PC infecté lo.st et pages pub internet

Résolu
tbagchat Messages postés 21 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
J'ai vu dans votre page "COMMENT SUPPRIMER EOREZO/LO.ST qu'il fallait faire un scan avec AD-REMOVER et vous l'envoyer. J'ai fait cette manipulation car mon PC affiche Lo.st à la place de Google en page de démarrage et ouvre des pages de pub intempestives.
voici ci-dessous le rapport AD-REMOVER en espérant que vous pourrez me dire si je peux nettoyer.
merci d'avance
cordialement

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:10:51 le 18/06/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
michèle@MIMI ( )

============== RECHERCHE ==============

Service: "Application Updater" Présent
Service: "MyWebSearchService" Présent

Fichier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
Fichier trouvé: C:\WINDOWS\system32\f3PSSavr.scr
Dossier trouvé: C:\Documents and Settings\michèle\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato
Dossier trouvé: C:\Documents and Settings\michèle\Application Data\ClickPotatoLite
Dossier trouvé: C:\Program Files\ClickPotatoLite
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
Dossier trouvé: C:\Program Files\FunWebProducts
Dossier trouvé: C:\Documents and Settings\michèle\Application Data\HBLite
Dossier trouvé: C:\Program Files\HBLite
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\HBLiteSA
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar
Dossier trouvé: C:\Program Files\MyWebSearch
Dossier trouvé: C:\Documents and Settings\michèle\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Invité\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\ScanQuery
Dossier trouvé: C:\Program Files\ScanQuery
Dossier trouvé: C:\Documents and Settings\michèle\Application Data\ShoppingReport2
Dossier trouvé: C:\Documents and Settings\Invité\Application Data\ShoppingReport2
Dossier trouvé: C:\Program Files\ShoppingReport2
Dossier trouvé: C:\Documents and Settings\michèle\Application Data\Toolbar4
Dossier trouvé: C:\Documents and Settings\michèle\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\michèle\Application Data\OfferBox
Dossier trouvé: C:\Documents and Settings\Invité\Application Data\OfferBox
Dossier trouvé: C:\Program Files\OfferBox
Fichier trouvé: C:\Program Files\Windows Live\Messenger\Riched20.dll
Fichier trouvé: C:\Program Files\Windows Live\Messenger\Msimg32.dll

