Pop up + pb connexion...
Résolu/Fermé
fouganza01
Messages postés
274
Date d'inscription
vendredi 4 juillet 2008
Statut
Membre
Dernière intervention
5 mars 2024
-
28 déc. 2008 à 11:51
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 4 janv. 2009 à 19:17
crapoulou Messages postés 28158 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 16 avril 2024 - 4 janv. 2009 à 19:17
A voir également:
- Pop up + pb connexion...
- Gmail connexion - Guide
- Hotmail connexion - Guide
- Facebook connexion - Guide
- Serveur pop - Guide
- En raison d'un nombre important d'échec de connexion snapchat ✓ - Forum Snapchat
38 réponses
Mmsl35_
Messages postés
1804
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
23 novembre 2016
242
28 déc. 2008 à 13:25
28 déc. 2008 à 13:25
Salut
>>>>>>Envoie un log hijackthis -- stp
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
https://kerio.probb.fr/
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis: clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
>>>>>>Envoie un log hijackthis -- stp
F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
https://kerio.probb.fr/
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis: clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
fouganza01
Messages postés
274
Date d'inscription
vendredi 4 juillet 2008
Statut
Membre
Dernière intervention
5 mars 2024
27
28 déc. 2008 à 15:26
28 déc. 2008 à 15:26
merci pour ton aide, voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:15, on 28/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\WINDOWS\system32\LVComS.exe
C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\explorer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\Isabelle\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:15, on 28/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\WINDOWS\system32\LVComS.exe
C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\explorer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\Isabelle\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
fouganza01
Messages postés
274
Date d'inscription
vendredi 4 juillet 2008
Statut
Membre
Dernière intervention
5 mars 2024
27
30 déc. 2008 à 19:39
30 déc. 2008 à 19:39
bonsoir
y a plus personne ??
parti en vacances ???
;)
y a plus personne ??
parti en vacances ???
;)
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
30 déc. 2008 à 20:05
30 déc. 2008 à 20:05
Salut,
Télécharges Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnectes toi et fermes toutes applications en cours/!\
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. (C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparaît à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharges Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnectes toi et fermes toutes applications en cours/!\
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. (C:\Program files )
● Double clique sur l'icône Ad-remover située sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparaît à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fouganza01
Messages postés
274
Date d'inscription
vendredi 4 juillet 2008
Statut
Membre
Dernière intervention
5 mars 2024
27
30 déc. 2008 à 23:24
30 déc. 2008 à 23:24
bonsoir
merci de m'aider
j'ai un souci pour les programmes que j'installe tous les ".exe ou les .exe.part" ne peuvent s'ouvrir
je ne sais pas comment corriger le problème
j'ai désinstallé le tout dernier msn car je n'aime pas, j'ai essayer de remettre l'ancien et : pareil !! impossible d'ouvrir "messenger.exe"
suis coincée...
;)
merci de m'aider
j'ai un souci pour les programmes que j'installe tous les ".exe ou les .exe.part" ne peuvent s'ouvrir
je ne sais pas comment corriger le problème
j'ai désinstallé le tout dernier msn car je n'aime pas, j'ai essayer de remettre l'ancien et : pareil !! impossible d'ouvrir "messenger.exe"
suis coincée...
;)
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
30 déc. 2008 à 23:27
30 déc. 2008 à 23:27
Lorsque tu essayes d'ouvrir les .exe, as-tu un message d'erreur ?
Les .part c'est normal le téléchargement de ton fichier est en cours !
Les .part c'est normal le téléchargement de ton fichier est en cours !
fouganza01
Messages postés
274
Date d'inscription
vendredi 4 juillet 2008
Statut
Membre
Dernière intervention
5 mars 2024
27
30 déc. 2008 à 23:30
30 déc. 2008 à 23:30
c'est bizarre car il n'y a pas de fenêtre de téléchargement (je voyais cette fenêtre auparavant)
et à chaque téléchargement j'ai le programme en "deux morceaux" sur le bureau
et rien d'autre...
et à chaque téléchargement j'ai le programme en "deux morceaux" sur le bureau
et rien d'autre...
