Pubs intempestives
Fermé
facteur888
Messages postés
12
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
29 décembre 2008
-
29 déc. 2008 à 15:22
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 29 déc. 2008 à 18:57
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 29 déc. 2008 à 18:57
A voir également:
- Pubs intempestives
- Supprimer les pubs - Guide
- Bloquer les pubs sur youtube - Guide
- Pubs netflix - Guide
- Supprimez la publicité sur YouTube avec cette solution simple et gratuite - Guide
- Pourquoi j'ai des pubs sur mon téléphone ✓ - Forum Téléphones & tablettes Android
16 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 déc. 2008 à 15:23
29 déc. 2008 à 15:23
Salut,
- Télécharge HijackThis v2.0.2 sur ton Bureau.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
- Télécharge HijackThis v2.0.2 sur ton Bureau.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 228
29 déc. 2008 à 15:24
29 déc. 2008 à 15:24
Bonjour
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
* Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
* Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
facteur888
Messages postés
12
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
29 décembre 2008
29 déc. 2008 à 15:47
29 déc. 2008 à 15:47
merci , jai bien collé le rapport hijackthis ; et après ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 déc. 2008 à 15:46
29 déc. 2008 à 15:46
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
- Double-clique sur Navilog1.exe afin de lancer l'installation.
- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
- Appuie sur F ou f puis valide par Entrée.
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
- Patiente jusqu'au message : *** Analyse terminée le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
facteur888
Messages postés
12
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
29 décembre 2008
29 déc. 2008 à 16:14
29 déc. 2008 à 16:14
voici le rapport fixSearch Navipromo version 3.7.0 commencé le 29/12/2008 à 16:00:49,30
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Rev 1.0 XXX
USER : GIORDANO ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
Firewall : AntiVirus Firewall 6.15 6.15 (Activated)
C:\ (Local Disk) - FAT32 - Total:44 Go (Free:21 Go)
D:\ (Local Disk) - FAT32 - Total:45 Go (Free:45 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\GIORDANO\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MANGEL\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\GIORDANO\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MANGEL\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\GIORDANO\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\GIORDANO\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MANGEL\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qoamsqw"="\"c:\\documents and settings\\giordano\\local settings\\application data\\qoamsqw.exe\" qoamsqw"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\GIORDANO\locals~1\applic~1" :
qoamsqw.exe trouvé !
qoamsqw.dat trouvé !
qoamsqw_nav.dat trouvé !
qoamsqw_navps.dat trouvé !
* Dans "C:\DOCUME~1\MANGEL\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 29/12/2008 à 16:10:38,30 ***
anivilog .
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Rev 1.0 XXX
USER : GIORDANO ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
Firewall : AntiVirus Firewall 6.15 6.15 (Activated)
C:\ (Local Disk) - FAT32 - Total:44 Go (Free:21 Go)
D:\ (Local Disk) - FAT32 - Total:45 Go (Free:45 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\GIORDANO\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MANGEL\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\GIORDANO\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\MANGEL\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\GIORDANO\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\GIORDANO\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\MANGEL\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"qoamsqw"="\"c:\\documents and settings\\giordano\\local settings\\application data\\qoamsqw.exe\" qoamsqw"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\GIORDANO\locals~1\applic~1" :
qoamsqw.exe trouvé !
qoamsqw.dat trouvé !
qoamsqw_nav.dat trouvé !
qoamsqw_navps.dat trouvé !
* Dans "C:\DOCUME~1\MANGEL\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 29/12/2008 à 16:10:38,30 ***
anivilog .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 déc. 2008 à 16:14
29 déc. 2008 à 16:14
Bien.
---> Relance Navilog1, fais l'option 2 et poste le rapport.
---> Relance Navilog1, fais l'option 2 et poste le rapport.
facteur888
Messages postés
12
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
29 décembre 2008
29 déc. 2008 à 16:33
29 déc. 2008 à 16:33
ok voici le rapport de cleanavilog ; choixN°2
Clean Navipromo version 3.7.0 commencé le 29/12/2008 à 16:19:56,87
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Rev 1.0 XXX
USER : GIORDANO ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
Firewall : AntiVirus Firewall 6.15 6.15 (Activated)
C:\ (Local Disk) - FAT32 - Total:44 Go (Free:21 Go)
D:\ (Local Disk) - FAT32 - Total:45 Go (Free:45 Go)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\GIORDANO\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\MANGEL\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\GIORDANO\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MANGEL\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\GIORDANO\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MANGEL\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\GIORDANO\menud+~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\GIORDANO\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\qoamsqw*.pf trouvé !
Copie C:\WINDOWS\prefetch\qoamsqw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qoamsqw*.pf supprimé !
* Dans "C:\Documents and Settings\GIORDANO\locals~1\applic~1" *
qoamsqw.exe trouvé !
Copie qoamsqw.exe réalisée avec succès !
qoamsqw.exe supprimé !
qoamsqw.dat trouvé !
Copie qoamsqw.dat réalisée avec succès !
qoamsqw.dat supprimé !
qoamsqw_nav.dat trouvé !
Copie qoamsqw_nav.dat réalisée avec succès !
qoamsqw_nav.dat supprimé !
qoamsqw_navps.dat trouvé !
Copie qoamsqw_navps.dat réalisée avec succès !
qoamsqw_navps.dat supprimé !