Clé trouvée: HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D}
Clé trouvée: HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44cf-8957-5838F569A31D}
Clé trouvée: HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
Clé trouvée: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé trouvée: HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
Clé trouvée: HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
Clé trouvée: HKLM\Software\Classes\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé trouvée: HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé trouvée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé trouvée: HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
Clé trouvée: HKLM\Software\Classes\CLSID\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4D1EC4CA-4B92-4324-B8F8-C9A6ED06A8AE}
Clé trouvée: HKLM\Software\Classes\CLSID\{4E674574-3F0B-491d-8AE3-F90B43A34FD6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4E674574-3F0B-491d-8AE3-F90B43A34FD6}
Clé trouvée: HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
Clé trouvée: HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé trouvée: HKLM\Software\Classes\CLSID\{67FA02C4-AB30-4e77-A640-78EE8EC8673B}
Clé trouvée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé trouvée: HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Classes\CLSID\{799391D3-EB86-4bac-9BD3-CBFEA58A0E15}
Clé trouvée: HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé trouvée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
Clé trouvée: HKLM\Software\Classes\CLSID\{819FFE22-35C7-4925-8CDA-4E0E2DB94302}
Clé trouvée: HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
Clé trouvée: HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
Clé trouvée: HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
Clé trouvée: HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé trouvée: HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé trouvée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé trouvée: HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
Clé trouvée: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé trouvée: HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
Clé trouvée: HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
Clé trouvée: HKLM\Software\Classes\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé trouvée: HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
Clé trouvée: HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
Clé trouvée: HKLM\Software\Classes\CLSID\{D858DAFC-9573-4811-B323-7011A3AA7E61}
Clé trouvée: HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
Clé trouvée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé trouvée: HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
Clé trouvée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé trouvée: HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé trouvée: HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
Clé trouvée: HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
Clé trouvée: HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
Clé trouvée: HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
Clé trouvée: HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
Clé trouvée: HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé trouvée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé trouvée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé trouvée: HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
Clé trouvée: HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
Clé trouvée: HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
Clé trouvée: HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Clé trouvée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé trouvée: HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
Clé trouvée: HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé trouvée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé trouvée: HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
Clé trouvée: HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
Clé trouvée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé trouvée: HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
Clé trouvée: HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
Clé trouvée: HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé trouvée: HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé trouvée: HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé trouvée: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé trouvée: HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
Clé trouvée: HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
Clé trouvée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
Clé trouvée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Clé trouvée: HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
Clé trouvée: HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Clé trouvée: HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé trouvée: HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
Clé trouvée: HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{1D4DB7D0-6EC9-47A3-BD87-1E41684E07BB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
Clé trouvée: HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
Clé trouvée: HKLM\Software\Classes\TypeLib\{6F098504-CDB1-420F-A2E6-DDC0B835FEDF}
Clé trouvée: HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé trouvée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé trouvée: HKLM\Software\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé trouvée: HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\FunWebProducts.DataControl
Clé trouvée: HKLM\Software\Classes\FunWebProducts.DataControl.1
Clé trouvée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler
Clé trouvée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler.1
Clé trouvée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar
Clé trouvée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar.1
Clé trouvée: HKLM\Software\Classes\FunWebProducts.HTMLMenu
Clé trouvée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.1
Clé trouvée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.2
Clé trouvée: HKLM\Software\Classes\FunWebProducts.IECookiesManager
Clé trouvée: HKLM\Software\Classes\FunWebProducts.IECookiesManager.1
Clé trouvée: HKLM\Software\Classes\FunWebProducts.KillerObjManager
Clé trouvée: HKLM\Software\Classes\FunWebProducts.KillerObjManager.1
Clé trouvée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton
Clé trouvée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton.1
Clé trouvée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl
Clé trouvée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl.1
Clé trouvée: HKLM\Software\Classes\FunWebProductsInstaller.Start
Clé trouvée: HKLM\Software\Classes\FunWebProductsInstaller.Start.1
Clé trouvée: HKLM\Software\Classes\HBLiteAx.Info
Clé trouvée: HKLM\Software\Classes\HBLiteAx.Info.1
Clé trouvée: HKLM\Software\Classes\HBLiteAX.UserProfiles
Clé trouvée: HKLM\Software\Classes\HBLiteAX.UserProfiles.1
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
Clé trouvée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin
Clé trouvée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin.1
Clé trouvée: HKLM\Software\Classes\MyWebSearch.HTMLPanel
Clé trouvée: HKLM\Software\Classes\MyWebSearch.HTMLPanel.1
Clé trouvée: HKLM\Software\Classes\MyWebSearch.MultipleButton
Clé trouvée: HKLM\Software\Classes\MyWebSearch.MultipleButton.1
Clé trouvée: HKLM\Software\Classes\MyWebSearch.OutlookAddin
Clé trouvée: HKLM\Software\Classes\MyWebSearch.OutlookAddin.1
Clé trouvée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin
Clé trouvée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin.1
Clé trouvée: HKLM\Software\Classes\MyWebSearch.UrlAlertButton
Clé trouvée: HKLM\Software\Classes\MyWebSearch.UrlAlertButton.1
Clé trouvée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin
Clé trouvée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin.1
Clé trouvée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin
Clé trouvée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé trouvée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller
Clé trouvée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé trouvée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
Clé trouvée: HKLM\Software\ClickPotatoLite
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKLM\Software\FocusInteractive
Clé trouvée: HKLM\Software\Fun Web Products
Clé trouvée: HKLM\Software\FunWebProducts
Clé trouvée: HKLM\Software\HBLite
Clé trouvée: HKLM\Software\MyWebSearch
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\ScanQuery
Clé trouvée: HKLM\Software\ShoppingReport2
Clé trouvée: HKCU\Software\ClickPotatoLiteSA
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\Fun Web Products
Clé trouvée: HKCU\Software\FunWebProducts
Clé trouvée: HKCU\Software\HBliteSA
Clé trouvée: HKCU\Software\MyWebSearch
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\ShoppingReport2
Clé trouvée: HKLM\Software\Canneverbe Limited\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Hotbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\EoRezo
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickpotatoliteSA
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\HBLiteSA
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé trouvée: HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé trouvée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé trouvée: HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
Clé trouvée: HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé trouvée: HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin

