Ordinateur au ralenti+ pages de pubs

Fermé

Dina - 25 déc. 2008 à 13:58
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 30 déc. 2008 à 12:18

Salut

Depuis une quinzaine de jours mon ordi tourne au ralenti de plus en plus, et surtout des pages de pub s'ouvrent lorsque je navique sur internet avec Firefox
J'ai scané l'ordi avec HIJACKTHIS, pourriez vous l'aider pour la suite? que dois je faire
Merci de votre aide

Rapport hajackthis:

Logfile of HijackThis v1.99.1
Scan saved at 12:49:05, on 25/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453905 14
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_S74.tmp" /EF "HKCU"
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://medinadina.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: eajfbfdi - C:\WINDOWS\system32\eajfbfdi.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

A voir également:

Ordinateur au ralenti+ pages de pubs
Pc ralenti - Guide
Mettre une vidéo au ralenti iphone - Guide
Réinitialiser ordinateur - Guide
Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
Supprimer des pages sur word - Guide

20 réponses

Réponse 1 / 20

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
26 déc. 2008 à 10:11

Lu

Vous avez fini de faire tourner Dina en bourrique ???

Réponse 2 / 20

Utilisateur anonyme
25 déc. 2008 à 14:07

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Réponse 3 / 20

Dina
25 déc. 2008 à 14:22

salut loicdem
voisi le rapport demandé
Merci pour la suite des conseils

rapport:

Search Navipromo version 3.7.0 commencé le 25/12/2008 à 14:12:48,90

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : BIOS Date: 09/30/05 18:43:59 Ver: 08.00.11
USER : Medina ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081224-0] 4.8.1296 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:10 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

Recherche executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Medina\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Medina\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Medina\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Medina\Local Settings\Application Data\eymqmue.dat
C:\Documents and Settings\Medina\Local Settings\Application Data\eymqmue.exe
C:\Documents and Settings\Medina\Local Settings\Application Data\eymqmue_nav.dat
C:\Documents and Settings\Medina\Local Settings\Application Data\eymqmue_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Medina\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eymqmue"="\"c:\\documents and settings\\medina\\local settings\\application data\\eymqmue.exe\" eymqmue"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Medina\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 25/12/2008 à 14:18:37,48 ***

Réponse 4 / 20

Utilisateur anonyme
25 déc. 2008 à 14:23

Relance Navilog option 2 et montre le rapport

Dina
25 déc. 2008 à 15:19

voici la suite j'ai fait selon ce que tu m'a dis:

Clean Navipromo version 3.7.0 commencé le 25/12/2008 à 14:28:00,00

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : BIOS Date: 09/30/05 18:43:59 Ver: 08.00.11
USER : Medina ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 081224-0] 4.8.1296 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:10 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Medina\Local Settings\Application Data\eymqmue.dat réalisée avec succès !
Copie C:\Documents and Settings\Medina\Local Settings\Application Data\eymqmue.exe réalisée avec succès !
Copie C:\Documents and Settings\Medina\Local Settings\Application Data\eymqmue_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Medina\Local Settings\Application Data\eymqmue_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Medina\Local Settings\Application Data\eymqmue.dat supprimé !
C:\Documents and Settings\Medina\Local Settings\Application Data\eymqmue.exe supprimé !
C:\Documents and Settings\Medina\Local Settings\Application Data\eymqmue_nav.dat supprimé !
C:\Documents and Settings\Medina\Local Settings\Application Data\eymqmue_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\eymqmue*.pf trouvé !
Copie C:\WINDOWS\prefetch\eymqmue*.pf réalisée avec succès !
C:\WINDOWS\prefetch\eymqmue*.pf supprimé !

* Dans "C:\Documents and Settings\Medina\locals~1\applic~1" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Medina\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Medina\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Medina\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Medina\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Medina\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Medina\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 25/12/2008 à 14:33:26,51 ***

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 20

Utilisateur anonyme
25 déc. 2008 à 15:23

Télécharge ComboFix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Tutoriel officiel de ComboFix, afin de l’utiliser correctement

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Désactive ton antivirus, antispyware, durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.

Voir ici comment désactiver tes protections

http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm

Double clique sur ComboFix.exe (ComboFix)

Tape 1 puis tape sur Entrée

A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.

Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...

A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

Réponse 6 / 20

Dina
25 déc. 2008 à 15:35

je viens de voir dans le guide de combofix, que je dois intaller la Console de Récupération Windows.

"La Console de Récupération Windows vous permettra de démarrer votre PC dans un mode spécial de récupération qui donnera à votre assistant la possibilité de vous aider si votre ordinateur rencontre des problèmes après une tentative de nettoyage de nuisibles. Si vous utilisez Windows XP et si vous possédez un CD Windows, vous pouvez suivre les instructions données dans l'un des tutoriels listés ci-dessous".....

Dois je forcement l'installer, ca m'intrigue unpeu ,, vais je perdre tout les donées de mon ordi? car je ne veux pas les perdre,car je ne les ai pas sauvegarder ailleur.

Réponse 7 / 20

Utilisateur anonyme
25 déc. 2008 à 16:01

Non, ne t'inquiète pas, fais le sans la console

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
25 déc. 2008 à 16:54

Salut

Quand on ne connait pas les outils, mieux vaut éviter de les utiliser

Pour tous les lecteurs :
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

Utilisateur anonyme > ^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020
25 déc. 2008 à 16:55

Merci ^^Marie^^

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > Utilisateur anonyme
25 déc. 2008 à 16:59

Evite de t'en servir, ce qui prouve que tu ne le connais pas

Réponse 8 / 20

Dina
25 déc. 2008 à 16:33

re,
voici la suite,

ComboFix 08-12-24.01 - Medina 2008-12-25 16:06:40.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.285 [GMT 1:00]
Lancé depuis: c:\documents and settings\Medina\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Medina\real.txt

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-25 au 2008-12-25 ))))))))))))))))))))))))))))))))))))
.