* Dans "C:\DOCUME~1\MANGEL\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 29/12/2008 à 16:29:40,54 ***
Clean Navipromo version 3.7.0 commencé le 29/12/2008 à 16:19:56,87
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Rev 1.0 XXX
USER : GIORDANO ( Administrator )
BOOT : Normal boot
Antivirus : AntiVirus Firewall 6.15 6.15 (Activated)
Firewall : AntiVirus Firewall 6.15 6.15 (Activated)
C:\ (Local Disk) - FAT32 - Total:44 Go (Free:21 Go)
D:\ (Local Disk) - FAT32 - Total:45 Go (Free:45 Go)
E:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\GIORDANO\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\MANGEL\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\GIORDANO\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MANGEL\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\GIORDANO\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\MANGEL\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\GIORDANO\menud+~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\GIORDANO\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\qoamsqw*.pf trouvé !
Copie C:\WINDOWS\prefetch\qoamsqw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qoamsqw*.pf supprimé !
* Dans "C:\Documents and Settings\GIORDANO\locals~1\applic~1" *
qoamsqw.exe trouvé !
Copie qoamsqw.exe réalisée avec succès !
qoamsqw.exe supprimé !
qoamsqw.dat trouvé !
Copie qoamsqw.dat réalisée avec succès !
qoamsqw.dat supprimé !
qoamsqw_nav.dat trouvé !
Copie qoamsqw_nav.dat réalisée avec succès !
qoamsqw_nav.dat supprimé !
qoamsqw_navps.dat trouvé !
Copie qoamsqw_navps.dat réalisée avec succès !
qoamsqw_navps.dat supprimé !
* Dans "C:\DOCUME~1\MANGEL\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 29/12/2008 à 16:29:40,54 ***
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 déc. 2008 à 16:34
29 déc. 2008 à 16:34
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
facteur888
Messages postés
12
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
29 décembre 2008
29 déc. 2008 à 16:43
29 déc. 2008 à 16:43
voici les deux rapports :
Logfile of random's system information tool 1.05 (written by random/random)
Run by GIORDANO at 2008-12-29 16:40:20
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 23 GB (49%) free of 46 GB
Total RAM: 510 MB (38% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:38, on 29/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\notepad.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\GIORDANO\Local Settings\Temporary Internet Files\Content.IE5\IQ01F8T3\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\GIORDANO.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: System - {D1C8F9CE-563E-11D8-813C-005022E14DE2} - C:\Program Files\GayId Client\AddAPI.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02C30A69-C4CF-45F8-9006-67A3751A8A44} (Installer Class) - http://img.lnm.eu/qtid.com/client/fr/GayIdClientInstaller.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.23/cfweb_activex.camfrogweb.com-advanced-2.0.2.23_instmodule.exe
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.dlink.com/products/livedemo/plugin/h263ctrl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39E36C1F-CE96-4BAC-921D-6282DD6619F4}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CF446B1-CBFE-40AF-83F1-E0D3C6C87D17}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{539A258F-16CA-4F66-9057-3E75E9623F67}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{69F51E89-57A2-494D-B33A-3AD840E3FE83}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{73BF4B2D-2389-4A2D-AA8F-CCE2F37798CE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A907494-87E7-459E-B798-47EB54275B36}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{904CDD2D-08A8-4158-AB99-3F393D101760}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{A16C17B6-4307-4B0E-A600-8DA3792C87C9}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{D325751E-61C4-4463-817F-F819DA0EC40E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{39E36C1F-CE96-4BAC-921D-6282DD6619F4}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{39E36C1F-CE96-4BAC-921D-6282DD6619F4}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by GIORDANO at 2008-12-29 16:40:20
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 23 GB (49%) free of 46 GB
Total RAM: 510 MB (38% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:38, on 29/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\notepad.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\GIORDANO\Local Settings\Temporary Internet Files\Content.IE5\IQ01F8T3\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\GIORDANO.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: System - {D1C8F9CE-563E-11D8-813C-005022E14DE2} - C:\Program Files\GayId Client\AddAPI.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02C30A69-C4CF-45F8-9006-67A3751A8A44} (Installer Class) - http://img.lnm.eu/qtid.com/client/fr/GayIdClientInstaller.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.23/cfweb_activex.camfrogweb.com-advanced-2.0.2.23_instmodule.exe
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.dlink.com/products/livedemo/plugin/h263ctrl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39E36C1F-CE96-4BAC-921D-6282DD6619F4}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CF446B1-CBFE-40AF-83F1-E0D3C6C87D17}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{539A258F-16CA-4F66-9057-3E75E9623F67}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{69F51E89-57A2-494D-B33A-3AD840E3FE83}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{73BF4B2D-2389-4A2D-AA8F-CCE2F37798CE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A907494-87E7-459E-B798-47EB54275B36}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{904CDD2D-08A8-4158-AB99-3F393D101760}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{A16C17B6-4307-4B0E-A600-8DA3792C87C9}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{D325751E-61C4-4463-817F-F819DA0EC40E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{39E36C1F-CE96-4BAC-921D-6282DD6619F4}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{39E36C1F-CE96-4BAC-921D-6282DD6619F4}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 déc. 2008 à 16:53
29 déc. 2008 à 16:53
1/
---> Désinstalle les programmes suivants :
- J2SE Runtime Environment 5.0 Update 6
- Java 6 Update 5
- Java 6 Update 7
- Navilog1
---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp
2/
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Désinstalle les programmes suivants :
- J2SE Runtime Environment 5.0 Update 6
- Java 6 Update 5
- Java 6 Update 7
- Navilog1
---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp
2/
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
facteur888
Messages postés
12
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
29 décembre 2008
29 déc. 2008 à 17:30
29 déc. 2008 à 17:30
voici le rapport de MBAM
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1567
Windows 5.1.2600 Service Pack 3
29/12/2008 17:22:47
mbam-log-2008-12-29 (17-22-47).txt
Type de recherche: Examen rapide
Eléments examinés: 57306
Temps écoulé: 5 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e49a9fcb-faa9-4c1f-a1c1-54920da2cca4} (Adware.EGDAccess) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1567
Windows 5.1.2600 Service Pack 3
29/12/2008 17:22:47
mbam-log-2008-12-29 (17-22-47).txt
Type de recherche: Examen rapide
Eléments examinés: 57306
Temps écoulé: 5 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e49a9fcb-faa9-4c1f-a1c1-54920da2cca4} (Adware.EGDAccess) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 déc. 2008 à 17:30
29 déc. 2008 à 17:30
● Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
● Double-clique sur l'icône Ad-remover située sur ton Bureau.