Valeur trouvée: HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources|F3PopularScreenSavers
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HBliteSA
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA}

============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\michèle\Application Data\Mozilla\FireFox\Profiles\ib521jch.default --
Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.0.3
Prefs.js - browser.search.selectedEngine, Live Search
Prefs.js - google.toolbar.subscribe.aggregators.iGoogle.desc, Accueil perso??olbar.subscribe.aggregators.iGoogle.desc, Accueil pers...
Prefs.js - browser.search.defaultenginename, SearchTheWeb

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Start Page - hxxp://www.google.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_URLSearchHooks|{00A6FAF6-072E-44cf-8957-5838F569A31D} - "?" (C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} - "?" (?)
HKCU_SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732} - "?" (?)
HKLM_SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} - "My Web Search" (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZCxdm924YYFR&ptb=kEZb1...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA} (x)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB} - C:\Program Files\OfferBox\OfferBox.exe (Secure Digital Services Limited)
HKLM_ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} - C:\Program Files\MyWebSearch\bar\1.bin\m3impipe.exe (MyWebSearch.com)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} - C:\WINDOWS\system32\f3PSSavr.scr (FunWebProducts.com)
HKLM_ElevationPolicy\{8EBFFAE0-F0A4-4ee6-8524-2751906624C4} - C:\Program Files\Player Metaboli\GPlayer.exe (x)
HKLM_ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} - C:\Program Files\MyWebSearch\bar\1.bin\m3SkPlay.exe (MyWebSearch.com)
HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\HBLite\bin\11.0.363.0\Weather.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} - C:\Program Files\MyWebSearch\bar\1.bin\m3medint.exe (MyWebSearch.com)
HKLM_ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} - C:\Program Files\MyWebSearch\bar\1.bin\m3SlSrch.exe (MyWebSearch.com)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} - C:\Program Files\MyWebSearch\bar\1.bin\m3SrchMn.exe (MyWebSearch.com)
HKLM_Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - "ClickPotato" (C:\Program Files\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSABHO.dll,201)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} - "ShopperReports - Compare product prices" (C:\Program Files\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll,203)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
HKLM_Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} - "ShopperReports - Compare travel rates" (C:\Program Files\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll,201)
BHO\{00A6FAF1-072E-44cf-8957-5838F569A31D} - "MyWebSearch Search Assistant BHO" (C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{258C9770-1713-4021-8D7E-1F184A2BD754} - "ShoppingReport2" (C:\Program Files\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - "OfferBox" (C:\Program Files\OfferBox\OfferBoxBHO.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 18/06/2011 18:10:55 (27927 Octet(s))

Fin à: 18:11:39, 18/06/2011

============== E.O.F ==============

36 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut

    1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-Remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * ne fais qu'une fois le Nettoyage
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    aprés

    2) * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    @+ VIRUS/C/C
    1
  2. tbagchat Messages postés 21 Statut Membre
     
    bonsoir
    et voici le rapport de Malwarebytes et désolée d'avoir ouvert plusieurs sujet (j'ai 55 ans et je ne suis pas une informaticienne loin de là donc je n'y comprends pas grand chose, un peu de compréhension SVP)

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6888

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/06/2011 21:44:00
    mbam-log-2011-06-18 (21-43-52).txt

    Type d'examen: Examen complet (C:\|G:\|)
    Elément(s) analysé(s): 338939
    Temps écoulé: 1 heure(s), 7 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 139

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SCANQUERY_SERVICE (Adware.ScanQuery) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419D-92AD-ECDFD5244D6D} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\HBLite@HBLite.com (Adware.HotBar) -> Value: HBLite@HBLite.com -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    c:\documents and settings\all users\application data\HBLiteSA (Adware.Hotbar) -> No action taken.