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
30 déc. 2008 à 23:34
30 déc. 2008 à 23:34
Laisse le téléchargement se finir !
Retélécharge le et laisse le temps de finir le téléchargement.
Retélécharge le et laisse le temps de finir le téléchargement.
fouganza01
Messages postés
274
Date d'inscription
vendredi 4 juillet 2008
Statut
Membre
Dernière intervention
5 mars 2024
27
30 déc. 2008 à 23:45
30 déc. 2008 à 23:45
voilà ça fait 20 mn que j'ai téléchargé le programme et j'ai toujours la même chose sur le bureau
AD-R.RAR
ET
AD-R.RAR.exe.part
AD-R.RAR
ET
AD-R.RAR.exe.part
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
30 déc. 2008 à 23:51
30 déc. 2008 à 23:51
Relance le.
Le téléchargement ne devrait pas prendre plus de trente secondes normalement !
Le téléchargement ne devrait pas prendre plus de trente secondes normalement !
fouganza01
Messages postés
274
Date d'inscription
vendredi 4 juillet 2008
Statut
Membre
Dernière intervention
5 mars 2024
27
30 déc. 2008 à 23:53
30 déc. 2008 à 23:53
je l'ai fait en attendant votre réponse, et rien, c'est pareil...
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
30 déc. 2008 à 23:56
30 déc. 2008 à 23:56
ok, essaye ceci :
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-cliques sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu cliques dessus pour l’afficher une fois affiché
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
fouganza01
Messages postés
274
Date d'inscription
vendredi 4 juillet 2008
Statut
Membre
Dernière intervention
5 mars 2024
27
31 déc. 2008 à 00:02
31 déc. 2008 à 00:02
c'est pareil, le téléchargement de ce programme ne se fait pas mais je me suis aperçue que dès que je lance le téléchargement d'un programme
il y a une fenêtre qui s'ouvre et se referme aussi vite et il est impossible de voir ce qu'il y a d'écrit tellement c'est rapide...
je suis désolée, ce n'est pas faute d'essayer...j'ai attendu encore pour laisser le temps au téléchargement mais le problème persiste
il y a une fenêtre qui s'ouvre et se referme aussi vite et il est impossible de voir ce qu'il y a d'écrit tellement c'est rapide...
je suis désolée, ce n'est pas faute d'essayer...j'ai attendu encore pour laisser le temps au téléchargement mais le problème persiste
fouganza01
Messages postés
274
Date d'inscription
vendredi 4 juillet 2008
Statut
Membre
Dernière intervention
5 mars 2024
27
31 déc. 2008 à 00:16
31 déc. 2008 à 00:16
je viens de trouver ceci :
"votre téléchargement a été bloqué par votre politique de zone de sécurité"
j'ai trouvé ça en allant dans outils puis téléchargements, je me suis souvenue qu'ils se "stockaient" à cet endroit
par contre je ne sais pas comment modifier cette "zone de sécurité"
...
"votre téléchargement a été bloqué par votre politique de zone de sécurité"
j'ai trouvé ça en allant dans outils puis téléchargements, je me suis souvenue qu'ils se "stockaient" à cet endroit
par contre je ne sais pas comment modifier cette "zone de sécurité"
...
fouganza01
Messages postés
274
Date d'inscription
vendredi 4 juillet 2008
Statut
Membre
Dernière intervention
5 mars 2024
27
31 déc. 2008 à 00:27
31 déc. 2008 à 00:27
ça y est, j'ai résolu le problème des téléchargements, il suffisait d'aller dans les options internet explorer, outils, sécurité, et baisser la sécurité
donc j'ai repris le post 4
voici le rapport attendu ;)
--------- Logfile of AD-Remover 1.0.8.2 by C_XX ---------
# START at: 0:23:54 | Mer 31/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: ISABELLE-UJJEYX | USER: Isabelle ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# Internet Explorer v7.0.5730.13
--------- [ RUNNING PROCESSES: 35 ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ntvdm.exe
-----------------------------------
+-----------------------| Boonty/Boonty Games Elements found :
.