● Au menu principal, choisis l'option "A".
● Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
● Double-clique sur l'icône Ad-remover située sur ton Bureau.
● Au menu principal, choisis l'option "A".
● Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
facteur888
Messages postés
12
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
29 décembre 2008
29 déc. 2008 à 17:41
29 déc. 2008 à 17:41
voici le rapport de AD REMOVER :
--------- Logfile of AD-Remover 1.0.8.1 by C_XX ---------
# START at: 17:38:41 | Lun 29/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: ACER-86ABAAF10A | USER: GIORDANO ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: FAT32)
- D:\ (File System: FAT32)
# Internet Explorer v7.0.5730.13
--------- [ RUNNING PROCESSES: 53 ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
-----------------------------------
+-----------------------| Boonty/Boonty Games Elements found :
.
+-----------------------| Eorezo Elements found :
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
.
[02/08/2007 18:49|d--------] C:\PROGRA~1\EOREZO
[02/08/2007 18:49|d--------] C:\PROGRA~1\EOREZO\EOADV
[15/06/2007 15:49|--a------] C:\PROGRA~1\EOREZO\EOENGINE.EXE
[15/06/2007 15:48|--a------] C:\PROGRA~1\EOREZO\EOMULT~1.DLL
[09/05/2007 17:57|--a------] C:\PROGRA~1\EOREZO\EOREZO~2.DLL
[06/07/2007 16:55|--a------] C:\PROGRA~1\EOREZO\EOREZO~3.DLL
[09/05/2007 17:57|--a------] C:\PROGRA~1\EOREZO\EOREZO~4.DLL
[15/06/2007 15:49|--a------] C:\PROGRA~1\EOREZO\EO5CF5~1.DLL
[15/06/2007 15:49|--a------] C:\PROGRA~1\EOREZO\EO611D~1.DLL
[06/07/2007 16:55|--a------] C:\PROGRA~1\EOREZO\EO6111~1.DLL
[10/10/2006 15:39|--a------] C:\PROGRA~1\EOREZO\FREEIM~1.DLL
[02/08/2007 18:51|--a------] C:\PROGRA~1\EOREZO\EOADV\EOADV.URL
[02/08/2007 18:51|d--------] C:\PROGRA~1\EOREZO\EOADV\tmp
[09/05/2007 17:57|--a------] C:\PROGRA~1\EOREZO\EOADV\EOADV.DLL
[25/01/2007 10:22|--a------] C:\PROGRA~1\EOREZO\EOADV\EOREZO~1.OLD
[25/01/2007 10:22|--a------] C:\PROGRA~1\EOREZO\EOADV\tmp\EOREZO~1.952
[02/08/2007 18:49|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO
[03/08/2007 15:23|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO.CFG
[03/08/2007 15:24|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\user.cyp
[02/08/2007 18:50|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOSTATS
[02/08/2007 18:50|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO
[03/08/2007 14:32|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\CONFME~1.CYP
[02/08/2007 18:50|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\db
[02/08/2007 18:51|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EODESK~1
[03/08/2007 14:32|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\host.cyp
[03/08/2007 14:32|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\cmhost.cyp
[03/08/2007 15:24|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOSTATS\EOSTATS.TXT
[02/08/2007 18:50|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1
[02/08/2007 18:50|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2
[02/08/2007 18:50|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3
[02/08/2007 18:50|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4
[06/11/2006 16:33|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\EOPHOT~1.PNG
[06/11/2006 16:33|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\EOPHOT~2.PNG
[10/07/2006 12:50|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\aide.png
[10/07/2006 12:49|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\AIDEPR~1.PNG
[09/10/2006 11:59|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\back.png
[28/09/2006 14:07|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\BACKGR~1.PNG
[09/10/2006 12:00|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\BACKPR~1.PNG
[09/10/2006 12:11|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\ecran.png
[09/10/2006 12:12|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\ECRANP~1.PNG
[10/07/2006 12:38|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\fermer.png
[10/07/2006 12:37|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\FERMER~1.PNG
[10/07/2006 12:24|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\minimise.png
[10/07/2006 12:23|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\MINIMI~1.PNG
[28/09/2006 14:10|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\next.png
[28/09/2006 14:10|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\NEXTPR~1.PNG
[28/09/2006 14:12|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\pause.png
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\PAUSEP~1.PNG
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\play.png
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\PLAYPR~1.PNG
[06/11/2006 18:03|--ahs----] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\THUMBS.DB
[23/10/2006 11:47|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\EOPHOT~1.PNG
[10/07/2006 12:50|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\aide.png
[10/07/2006 12:49|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\AIDEPR~1.PNG
[09/10/2006 11:59|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\back.png
[09/10/2006 12:00|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\BACKPR~1.PNG
[10/07/2006 12:38|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\fermer.png
[10/07/2006 12:37|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\FERMER~1.PNG
[10/07/2006 12:24|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\minimise.png
[10/07/2006 12:23|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\MINIMI~1.PNG
[28/09/2006 14:10|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\next.png
[28/09/2006 14:10|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\NEXTPR~1.PNG
[06/11/2006 17:59|--ahs----] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\THUMBS.DB
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\PLAYPR~1.PNG
[28/09/2006 14:12|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\pause.png
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\PAUSEP~1.PNG
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\play.png
[06/11/2006 15:43|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\CADRE_~1.PNG
[23/10/2006 11:47|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\EOPHOT~1.PNG
[06/11/2006 15:42|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\BACKGR~1.PNG
[09/10/2006 12:12|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\ECRANP~1.PNG
[09/10/2006 12:11|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\ecran.png
[06/11/2006 18:02|--ahs----] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\THUMBS.DB
[10/07/2006 12:50|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\aide.png
[10/07/2006 12:49|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\AIDEPR~1.PNG
[09/10/2006 11:59|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\back.png
[09/10/2006 12:00|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\BACKPR~1.PNG
[10/07/2006 12:38|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\fermer.png
[10/07/2006 12:37|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\FERMER~1.PNG
[10/07/2006 12:24|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\minimise.png
[10/07/2006 12:23|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\MINIMI~1.PNG
[28/09/2006 14:10|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\next.png
[28/09/2006 14:10|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\NEXTPR~1.PNG
[28/09/2006 14:12|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\pause.png
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\PAUSEP~1.PNG