    Fichier(s) infecté(s):
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1637\A0419338.exe (Adware.ScanQuery) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1639\A0419407.exe (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1639\A0419408.exe (Adware.ScanQuery) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1640\A0419425.dll (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1640\A0419426.exe (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1640\A0419428.exe (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1640\A0419427.dll (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1643\A0419817.exe (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1643\A0419818.exe (Adware.ScanQuery) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1643\A0419837.dll (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1643\A0419838.exe (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1644\A0419914.exe (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1644\A0419915.exe (Adware.ScanQuery) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1645\A0419982.dll (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1645\A0419983.exe (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1648\A0420326.exe (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1648\A0420327.exe (Adware.ScanQuery) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1649\A0420351.dll (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1649\A0420352.exe (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1657\A0422294.exe (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1657\A0422295.exe (Adware.ScanQuery) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1658\A0422341.dll (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1658\A0422342.exe (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\rp1659\a0422479.exe (Adware.ClickPotato) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1659\A0422553.exe (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\rp1664\a0424453.dll (Adware.ClickPotato) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1665\A0424554.exe (Adware.ShoppingReports2) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\rp1665\a0424961.dll (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429042.DLL (PUP.FunWebProducts) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429060.DLL (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429096.dll (PUP.FunWebProducts) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429021.scr (PUP.FunWebProducts) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429025.dll (Adware.ClickPotato) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429026.exe (Adware.ClickPotato) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\rp1673\a0429027.dll (Adware.ClickPotato) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429028.dll (Adware.Hotbar) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429029.exe (Adware.Hotbar) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429030.dll (Adware.Hotbar) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429031.dll (Adware.HotBar) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429032.exe (Adware.Hotbar) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429037.DLL (PUP.FunWebProducts) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429038.DLL (PUP.FunWebProducts) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429039.DLL (PUP.FunWebProducts) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429040.DLL (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429041.DLL (PUP.FunWebProducts) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429043.DLL (PUP.FunWebProducts) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429044.DLL (PUP.FunWebProducts) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429045.SCR (PUP.FunWebProducts) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429046.DLL (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429047.DLL (PUP.FunWebProducts) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429048.DLL (PUP.FunWebProducts) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429049.EXE (PUP.FunWebProducts) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429050.DLL (PUP.FunWebProducts) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429051.DLL (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429052.DLL (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429053.DLL (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429054.DLL (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429055.EXE (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429056.DLL (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429057.DLL (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429058.EXE (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429059.EXE (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429061.DLL (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429062.DLL (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429063.DLL (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429064.DLL (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429065.EXE (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429066.EXE (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429067.EXE (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429068.DLL (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429069.EXE (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429070.DLL (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429071.DLL (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429072.DLL (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429073.EXE (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429074.DLL (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429075.DLL (Adware.MyWebSearch) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429084.exe (Adware.Agent.Gen) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429085.exe (Adware.ScanQuery) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429086.dll (Adware.SmartShopper) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429087.exe (Adware.ShoppingReports2) -> No action taken.
