Sujet Précédent Sujet Suivant

PC infecté lo.st et pages pub internet

Résolu/Fermé
tbagchat Messages postés 21 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 23 juin 2011 - 18 juin 2011 à 18:26
 Utilisateur anonyme - 23 juin 2011 à 21:00
Bonjour,
J'ai vu dans votre page "COMMENT SUPPRIMER EOREZO/LO.ST qu'il fallait faire un scan avec AD-REMOVER et vous l'envoyer. J'ai fait cette manipulation car mon PC affiche Lo.st à la place de Google en page de démarrage et ouvre des pages de pub intempestives.
voici ci-dessous le rapport AD-REMOVER en espérant que vous pourrez me dire si je peux nettoyer.
merci d'avance
cordialement

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:10:51 le 18/06/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
michèle@MIMI ( )

============== RECHERCHE ==============

Service: "Application Updater" Présent
Service: "MyWebSearchService" Présent

Fichier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
Fichier trouvé: C:\WINDOWS\system32\f3PSSavr.scr
Dossier trouvé: C:\Documents and Settings\michèle\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato
Dossier trouvé: C:\Documents and Settings\michèle\Application Data\ClickPotatoLite
Dossier trouvé: C:\Program Files\ClickPotatoLite
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
Dossier trouvé: C:\Program Files\FunWebProducts
Dossier trouvé: C:\Documents and Settings\michèle\Application Data\HBLite
Dossier trouvé: C:\Program Files\HBLite
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\HBLiteSA
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar
Dossier trouvé: C:\Program Files\MyWebSearch
Dossier trouvé: C:\Documents and Settings\michèle\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Invité\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\ScanQuery
Dossier trouvé: C:\Program Files\ScanQuery
Dossier trouvé: C:\Documents and Settings\michèle\Application Data\ShoppingReport2
Dossier trouvé: C:\Documents and Settings\Invité\Application Data\ShoppingReport2
Dossier trouvé: C:\Program Files\ShoppingReport2
Dossier trouvé: C:\Documents and Settings\michèle\Application Data\Toolbar4
Dossier trouvé: C:\Documents and Settings\michèle\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\michèle\Application Data\OfferBox
Dossier trouvé: C:\Documents and Settings\Invité\Application Data\OfferBox
Dossier trouvé: C:\Program Files\OfferBox
Fichier trouvé: C:\Program Files\Windows Live\Messenger\Riched20.dll
Fichier trouvé: C:\Program Files\Windows Live\Messenger\Msimg32.dll