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\play.png
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\PLAYPR~1.PNG
[06/11/2006 15:43|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\CADRE_~1.PNG
[23/10/2006 11:47|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\EOPHOT~1.PNG
[09/10/2006 12:12|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\ECRANP~1.PNG
[09/10/2006 12:11|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\ecran.png
[28/09/2006 14:10|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\next.png
[28/09/2006 14:10|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\NEXTPR~1.PNG
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\PAUSEP~1.PNG
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\PLAYPR~1.PNG
[28/09/2006 13:12|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\back.png
[28/09/2006 13:12|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\BACKPR~1.PNG
[06/11/2006 18:00|--ahs----] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\THUMBS.DB
[10/07/2006 11:38|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\FERMER~1.PNG
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\play.png
[28/09/2006 14:12|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\pause.png
[03/08/2007 14:32|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\db\cat.cyp
[03/08/2007 14:32|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EODESK~1\EODESK~1.HTM
[03/08/2007 14:32|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EODESK~1\USERCO~1.XML
[03/08/2007 14:32|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EODESK~1\config.xml
+-----------------------| Everest Poker Elements found :
.
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
.
+-----------------------| It's TV Elements found :
"HKEY_LOCAL_MACHINE\SOFTWARE\ItsLabel"
.
[02/08/2007 18:49|d--------] C:\PROGRA~1\ITSLABEL
[02/08/2007 18:51|--a------] C:\PROGRA~1\ITSLABEL\ITSMEDIA.URL
[26/03/2007 14:13|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\ITSLABEL
[26/03/2007 14:13|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\ITSLABEL\ITSTV
[02/08/2007 18:54|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\ITSLABEL\ITSTV2D
[30/04/2007 13:01|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\ITSLABEL\ITSTV\version.xml
[26/03/2007 19:23|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\ITSLABEL\ITSTV\ITSTV.XML
[02/08/2007 20:53|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\ITSLABEL\ITSTV2D\ITSTV2D.XML
+-----------------------| Sweetim Elements found :
"HKEY_CURRENT_USER\SOFTWARE\SWEETIE"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9"
.
[08/03/2007 22:28|d--------] C:\PROGRA~1\MACROG~1
[08/03/2007 22:28|d--------] C:\PROGRA~1\MACROG~1\SWEETIM
[08/03/2007 22:28|d--------] C:\PROGRA~1\MACROG~1\SWEETIM\data
[08/03/2007 22:28|d--------] C:\PROGRA~1\MACROG~1\SWEETIM\conf
[08/03/2007 22:28|d--------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1
[12/03/2007 16:46|--a------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\CACHE_~1.DAT
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\000100D1.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040015.dat
[23/08/2006 19:57|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00010859.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0004001F.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0006001D.dat
[03/12/2006 20:10|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00050001.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00030007.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0004001E.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040037.dat
[31/07/2006 20:25|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0004005A.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00020075.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00030001.dat
[24/08/2006 10:57|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0001085D.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\000100FA.dat
[23/08/2006 19:57|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00010856.dat
[31/07/2006 20:25|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0004005C.dat
[31/07/2006 20:25|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040061.dat
[31/07/2006 20:25|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040062.dat
[23/08/2006 19:57|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0004006F.dat
[23/08/2006 19:57|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0004006B.dat
[31/07/2006 20:25|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040067.dat
[23/08/2006 19:57|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00010857.dat
[31/07/2006 20:25|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040063.dat
[31/07/2006 20:25|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0004005F.dat
[23/08/2006 19:57|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0004006E.dat
[31/07/2006 20:25|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040065.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040018.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040036.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040032.dat
[31/07/2006 20:25|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040066.dat
[09/02/2006 16:51|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0001011A.dat
[12/10/2006 12:02|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0006007D.dat
[07/06/2006 23:36|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00010842.dat
[19/12/2005 21:33|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\000200BC.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\000100CC.dat
[19/01/2006 18:33|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00060033.dat
[19/01/2006 18:33|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00060025.dat
[23/05/2006 20:52|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00060047.dat
[08/06/2006 00:02|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00010847.dat
[19/01/2006 18:33|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00030029.dat
[03/12/2006 20:10|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00050002.dat
[08/03/2007 22:28|d--------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users
[08/03/2007 22:29|--a------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users\MAIN_U~1.XML
[08/03/2007 22:29|d--------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users\CHIPIE~1.FR
[08/03/2007 23:35|d--------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users\LEOPOL~1.FR
[08/03/2007 22:29|--a------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users\CHIPIE~1.FR\USER_C~1.XML
[08/03/2007 22:34|--a------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users\CHIPIE~1.FR\EMOTIC~1.XML
[08/03/2007 22:35|--a------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users\CHIPIE~1.FR\LASTUS~1.XML
[08/03/2007 22:50|--a------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users\CHIPIE~1.FR\LASTUS~2.XML
[08/03/2007 23:35|--a------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users\LEOPOL~1.FR\USER_C~1.XML
[08/03/2007 23:35|--a------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users\LEOPOL~1.FR\EMOTIC~1.XML
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\hz92a9pz.default\prefs.js :
~~~~ Mozilla FireFox version [Unable to get version] ~~~~
* Browser Search Default Engine: "Google"
* Browser Search Selected Engine: "Google"
* Browser Search Default Url: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
+--+ +--+ +--+ +--+
.