    c:\system volume information\_restore{ea39a09c-50ba-4996-869b-915c83fe3b53}\RP1673\A0429097.dll (PUP.FunWebProducts) -> No action taken.
    c:\program files\cursormania.exe (Adware.FunWeb) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\clickpotatolite\bin\10.0.668.0\clickpotatolitesaax.dll.vir (Adware.ClickPotato) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\clickpotatolite\bin\10.0.668.0\clickpotatoliteuninstaller.exe.vir (Adware.ClickPotato) -> No action taken.
    c:\program files\ad-remover\quarantine\c\program files\clickpotatolite\bin\10.0.668.0\firefox\extensions\plugins\npclntax_clickpotatolitesa.dll.vir (Adware.ClickPotato) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\HBLite\bin\11.0.363.0\hblitesa.exe.vir (Adware.Hotbar) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\HBLite\bin\11.0.363.0\hblitesaax.dll.vir (Adware.Hotbar) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\HBLite\bin\11.0.363.0\hblitesahook.dll.vir (Adware.HotBar) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\HBLite\bin\11.0.363.0\hbliteuninstaller.exe.vir (Adware.Hotbar) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\HBLite\bin\11.0.363.0\firefox\extensions\plugins\npclntax_hblitesa.dll.vir (Adware.Hotbar) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3imstub.dll.vir (PUP.FunWebProducts) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3idle.dll.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3slsrch.exe.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3cjpeg.dll.vir (PUP.FunWebProducts) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3dtactl.dll.vir (PUP.FunWebProducts) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3histsw.dll.vir (PUP.FunWebProducts) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3hkstub.dll.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3htmlmu.dll.vir (PUP.FunWebProducts) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3httpct.dll.vir (PUP.FunWebProducts) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3popswt.dll.vir (PUP.FunWebProducts) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3pssavr.scr.vir (PUP.FunWebProducts) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3reghk.dll.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3reprox.dll.vir (PUP.FunWebProducts) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3restub.dll.vir (PUP.FunWebProducts) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3schmon.exe.vir (PUP.FunWebProducts) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3scrctr.dll.vir (PUP.FunWebProducts) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3wphook.dll.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3auxstb.dll.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3dlghk.dll.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3fftbpr.dll.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3highin.exe.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3html.dll.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3impipe.exe.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3medint.exe.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3msg.dll.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3outlcn.dll.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3patch.dll.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3plugin.dll.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3skin.dll.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3skplay.exe.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3srchmn.exe.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\mwsmlbtn.dll.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\mwsoemon.exe.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\mwsoeplg.dll.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\mwsoestb.dll.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\mwssrcas.dll.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\mwssvc.exe.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\mwsuabtn.dll.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\npmywebs.dll.vir (Adware.MyWebSearch) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\scanquery\scanquery.exe.vir (Adware.Agent.Gen) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\scanquery\uninstall.exe.vir (Adware.ScanQuery) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\shoppingreport2\uninst.exe.vir (Adware.ShoppingReports2) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\shoppingreport2\Bin\2.7.34\shoppingreport.dll.vir (Adware.SmartShopper) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\windows live\messenger\msimg32.dll.vir (PUP.FunWebProducts) -> No action taken.
    c:\program files\ad-remover\quarantine\C\program files\windows live\messenger\riched20.dll.vir (PUP.FunWebProducts) -> No action taken.
    c:\program files\ad-remover\quarantine\C\WINDOWS\system32\f3pssavr.scr.vir (PUP.FunWebProducts) -> No action taken.
    c:\documents and settings\all users\application data\HBLiteSA\hblitesaau.dat (Adware.Hotbar) -> No action taken.
    c:\documents and settings\all users\application data\HBLiteSA\hblitesa_kyf.dat (Adware.Hotbar) -> No action taken.