+-----------------------| Eorezo Elements found :
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
.
[19/12/2008 09:42] C:\Program Files\EoRezo
[27/06/2007 13:56] C:\Program Files\EoRezo\ConfMedia.cyp
[19/12/2008 09:42] C:\Program Files\EoRezo\EoAdv
[25/11/2008 15:56] C:\Program Files\EoRezo\EoEngine.exe
[19/12/2008 09:42] C:\Program Files\EoRezo\eoEngine.url
[24/10/2008 15:42] C:\Program Files\EoRezo\EoMultiLanguage.dll
[25/11/2008 15:57] C:\Program Files\EoRezo\EoRezoComm.dll
[24/10/2008 16:08] C:\Program Files\EoRezo\EoRezoImg_17.dll
[24/10/2008 16:08] C:\Program Files\EoRezo\EoRezoImg_19.dll
[24/10/2008 16:09] C:\Program Files\EoRezo\EoRezoImg_20.dll
[24/10/2008 16:09] C:\Program Files\EoRezo\EoRezoImg_21.dll
[24/10/2008 16:10] C:\Program Files\EoRezo\EoRezoImg_22.dll
[24/10/2008 15:43] C:\Program Files\EoRezo\EoRezoImg_23.dll
[24/10/2008 16:10] C:\Program Files\EoRezo\EoRezoTools_16.dll
[24/10/2008 16:11] C:\Program Files\EoRezo\EoRezoTools_17.dll
[24/10/2008 16:22] C:\Program Files\EoRezo\EoRezoTools_18.dll
[24/10/2008 16:23] C:\Program Files\EoRezo\EoRezoTools_20.dll
[24/10/2008 16:23] C:\Program Files\EoRezo\EoRezoTools_21.dll
[24/10/2008 16:25] C:\Program Files\EoRezo\EoRezoTools_26.dll
[24/10/2008 16:25] C:\Program Files\EoRezo\EoRezoTools_27.dll
[01/11/2008 15:56] C:\Program Files\EoRezo\EoRezoTools_28.dll
[25/11/2008 15:58] C:\Program Files\EoRezo\EoRezoTools_29.dll
[26/06/2007 14:33] C:\Program Files\EoRezo\FreeImage.dll
[26/06/2007 14:33] C:\Program Files\EoRezo\Host.cyp
[19/12/2008 09:42] C:\Program Files\EoRezo\lang
[12/11/2008 12:53] C:\Program Files\EoRezo\MngInstaller.dll
[19/12/2008 09:42] C:\Program Files\EoRezo\unins000.dat
[19/12/2008 09:42] C:\Program Files\EoRezo\unins000.exe
[21/12/2007 10:23] C:\Program Files\EoRezo\user.cyp
[07/11/2007 01:19] C:\Program Files\EoRezo\EoAdv\atl90.dll
[24/10/2008 15:37] C:\Program Files\EoRezo\EoAdv\EoAdv.dll
[18/11/2008 15:15] C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
[07/11/2007 01:19] C:\Program Files\EoRezo\EoAdv\mfc90.dll
[06/11/2007 20:24] C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
[06/11/2007 20:24] C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
[06/11/2007 22:51] C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
[07/11/2007 01:19] C:\Program Files\EoRezo\EoAdv\msvcr90.dll
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\ihm_eoclock.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\ihm_eoengine.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\ihm_eonet.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\ihm_eoweather.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\lang_en.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\lang_es.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\lang_fr.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\lang_it.xml
[31/12/2008 00:01] C:\Documents and Settings\Isabelle\Application Data\EoRezo
[19/12/2008 09:42] C:\Documents and Settings\Isabelle\Application Data\EoRezo\cmhost.cyp
[30/12/2008 22:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\ConfMedia.cyp
[29/12/2008 19:30] C:\Documents and Settings\Isabelle\Application Data\EoRezo\db
[30/12/2008 22:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\eoDesktop
[19/12/2008 10:25] C:\Documents and Settings\Isabelle\Application Data\EoRezo\eoStats
[19/12/2008 09:42] C:\Documents and Settings\Isabelle\Application Data\EoRezo\host.cyp
[30/12/2008 23:33] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate
[30/12/2008 22:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\user.cyp
[29/12/2008 19:30] C:\Documents and Settings\Isabelle\Application Data\EoRezo\db\cat.cyp
[30/12/2008 22:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\eoDesktop\config.xml
[30/12/2008 22:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\eoDesktop\eoDesktop.html
[30/12/2008 22:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\eoDesktop\userConfig.xml
[31/12/2008 00:19] C:\Documents and Settings\Isabelle\Application Data\EoRezo\eoStats\eoStats.txt
[09/12/2008 10:12] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
[09/12/2008 10:13] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
[19/12/2008 09:42] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\unins000.dat
[19/12/2008 09:42] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\unins000.exe
[30/12/2008 23:34] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
[19/12/2008 10:45] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
[29/12/2008 19:31] C:\WINDOWS\Prefetch\EOENGINE.EXE-020B3EA2.pf
+-----------------------| Everest Poker Elements found :
.