Clé trouvée: HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Clé trouvée: HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44cf-8957-5838F569A31D}
Clé trouvée: HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
Clé trouvée: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé trouvée: HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
Clé trouvée: HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
Clé trouvée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé trouvée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé trouvée: HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
Clé trouvée: HKLM\Software\Classes\CLSID\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
Clé trouvée: HKLM\Software\Classes\CLSID\{4E674574-3F0B-491d-8AE3-F90B43A34FD6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491d-8AE3-F90B43A34FD6}
Clé trouvée: HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
Clé trouvée: HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé trouvée: HKLM\Software\Classes\CLSID\{67FA02C4-AB30-4e77-A640-78EE8EC8673B}
Clé trouvée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé trouvée: HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Classes\CLSID\{799391D3-EB86-4bac-9BD3-CBFEA58A0E15}
Clé trouvée: HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé trouvée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Clé trouvée: HKLM\Software\Classes\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302}
Clé trouvée: HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
Clé trouvée: HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
Clé trouvée: HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
Clé trouvée: HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé trouvée: HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé trouvée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé trouvée: HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
Clé trouvée: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé trouvée: HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
Clé trouvée: HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
Clé trouvée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé trouvée: HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
Clé trouvée: HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
Clé trouvée: HKLM\Software\Classes\CLSID\{D858DAFC-9573-4811-B323-7011A3AA7E61}
Clé trouvée: HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
Clé trouvée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé trouvée: HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
Clé trouvée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé trouvée: HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé trouvée: HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
Clé trouvée: HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
Clé trouvée: HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
Clé trouvée: HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
Clé trouvée: HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
Clé trouvée: HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé trouvée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé trouvée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé trouvée: HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
Clé trouvée: HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
Clé trouvée: HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
Clé trouvée: HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Clé trouvée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé trouvée: HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
Clé trouvée: HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé trouvée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé trouvée: HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
Clé trouvée: HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
Clé trouvée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé trouvée: HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
Clé trouvée: HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
Clé trouvée: HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé trouvée: HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé trouvée: HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé trouvée: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé trouvée: HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
Clé trouvée: HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
Clé trouvée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
Clé trouvée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Clé trouvée: HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
Clé trouvée: HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Clé trouvée: HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé trouvée: HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
Clé trouvée: HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{1D4DB7D0-6EC9-47A3-BD87-1E41684E07BB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
Clé trouvée: HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
Clé trouvée: HKLM\Software\Classes\TypeLib\{6F098504-CDB1-420F-A2E6-DDC0B835FEDF}
Clé trouvée: HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé trouvée: HKLM\Software\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\FunWebProducts.DataControl
Clé trouvée: HKLM\Software\Classes\FunWebProducts.DataControl.1
Clé trouvée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler
Clé trouvée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler.1
Clé trouvée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar
Clé trouvée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar.1
Clé trouvée: HKLM\Software\Classes\FunWebProducts.HTMLMenu
Clé trouvée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.1
Clé trouvée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.2
Clé trouvée: HKLM\Software\Classes\FunWebProducts.IECookiesManager
Clé trouvée: HKLM\Software\Classes\FunWebProducts.IECookiesManager.1
Clé trouvée: HKLM\Software\Classes\FunWebProducts.KillerObjManager
Clé trouvée: HKLM\Software\Classes\FunWebProducts.KillerObjManager.1
Clé trouvée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton
Clé trouvée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton.1
Clé trouvée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl
Clé trouvée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl.1
Clé trouvée: HKLM\Software\Classes\FunWebProductsInstaller.Start
Clé trouvée: HKLM\Software\Classes\FunWebProductsInstaller.Start.1
Clé trouvée: HKLM\Software\Classes\HBLiteAx.Info
Clé trouvée: HKLM\Software\Classes\HBLiteAx.Info.1
Clé trouvée: HKLM\Software\Classes\HBLiteAX.UserProfiles
Clé trouvée: HKLM\Software\Classes\HBLiteAX.UserProfiles.1
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé trouvée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin
Clé trouvée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin.1
Clé trouvée: HKLM\Software\Classes\MyWebSearch.HTMLPanel
Clé trouvée: HKLM\Software\Classes\MyWebSearch.HTMLPanel.1
Clé trouvée: HKLM\Software\Classes\MyWebSearch.MultipleButton
Clé trouvée: HKLM\Software\Classes\MyWebSearch.MultipleButton.1
Clé trouvée: HKLM\Software\Classes\MyWebSearch.OutlookAddin
Clé trouvée: HKLM\Software\Classes\MyWebSearch.OutlookAddin.1
Clé trouvée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin
Clé trouvée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin.1
Clé trouvée: HKLM\Software\Classes\MyWebSearch.UrlAlertButton
Clé trouvée: HKLM\Software\Classes\MyWebSearch.UrlAlertButton.1
Clé trouvée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin
Clé trouvée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin.1
Clé trouvée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin
Clé trouvée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé trouvée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller
Clé trouvée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé trouvée: HKLM\Software\ClickPotatoLite
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\FocusInteractive
Clé trouvée: HKLM\Software\Fun Web Products
Clé trouvée: HKLM\Software\FunWebProducts
Clé trouvée: HKLM\Software\HBLite
Clé trouvée: HKLM\Software\MyWebSearch
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\ScanQuery
Clé trouvée: HKLM\Software\ShoppingReport2
Clé trouvée: HKCU\Software\ClickPotatoLiteSA
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\Fun Web Products
Clé trouvée: HKCU\Software\FunWebProducts
Clé trouvée: HKCU\Software\HBliteSA
Clé trouvée: HKCU\Software\MyWebSearch
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\ShoppingReport2
Clé trouvée: HKLM\Software\Canneverbe Limited\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Hotbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\EoRezo
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickpotatoliteSA
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HBLiteSA
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé trouvée: HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé trouvée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé trouvée: HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
Clé trouvée: HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé trouvée: HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin

Valeur trouvée: HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources|F3PopularScreenSavers
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HBliteSA
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA}


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\michèle\Application Data\Mozilla\FireFox\Profiles\ib521jch.default --
Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.0.3
Prefs.js - browser.search.selectedEngine, Live Search
Prefs.js - google.toolbar.subscribe.aggregators.iGoogle.desc, Accueil perso??olbar.subscribe.aggregators.iGoogle.desc, Accueil pers...
Prefs.js - browser.search.defaultenginename, SearchTheWeb

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Start Page - hxxp://www.google.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_URLSearchHooks|{00A6FAF6-072E-44cf-8957-5838F569A31D} - "?" (C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} - "?" (?)
HKCU_SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - "?" (?)
HKLM_SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} - "My Web Search" (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZCxdm924YYFR&ptb=kEZb1...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA} (x)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB} - C:\Program Files\OfferBox\OfferBox.exe (Secure Digital Services Limited)
HKLM_ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} - C:\Program Files\MyWebSearch\bar\1.bin\m3impipe.exe (MyWebSearch.com)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} - C:\WINDOWS\system32\f3PSSavr.scr (FunWebProducts.com)
HKLM_ElevationPolicy\{8EBFFAE0-F0A4-4ee6-8524-2751906624C4} - C:\Program Files\Player Metaboli\GPlayer.exe (x)
HKLM_ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} - C:\Program Files\MyWebSearch\bar\1.bin\m3SkPlay.exe (MyWebSearch.com)
HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\HBLite\bin\11.0.363.0\Weather.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} - C:\Program Files\MyWebSearch\bar\1.bin\m3medint.exe (MyWebSearch.com)
HKLM_ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} - C:\Program Files\MyWebSearch\bar\1.bin\m3SlSrch.exe (MyWebSearch.com)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} - C:\Program Files\MyWebSearch\bar\1.bin\m3SrchMn.exe (MyWebSearch.com)
HKLM_Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - "ClickPotato" (C:\Program Files\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSABHO.dll,201)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} - "ShopperReports - Compare product prices" (C:\Program Files\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll,203)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} - "ShopperReports - Compare travel rates" (C:\Program Files\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll,201)
BHO\{00A6FAF1-072E-44cf-8957-5838F569A31D} - "MyWebSearch Search Assistant BHO" (C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{258C9770-1713-4021-8D7E-1F184A2BD754} - "ShoppingReport2" (C:\Program Files\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - "OfferBox" (C:\Program Files\OfferBox\OfferBoxBHO.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 18/06/2011 18:10:55 (27927 Octet(s))

Fin à: 18:11:39, 18/06/2011

============== E.O.F ==============
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
Utilisateur anonyme
18 juin 2011 à 18:31
Salut



1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-Remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


aprés

2) * Télécharge ZHPDiag (de Nicolas coolman)


ICI >> ZHPDiag (de Nicolas coolman)

* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

ou

ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici





@+ VIRUS/C/C
1
Réponse 2 / 36
tbagchat Messages postés 21 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 23 juin 2011
18 juin 2011 à 21:50
bonsoir
et voici le rapport de Malwarebytes et désolée d'avoir ouvert plusieurs sujet (j'ai 55 ans et je ne suis pas une informaticienne loin de là donc je n'y comprends pas grand chose, un peu de compréhension SVP)

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6888

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/06/2011 21:44:00
mbam-log-2011-06-18 (21-43-52).txt

Type d'examen: Examen complet (C:\|G:\|)
Elément(s) analysé(s): 338939
Temps écoulé: 1 heure(s), 7 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 139

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SCANQUERY_SERVICE (Adware.ScanQuery) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419D-92AD-ECDFD5244D6D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\HBLite@HBLite.com (Adware.HotBar) -> Value: HBLite@HBLite.com -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
c:\documents and settings\all users\application data\HBLiteSA (Adware.Hotbar) -> No action taken.