2008-12-25 16:03 . 2008-12-25 16:03 <REP> d-------- C:\32788R22FWJFW
2008-12-25 14:10 . 2008-12-25 14:33 <REP> d-------- c:\program files\Navilog1
2008-12-16 21:12 . 2008-12-16 21:12 <REP> d-------- c:\documents and settings\All Users\Application Data\MSScanAppDataDir
2008-12-16 20:23 . 2008-12-16 20:23 <REP> d-------- c:\documents and settings\Medina\Application Data\EPSON
2008-12-16 17:34 . 2008-12-16 17:34 <REP> d-------- c:\program files\Epson Software
2008-12-16 17:34 . 2008-12-16 17:34 <REP> d-------- c:\documents and settings\All Users\Application Data\UDL
2008-12-16 17:32 . 2008-12-16 21:13 <REP> d-------- c:\program files\ABBYY FineReader 6.0 Sprint
2008-12-16 17:08 . 2008-12-16 17:08 <REP> d-------- c:\documents and settings\Medina\Application Data\InstallShield
2008-12-16 17:06 . 2007-12-07 03:08 86,528 --a------ c:\windows\system32\E_FLBEDE.DLL
2008-12-16 17:06 . 2007-12-07 03:01 78,848 --a------ c:\windows\system32\E_FD4BEDE.DLL
2008-12-16 17:06 . 2008-04-13 19:45 15,104 --a------ c:\windows\system32\drivers\usbscan.sys
2008-12-16 17:06 . 2008-04-13 19:45 15,104 --a--c--- c:\windows\system32\dllcache\usbscan.sys
2008-12-16 17:06 . 2007-04-10 02:06 8,192 --a------ c:\windows\system32\E_DCINST.DLL
2008-12-16 17:01 . 2008-12-16 17:06 <REP> d-------- c:\documents and settings\All Users\Application Data\EPSON
2008-12-16 17:00 . 2008-12-16 20:28 <REP> d-------- c:\program files\epson
2008-12-16 17:00 . 2007-07-13 00:00 71,680 --a------ c:\windows\system32\escwiad.dll
2008-12-16 16:59 . 2008-12-16 16:59 25 --a------ c:\windows\CDESX100DEFGIPS.ini
2008-12-07 16:16 . 2008-12-07 16:16 410,984 --a------ c:\windows\system32\deploytk.dll
2008-11-28 19:37 . 2008-11-28 19:37 <REP> d-------- c:\documents and settings\All Users\Application Data\wmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-25 15:09 3,284,229 ----a-w c:\program files\aideConnexionInternet.log
2008-12-25 11:48 --------- d-----w c:\program files\Hijackthis Version Française
2008-12-22 13:18 --------- d-----w c:\documents and settings\Medina\Application Data\Skype
2008-12-22 12:33 --------- d-----w c:\documents and settings\Medina\Application Data\skypePM
2008-12-20 00:22 4,064,425 ----a-w c:\program files\aideConnexionInternet.log.old
2008-12-16 16:33 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-15 10:46 --------- d-----w c:\program files\Mario Forever
2008-12-15 10:45 --------- d-----w c:\program files\Mario Forever Toolbar
2008-12-10 11:10 --------- d-----w c:\documents and settings\Medina\Application Data\IEPro
2008-12-07 15:16 --------- d-----w c:\program files\Java
2008-11-24 19:43 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-21 00:23 --------- d-----w c:\documents and settings\Medina\Application Data\Azureus
2008-10-30 22:51 --------- d-----w c:\program files\Microsoft Works
2008-10-09 12:52 1,610 -c--a-w c:\documents and settings\Medina\Application Data\wklnhst.dat
2008-03-25 18:52 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2006-06-18 12:45 56 -csh--r c:\windows\system32\C4603C0A36.sys
2006-06-18 12:45 1,890 -csha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"fsc-reminder.exe"="c:\windows\reminder\fsc-reminder.exe" [2005-01-19 28672]
"EPSON SX100 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE" [2008-02-05 188928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-28 344064]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-01 708697]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-07 136600]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-11 185784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-06-18 98304]
"SweetIM"="c:\program files\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 103712]
"BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2006-11-17 71216]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-08-01 c:\windows\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-08-01 c:\windows\ALCWZRD.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll
"VIDC.MJPG"= mtkjpeg.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10044:TCP"= 10044:TCP:BitComet 10044 TCP
"10044:UDP"= 10044:UDP:BitComet 10044 UDP
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-10 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-04-10 20560]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2006-01-12 14336]
S3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2007-10-30 163328]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4be70033-0c87-11dd-ac3d-101111111111}]
\Shell\Auto\command - Start.exe
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b95462c5-92a7-11dc-ab18-101111111111}]
\Shell\AutoRun\command - n1deiect.com
\Shell\explore\Command - n1deiect.com
\Shell\open\Command - n1deiect.com
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-PcSync - c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe
HKCU-Run-updateMgr - c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKLM-Run-Motive SmartBridge - c:\progra~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
HKLM-Run-Babylon Client - c:\program files\Babylon\Babylon-Pro\Babylon.exe
HKLM-Run-StandardInstall - (no file)
Notify-eajfbfdi - c:\windows\system32\eajfbfdi.dll
MSConfigStartUp-MicrosoftStorage - c:\windows\rqonom.dll

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://home.sweetim.com
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

O16 -: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

c:\windows\bdoscandellang.ini - c:\windows\bdoscandel.exe
c:\windows\Downloaded Program Files\live.ini
c:\windows\Downloaded Program Files\scanoptions.tsi
c:\windows\Downloaded Program Files\lang.ini
c:\windows\Downloaded Program Files\ipsupd.dll
c:\windows\Downloaded Program Files\bdupd.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\oscan8.ocx
O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
c:\windows\Downloaded Program Files\oscan8.inf
FF - ProfilePath - c:\documents and settings\Medina\Application Data\Mozilla\Firefox\Profiles\3i5n6udf.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-25 16:11:04
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(908)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\wanmpsvc.exe
c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\program files\Olympus\DeviceDetector\DevDtct2.exe
c:\program files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2008-12-25 16:17:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-25 15:17:15
ComboFix2.txt 2008-03-02 00:02:09
ComboFix3.txt 2008-02-25 17:49:17

Avant-CF: 11 139 993 600 octets libres
Après-CF: 11,048,976,384 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

206 --- E O F --- 2008-12-18 11:15:41

Réponse 9 / 20

Utilisateur anonyme
25 déc. 2008 à 16:44

---> Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton bureau :
http://sd-1.archive-host.com/membres/up/197122637410686155/AD-R.exe

! Déconnecte-toi du net et ferme toutes les applications en cours !