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
"HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}"
.
+-----------------------| It's TV Elements found :
.
+-----------------------| Sweetim Elements found :
.
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\5eiam5qt.default\prefs.js :
~~~~ Mozilla FireFox version 3.0.5 ~~~~
* Browser Startup HomePage: "https://www.google.fr/?gws_rd=ssl"
+--+ +--+ +--+ +--+
.
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
+--[HKEY_LOCAL_MACHINE\..\Run]
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
HP Software Update REG_SZ "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
HP Component Manager REG_SZ "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
NeroCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
EoEngine REG_SZ "C:\Program Files\EoRezo\EoEngine.exe"
SoftwareHelper REG_SZ C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
+--[HKEY_USERS\.DEFAULT\..\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://google.fr/
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
+---------------------------------------------------------------------------+
- "C:\AD-report-Scan-31.12.2008.log" (~9620 bytes)
# END at: 0:24:20 | 31/12/2008 - Time elapsed: 26.8 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 166 lines ]
+---------------------------------------------------------------------------+
merci
donc j'ai repris le post 4
voici le rapport attendu ;)
--------- Logfile of AD-Remover 1.0.8.2 by C_XX ---------
# START at: 0:23:54 | Mer 31/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: ISABELLE-UJJEYX | USER: Isabelle ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# Internet Explorer v7.0.5730.13
--------- [ RUNNING PROCESSES: 35 ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ntvdm.exe
-----------------------------------
+-----------------------| Boonty/Boonty Games Elements found :
.
+-----------------------| Eorezo Elements found :
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
.
[19/12/2008 09:42] C:\Program Files\EoRezo
[27/06/2007 13:56] C:\Program Files\EoRezo\ConfMedia.cyp
[19/12/2008 09:42] C:\Program Files\EoRezo\EoAdv
[25/11/2008 15:56] C:\Program Files\EoRezo\EoEngine.exe
[19/12/2008 09:42] C:\Program Files\EoRezo\eoEngine.url
[24/10/2008 15:42] C:\Program Files\EoRezo\EoMultiLanguage.dll
[25/11/2008 15:57] C:\Program Files\EoRezo\EoRezoComm.dll
[24/10/2008 16:08] C:\Program Files\EoRezo\EoRezoImg_17.dll
[24/10/2008 16:08] C:\Program Files\EoRezo\EoRezoImg_19.dll
[24/10/2008 16:09] C:\Program Files\EoRezo\EoRezoImg_20.dll
[24/10/2008 16:09] C:\Program Files\EoRezo\EoRezoImg_21.dll
[24/10/2008 16:10] C:\Program Files\EoRezo\EoRezoImg_22.dll
[24/10/2008 15:43] C:\Program Files\EoRezo\EoRezoImg_23.dll
[24/10/2008 16:10] C:\Program Files\EoRezo\EoRezoTools_16.dll
[24/10/2008 16:11] C:\Program Files\EoRezo\EoRezoTools_17.dll
[24/10/2008 16:22] C:\Program Files\EoRezo\EoRezoTools_18.dll
[24/10/2008 16:23] C:\Program Files\EoRezo\EoRezoTools_20.dll
[24/10/2008 16:23] C:\Program Files\EoRezo\EoRezoTools_21.dll
[24/10/2008 16:25] C:\Program Files\EoRezo\EoRezoTools_26.dll
[24/10/2008 16:25] C:\Program Files\EoRezo\EoRezoTools_27.dll
[01/11/2008 15:56] C:\Program Files\EoRezo\EoRezoTools_28.dll
[25/11/2008 15:58] C:\Program Files\EoRezo\EoRezoTools_29.dll
[26/06/2007 14:33] C:\Program Files\EoRezo\FreeImage.dll
[26/06/2007 14:33] C:\Program Files\EoRezo\Host.cyp
[19/12/2008 09:42] C:\Program Files\EoRezo\lang