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
WOOKIT REG_SZ C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
updateMgr REG_SZ C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
BitTorrent REG_SZ "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
+--[HKEY_LOCAL_MACHINE\..\Run]
epm-dm REG_SZ c:\acer\epm\epm-dm.exe
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
F-Secure Manager REG_SZ "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
F-Secure Startup Wizard REG_SZ "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
News Service REG_SZ "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
+--[HKEY_USERS\.DEFAULT\..\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.orange.fr/
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
+---------------------------------------------------------------------------+
- "C:\AD-report-Scan-29.12.2008.log" (~21308 bytes)
# END at: 17:38:59 | 29/12/2008 - Time elapsed: 18.4 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 294 lines ]
+---------------------------------------------------------------------------+
--------- Logfile of AD-Remover 1.0.8.1 by C_XX ---------
# START at: 17:38:41 | Lun 29/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: ACER-86ABAAF10A | USER: GIORDANO ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: FAT32)
- D:\ (File System: FAT32)
# Internet Explorer v7.0.5730.13
--------- [ RUNNING PROCESSES: 53 ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
-----------------------------------
+-----------------------| Boonty/Boonty Games Elements found :
.
+-----------------------| Eorezo Elements found :
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
.
[02/08/2007 18:49|d--------] C:\PROGRA~1\EOREZO
[02/08/2007 18:49|d--------] C:\PROGRA~1\EOREZO\EOADV
[15/06/2007 15:49|--a------] C:\PROGRA~1\EOREZO\EOENGINE.EXE
[15/06/2007 15:48|--a------] C:\PROGRA~1\EOREZO\EOMULT~1.DLL
[09/05/2007 17:57|--a------] C:\PROGRA~1\EOREZO\EOREZO~2.DLL
[06/07/2007 16:55|--a------] C:\PROGRA~1\EOREZO\EOREZO~3.DLL
[09/05/2007 17:57|--a------] C:\PROGRA~1\EOREZO\EOREZO~4.DLL
[15/06/2007 15:49|--a------] C:\PROGRA~1\EOREZO\EO5CF5~1.DLL
[15/06/2007 15:49|--a------] C:\PROGRA~1\EOREZO\EO611D~1.DLL
[06/07/2007 16:55|--a------] C:\PROGRA~1\EOREZO\EO6111~1.DLL
[10/10/2006 15:39|--a------] C:\PROGRA~1\EOREZO\FREEIM~1.DLL
[02/08/2007 18:51|--a------] C:\PROGRA~1\EOREZO\EOADV\EOADV.URL
[02/08/2007 18:51|d--------] C:\PROGRA~1\EOREZO\EOADV\tmp
[09/05/2007 17:57|--a------] C:\PROGRA~1\EOREZO\EOADV\EOADV.DLL
[25/01/2007 10:22|--a------] C:\PROGRA~1\EOREZO\EOADV\EOREZO~1.OLD
[25/01/2007 10:22|--a------] C:\PROGRA~1\EOREZO\EOADV\tmp\EOREZO~1.952
[02/08/2007 18:49|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO
[03/08/2007 15:23|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO.CFG
[03/08/2007 15:24|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\user.cyp
[02/08/2007 18:50|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOSTATS
[02/08/2007 18:50|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO
[03/08/2007 14:32|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\CONFME~1.CYP
[02/08/2007 18:50|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\db
[02/08/2007 18:51|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EODESK~1
[03/08/2007 14:32|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\host.cyp
[03/08/2007 14:32|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\cmhost.cyp
[03/08/2007 15:24|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOSTATS\EOSTATS.TXT
[02/08/2007 18:50|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1
[02/08/2007 18:50|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2
[02/08/2007 18:50|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3
[02/08/2007 18:50|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4
[06/11/2006 16:33|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\EOPHOT~1.PNG
[06/11/2006 16:33|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\EOPHOT~2.PNG
[10/07/2006 12:50|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\aide.png
[10/07/2006 12:49|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\AIDEPR~1.PNG
[09/10/2006 11:59|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\back.png
[28/09/2006 14:07|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\BACKGR~1.PNG
[09/10/2006 12:00|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\BACKPR~1.PNG
[09/10/2006 12:11|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\ecran.png
[09/10/2006 12:12|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\ECRANP~1.PNG
[10/07/2006 12:38|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\fermer.png
[10/07/2006 12:37|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\FERMER~1.PNG
[10/07/2006 12:24|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\minimise.png
[10/07/2006 12:23|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\MINIMI~1.PNG
[28/09/2006 14:10|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\next.png
[28/09/2006 14:10|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\NEXTPR~1.PNG
[28/09/2006 14:12|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\pause.png
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\PAUSEP~1.PNG
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\play.png
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\PLAYPR~1.PNG
[06/11/2006 18:03|--ahs----] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\THUMBS.DB