* Double-clique sur le programme d'installation et installe-le dans son emplacement par défaut (le bureau).
* Ouvre le dossier AD-Remover présent sur ton bureau et double-clique sur AD-Remover.bat.
* Au menu principal, choisis l'option "A"

--> Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller )

Dina
25 déc. 2008 à 16:50

re re re,
azlors petit pb
qd je clique sur ton lien, je ne peux telecharger le AD-Remover (de Cyrildu17 / C_XX) . Sur la page il est ecrit
ERREUR 404
voili

Réponse 10 / 20

Utilisateur anonyme
25 déc. 2008 à 16:53

Ici : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

Dina
25 déc. 2008 à 17:01

que voici que voila
eh bah il y en a des choses a faire , pr que les ordis tiennent le coup et certianement qu eje m'en occupe pas tip top
merci et voila la suite

# OPTION: Scan | EXECUTED FROM: C:\Documents and Settings\Medina\Bureau\AD-Remover.bat

# PC: DINA | USER: Medina ( Current user is an administrator)

# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: CDFS)

# Internet Explorer v7.0.5730.11

--------- [ RUNNING PROCESSES: 48 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ntvdm.exe

-----------------------------------

+-----------------------| Boonty/Boonty Games Elements found :

"HKEY_CLASSES_ROOT\boontybox"
"HKEY_CURRENT_USER\SOFTWARE\Boonty"
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\Software\Classes\boontybox"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
.
[11/03/2008 20:55|d--------] C:\PROGRA~1\Boonty
[17/05/2008 00:07|d--------] C:\PROGRA~1\Boonty\COMPON~1
[11/03/2008 19:19|--a------] C:\PROGRA~1\Boonty\COMPON~1\BOONTY~1.EXE
[17/05/2008 00:05|--a------] C:\PROGRA~1\Boonty\COMPON~1\PACK_S~1.EXE
[17/05/2008 00:07|--a------] C:\PROGRA~1\Boonty\COMPON~1\SINGLE~1.EXE
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\COMPON~1
[17/05/2008 00:16|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1
[17/05/2008 00:14|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1.EXE
[27/10/2003 14:07|--a------] C:\PROGRA~1\BOONTY~1\COMPON~1\Joystick.ico
[10/05/2007 13:36|--a------] C:\PROGRA~1\BOONTY~1\COMPON~1\start.url
[27/10/2002 11:49|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\BASS.DLL
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data
[19/03/2007 14:55|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\EULA.txt
[06/10/2004 15:49|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\Fenetre.bmp
[06/10/2004 15:49|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\FENETR~1.BMP
[23/04/2008 10:24|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\FLEXNE~1.DLL
[23/04/2008 10:24|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\MAGIC_~1.EXE
[17/05/2008 22:49|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1
[17/05/2008 00:14|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SpMU.lnk
[17/05/2008 22:49|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\trial.ini
[17/05/2008 00:14|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\unins000.dat
[17/05/2008 00:14|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\unins000.exe
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\backs
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\effects
[29/08/2007 14:15|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\font.dat
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\glowfx
[15/02/2007 16:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\jpeg.dat
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels
[18/01/2007 12:53|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\loadbar.jpg
[06/03/2007 13:20|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\LOADSC~1.JPG
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\menuback
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\music
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\objects
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\pers
[18/01/2007 19:43|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\points.dat
[19/01/2007 14:36|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\rects.dat
[06/03/2007 12:22|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\settings.txt
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\sounds
[20/12/2005 12:16|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\splash1.jpg
[29/08/2007 15:08|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\targa.dat
[15/02/2007 16:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\texts.dat
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\txt
[20/12/2006 15:27|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\backs\BIBLEO~1.JPG
[20/12/2006 17:19|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\backs\downroom.jpg
[20/12/2006 17:19|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\backs\flowers.jpg
[21/12/2006 04:50|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\backs\GHOSTR~1.JPG
[24/12/2006 19:07|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\backs\kabinet.jpg
[28/12/2006 02:34|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\backs\KABINE~1.JPG
[18/12/2006 23:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\backs\LABORA~1.JPG
[17/12/2006 16:25|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\backs\MAGIST~1.JPG
[24/12/2006 19:08|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\backs\oracl.jpg
[27/12/2006 22:48|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\backs\ORACLB~1.JPG
[20/12/2006 17:20|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\backs\SISTER~1.JPG
[24/12/2006 19:08|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\backs\tower.jpg
[11/08/2006 12:54|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\effects\click.par
[11/08/2006 13:10|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\effects\effect01.par
[11/08/2006 13:15|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\effects\effect02.par
[24/11/2005 17:06|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\effects\endtime1.par
[01/09/2006 15:21|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\effects\FIELDE~1.PAR
[09/11/2006 15:25|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\effects\gametip.par
[09/11/2006 15:27|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\effects\gametip2.par
[21/08/2006 12:50|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\effects\GAMETI~1.PAR
[15/09/2006 16:41|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\effects\levelc.par
[08/11/2006 17:58|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\effects\miss.par
[09/11/2006 15:17|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\effects\ring1.par
[17/08/2006 17:06|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\effects\TIMEBE~1.PAR
[17/10/2006 14:55|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\glowfx\ray1.jpg
[17/10/2006 14:55|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\glowfx\ray2.jpg
[17/10/2006 14:56|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\glowfx\ray3.jpg
[19/10/2006 15:47|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\glowfx\sun1.jpg
[19/10/2006 15:47|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\glowfx\sun2.jpg
[19/10/2006 15:47|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\glowfx\sun3.jpg
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage01
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage02
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage03
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage04
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage05
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage06
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage07
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage08
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage09
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage10
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage11
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage12
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage13
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage14
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage15
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage16
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage17
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage18
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage19
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage20
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage21
[14/02/2007 14:17|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage01\level_01.lev
[14/02/2007 17:04|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage01\level_02.lev
[14/02/2007 17:06|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage01\level_03.lev
[14/02/2007 14:33|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage02\level_01.lev
[14/02/2007 14:33|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage02\level_02.lev
[14/02/2007 17:07|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage02\level_03.lev
[14/02/2007 14:27|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage03\level_01.lev
[14/02/2007 14:34|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage03\level_02.lev
[14/02/2007 14:34|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage03\level_03.lev
[14/02/2007 17:11|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage03\level_04.lev
[14/02/2007 14:32|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage04\level_01.lev
[14/02/2007 16:20|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage04\level_02.lev
[14/02/2007 16:37|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage04\level_03.lev
[14/02/2007 14:35|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage05\level_01.lev
[14/02/2007 14:37|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage05\level_02.lev
[14/02/2007 16:53|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage05\level_03.lev
[14/02/2007 14:40|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage05\level_04.lev
[14/02/2007 14:41|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage06\level_01.lev
[14/02/2007 14:42|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage06\level_02.lev
[14/02/2007 17:13|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage06\level_03.lev
[14/02/2007 17:42|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage07\level_01.lev
[14/02/2007 18:49|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage07\level_02.lev
[14/02/2007 14:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage07\level_03.lev
[14/02/2007 17:42|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage07\level_04.lev
[14/02/2007 17:47|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage08\level_01.lev
[14/02/2007 17:50|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage08\level_02.lev
[14/02/2007 14:53|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage08\level_03.lev
[14/02/2007 14:54|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage09\level_01.lev
[14/02/2007 14:55|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage09\level_02.lev
