu lances ton antivirus.
Au plaisir
@ Titou-66 normalement quand tu as le message tu le laisse de côté et tu ouvres une seconde fenêtre de internet explorer soit avec l'icône soit par le biais d'un raccourci dans ta barre de tâche.
Le mode sans échec s'effectue au redémarrage tu reste appuyé sur F8 ou F10 le mode sans échec est toujours installé c'est juste windows sans la connexion internet et avec le moins de prise de ressource possible.
Le mode sans échec s'effectue au redémarrage tu reste appuyé sur F8 ou F10 le mode sans échec est toujours installé c'est juste windows sans la connexion internet et avec le moins de prise de ressource possible.
ok je vais essayer le mode sans echec mais pour le telechargement rien a faire le messag coupe tout aussitot arriver a 100% le message appariat et j'ai rien d'autre ...
je comprend pas j'ai essayer de redemarer en mode sans echec mais vraiment rien a faire en fait quand je demarre mon ecran est noir et une fenetre avec le nom d'utilisateur:administrateur
et le mot de passe:(j'en met pas) puis il ya ok ou areter le systeme mais aucun autre moyen de commencer en mode sans echec ... je sais plus quoi faire la quand il y avait cette fenetre j'ai essayer f8 et f10 rien a faire sa a pas marcher non plus
et le mot de passe:(j'en met pas) puis il ya ok ou areter le systeme mais aucun autre moyen de commencer en mode sans echec ... je sais plus quoi faire la quand il y avait cette fenetre j'ai essayer f8 et f10 rien a faire sa a pas marcher non plus
J'ai exactement le meme probleme trojan-BNK-win32.keylloger.gen est apparu sur mon ordi et depuis je peux plus me conencter a internet explorer .
On me dit qu'il faut que j'installe vista internet security et que je dois pour cela inserer la clé et je dois l'acheter si j'ai bien compris .
Est ce que vous savez comment s'en debarraser svp ??
est ce que je dois restaurer mon ordinateur ??
merci beaucoup de votre aide
votre message me rassure. J'ai eu le problème il y a une heure maintenant et je commençais à paniquer. J'ai bien pensé à une vente forcée d'une nouvelle version d'antivirus mais j'étais tout de même inquiète d'autant que je ne pouvais accéder à Internet pour consulter les forums.
J'ai lancé une restauration du système et tout semble reparti correctement. Le preuve : j'ai à nouveau accès à Internet.
C'est vraiment nul de jouer avec la peur des gens pour faire du commerce !
Merci en tout cas pour votre message.
Bonne continuation.
Bonnie
si je peut me permettre je suis aussi infecte par ce virus
je voulais juste vous dire qu internet explorer etait bloqué mais que safari fonctionne tres bien
meme avec le virus , en tout cas pour moi