[12/11/2008 12:53] C:\Program Files\EoRezo\MngInstaller.dll
[19/12/2008 09:42] C:\Program Files\EoRezo\unins000.dat
[19/12/2008 09:42] C:\Program Files\EoRezo\unins000.exe
[21/12/2007 10:23] C:\Program Files\EoRezo\user.cyp
[07/11/2007 01:19] C:\Program Files\EoRezo\EoAdv\atl90.dll
[24/10/2008 15:37] C:\Program Files\EoRezo\EoAdv\EoAdv.dll
[18/11/2008 15:15] C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
[07/11/2007 01:19] C:\Program Files\EoRezo\EoAdv\mfc90.dll
[06/11/2007 20:24] C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
[06/11/2007 20:24] C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
[06/11/2007 22:51] C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
[07/11/2007 01:19] C:\Program Files\EoRezo\EoAdv\msvcr90.dll
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\ihm_eoclock.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\ihm_eoengine.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\ihm_eonet.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\ihm_eoweather.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\lang_en.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\lang_es.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\lang_fr.xml
[26/06/2007 14:33] C:\Program Files\EoRezo\lang\lang_it.xml
[31/12/2008 00:01] C:\Documents and Settings\Isabelle\Application Data\EoRezo
[19/12/2008 09:42] C:\Documents and Settings\Isabelle\Application Data\EoRezo\cmhost.cyp
[30/12/2008 22:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\ConfMedia.cyp
[29/12/2008 19:30] C:\Documents and Settings\Isabelle\Application Data\EoRezo\db
[30/12/2008 22:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\eoDesktop
[19/12/2008 10:25] C:\Documents and Settings\Isabelle\Application Data\EoRezo\eoStats
[19/12/2008 09:42] C:\Documents and Settings\Isabelle\Application Data\EoRezo\host.cyp
[30/12/2008 23:33] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate
[30/12/2008 22:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\user.cyp
[29/12/2008 19:30] C:\Documents and Settings\Isabelle\Application Data\EoRezo\db\cat.cyp
[30/12/2008 22:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\eoDesktop\config.xml
[30/12/2008 22:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\eoDesktop\eoDesktop.html
[30/12/2008 22:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\eoDesktop\userConfig.xml
[31/12/2008 00:19] C:\Documents and Settings\Isabelle\Application Data\EoRezo\eoStats\eoStats.txt
[09/12/2008 10:12] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
[09/12/2008 10:13] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
[19/12/2008 09:42] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\unins000.dat
[19/12/2008 09:42] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\unins000.exe
[30/12/2008 23:34] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
[19/12/2008 10:45] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
[29/12/2008 19:31] C:\WINDOWS\Prefetch\EOENGINE.EXE-020B3EA2.pf
+-----------------------| Everest Poker Elements found :
.
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
"HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}"
.
+-----------------------| It's TV Elements found :
.
+-----------------------| Sweetim Elements found :
.
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\5eiam5qt.default\prefs.js :
~~~~ Mozilla FireFox version 3.0.5 ~~~~
* Browser Startup HomePage: "https://www.google.fr/?gws_rd=ssl"
+--+ +--+ +--+ +--+
.