[14/02/2007 17:17|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage09\level_03.lev
[14/02/2007 14:55|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage10\level_01.lev
[14/02/2007 14:56|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage10\level_02.lev
[14/02/2007 17:20|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage10\level_03.lev
[14/02/2007 18:11|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage11\level_01.lev
[14/02/2007 18:10|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage11\level_02.lev
[14/02/2007 15:00|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage11\level_03.lev
[14/02/2007 18:14|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage12\level_01.lev
[14/02/2007 18:14|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage12\level_02.lev
[14/02/2007 18:50|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage12\level_03.lev
[14/02/2007 18:14|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage12\level_04.lev
[15/02/2007 15:00|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage13\level_01.lev
[14/02/2007 15:37|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage13\level_02.lev
[14/02/2007 18:16|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage13\level_03.lev
[14/02/2007 17:26|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage13\level_04.lev
[14/02/2007 18:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage14\level_01.lev
[14/02/2007 15:41|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage14\level_02.lev
[14/02/2007 17:27|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage14\level_03.lev
[15/02/2007 15:14|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage15\level_01.lev
[14/02/2007 18:19|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage15\level_02.lev
[14/02/2007 19:05|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage15\level_03.lev
[14/02/2007 17:28|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage15\level_04.lev
[14/02/2007 17:30|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage16\level_01.lev
[14/02/2007 17:32|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage16\level_02.lev
[14/02/2007 17:35|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage16\level_03.lev
[14/02/2007 18:20|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage17\level_01.lev
[14/02/2007 19:04|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage17\level_02.lev
[14/02/2007 15:59|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage17\level_03.lev
[14/02/2007 18:20|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage17\level_04.lev
[14/02/2007 17:37|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage18\level_01.lev
[14/02/2007 16:01|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage18\level_02.lev
[14/02/2007 16:02|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage18\level_03.lev
[14/02/2007 17:38|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage18\level_04.lev
[14/02/2007 16:03|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage19\level_01.lev
[14/02/2007 16:04|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage19\level_02.lev
[14/02/2007 16:06|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage20\level_01.lev
[14/02/2007 16:07|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage20\level_02.lev
[14/02/2007 16:08|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage20\level_03.lev
[14/02/2007 16:09|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage20\level_04.lev
[02/02/2007 21:24|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\levels\stage21\level_01.lev
[10/01/2007 18:22|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\menuback\ANIMBA~1.TXT
[10/01/2007 16:36|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\menuback\level0.lev
[10/01/2007 15:51|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\menuback\sky1.jpg
[10/01/2007 16:34|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\menuback\WATERF~1.JPG
[05/02/2007 20:27|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\menuback\_a_back0.jpg
[05/02/2007 20:38|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\menuback\_A_PLA~1.JPG
[05/02/2007 20:38|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\menuback\_A_PLA~2.JPG
[24/01/2007 16:07|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\a1.jpg
[24/01/2007 14:14|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\a2.jpg
[24/01/2007 15:08|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\a3.jpg
[24/01/2007 14:44|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\a4.jpg
[24/01/2007 14:27|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\a5.jpg
[24/01/2007 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\a6.jpg
[24/01/2007 15:51|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\a7.jpg
[24/01/2007 15:28|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\a8.jpg
[24/01/2007 16:32|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\b1.jpg
[23/01/2007 16:34|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\b2.jpg
[23/01/2007 17:02|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\b3.jpg
[23/01/2007 16:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\b4.jpg
[23/01/2007 16:56|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\b5.jpg
[22/01/2007 17:15|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\b6.jpg
[23/01/2007 17:28|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\b7.jpg
[23/01/2007 17:47|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\b8.jpg
[05/02/2007 18:19|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\field0.tga
[23/01/2007 15:59|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\mgfon1.jpg
[19/01/2007 18:01|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\mgfon2.jpg
[22/01/2007 19:34|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\mgfon3.jpg
[25/01/2007 14:42|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\mgfon4.jpg
[22/01/2007 14:07|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\mgfon5.jpg
[25/01/2007 14:44|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\mgfon6.jpg
[30/01/2007 14:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\mgfon7.jpg
[23/01/2007 10:47|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\mgfon8.jpg
[30/01/2007 11:56|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\mgfon9.jpg
[05/12/2006 17:37|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\MINIGA~1\mgtile.jpg
[02/02/2007 17:15|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\music\dialog1.ogg
[02/02/2007 17:36|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\music\dialog2.ogg
[02/02/2007 17:52|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\music\dialog3.ogg
[01/02/2007 11:50|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\music\music1.ogg
[01/02/2007 16:33|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\music\music2.ogg
[02/02/2007 13:57|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\music\music3.ogg
[02/02/2007 16:19|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\music\music4.ogg
[07/03/2007 14:00|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\objects\objects.dat
[05/02/2007 20:20|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\pers\_A_ALC~1.JPG
[05/02/2007 20:20|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\pers\_A_BIB~1.JPG
[05/02/2007 20:20|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\pers\_A_BOT~1.JPG
[05/02/2007 20:20|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\pers\_a_Dekan.jpg
[05/02/2007 20:20|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\pers\_a_Drug.jpg
[05/02/2007 20:20|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\pers\_a_Ghost.jpg
[05/02/2007 20:20|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\pers\_a_Oracl.jpg
[05/02/2007 20:20|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\pers\_A_SIS~1.JPG
[09/04/2004 11:03|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\sounds\chpok1.ogg
[08/04/2004 08:39|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\sounds\defeat.ogg
[24/07/2006 12:14|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\sounds\find.ogg
[21/12/2005 13:04|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\sounds\LEVELC~1.OGG
[09/04/2004 10:12|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\sounds\menu.ogg
[09/04/2004 11:03|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\sounds\menu2.ogg
[13/12/2005 20:31|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\sounds\MISS_F~1.OGG
[13/12/2005 20:31|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\sounds\miss_one.ogg
[14/12/2005 01:58|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\sounds\timeup.ogg
[04/10/2005 14:36|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\sounds\tip_full.ogg
[29/12/2005 17:11|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\sounds\tip_use.ogg
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\txt\1
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\txt\2
[14/02/2007 17:58|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\txt\1\comics.txt
[06/03/2007 13:31|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\txt\1\credits.txt
[05/02/2007 20:41|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\txt\1\menutext.txt
[02/02/2007 15:36|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\txt\1\persdesc.txt
[13/11/2006 19:16|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\txt\1\strings.txt
[05/02/2007 20:43|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\txt\1\tips.txt
[20/08/2007 15:33|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\txt\2\CLASSI~1.TXT
[20/08/2007 15:33|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\txt\2\comics.txt
[20/08/2007 15:33|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\txt\2\credits.txt
[20/08/2007 15:33|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\txt\2\menutext.txt
[13/08/2007 16:31|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\txt\2\persdesc.txt
[20/08/2007 15:34|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\txt\2\strings.txt
[20/08/2007 15:33|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\data\txt\2\tips.txt
[25/02/2005 10:34|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\BUY_CO~1.HTM
[25/02/2005 10:42|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\CONNEC~1.HTM
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\css
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images
[17/05/2008 00:14|d--------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\js
[23/06/2005 11:29|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\MANUAL~1.HTM
[25/02/2005 10:39|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\PAGEER~1.HTM
[03/11/2004 16:31|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\PLEASE~1.HTM
[07/12/2005 16:10|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\REPAIR~1.HTM
[25/02/2005 10:37|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\THANKY~1.HTM
[25/02/2005 10:37|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\TRANSF~1.HTM