[23/10/2006 11:47|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~1\EOPHOT~1.PNG
[10/07/2006 12:50|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\aide.png
[10/07/2006 12:49|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\AIDEPR~1.PNG
[09/10/2006 11:59|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\back.png
[09/10/2006 12:00|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\BACKPR~1.PNG
[10/07/2006 12:38|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\fermer.png
[10/07/2006 12:37|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\FERMER~1.PNG
[10/07/2006 12:24|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\minimise.png
[10/07/2006 12:23|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\MINIMI~1.PNG
[28/09/2006 14:10|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\next.png
[28/09/2006 14:10|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\NEXTPR~1.PNG
[06/11/2006 17:59|--ahs----] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\THUMBS.DB
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\PLAYPR~1.PNG
[28/09/2006 14:12|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\pause.png
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\PAUSEP~1.PNG
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\play.png
[06/11/2006 15:43|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\CADRE_~1.PNG
[23/10/2006 11:47|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\EOPHOT~1.PNG
[06/11/2006 15:42|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\BACKGR~1.PNG
[09/10/2006 12:12|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\ECRANP~1.PNG
[09/10/2006 12:11|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~2\ecran.png
[06/11/2006 18:02|--ahs----] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\THUMBS.DB
[10/07/2006 12:50|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\aide.png
[10/07/2006 12:49|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\AIDEPR~1.PNG
[09/10/2006 11:59|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\back.png
[09/10/2006 12:00|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\BACKPR~1.PNG
[10/07/2006 12:38|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\fermer.png
[10/07/2006 12:37|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\FERMER~1.PNG
[10/07/2006 12:24|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\minimise.png
[10/07/2006 12:23|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\MINIMI~1.PNG
[28/09/2006 14:10|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\next.png
[28/09/2006 14:10|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\NEXTPR~1.PNG
[28/09/2006 14:12|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\pause.png
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\PAUSEP~1.PNG
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\play.png
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\PLAYPR~1.PNG
[06/11/2006 15:43|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\CADRE_~1.PNG
[23/10/2006 11:47|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\EOPHOT~1.PNG
[09/10/2006 12:12|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\ECRANP~1.PNG
[09/10/2006 12:11|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~3\ecran.png
[28/09/2006 14:10|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\next.png
[28/09/2006 14:10|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\NEXTPR~1.PNG
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\PAUSEP~1.PNG
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\PLAYPR~1.PNG
[28/09/2006 13:12|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\back.png
[28/09/2006 13:12|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\BACKPR~1.PNG
[06/11/2006 18:00|--ahs----] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\THUMBS.DB
[10/07/2006 11:38|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\FERMER~1.PNG
[28/09/2006 14:13|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\play.png
[28/09/2006 14:12|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EOPHOTO\IMAGES~4\pause.png
[03/08/2007 14:32|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\db\cat.cyp
[03/08/2007 14:32|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EODESK~1\EODESK~1.HTM
[03/08/2007 14:32|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EODESK~1\USERCO~1.XML
[03/08/2007 14:32|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\EOREZO\EODESK~1\config.xml
+-----------------------| Everest Poker Elements found :
.
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
.
+-----------------------| It's TV Elements found :
"HKEY_LOCAL_MACHINE\SOFTWARE\ItsLabel"
.
[02/08/2007 18:49|d--------] C:\PROGRA~1\ITSLABEL
[02/08/2007 18:51|--a------] C:\PROGRA~1\ITSLABEL\ITSMEDIA.URL
[26/03/2007 14:13|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\ITSLABEL
[26/03/2007 14:13|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\ITSLABEL\ITSTV
[02/08/2007 18:54|d--------] C:\DOCUME~1\GIORDANO\APPLIC~1\ITSLABEL\ITSTV2D
[30/04/2007 13:01|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\ITSLABEL\ITSTV\version.xml
[26/03/2007 19:23|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\ITSLABEL\ITSTV\ITSTV.XML
[02/08/2007 20:53|--a------] C:\DOCUME~1\GIORDANO\APPLIC~1\ITSLABEL\ITSTV2D\ITSTV2D.XML
+-----------------------| Sweetim Elements found :
"HKEY_CURRENT_USER\SOFTWARE\SWEETIE"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9"
.