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
+--[HKEY_LOCAL_MACHINE\..\Run]
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
HP Software Update REG_SZ "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
HP Component Manager REG_SZ "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
NeroCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
EoEngine REG_SZ "C:\Program Files\EoRezo\EoEngine.exe"
SoftwareHelper REG_SZ C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
+--[HKEY_USERS\.DEFAULT\..\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://google.fr/
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
+---------------------------------------------------------------------------+
- "C:\AD-report-Scan-31.12.2008.log" (~9620 bytes)
# END at: 0:24:20 | 31/12/2008 - Time elapsed: 26.8 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 166 lines ]
+---------------------------------------------------------------------------+
merci
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
31 déc. 2008 à 00:58
31 déc. 2008 à 00:58
Super !
▶ ! Déconnecte toi et fermes toutes applications en cours !
▶ Relance "Ad-remover" : au menu principal choisi l'option "B".
= = = =>>> Comme sur cette image <<<= = = =
▶ Ensuite coche:
FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch
Eorezo
En tapant chaque numéro puis entrée pour cocher
▶ Puis "S"
▶ le programme va travailler ...
▶ Postes le rapport qui apparaît à la fin + un nouvel Hijackthis pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
▶ ! Déconnecte toi et fermes toutes applications en cours !
▶ Relance "Ad-remover" : au menu principal choisi l'option "B".
= = = =>>> Comme sur cette image <<<= = = =
▶ Ensuite coche:
FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch
Eorezo
En tapant chaque numéro puis entrée pour cocher
▶ Puis "S"
▶ le programme va travailler ...
▶ Postes le rapport qui apparaît à la fin + un nouvel Hijackthis pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
fouganza01
Messages postés
274
Date d'inscription
vendredi 4 juillet 2008
Statut
Membre
Dernière intervention
5 mars 2024
27
31 déc. 2008 à 01:22
31 déc. 2008 à 01:22
donc voici les 2 rapports
--------- Logfile of AD-Remover 1.0.8.2 by C_XX ---------
*** Limited to ***
Eorezo
Funwebproduct/MyWay/MyWebsearch
******************
# START at: 1:16:55 | Mer 31/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: ISABELLE-UJJEYX | USER: Isabelle ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# Internet Explorer v7.0.5730.13
--------- [ RUNNING PROCESSES: 35 ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\ntvdm.exe
-----------------------------------
(!) ---- IE start pages reset
+-----------------------| Eorezo Elements Deleted :
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
.
[19/12/2008 09:42] C:\Program Files\EoRezo
/!\ NOT DELETED - [31/12/2008 00:27] C:\Documents and Settings\Isabelle\Application Data\EoRezo
/!\ NOT DELETED - [31/12/2008 01:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate
/!\ NOT DELETED - [09/12/2008 10:13] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
/!\ NOT DELETED - [29/12/2008 19:31] C:\WINDOWS\Prefetch\EOENGINE.EXE-020B3EA2.pf
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :
"HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}"
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
************* /!\ File(s)/Folder(s) Not Deleted /!\ *************
"C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate"
"C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe"
"C:\WINDOWS\Prefetch\EOENGINE.EXE-020B3EA2.pf"
Second run ...
RESIST ! - "C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate"
RESIST ! - "C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe"
RESIST ! - "C:\WINDOWS\Prefetch\EOENGINE.EXE-020B3EA2.pf"
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\5eiam5qt.default\prefs.js :
~~~~ Mozilla FireFox version 3.0.5 ~~~~
* Browser Startup HomePage: "https://www.google.fr/?gws_rd=ssl"
+--+ +--+ +--+ +--+
.