[10/03/2005 23:31|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\TRIALE~1.HTM
[07/12/2005 16:09|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\TRIALE~2.HTM
[07/12/2005 16:08|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\TRIALS~1.HTM
[17/05/2008 22:49|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\~TRIAL~1.HTM
[18/10/2004 10:02|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\css\SHELLS~1.CSS
[18/10/2004 10:02|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\css\SHELLS~2.CSS
[28/02/2005 16:52|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\css\SHELLS~3.CSS
[18/10/2004 10:02|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\css\SHELLS~4.CSS
[18/10/2004 10:02|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\css\SHB667~1.CSS
[28/02/2005 17:01|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\css\SHBE61~1.CSS
[28/02/2005 17:02|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\css\SHC62F~1.CSS
[28/02/2005 17:02|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\css\SHCE47~1.CSS
[18/10/2004 10:02|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\css\SHCA53~1.CSS
[28/02/2005 17:06|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\css\SHDE5D~1.CSS
[18/10/2004 10:02|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\css\SHDA69~1.CSS
[29/07/2004 08:58|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BG_NOM~1.GIF
[29/07/2004 08:58|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\bg_table.gif
[05/10/2004 14:17|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGDEL~1.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGDEL~2.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGDEL~3.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGDEL~4.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKE0A2~1.GIF
[05/10/2004 14:17|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\bkgERROR.gif
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGERR~1.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGERR~2.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGERR~3.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGERR~4.GIF
[05/10/2004 14:17|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\bkgOK.gif
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGOK_~1.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGOK_~2.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGOK_~3.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGOK_~4.GIF
[05/10/2004 14:17|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\bkgREDUC.gif
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGRED~1.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGRED~2.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGRED~3.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGRED~4.GIF
[05/10/2004 14:17|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGSEC~1.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGSEC~2.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGSEC~3.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGSEC~4.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BK6F20~1.GIF
[05/10/2004 14:17|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGSUP~1.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGSUP~2.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGSUP~3.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKGSUP~4.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BKF6E2~1.GIF
[06/10/2004 07:45|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\blocBkg.gif
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BLOCBO~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BLOCBO~2.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BLOCBO~3.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BLOCBO~4.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BL57EC~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BL644B~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BLOCCO~1.GIF
[03/01/2005 14:17|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BLOCER~1.GIF
[13/10/2004 08:37|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BLOCEX~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BLOCJO~1.GIF
[18/10/2004 10:01|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BLOCJO~2.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\blocLeft.gif
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BLOCMI~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BLOCRI~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\blocTop.gif
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BLOCTO~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BLOCTO~2.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BOONTY~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\Bottom.gif
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BOTTOM~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BOTTOM~2.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BOTTOM~3.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BOTTOM~4.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BO061B~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BOD29D~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTACHE~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTACHE~2.GIF
[28/02/2005 11:40|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTACHE~3.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTBLUE~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTBLUE~2.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTBLUE~3.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTJOUE~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTJOUE~2.GIF
[28/02/2005 16:50|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTJOUE~3.GIF
[03/01/2005 13:58|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTNBUY~1.GIF
[29/07/2004 08:59|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTN_AC~1.GIF
[29/07/2004 08:59|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTN_FE~1.GIF
[29/07/2004 08:59|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTN_IN~1.GIF
[29/07/2004 08:59|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTN_JO~1.GIF
[29/07/2004 08:59|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTN_NO~1.GIF
[28/09/2004 09:32|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTN_RE~1.GIF
[29/07/2004 08:59|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTN_RE~2.GIF
[29/07/2004 08:59|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTN_SU~1.GIF
[29/07/2004 08:59|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTN_SU~2.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTYELL~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTYELL~2.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTYELL~3.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BTYELL~4.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BUTTON~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BUTTON~2.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BUTTON~3.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BUTTON~4.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BUB891~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\BU8943~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\CACHEI~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\caddie.gif
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\cadenas.gif
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\CloseOff.gif
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\CloseOn.gif
[29/07/2004 08:59|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\fleche.gif
[29/07/2004 08:59|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\FLECHE~1.GIF
[29/07/2004 08:59|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\GREYPO~1.GIF
[14/05/2007 10:54|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\jeu.jpg
[29/07/2004 08:59|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\JOUER_~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\Left.gif
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\MAXIMI~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\MAXIMI~2.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\MINIMI~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\MINIMI~2.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\POPBOT~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\POPBOT~2.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\POPBOT~3.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\PopLeft.gif
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\PopRight.gif
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\PopTop.gif
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\POPTOP~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\POPTOP~2.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\Right.gif
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\scroll.gif
[18/10/2004 10:01|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\SCROLL~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\SEPARA~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\SEPARA~2.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\SEPARA~3.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\SEPARA~4.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\SHELL_~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\SHELL_~2.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\SHELL_~3.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\SHELL_~4.GIF
[29/07/2004 08:59|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\spacer.gif
[03/01/2005 13:51|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\test.gif
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\Top.gif
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\TopLeft.gif
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\TOPLEF~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\TopRight.gif
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\TOPRIG~1.GIF
[04/10/2004 15:18|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\transp.gif
[07/06/2005 14:56|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\Images\wait.gif
[05/07/2006 10:51|--a------] C:\PROGRA~1\BOONTY~1\MAGICA~1\SHELL_~1\js\SHELLS~1.JS
[04/10/2006 22:36|d--------] C:\PROGRA~1\FICHIE~1\BOONTY~1
[04/10/2006 22:36|d--------] C:\PROGRA~1\FICHIE~1\BOONTY~1\Service
[04/10/2006 22:36|--a------] C:\PROGRA~1\FICHIE~1\BOONTY~1\Service\Boonty.exe
[04/10/2006 22:36|d--------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[17/05/2008 00:16|d--------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY\Licenses
[17/05/2008 22:50|-r-------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY\Licenses\B2EA7000.dat
[06/10/2006 23:04|-ra--c---] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY\Licenses\B3E18000.dat
[10/02/2008 13:33|-ra------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY\Licenses\B4C0E000.dat
[17/05/2008 22:49|-r-------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY\Licenses\B518A000.dat
[17/05/2008 22:49|-r-------] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY\Licenses\B5CB5000.dat