Fichier(s) infecté(s):
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1637\A0419338.exe (Adware.ScanQuery) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1639\A0419407.exe (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1639\A0419408.exe (Adware.ScanQuery) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1640\A0419425.dll (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1640\A0419426.exe (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1640\A0419428.exe (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1640\A0419427.dll (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1643\A0419817.exe (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1643\A0419818.exe (Adware.ScanQuery) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1643\A0419837.dll (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1643\A0419838.exe (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1644\A0419914.exe (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1644\A0419915.exe (Adware.ScanQuery) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1645\A0419982.dll (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1645\A0419983.exe (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1648\A0420326.exe (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1648\A0420327.exe (Adware.ScanQuery) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1649\A0420351.dll (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1649\A0420352.exe (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1657\A0422294.exe (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1657\A0422295.exe (Adware.ScanQuery) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1658\A0422341.dll (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1658\A0422342.exe (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\rp1659\a0422479.exe (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1659\A0422553.exe (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\rp1664\a0424453.dll (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1665\A0424554.exe (Adware.ShoppingReports2) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\rp1665\a0424961.dll (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429042.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429060.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429096.dll (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429021.scr (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429025.dll (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429026.exe (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\rp1673\a0429027.dll (Adware.ClickPotato) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429028.dll (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429029.exe (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429030.dll (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429031.dll (Adware.HotBar) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429032.exe (Adware.Hotbar) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429037.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429038.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429039.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429040.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429041.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429043.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429044.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429045.SCR (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429046.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429047.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429048.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429049.EXE (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429050.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429051.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429052.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429053.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429054.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429055.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429056.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429057.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429058.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429059.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429061.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429062.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429063.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429064.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429065.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429066.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429067.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429068.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429069.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429070.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429071.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429072.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429073.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429074.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429075.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429084.exe (Adware.Agent.Gen) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429085.exe (Adware.ScanQuery) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429086.dll (Adware.SmartShopper) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429087.exe (Adware.ShoppingReports2) -> No action taken.
c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429097.dll (PUP.FunWebProducts) -> No action taken.
c:\program files\cursormania.exe (Adware.FunWeb) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\clickpotatolite\bin\10.0.668.0\clickpotatolitesaax.dll.vir (Adware.ClickPotato) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\clickpotatolite\bin\10.0.668.0\clickpotatoliteuninstaller.exe.vir (Adware.ClickPotato) -> No action taken.
c:\program files\ad-remover\quarantine\c\program files\clickpotatolite\bin\10.0.668.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\HBLite\bin\11.0.363.0\hblitesa.exe.vir (Adware.Hotbar) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\HBLite\bin\11.0.363.0\hblitesaax.dll.vir (Adware.Hotbar) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\HBLite\bin\11.0.363.0\hblitesahook.dll.vir (Adware.HotBar) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\HBLite\bin\11.0.363.0\hbliteuninstaller.exe.vir (Adware.Hotbar) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\HBLite\bin\11.0.363.0\firefox\extensions\plugins\npclntax_hblitesa.dll.vir (Adware.Hotbar) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3imstub.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3idle.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3slsrch.exe.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3cjpeg.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3dtactl.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3histsw.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3hkstub.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3htmlmu.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3httpct.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3popswt.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3pssavr.scr.vir (PUP.FunWebProducts) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3reghk.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3reprox.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3restub.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3schmon.exe.vir (PUP.FunWebProducts) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3scrctr.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3wphook.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3auxstb.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3dlghk.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3fftbpr.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3highin.exe.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3html.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3impipe.exe.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3medint.exe.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3msg.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3outlcn.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3patch.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3plugin.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3skin.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3skplay.exe.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3srchmn.exe.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\mwsmlbtn.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\mwsoemon.exe.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\mwsoeplg.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\mwsoestb.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\mwssrcas.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\mwssvc.exe.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\mwsuabtn.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\npmywebs.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\scanquery\scanquery.exe.vir (Adware.Agent.Gen) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\scanquery\uninstall.exe.vir (Adware.ScanQuery) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\shoppingreport2\uninst.exe.vir (Adware.ShoppingReports2) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\shoppingreport2\Bin\2.7.34\shoppingreport.dll.vir (Adware.SmartShopper) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\windows live\messenger\msimg32.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\windows live\messenger\riched20.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\program files\ad-remover\quarantine\C\WINDOWS\system32\f3pssavr.scr.vir (PUP.FunWebProducts) -> No action taken.
c:\documents and settings\all users\application data\HBLiteSA\hblitesaau.dat (Adware.Hotbar) -> No action taken.
c:\documents and settings\all users\application data\HBLiteSA\hblitesa_kyf.dat (Adware.Hotbar) -> No action taken.