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
+--[HKEY_LOCAL_MACHINE\..\Run]
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
HP Software Update REG_SZ "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
HP Component Manager REG_SZ "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
NeroCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
SoftwareHelper REG_SZ C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
+--[HKEY_USERS\.DEFAULT\..\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://fr.msn.com/
+---------------------------------------------------------------------------+
- "C:\AD-report-Clean-31.12.2008.log" (~5688 bytes)
- "C:\AD-report-Scan-31.12.2008.log" (~9955 bytes)
# END at: 1:18:18 | 31/12/2008 - Time elapsed: 83.0 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 109 lines ]
+---------------------------------------------------------------------------+
ensuite
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:20:59, on 31/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--------- Logfile of AD-Remover 1.0.8.2 by C_XX ---------
*** Limited to ***
Eorezo
Funwebproduct/MyWay/MyWebsearch
******************
# START at: 1:16:55 | Mer 31/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: ISABELLE-UJJEYX | USER: Isabelle ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# Internet Explorer v7.0.5730.13
--------- [ RUNNING PROCESSES: 35 ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\ntvdm.exe
-----------------------------------
(!) ---- IE start pages reset
+-----------------------| Eorezo Elements Deleted :
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
.
[19/12/2008 09:42] C:\Program Files\EoRezo
/!\ NOT DELETED - [31/12/2008 00:27] C:\Documents and Settings\Isabelle\Application Data\EoRezo
/!\ NOT DELETED - [31/12/2008 01:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate
/!\ NOT DELETED - [09/12/2008 10:13] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
/!\ NOT DELETED - [29/12/2008 19:31] C:\WINDOWS\Prefetch\EOENGINE.EXE-020B3EA2.pf
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :
"HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}"
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
************* /!\ File(s)/Folder(s) Not Deleted /!\ *************
"C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate"
"C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe"
"C:\WINDOWS\Prefetch\EOENGINE.EXE-020B3EA2.pf"
Second run ...
RESIST ! - "C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate"
RESIST ! - "C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe"
RESIST ! - "C:\WINDOWS\Prefetch\EOENGINE.EXE-020B3EA2.pf"
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\5eiam5qt.default\prefs.js :
~~~~ Mozilla FireFox version 3.0.5 ~~~~
* Browser Startup HomePage: "https://www.google.fr/?gws_rd=ssl"
+--+ +--+ +--+ +--+
.
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
+--[HKEY_LOCAL_MACHINE\..\Run]
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
HP Software Update REG_SZ "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
HP Component Manager REG_SZ "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
NeroCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
SoftwareHelper REG_SZ C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
+--[HKEY_USERS\.DEFAULT\..\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://fr.msn.com/
+---------------------------------------------------------------------------+
- "C:\AD-report-Clean-31.12.2008.log" (~5688 bytes)
- "C:\AD-report-Scan-31.12.2008.log" (~9955 bytes)
# END at: 1:18:18 | 31/12/2008 - Time elapsed: 83.0 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 109 lines ]
+---------------------------------------------------------------------------+
ensuite
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:20:59, on 31/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
31 déc. 2008 à 01:28
31 déc. 2008 à 01:28
Essaye de relancer Ad Remover en mode sans échec stp (option 1).
Pour redémarrer en mode sans échec :
* Clique sur Démarrer
* Clique sur Arrêter
* Sélectionne Redémarrer et au redémarrage
* Appuie sur la touche F8 ou F5 selon ta machine sans discontinuer "1 appuis seconde" dès qu’un écran de texte apparaît puis disparaît
* Utilise les touches de direction pour sélectionner mode sans échec
* Puis appuis sur ENTRÉE
* Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
* Une fois démarré ne t’inquiète pas si les couleurs et les icônes ne sont pas comme d’habitude, c’est tout à fait normal.
Pas de connexion internet en mode sans échec ! Redémarre en mode normal et poste le rapport.
Pour redémarrer en mode sans échec :
* Clique sur Démarrer
* Clique sur Arrêter
* Sélectionne Redémarrer et au redémarrage
* Appuie sur la touche F8 ou F5 selon ta machine sans discontinuer "1 appuis seconde" dès qu’un écran de texte apparaît puis disparaît
* Utilise les touches de direction pour sélectionner mode sans échec
* Puis appuis sur ENTRÉE
* Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
* Une fois démarré ne t’inquiète pas si les couleurs et les icônes ne sont pas comme d’habitude, c’est tout à fait normal.