[08/03/2007 22:28|d--------] C:\PROGRA~1\MACROG~1
[08/03/2007 22:28|d--------] C:\PROGRA~1\MACROG~1\SWEETIM
[08/03/2007 22:28|d--------] C:\PROGRA~1\MACROG~1\SWEETIM\data
[08/03/2007 22:28|d--------] C:\PROGRA~1\MACROG~1\SWEETIM\conf
[08/03/2007 22:28|d--------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1
[12/03/2007 16:46|--a------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\CACHE_~1.DAT
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\000100D1.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040015.dat
[23/08/2006 19:57|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00010859.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0004001F.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0006001D.dat
[03/12/2006 20:10|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00050001.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00030007.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0004001E.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040037.dat
[31/07/2006 20:25|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0004005A.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00020075.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00030001.dat
[24/08/2006 10:57|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0001085D.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\000100FA.dat
[23/08/2006 19:57|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00010856.dat
[31/07/2006 20:25|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0004005C.dat
[31/07/2006 20:25|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040061.dat
[31/07/2006 20:25|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040062.dat
[23/08/2006 19:57|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0004006F.dat
[23/08/2006 19:57|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0004006B.dat
[31/07/2006 20:25|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040067.dat
[23/08/2006 19:57|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00010857.dat
[31/07/2006 20:25|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040063.dat
[31/07/2006 20:25|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0004005F.dat
[23/08/2006 19:57|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0004006E.dat
[31/07/2006 20:25|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040065.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040018.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040036.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040032.dat
[31/07/2006 20:25|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00040066.dat
[09/02/2006 16:51|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0001011A.dat
[12/10/2006 12:02|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\0006007D.dat
[07/06/2006 23:36|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00010842.dat
[19/12/2005 21:33|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\000200BC.dat
[16/12/2005 12:23|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\000100CC.dat
[19/01/2006 18:33|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00060033.dat
[19/01/2006 18:33|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00060025.dat
[23/05/2006 20:52|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00060047.dat
[08/06/2006 00:02|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00010847.dat
[19/01/2006 18:33|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00030029.dat
[03/12/2006 20:10|-ra------] C:\PROGRA~1\MACROG~1\SWEETIM\data\CONTEN~1\00050002.dat
[08/03/2007 22:28|d--------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users
[08/03/2007 22:29|--a------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users\MAIN_U~1.XML
[08/03/2007 22:29|d--------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users\CHIPIE~1.FR
[08/03/2007 23:35|d--------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users\LEOPOL~1.FR
[08/03/2007 22:29|--a------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users\CHIPIE~1.FR\USER_C~1.XML
[08/03/2007 22:34|--a------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users\CHIPIE~1.FR\EMOTIC~1.XML
[08/03/2007 22:35|--a------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users\CHIPIE~1.FR\LASTUS~1.XML
[08/03/2007 22:50|--a------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users\CHIPIE~1.FR\LASTUS~2.XML
[08/03/2007 23:35|--a------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users\LEOPOL~1.FR\USER_C~1.XML
[08/03/2007 23:35|--a------] C:\PROGRA~1\MACROG~1\SWEETIM\conf\users\LEOPOL~1.FR\EMOTIC~1.XML
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\hz92a9pz.default\prefs.js :
~~~~ Mozilla FireFox version [Unable to get version] ~~~~
* Browser Search Default Engine: "Google"
* Browser Search Selected Engine: "Google"
* Browser Search Default Url: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
+--+ +--+ +--+ +--+
.
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
WOOKIT REG_SZ C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
updateMgr REG_SZ C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
BitTorrent REG_SZ "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
+--[HKEY_LOCAL_MACHINE\..\Run]
epm-dm REG_SZ c:\acer\epm\epm-dm.exe
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
F-Secure Manager REG_SZ "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
F-Secure Startup Wizard REG_SZ "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
News Service REG_SZ "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
+--[HKEY_USERS\.DEFAULT\..\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.orange.fr/
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
+---------------------------------------------------------------------------+
- "C:\AD-report-Scan-29.12.2008.log" (~21308 bytes)
# END at: 17:38:59 | 29/12/2008 - Time elapsed: 18.4 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 294 lines ]
+---------------------------------------------------------------------------+
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 déc. 2008 à 17:43
29 déc. 2008 à 17:43
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
● Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
● Coche à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG
Suppression Boonty/BoontyGames (Si trouvé)
Suppression Eorezo (Si trouvé)
Suppression Everest Poker (Si trouvé)
Suppression Funwebproduct/MyWay/MyWebsearch (Si trouvé)
Suppression Messenger Skinner (Si trouvé)
Suppression Sweetim (Si trouvé)
Suppression It's TV (Si trouvé)
● Puis choisis S, le programme va travailler.
● Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
● Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
● Coche à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG
Suppression Boonty/BoontyGames (Si trouvé)
Suppression Eorezo (Si trouvé)
Suppression Everest Poker (Si trouvé)
Suppression Funwebproduct/MyWay/MyWebsearch (Si trouvé)
Suppression Messenger Skinner (Si trouvé)
Suppression Sweetim (Si trouvé)
Suppression It's TV (Si trouvé)
● Puis choisis S, le programme va travailler.
● Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 déc. 2008 à 17:50
29 déc. 2008 à 17:50
Tu as vu mon précédent message ?
facteur888
Messages postés
12
Date d'inscription
lundi 29 décembre 2008
Statut
Membre
Dernière intervention
29 décembre 2008
29 déc. 2008 à 18:54
29 déc. 2008 à 18:54
re ; problème avec ad remover : a chaque que je lke met en route un message d'erreur : Erreur le systeme n'a pas trouvé la clé.... apres sa s'ouvre / j'ai bien fait le choix B ; il a suprimé des fichiers temporaires auusi , au redemarrage d'internet explorer : je n'avais plus ma page orange mais MSN !!
voici donc le rapport de AD REMOVER :
--------- Logfile of AD-Remover 1.0.8.1 by C_XX ---------
*** Limited to ***
Boonty/BoontyGames
Eorezo
Everest Poker
Funwebproduct/MyWay/MyWebsearch
It's TV
Sweetim
******************
# START at: 18:18:14 | Lun 29/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: ACER-86ABAAF10A | USER: GIORDANO ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: FAT32)
- D:\ (File System: FAT32)
# Internet Explorer v7.0.5730.13
--------- [ RUNNING PROCESSES: 54 ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
-----------------------------------
(!) ---- IE start pages reset
+-----------------------| Boonty/Boonty Games Elements Deleted :
.