    et encore merci
    0
  3. Utilisateur anonyme
     
    Salut

    n oublies pas pour répondre tu reste ici jusqu a la fin de la désinfection

    * Fais ceci et prends le temps de lire

    1) * Lances Malwarebytes
    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer >> redémarre ton PC
    et
    * Fais la mise a jour

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

    * Poste le rapport

    Seulement aprés tu feras

    2) * Télécharge TFC crée par OldTimer
    ICI >> TFC by OldTimer
    * Double clique dessus pour le lancer.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
    * Clique sur le bouton Start pour lancer le processus.
    * Laisse le programme s'exécuter sans l'interrompre.
    * Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.

    ensuite

    2) * Poste un nouveau ZHPDiag

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    @+ VIRUS/C/C
    0
  4. tbagchat Messages postés 21 Statut Membre
     
    Bonjour,
    et voici le rapport Malwarebytes et en dessous le lien de cijoint.fr
    et encore merci et bravo pour votre compétence

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6896

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    19/06/2011 17:57:09
    mbam-log-2011-06-19 (17-57-09).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 236126
    Temps écoulé: 11 minute(s), 51 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    http://www.cijoint.fr/cjlink.php?file=cj201106/cij8nspKqp.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut

    * De rien !!

    1) /!\ ZHPFix /!\

    * ferme toutes les applications ouvertes.
    * Copies tout le texte présent en gras dans l'encadré ci-dessous
    *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    P2 - FPN: [HKLM] [@funwebproducts.com/Plugin] - (...) -- C:\Program Files\FunWebProducts\Installr\5.bin\NPFunWeb.dll (.not file.)
    O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
    O8 - Extra context menu item: Download Web Info - (.not file.) - C:\Program Files\Dataroute\Download.htm
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
    O23 - Service: (NMIndexingService) - Clé orpheline
    [HKCU\Software\Iminent]
    [HKCU\Software\WideStream]
    C:\Program Files\Iminent
    C:\Program Files\QuestScan
    C:\Program Files\Widestream6
    O43 - CFD: 10/04/2011 - 01:18:10 - [604] ----D- C:\Documents and Settings\michèle\Application Data\widestream
    O43 - CFD: 10/04/2011 - 01:19:58 - [193542] ----D- C:\Documents and Settings\michèle\Local Settings\Application Data\widestream6 Air
    O51 - MPSK:{791c39b6-f674-11db-b07e-00604c207084}\AutoRun\command. (...) -- C:\WINDOWS\system32\demarrer.html (.not file.)
    O51 - MPSK:{a172af74-1969-11df-a600-001111793240}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.)
    O51 - MPSK:{e4cef70b-f160-11dd-a3e3-00604c207084}\AutoRun\command. (...) -- C:\WINDOWS\system32\demarrer.html (.not file.)
    O64 - Services: CurCS - C:\WINDOWS\system32\drivers\EagleXNt.sys (.not file.) - EagleXNt (EagleXNt) .(...) - LEGACY_EAGLEXNT
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar] => Infection BT (Adware.Comet)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA] => Infection BT (Adware.ClickPotato)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] => Toolbar.Conduit
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1] => Infection PUP (PUP.Eorezo)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mywebsearch bar uninstall] => Infection BT (Adware.BHO)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1] => Infection PUP (PUP.Eorezo)
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
    [HKLM\Software\Classes\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}]
    [HKLM\Software\Classes\Installer\Features\96dc878cbd58b624183a7e1157aabe19]
    [HKCU\Software\Iminent]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Iminent]
    [HKLM\Software\Iminent]
    [HKLM\Software\QuestScan]
    [HKCU\Software\WideStream]
    C:\Program Files\Iminent
    C:\Program Files\QuestScan
    C:\Program Files\Widestream6
    C:\Documents and Settings\michèle\Application Data\teamspeak2
    C:\Documents and Settings\michèle\Application Data\Widestream
    C:\Documents and Settings\michèle\Local Settings\Application Data\widestream6 Air

    EmptyFlash
    Emptytemp



    * Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
    * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Une fois l'outil ZHPFix ouvert ,

    * clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

    * Dans l'encadré principal
    * tu verras donc les lignes que tu as copié précédemment apparaitre .
    * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * cliques >> sur le Bouton " GO "

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    @+ VIRUS/C/C
    0
  7. tbagchat Messages postés 21 Statut Membre
     
    et voilà le lien (pour info j'ai eu un plantage après le scan et j'ai dû redémarrer)

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijTQsdQ6v.txt

    bonsoir
    0
  8. Utilisateur anonyme
     
    Re

    1) * Télécharge OTL (de OldTimer) sur ton Bureau.

    >> OTL (de OldTimer)

    * Utilisateurs Windows XP => double clique >>sur OTL.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

    coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output

    Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :


    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    SAVEMBR:0
    %ALLUSERSPROFILE\%Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    %SYSTEMDRIVE%\*.exe
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    /md5start
    volsnap.sys
    hidserv.dll
    appmgmts.dll
    eventlog.dll
    winlogon.exe
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    wininet.dll
    wininit.exe
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    explorer.exe
    svchost.exe
    userinit.exe
    qmgr.dll
    ws2_32.dll
    proquota.exe
    imm32.dll
    kernel32.dll
    ndis.sys
    autochk.exe
    spoolsv.exe
    xmlprov.dll
    ntmssvc.dll
    mswsock.dll
    Beep.SYS
    ntfs.sys
    termsrv.dll
    sfcfiles.dll
    st3shark.sys
    winlogon.exe
    wininit.ini
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    CREATERESTOREPOINT



    * Cliques sur l'icône "Analyse" (en haut à gauche) .
    * Laisse le scan aller à son terme sans te servir du PC
    * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

    * Héberge le rapport >> OTL.Txt sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    fais aprés de même avec le rapport >> Extras.Txt

    ensuite

    2) * Ensuite un fichier c:\PhysicalMBR.bin est crée à la racine du disque système (en général "c:\PhysicalMBR.bin")
    * Analyse le sur Virustotal :

    * Rends toi sur >> Virustotal
    * ICI >>Virustotal

    Fais analyser ce fichier

    c:\PhysicalMBR.bin

    * Clique sur Parcourir en haut, cherche ce fichier :

    * Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
    poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
    Ou en cliquant sur >> View last report et fais un copié/collé du rapport

    @+ VIRUS/C/C
    0
  9. tbagchat Messages postés 21 Statut Membre
     
    re bonsoir
    et voici les deux liens OTL et EXTRAS

    http://www.cijoint.fr/cjlink.php?file=cj201106/cij75h35Qk.txt

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijdUErnQZ.txt

    je continue avec la suite demandée
    0
  10. tbagchat Messages postés 21 Statut Membre
     
    et voilà PHYSICALMBR

    http://www.virustotal.com/file-scan/report.html?id=37c7e65ce58b3e3cd813397c973aa3ae577f50df80b3eebd74d729d18c8fa0a3-1308510505
    0
  11. Utilisateur anonyme
     
    Salut

    * Fais une Sauvegarde du Registre

    * cliques sur Démarrer
    * Dans la barre de recherche Tape -->

    regedit

    * cliques sur >> regedit

    * Valide par Oui a la demande d Autorisation

    * Dans le Registre > Clique sur Fichier > Exporter.
    * Dans la nouvelle fenêtre
    * Donne un nom de fichier : SauvReg .
    * Choisis un emplacement >> " Documents "
    * Garde l'extension .reg et cocher Tout. Valide.

    * Rends toi dans " Documents " et vérifie la présence de SauvReg. <-- Impératif!

    une fois ceci de fait reviens !!

    @+ VIRUS/C/C
    0
  12. tbagchat Messages postés 21 Statut Membre
     
    Bonjour,
    voilà c'est fait SauvReg est bien sauvegardé
    merci
    0
  13. Utilisateur anonyme
     
    Re

    1) * Relance OTL ,
    * Utilisateurs Windows XP => double clique >>sur OTL.exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.

    * Copie et colle du texte en gras çi-dessous

    * Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
    * Cliques sur >> CORRECTION:


    :OTL
    SRV - (AppMgmt) -- File not found
    FF - prefs.js..browser.startup.homepage: "Accueil perso��olbar.subscribe.aggregators.iGoogle.desc", "Accueil perso�user_pref("browser.startup.homepage", "http://search.iminent.com/?appId=0dbc3be0-d382-401a-b92f-ec92a78044d1&ref=homepage"
    O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
    O33 - MountPoints2\{791c39b6-f674-11db-b07e-00604c207084}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html
    O33 - MountPoints2\{a172af74-1969-11df-a600-001111793240}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a => U3 Smart drive Software
    O33 - MountPoints2\{e4cef70b-f160-11dd-a3e3-00604c207084}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL demarrer.html
    [2010/09/13 17:56:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Samy.MIMI\Application Data\alot
    [2011/05/15 16:42:32 | 000,000,000 | ---D | M] -- C:\Program Files\Iminent

    :Files
    C:\Program Files\QuestScan
    C:\Documents and Settings\All Users\Application Data\QuestScan
    C:\Documents and Settings\Samy.MIMI\Application Data\PriceGong
    C:\Program Files\Widestream6

    :Commands
    [emptytemp]
    [emptyflash]
    [Reboot]


    * Cliques sur >> CORRECTION:

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ensuite

    2)*Rends toi sur >> Virustotal
    * ICI >>Virustotal

    Fais analyser ce fichier

    C:\desktop.ini

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
    * PS
    * Sinon >> Colle directement le chemin du fichier ,
    dans l'espace>> " Parcourir " :

    * Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
    poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
    Ou en cliquant sur >> View last report et fais un copié/collé du rapport

    @+ VIRUS/C/C
    0
  14. tbagchat Messages postés 21 Statut Membre
     
    Re bonsoir

    le lien pour le fichier OTL
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijw6vIgZC.txt

    le fichier Desktop.ini était sous C:/Windows OK ?http://www.virustotal.com/file-scan/report.html?id=7eb70257593da06f682a3ddda54a9d260d4fc514f645237f5ca74b08f8da61a6-1308594297

    et merci encore
    0
  15. Utilisateur anonyme
     
    Re

    Ok !!!