Pas de connexion internet en mode sans échec ! Redémarre en mode normal et poste le rapport.
fouganza01
Messages postés
274
Date d'inscription
vendredi 4 juillet 2008
Statut
Membre
Dernière intervention
5 mars 2024
27
31 déc. 2008 à 11:44
31 déc. 2008 à 11:44
--------- Logfile of AD-Remover 1.0.8.2 by C_XX ---------
# START at: 11:39:48 | Mer 31/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: MSE
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: ISABELLE-UJJEYX | USER: Isabelle ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# Internet Explorer v7.0.5730.13
--------- [ RUNNING PROCESSES: 10 ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
-----------------------------------
+-----------------------| Boonty/Boonty Games Elements found :
.
+-----------------------| Eorezo Elements found :
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
.
[31/12/2008 01:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo
[31/12/2008 01:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate
[09/12/2008 10:13] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
[29/12/2008 19:31] C:\WINDOWS\Prefetch\EOENGINE.EXE-020B3EA2.pf
+-----------------------| Everest Poker Elements found :
.
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
.
+-----------------------| It's TV Elements found :
.
+-----------------------| Sweetim Elements found :
.
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\5eiam5qt.default\prefs.js :
~~~~ Mozilla FireFox version 3.0.5 ~~~~
* Browser Startup HomePage: "https://www.google.fr/?gws_rd=ssl"
+--+ +--+ +--+ +--+
.
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
+--[HKEY_LOCAL_MACHINE\..\Run]
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
HP Software Update REG_SZ "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
HP Component Manager REG_SZ "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
NeroCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
SoftwareHelper REG_SZ C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
+--[HKEY_USERS\.DEFAULT\..\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://fr.msn.com/
+---------------------------------------------------------------------------+
- "C:\AD-report-Clean-31.12.2008.log" (~6078 bytes)
- "C:\AD-report-Scan-31.12.2008.log" (~3283 bytes)
# END at: 11:40:07 | 31/12/2008 - Time elapsed: 19.4 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 66 lines ]
+---------------------------------------------------------------------------+
# START at: 11:39:48 | Mer 31/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: MSE
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: ISABELLE-UJJEYX | USER: Isabelle ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# Internet Explorer v7.0.5730.13
--------- [ RUNNING PROCESSES: 10 ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
-----------------------------------
+-----------------------| Boonty/Boonty Games Elements found :
.
+-----------------------| Eorezo Elements found :
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
.
[31/12/2008 01:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo
[31/12/2008 01:17] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate
[09/12/2008 10:13] C:\Documents and Settings\Isabelle\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
[29/12/2008 19:31] C:\WINDOWS\Prefetch\EOENGINE.EXE-020B3EA2.pf
+-----------------------| Everest Poker Elements found :
.
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
.
+-----------------------| It's TV Elements found :
.
+-----------------------| Sweetim Elements found :
.
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\5eiam5qt.default\prefs.js :
~~~~ Mozilla FireFox version 3.0.5 ~~~~
* Browser Startup HomePage: "https://www.google.fr/?gws_rd=ssl"
+--+ +--+ +--+ +--+
.
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
+--[HKEY_LOCAL_MACHINE\..\Run]
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
HP Software Update REG_SZ "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
HP Component Manager REG_SZ "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
NeroCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
SoftwareHelper REG_SZ C:\Documents and Settings\Isabelle\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
+--[HKEY_USERS\.DEFAULT\..\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\System32\CTFMON.EXE
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://fr.msn.com/
+---------------------------------------------------------------------------+
- "C:\AD-report-Clean-31.12.2008.log" (~6078 bytes)
- "C:\AD-report-Scan-31.12.2008.log" (~3283 bytes)
# END at: 11:40:07 | 31/12/2008 - Time elapsed: 19.4 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 66 lines ]
+---------------------------------------------------------------------------+
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
31 déc. 2008 à 12:28
31 déc. 2008 à 12:28
Ok, Relance l'option 2 de Ad-Remover en mode sans échec en cochant
Eorezo
Redémarre en mode normal et poste moi le rapport.
Eorezo
Redémarre en mode normal et poste moi le rapport.