et encore merci
0
Réponse 3 / 36
Utilisateur anonyme
19 juin 2011 à 06:21
Salut


n oublies pas pour répondre tu reste ici jusqu a la fin de la désinfection

* Fais ceci et prends le temps de lire

1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour

* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

* Poste le rapport


Seulement aprés tu feras


2) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.


ensuite


2) * Poste un nouveau ZHPDiag

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport


@+ VIRUS/C/C
0
Réponse 4 / 36
tbagchat Messages postés 21 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 23 juin 2011
19 juin 2011 à 18:29
Bonjour,
et voici le rapport Malwarebytes et en dessous le lien de cijoint.fr
et encore merci et bravo pour votre compétence

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6896

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/06/2011 17:57:09
mbam-log-2011-06-19 (17-57-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 236126
Temps écoulé: 11 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


http://www.cijoint.fr/cjlink.php?file=cj201106/cij8nspKqp.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
Utilisateur anonyme
19 juin 2011 à 19:02
Salut


* De rien !!



1) /!\ ZHPFix /!\


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



P2 - FPN: [HKLM] [@funwebproducts.com/Plugin] - (...) -- C:\Program Files\FunWebProducts\Installr\5.bin\NPFunWeb.dll (.not file.)
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O8 - Extra context menu item: Download Web Info - (.not file.) - C:\Program Files\Dataroute\Download.htm
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: (NMIndexingService) - Clé orpheline
[HKCU\Software\Iminent]
[HKCU\Software\WideStream]
C:\Program Files\Iminent
C:\Program Files\QuestScan
C:\Program Files\Widestream6
O43 - CFD: 10/04/2011 - 01:18:10 - [604] ----D- C:\Documents and Settings\michèle\Application Data\widestream
O43 - CFD: 10/04/2011 - 01:19:58 - [193542] ----D- C:\Documents and Settings\michèle\Local Settings\Application Data\widestream6 Air
O51 - MPSK:{791c39b6-f674-11db-b07e-00604c207084}\AutoRun\command. (...) -- C:\WINDOWS\system32\demarrer.html (.not file.)
O51 - MPSK:{a172af74-1969-11df-a600-001111793240}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
O51 - MPSK:{e4cef70b-f160-11dd-a3e3-00604c207084}\AutoRun\command. (...) -- C:\WINDOWS\system32\demarrer.html (.not file.)
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\EagleXNt.sys (.not file.) - EagleXNt (EagleXNt) .(...) - LEGACY_EAGLEXNT
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar] => Infection BT (Adware.Comet)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA] => Infection BT (Adware.ClickPotato)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1] => Infection PUP (PUP.Eorezo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall] => Infection BT (Adware.BHO)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1] => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[HKLM\Software\Classes\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
[HKLM\Software\Classes\Installer\Features\96dc878cbd58b624183a7e1157aabe19]
[HKCU\Software\Iminent]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Iminent]
[HKLM\Software\Iminent]
[HKLM\Software\QuestScan]
[HKCU\Software\WideStream]
C:\Program Files\Iminent
C:\Program Files\QuestScan
C:\Program Files\Widestream6
C:\Documents and Settings\michèle\Application Data\teamspeak2
C:\Documents and Settings\michèle\Application Data\Widestream
C:\Documents and Settings\michèle\Local Settings\Application Data\widestream6 Air

EmptyFlash
Emptytemp





* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport




@+ VIRUS/C/C
0
Réponse 6 / 36
tbagchat Messages postés 21 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 23 juin 2011
19 juin 2011 à 19:37
et voilà le lien (pour info j'ai eu un plantage après le scan et j'ai dû redémarrer)

http://www.cijoint.fr/cjlink.php?file=cj201106/cijTQsdQ6v.txt

bonsoir
0
Réponse 7 / 36
Utilisateur anonyme
19 juin 2011 à 19:48
Re




1) * Télécharge OTL (de OldTimer) sur ton Bureau.