    1) * Télécharge TFC crée par OldTimer
    ICI >> TFC by OldTimer
    * Double clique dessus pour le lancer.
    * /!\Utilisateurs de Windows Vista et Windows 7
    * >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
    * L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
    * Clique sur le bouton Start pour lancer le processus.
    * Laisse le programme s'exécuter sans l'interrompre.
    * Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.

    ensuite

    2) * Poste un nouveau ZHPDiag

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    @+ VIRUS/C/C
    0
  16. tbagchat Messages postés 21 Statut Membre
     
    re

    et voilà ZHPdiag
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijq27wnfv.txt
    0
  17. Utilisateur anonyme
     
    Salut

    1) Comment va ton PC ??

    2) /!\ ZHPFix /!\

    * ferme toutes les applications ouvertes.
    * Copies tout le texte présent en gras dans l'encadré ci-dessous
    *( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-215454233-3634689755-3423030563-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - Global Startup: C:\Documents And Settings\michèle\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.3.lnk . (...) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O43 - CFD: 03/11/2009 - 00:56:42 - [25363] ---AD- C:\Documents and Settings\michèle\Application Data\teamspeak2
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\IMApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\IMApp.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImLc.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImLc.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\WINDOWS\SYSTEM32\rundll32.exe" [Enabled] Clé orpheline
    O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Enabled] .(...) -- C:\Program Files\LimeWire\LimeWire.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Gameforge4D\AirRivals_FR\Launcher.atm" [Enabled] Clé orpheline
    C:\Documents and Settings\michèle\Application Data\teamspeak2

    EmptyFlash
    Emptytemp



    * Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
    * Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
    * Une fois l'outil ZHPFix ouvert ,

    * clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .

    * Dans l'encadré principal
    * tu verras donc les lignes que tu as copié précédemment apparaitre .
    * Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * cliques >> sur le Bouton " GO "

    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    Reviens aprés pour les mises à jour

    @+ VIRUS/C/C
    0
  18. tbagchat Messages postés 21 Statut Membre
     
    bonjour et bien mon PC se porte bien plus de pages intempestives sur internet et il s'allume plus vite ? peut-être une illusion ?
    voici le lien demandé
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijdiwgxXj.txt

    merci
    0
  19. Utilisateur anonyme
     
    Re

    1) * Télécharge JavaRa.zip (de Paul ' McLain et Fred de Vries) sur ton Bureau.
    ICI >> JavaRa
    * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur >> Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa
    * clique sur >> Effacer les anciennes versions.
    * Clique sur Oui pour confirmer.
    * Laisse travailler et clique ensuite sur OK,
    * puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    * Tutoriel > Supprimer les anciennes versions de Java avec JavaRa
    * ICI >> Tutoriel JavaRa

    2) En prévention pour tes Amovibles

    utilise USB-set

    ICI >> USB-set

    >> Dans configuration Autorun
    >> Cocher la case inhibé la fonction Autorun
    >> sauvegarder

    Tutoriel >> USB-set

    3) Mets à jour ta version d Avast

    * Fais un clic droit sur l icône d Avast en barres de taches

    *Choisis >> Mise à jour >> Programme

    4) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés

    * Télécharge Update Checker

    ICI >> Update Checker
    * Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
    * Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
    * Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
    * Un conseil : n'installe pas les versions " BETA" qui sont listées en dessous.>> Beta Updates Detected
    * Tu installes les mises à jour

    * Pour éviter qu'elles apparaissent dans Update Checker : lance le --> clique sur Settings --> Results --> coche "Hide beta versions" --> OK

    Il te proposera surement une autre Version pour ton Antivirus Avast ,installe la !!

    * Reviens parés avoir fait ceci !!

    @+ VIRUS/C/C
    0
  20. tbagchat Messages postés 21 Statut Membre
     
    Voici le lien
    http://www.cijoint.fr/cjlink.php?file=cj201106/cij7jn63rT.txt

    j'ai fait tout le reste
    par contre j'ai un problème avec Update Checker qui au lancement :
    FileHippo.com Update checker a rencontré un problème et doit être fermé.
    0
  21. Utilisateur anonyme
     
    Salut

    quand est il avec Update Checker essayes en le désinstallant ,redémarrage du PC et Réinstallation.
    n installes pas les versions "Bêtas "

    Sinon

    * Secunia Personal Software Inspector

    * ICI >> Secunia Personal Software Inspector

    @+ VIRUS/C/C
    0
  • 1
  • 2