+-----------------------| Eorezo Elements found :

.

+-----------------------| Everest Poker Elements found :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.

+-----------------------| It's TV Elements found :

.

+-----------------------| Sweetim Elements found :

"HKEY_CLASSES_ROOT\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}"
"HKEY_CLASSES_ROOT\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"
"HKEY_CLASSES_ROOT\MgMediaPlayer.GifAnimator"
"HKEY_CLASSES_ROOT\MgMediaPlayer.GifAnimator.1"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Upgradecodes\A97CEC23332751B47BA4B95BAA50C9D0"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "SweetIM"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9"
.
[14/12/2007 17:39|d--------] C:\PROGRA~1\MACROG~1
[14/12/2007 17:39|d--------] C:\PROGRA~1\MACROG~1\SweetIM
[21/02/2008 16:04|d--------] C:\PROGRA~1\MACROG~1\SWEETI~1
[14/12/2007 17:39|d--------] C:\PROGRA~1\MACROG~1\SweetIM\conf
[14/12/2007 17:39|d--------] C:\PROGRA~1\MACROG~1\SweetIM\data
[21/01/2007 19:45|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\default.xml
[14/12/2007 17:39|d--------] C:\PROGRA~1\MACROG~1\SweetIM\logs
[14/10/2007 18:08|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\MGADAP~1.DLL
[14/10/2007 18:09|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\MGAIMA~1.DLL
[14/10/2007 18:09|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\MGAIMM~1.DLL
[14/10/2007 18:08|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\MGARCH~1.DLL
[14/10/2007 18:08|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\mgcommon.dll
[14/10/2007 18:08|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\MGCOMM~1.DLL
[14/10/2007 18:08|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\mgconfig.dll
[14/10/2007 18:08|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\MGFLAS~1.DLL
[14/10/2007 18:08|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\MGHOOK~1.DLL
[14/10/2007 18:08|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\MGIEPL~1.DLL
[14/10/2007 18:08|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\mglogger.dll
[14/10/2007 18:09|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\MGMEDI~1.DLL
[14/10/2007 18:08|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\MGMSNA~1.DLL
[14/10/2007 18:08|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\MGMSNM~1.DLL
[14/10/2007 18:09|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\MGSWEE~1.DLL
[14/10/2007 18:09|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\MGUPDA~1.DLL
[14/10/2007 18:09|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\MGXML_~1.DLL
[14/10/2007 18:09|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\MGYAHO~1.DLL
[14/10/2007 18:09|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\MGYAHO~2.DLL
[11/07/2006 18:35|--a------] C:\PROGRA~1\MACROG~1\SweetIM\msvcp71.dll
[11/07/2006 18:35|--a------] C:\PROGRA~1\MACROG~1\SweetIM\msvcr71.dll
[14/12/2007 17:39|d--------] C:\PROGRA~1\MACROG~1\SweetIM\RESOUR~1
[14/10/2007 18:09|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\SweetIM.exe
[14/12/2007 17:39|d--------] C:\PROGRA~1\MACROG~1\SweetIM\update
[21/01/2007 19:45|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\conf\adapter.xml
[21/01/2007 19:45|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\conf\AUTOUP~1.XML
[18/07/2007 08:19|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\conf\logger.xml
[21/01/2007 19:45|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\conf\messages.xml
[25/07/2007 15:57|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\conf\sweetim.xml
[21/01/2007 19:45|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\conf\SWEETI~1.XML
[13/02/2008 13:39|d--------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users
[05/01/2008 20:41|d--------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\AMIDZA~1.COM
[04/02/2008 16:22|d--------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\BOUINA~1.FR
[20/12/2007 15:18|d--------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\CALI13~1.COM
[21/01/2007 19:45|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\MAIN_U~1.XML
[14/12/2007 17:40|d--------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\MEDINA~1.COM
[05/01/2008 20:10|d--------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\MIRELA~1.FR
[05/01/2008 20:04|d--------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\MIRELA~1.COM
[13/02/2008 13:39|d--------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\MOIETC~1.COM
[05/01/2008 20:58|d--------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\MRKELA~1.FR
[21/01/2008 16:27|d--------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\NAD_SH~1.FR
[05/01/2008 21:06|d--------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\SELVED~1.FR
[05/01/2008 20:41|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\AMIDZA~1.COM\EMOTIC~1.XML
[05/01/2008 20:41|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\AMIDZA~1.COM\USER_C~1.XML
[04/02/2008 16:22|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\BOUINA~1.FR\EMOTIC~1.XML
[04/02/2008 16:22|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\BOUINA~1.FR\USER_C~1.XML
[20/12/2007 15:18|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\CALI13~1.COM\EMOTIC~1.XML
[20/12/2007 15:18|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\CALI13~1.COM\USER_C~1.XML
[22/01/2008 19:00|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\MEDINA~1.COM\EMOTIC~1.XML
[14/12/2007 17:40|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\MEDINA~1.COM\USER_C~1.XML
[05/01/2008 20:10|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\MIRELA~1.FR\EMOTIC~1.XML
[05/01/2008 20:10|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\MIRELA~1.FR\USER_C~1.XML
[05/01/2008 20:04|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\MIRELA~1.COM\EMOTIC~1.XML
[05/01/2008 20:04|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\MIRELA~1.COM\USER_C~1.XML
[13/02/2008 13:39|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\MOIETC~1.COM\EMOTIC~1.XML
[13/02/2008 13:39|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\MOIETC~1.COM\USER_C~1.XML
[05/01/2008 20:58|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\MRKELA~1.FR\EMOTIC~1.XML
[05/01/2008 20:58|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\MRKELA~1.FR\USER_C~1.XML
[21/01/2008 16:27|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\NAD_SH~1.FR\EMOTIC~1.XML
[21/01/2008 16:27|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\NAD_SH~1.FR\USER_C~1.XML
[05/01/2008 21:06|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\SELVED~1.FR\EMOTIC~1.XML
[05/01/2008 21:06|--a------] C:\PROGRA~1\MACROG~1\SweetIM\conf\users\SELVED~1.FR\USER_C~1.XML
[22/01/2008 19:00|d--------] C:\PROGRA~1\MACROG~1\SweetIM\data\CONTEN~1
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\data\CONTEN~1\0002006C.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\data\CONTEN~1\00040024.dat
[01/11/2006 16:01|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\data\CONTEN~1\0006007E.dat
[17/09/2007 12:06|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\data\CONTEN~1\000600D1.dat
[17/09/2007 19:03|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\data\CONTEN~1\01050001.dat
[22/01/2008 19:00|--a------] C:\PROGRA~1\MACROG~1\SweetIM\data\CONTEN~1\CACHE_~1.DAT
[14/12/2007 17:39|d--------] C:\PROGRA~1\MACROG~1\SweetIM\RESOUR~1\images
[06/02/2007 15:45|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\RESOUR~1\images\AUDIBL~1.PNG
[06/02/2007 15:46|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\RESOUR~1\images\DISPLA~1.PNG
[06/02/2007 15:47|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\RESOUR~1\images\EMOTIC~1.PNG
[06/02/2007 15:50|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\RESOUR~1\images\NUDGEB~1.PNG
[06/02/2007 15:43|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\RESOUR~1\images\SOUNDF~1.PNG
[06/02/2007 15:27|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\RESOUR~1\images\WINKSB~1.PNG
[02/07/2006 17:58|-ra------] C:\PROGRA~1\MACROG~1\SWEETI~1\affid.dat
[12/10/2006 16:50|-ra------] C:\PROGRA~1\MACROG~1\SWEETI~1\basis.xml
[02/07/2006 17:58|-ra------] C:\PROGRA~1\MACROG~1\SWEETI~1\BOOKMA~1.BMP
[14/12/2007 17:39|d--------] C:\PROGRA~1\MACROG~1\SWEETI~1\Cache
[02/07/2006 17:58|-ra------] C:\PROGRA~1\MACROG~1\SWEETI~1\EMAIL_~1.BMP
[02/07/2006 17:58|-ra------] C:\PROGRA~1\MACROG~1\SWEETI~1\GAMES_~1.BMP
[02/07/2006 17:58|-ra------] C:\PROGRA~1\MACROG~1\SWEETI~1\GREETI~1.BMP
[02/07/2006 17:58|-ra------] C:\PROGRA~1\MACROG~1\SWEETI~1\MOBILE~1.BMP
[02/07/2006 17:58|-ra------] C:\PROGRA~1\MACROG~1\SWEETI~1\MUSIC_~1.BMP
[02/07/2006 17:58|-ra------] C:\PROGRA~1\MACROG~1\SWEETI~1\NEWS_2~1.BMP
[02/07/2006 17:58|-ra------] C:\PROGRA~1\MACROG~1\SWEETI~1\SHOPIN~1.BMP
[02/07/2006 17:58|-ra------] C:\PROGRA~1\MACROG~1\SWEETI~1\SMILEY~1.BMP
[02/07/2006 17:58|-ra------] C:\PROGRA~1\MACROG~1\SWEETI~1\SMILEY~2.BMP
[02/07/2006 17:58|-ra------] C:\PROGRA~1\MACROG~1\SWEETI~1\SWEETI~1.BMP
[05/11/2006 16:46|-ra------] C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.crc
[27/12/2006 15:35|--a------] C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.xml
[02/07/2006 17:58|-ra------] C:\PROGRA~1\MACROG~1\SWEETI~1\version.txt
[25/12/2008 12:37|--a------] C:\DOCUME~1\Medina\Cookies\MEA06A~1.TXT
[25/12/2008 10:51|--a------] C:\DOCUME~1\Medina\Cookies\ME1C5E~1.TXT
[25/12/2008 10:51|--a------] C:\DOCUME~1\Medina\Cookies\ME1C58~1.TXT