>> OTL (de OldTimer)

* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :




netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT





* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).


* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport

fais aprés de même avec le rapport >> Extras.Txt


ensuite





2) * Ensuite un fichier c:\PhysicalMBR.bin est crée à la racine du disque système (en général "c:\PhysicalMBR.bin")
* Analyse le sur Virustotal :


* Rends toi sur >> Virustotal
* ICI >>Virustotal

Fais analyser ce fichier

c:\PhysicalMBR.bin



* Clique sur Parcourir en haut, cherche ce fichier :

* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport







@+ VIRUS/C/C
0
Réponse 8 / 36
tbagchat Messages postés 21 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 23 juin 2011
19 juin 2011 à 21:17
re bonsoir
et voici les deux liens OTL et EXTRAS


http://www.cijoint.fr/cjlink.php?file=cj201106/cij75h35Qk.txt

http://www.cijoint.fr/cjlink.php?file=cj201106/cijdUErnQZ.txt

je continue avec la suite demandée
0
Réponse 9 / 36
tbagchat Messages postés 21 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 23 juin 2011
19 juin 2011 à 21:22
et voilà PHYSICALMBR

http://www.virustotal.com/file-scan/report.html?id=37c7e65ce58b3e3cd813397c973aa3ae577f50df80b3eebd74d729d18c8fa0a3-1308510505
0
Réponse 10 / 36
Utilisateur anonyme
20 juin 2011 à 15:11
Salut



* Fais une Sauvegarde du Registre

* cliques sur Démarrer
* Dans la barre de recherche Tape -->

regedit


* cliques sur >> regedit

* Valide par Oui a la demande d Autorisation

* Dans le Registre > Clique sur Fichier > Exporter.
* Dans la nouvelle fenêtre
* Donne un nom de fichier : SauvReg .
* Choisis un emplacement >> " Documents "
* Garde l'extension .reg et cocher Tout. Valide.


* Rends toi dans " Documents " et vérifie la présence de SauvReg. <-- Impératif!


une fois ceci de fait reviens !!




@+ VIRUS/C/C
0
Réponse 11 / 36
tbagchat Messages postés 21 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 23 juin 2011
20 juin 2011 à 19:17
Bonjour,
voilà c'est fait SauvReg est bien sauvegardé
merci
0
Réponse 12 / 36
Utilisateur anonyme
20 juin 2011 à 19:53
Re




1) * Relance OTL ,
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

* Copie et colle du texte en gras çi-dessous

* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:




:OTL
SRV - (AppMgmt) -- File not found
FF - prefs.js..browser.startup.homepage: "Accueil perso��olbar.subscribe.aggregators.iGoogle.desc", "Accueil perso�user_pref("browser.startup.homepage", "http://search.iminent.com/?appId=0dbc3be0-d382-401a-b92f-ec92a78044d1&ref=homepage"
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O33 - MountPoints2\{791c39b6-f674-11db-b07e-00604c207084}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html
O33 - MountPoints2\{a172af74-1969-11df-a600-001111793240}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a => U3 Smart drive Software
O33 - MountPoints2\{e4cef70b-f160-11dd-a3e3-00604c207084}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html
[2010/09/13 17:56:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Samy.MIMI\Application Data\alot
[2011/05/15 16:42:32 | 000,000,000 | ---D | M] -- C:\Program Files\Iminent

:Files
C:\Program Files\QuestScan
C:\Documents and Settings\All Users\Application Data\QuestScan
C:\Documents and Settings\Samy.MIMI\Application Data\PriceGong
C:\Program Files\Widestream6

:Commands
[emptytemp]
[emptyflash]
[Reboot]


* Cliques sur >> CORRECTION:


* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport



ensuite



2)*Rends toi sur >> Virustotal
* ICI >>Virustotal


Fais analyser ce fichier


C:\desktop.ini




* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
* PS
* Sinon >> Colle directement le chemin du fichier ,
dans l'espace>> " Parcourir " :

* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport










@+ VIRUS/C/C
0
Réponse 13 / 36
tbagchat Messages postés 21 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 23 juin 2011
20 juin 2011 à 20:41
Re bonsoir

le lien pour le fichier OTL
http://www.cijoint.fr/cjlink.php?file=cj201106/cijw6vIgZC.txt

le fichier Desktop.ini était sous C:/Windows OK ?http://www.virustotal.com/file-scan/report.html?id=7eb70257593da06f682a3ddda54a9d260d4fc514f645237f5ca74b08f8da61a6-1308594297

et merci encore
0
Réponse 14 / 36
Utilisateur anonyme
20 juin 2011 à 20:52
Re


Ok !!!




1) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.


ensuite


2) * Poste un nouveau ZHPDiag

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport




@+ VIRUS/C/C
0
Réponse 15 / 36
tbagchat Messages postés 21 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 23 juin 2011
20 juin 2011 à 21:17
re

et voilà ZHPdiag
http://www.cijoint.fr/cjlink.php?file=cj201106/cijq27wnfv.txt
0
Réponse 16 / 36
Utilisateur anonyme
Modifié par VIRUS-C-C le 21/06/2011 à 15:36
Salut


1) Comment va ton PC ??


2) /!\ ZHPFix /!\


* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )



OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-215454233-3634689755-3423030563-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\michèle\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O43 - CFD: 03/11/2009 - 00:56:42 - [25363] ---AD- C:\Documents and Settings\michèle\Application Data\teamspeak2
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IMApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\IMApp.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImLc.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImLc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\WINDOWS\SYSTEM32\rundll32.exe" [Enabled] Clé orpheline
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Gameforge4D\AirRivals_FR\Launcher.atm" [Enabled] Clé orpheline
C:\Documents and Settings\michèle\Application Data\teamspeak2

EmptyFlash
Emptytemp





* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,

* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "

* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport



Reviens aprés pour les mises à jour



@+ VIRUS/C/C
0
Réponse 17 / 36
tbagchat Messages postés 21 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 23 juin 2011
21 juin 2011 à 18:31
bonjour et bien mon PC se porte bien plus de pages intempestives sur internet et il s'allume plus vite ? peut-être une illusion ?
voici le lien demandé
http://www.cijoint.fr/cjlink.php?file=cj201106/cijdiwgxXj.txt

merci
0
Réponse 18 / 36
Utilisateur anonyme
21 juin 2011 à 18:54
Re



1) * Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
ICI >> JavaRa
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur >> Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa
* clique sur >> Effacer les anciennes versions.
* Clique sur Oui pour confirmer.
* Laisse travailler et clique ensuite sur OK,
* puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


* Tutoriel > Supprimer les anciennes versions de Java avec JavaRa
* ICI >> Tutoriel JavaRa



2) En prévention pour tes Amovibles

utilise USB-set

ICI >> USB-set

>> Dans configuration Autorun
>> Cocher la case inhibé la fonction Autorun
>> sauvegarder

Tutoriel >> USB-set



3) Mets à jour ta version d Avast

* Fais un clic droit sur l icône d Avast en barres de taches

*Choisis >> Mise à jour >> Programme



4) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

* Télécharge Update Checker


ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les versions " BETA" qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour

* Pour éviter qu'elles apparaissent dans Update Checker : lance le --> clique sur Settings --> Results --> coche "Hide beta versions" --> OK



Il te proposera surement une autre Version pour ton Antivirus Avast ,installe la !!








* Reviens parés avoir fait ceci !!



@+ VIRUS/C/C
0
Réponse 19 / 36
tbagchat Messages postés 21 Date d'inscription samedi 18 juin 2011 Statut Membre Dernière intervention 23 juin 2011
21 juin 2011 à 19:33
Voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201106/cij7jn63rT.txt

j'ai fait tout le reste
par contre j'ai un problème avec Update Checker qui au lancement :
FileHippo.com Update checker a rencontré un problème et doit être fermé.
0
Réponse 20 / 36
Utilisateur anonyme
22 juin 2011 à 04:07
Salut



quand est il avec Update Checker essayes en le désinstallant ,redémarrage du PC et Réinstallation.
n installes pas les versions "Bêtas "

Sinon

* Secunia Personal Software Inspector

* ICI >> Secunia Personal Software Inspector


@+ VIRUS/C/C
0