+-----------------------| ADDED SCAN :

Réponse 11 / 20

Utilisateur anonyme
25 déc. 2008 à 17:04

Relance AD-Remover option B et montre le rapport

Dina
25 déc. 2008 à 17:19

avec l'option B
on me demande ce que je veux supprimer, est ce que je supprime tout???

Réponse 12 / 20

Utilisateur anonyme
25 déc. 2008 à 17:21

Oui, tu dois dire oui a la question

Dina
25 déc. 2008 à 17:50

voici le rapport
je risque d'etre absente durant l'heure qui suit

rapport:

--------- Logfile of AD-Remover 1.0.8.0 by C_XX ---------

*** Limited to ***

Boonty/BoontyGames
Eorezo
Everest Poker
Funwebproduct/MyWay/MyWebsearch
It's TV
Sweetim

******************

# START at: 17:36:07 | Jeu 25/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Clean | EXECUTED FROM: C:\Documents and Settings\Medina\Bureau\AD-Remover.bat

# PC: DINA | USER: Medina ( Current user is an administrator)

# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: CDFS)

# Internet Explorer v7.0.5730.11

--------- [ RUNNING PROCESSES: 48 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\ntvdm.exe

-----------------------------------

(!) ---- IE start pages reset

+-----------------------| Boonty/Boonty Games Elements Deleted :

"HKEY_CLASSES_ROOT\boontybox"
"HKEY_CURRENT_USER\SOFTWARE\Boonty"
"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
.
[11/03/2008 20:55|d--------] C:\Program Files\Boonty
[17/05/2008 00:14|d--------] C:\Program Files\BoontyGames
[04/10/2006 22:36|d--------] C:\Program Files\Fichiers communs\BOONTY Shared
[04/10/2006 22:36|d--------] C:\Documents and Settings\All Users\Application Data\BOONTY

+-----------------------| Eorezo Elements Deleted :

.

+-----------------------| Everest Poker Elements Deleted :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

.

+-----------------------| It's TV Elements Deleted :

.

+-----------------------| Sweetim Elements Deleted :

"HKEY_CLASSES_ROOT\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}"
"HKEY_CLASSES_ROOT\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"
"HKEY_CLASSES_ROOT\MgMediaPlayer.GifAnimator"
"HKEY_CLASSES_ROOT\MgMediaPlayer.GifAnimator.1"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Upgradecodes\A97CEC23332751B47BA4B95BAA50C9D0"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "SweetIM"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9"
.
/!\ NOT DELETED - [14/12/2007 17:39|d--------] C:\PROGRA~1\MACROG~1
/!\ NOT DELETED - [25/12/2008 17:37|d--------] C:\PROGRA~1\MACROG~1\SweetIM
/!\ NOT DELETED - [14/10/2007 18:08|-ra------] C:\PROGRA~1\MACROG~1\SweetIM\MGADAP~1.DLL
/!\ NOT DELETED - [11/07/2006 18:35|--a------] C:\PROGRA~1\MACROG~1\SweetIM\msvcr71.dll
[25/12/2008 12:37|--a------] C:\DOCUME~1\Medina\Cookies\MEA06A~1.TXT
[25/12/2008 10:51|--a------] C:\DOCUME~1\Medina\Cookies\ME1C5E~1.TXT
[25/12/2008 10:51|--a------] C:\DOCUME~1\Medina\Cookies\ME1C58~1.TXT

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.

************* /!\ File(s)/Folder(s) Not Deleted /!\ *************

"C:\Program Files\Macrogaming\SweetIM"
"C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll"
"C:\Program Files\Macrogaming\SweetIM\msvcr71.dll"

Second run ...

"C:\Program Files\Macrogaming\SweetIM" - RESIST !
"C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll" - RESIST !
"C:\Program Files\Macrogaming\SweetIM\msvcr71.dll" - RESIST !

+-----------------------| ADDED SCAN :

+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\3i5n6udf.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Search Default Engine: "Google"
* Browser Search Selected Engine: "Google"
* Browser Search Default Url: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"

+----------+

+--[HKEY_CURRENT_USER\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
LogitechSoftwareUpdate REG_SZ "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
fsc-reminder.exe REG_SZ C:\WINDOWS\reminder\fsc-reminder.exe 2453905 14
EPSON SX100 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_S74.tmp" /EF "HKCU"

+--[HKEY_LOCAL_MACHINE\..\Run]

Raccourci vers la page des propriétés de High Definition Audio REG_SZ HDAShCut.exe
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
SoundMan REG_SZ SOUNDMAN.EXE
AlcWzrd REG_SZ ALCWZRD.EXE
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
BJCFD REG_SZ C:\Program Files\BroadJump\Client Foundation\CFD.exe
AOLDialer REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/
Start Page : hxxp://www.live.com/\0\0

+---------------------------------------------------------------------------+

- "C:\AD-report-Clean-25.12.2008.log" (~12464 bytes)

- "C:\AD-report-Scan-25.12.2008.log" (~54134 bytes)

# END at: 17:37:58 | 25/12/2008 - Time elapsed: 1 minute, 50 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 189 lines ]
+---------------------------------------------------------------------------+

Réponse 13 / 20

Utilisateur anonyme
25 déc. 2008 à 18:04

Refait un hijack

Dina
25 déc. 2008 à 19:14

voici le rapport hijac
alors qu'est ce ca donne? c'est réglé?

Logfile of HijackThis v1.99.1
Scan saved at 19:13:24, on 25/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453905 14
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_S74.tmp" /EF "HKCU"
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://medinadina.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Réponse 14 / 20

Utilisateur anonyme
25 déc. 2008 à 19:21

1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
25 déc. 2008 à 19:26

Je rêve !!!!!!!!!! Comme quoi tu ne sais toujours pas lire les rapports

Logfile of HijackThis v1.99.1

Dina
25 déc. 2008 à 21:26

salut voila le rapport en mode sans echec
j'ai l'imprression que c'est réglé
merci bcp de ton aide
bone fete de fin d'année

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1544
Windows 5.1.2600 Service Pack 3

25/12/2008 20:59:56
mbam-log-2008-12-25 (20-59-56).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 0
Temps écoulé: 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme > Dina
25 déc. 2008 à 21:56

IL y aurait peut etre fallu le lancer le scan >>> Elements examines = 0... temps ecoules = 0

Dina > Utilisateur anonyme
25 déc. 2008 à 22:10

cela n a pas enregistre le scan, desolee, je vais le refaire demain bonne soiree merci

Utilisateur anonyme > Dina
25 déc. 2008 à 22:13

Non, fais le maintenant >> un scan rapide et en mode normal suffira !

Réponse 15 / 20

Utilisateur anonyme
25 déc. 2008 à 19:29

Ne t'inquiète pas ^^marie^^, j'avais vu..... après je vais faire un toolscleaner et lui faire télécharger une version récente

Réponse 16 / 20

Utilisateur anonyme
26 déc. 2008 à 17:18

On va supprimer tout les fix et en réinstaller quelque un comme hijackthis

-Télécharge ToolsCleaner sur ton bureau : http://pc-system.fr/
-Double-clique sur « Toolscleaner.exe »
-Clique sur "restauration" pour créer un point de restauration.
-Puis clique sur « recherche »
-Quand la recherche sera terminée, clique sur "suppression".
-A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans %systemdrive%\Tcleaner.txt

Dina
26 déc. 2008 à 20:46

re voici le rapport demandé:

[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Medina\Recent\MSNFix.lnk: trouvé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Medina\Recent\MSNFix.lnk: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\Hijackthis Version Française\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !

Réponse 17 / 20

Utilisateur anonyme
26 déc. 2008 à 21:07

Télécharger HijackThis sur cette page : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Utilisation :

* L'installer dans un dossier prévu à cet effet.
o Par exemple, C:\HijackThis
o Choisir l'option "do a system scan and save a logfile"; un rapport va être généré…
o Copier/coller le rapport sur le forum virus/sécurité de CCM.

Tutoriel d'utilisation, section "Générer un rapport" ici : http://pageperso.aol.fr/balltrap34/demohijack.htm
(Merci à balltrap34 pour cette réalisation)

Dina
27 déc. 2008 à 11:41

salut
voisi le rapport demandé:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:40:52, on 27/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453905 14
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_S74.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://medinadina.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Réponse 18 / 20

Utilisateur anonyme
28 déc. 2008 à 11:14

Télécharge OTMoveIt https://www.luanagames.com/index.fr.html (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\Program Files\Macrogaming\
C:\Program Files\Macrogaming\SweetIM
C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll
C:\Program Files\Macrogaming\SweetIM\msvcr71.dll

Et fait MoveIt!

Dina
29 déc. 2008 à 14:35

salut
j'ai fait comme tu me l'as indiqué
je ne sais pas si tu a beosin du rapport je te le colle quand meme

C:\Program Files\Macrogaming\SweetIM moved successfully.
C:\Program Files\Macrogaming moved successfully.
File/Folder C:\Program Files\Macrogaming\SweetIM not found.
File/Folder C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll not found.
File/Folder C:\Program Files\Macrogaming\SweetIM\msvcr71.dll not found.

Created on 12/29/2008 14:32:33

Réponse 19 / 20

Utilisateur anonyme
30 déc. 2008 à 09:48

Excellant ! Pour supprimer tout les fix que l'on n'a utilisé,
-Télécharge ToolsCleaner sur ton bureau : http://pc-system.fr/
-Double-clique sur « Toolscleaner.exe »
-Clique sur "restauration" pour créer un point de restauration.
-Puis clique sur « recherche »
-Quand la recherche sera terminée, clique sur "suppression".
-A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans %systemdrive%\Tcleaner.txt

Réponse 20 / 20

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
30 déc. 2008 à 12:18

Bonjour

Ce PC n'est pas a jour

++

Discussions similaires

j'ai renversé de l'eau sur mon pc portable

lire un fichier.page sur word

chaima csc