+-----------------------| Eorezo Elements Deleted :
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
.
[02/08/2007 18:49|d--------] C:\Program Files\EoRezo
[02/08/2007 18:49|d--------] C:\Documents and Settings\GIORDANO\Application Data\EoRezo
+-----------------------| Everest Poker Elements Deleted :
.
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :
.
+-----------------------| It's TV Elements Deleted :
"HKEY_LOCAL_MACHINE\SOFTWARE\ItsLabel"
.
[02/08/2007 18:49|d--------] C:\Program Files\ItsLabel
[26/03/2007 14:13|d--------] C:\Documents and Settings\GIORDANO\Application Data\ItsLabel
+-----------------------| Sweetim Elements Deleted :
"HKEY_CURRENT_USER\SOFTWARE\SWEETIE"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9"
.
[08/03/2007 22:28|d--------] C:\Program Files\Macrogaming
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\hz92a9pz.default\prefs.js :
~~~~ Mozilla FireFox version [Unable to get version] ~~~~
* Browser Search Default Engine: "Google"
* Browser Search Selected Engine: "Google"
* Browser Search Default Url: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
+--+ +--+ +--+ +--+
.
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
WOOKIT REG_SZ C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
updateMgr REG_SZ C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
BitTorrent REG_SZ "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
+--[HKEY_LOCAL_MACHINE\..\Run]
epm-dm REG_SZ c:\acer\epm\epm-dm.exe
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
F-Secure Manager REG_SZ "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
F-Secure Startup Wizard REG_SZ "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
News Service REG_SZ "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
+--[HKEY_USERS\.DEFAULT\..\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://fr.msn.com/
+---------------------------------------------------------------------------+
- "C:\AD-report-Scan-29.12.2008.log" (~21644 bytes)
- "C:\AD-report-Clean-29.12.2008.log" (~7453 bytes)
# END at: 18:35:28 | 29/12/2008 - Time elapsed: 17 minutes, 13 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 141 lines ]
+---------------------------------------------------------------------------+
voici donc le rapport de AD REMOVER :
--------- Logfile of AD-Remover 1.0.8.1 by C_XX ---------
*** Limited to ***
Boonty/BoontyGames
Eorezo
Everest Poker
Funwebproduct/MyWay/MyWebsearch
It's TV
Sweetim
******************
# START at: 18:18:14 | Lun 29/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: ACER-86ABAAF10A | USER: GIORDANO ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: FAT32)
- D:\ (File System: FAT32)
# Internet Explorer v7.0.5730.13
--------- [ RUNNING PROCESSES: 54 ] ---------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
-----------------------------------
(!) ---- IE start pages reset
+-----------------------| Boonty/Boonty Games Elements Deleted :
.
+-----------------------| Eorezo Elements Deleted :
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
.
[02/08/2007 18:49|d--------] C:\Program Files\EoRezo
[02/08/2007 18:49|d--------] C:\Documents and Settings\GIORDANO\Application Data\EoRezo
+-----------------------| Everest Poker Elements Deleted :
.
+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :
.
+-----------------------| It's TV Elements Deleted :
"HKEY_LOCAL_MACHINE\SOFTWARE\ItsLabel"
.
[02/08/2007 18:49|d--------] C:\Program Files\ItsLabel
[26/03/2007 14:13|d--------] C:\Documents and Settings\GIORDANO\Application Data\ItsLabel
+-----------------------| Sweetim Elements Deleted :
"HKEY_CURRENT_USER\SOFTWARE\SWEETIE"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9"
.
[08/03/2007 22:28|d--------] C:\Program Files\Macrogaming
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
...\hz92a9pz.default\prefs.js :
~~~~ Mozilla FireFox version [Unable to get version] ~~~~
* Browser Search Default Engine: "Google"
* Browser Search Selected Engine: "Google"
* Browser Search Default Url: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
+--+ +--+ +--+ +--+
.
+---------------------------------------------------------------------------+
+--[HKEY_CURRENT_USER\..\Run]
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
WOOKIT REG_SZ C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
updateMgr REG_SZ C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
BitTorrent REG_SZ "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
+--[HKEY_LOCAL_MACHINE\..\Run]
epm-dm REG_SZ c:\acer\epm\epm-dm.exe
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
F-Secure Manager REG_SZ "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
F-Secure Startup Wizard REG_SZ "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
News Service REG_SZ "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
+--[HKEY_USERS\.DEFAULT\..\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://fr.msn.com/
+---------------------------------------------------------------------------+
- "C:\AD-report-Scan-29.12.2008.log" (~21644 bytes)
- "C:\AD-report-Clean-29.12.2008.log" (~7453 bytes)
# END at: 18:35:28 | 29/12/2008 - Time elapsed: 17 minutes, 13 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 141 lines ]
+---------------------------------------------------------------------------+
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
29 déc. 2008 à 18:57
29 déc. 2008 à 18:57
Tu peux remettre la page d'accueil que tu veux.
1/
---> Désinstalle AD-Remover.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
1/
---> Désinstalle AD-Remover.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
29 déc. 2008 à 15:44
Scan saved at 15:41:29, on 29/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\MANGEL\LOCALS~1\Temp\Google Toolbar\gtb2E.tmp.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\documents and settings\giordano\local settings\application data\qoamsqw.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC07.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: System - {D1C8F9CE-563E-11D8-813C-005022E14DE2} - C:\Program Files\GayId Client\AddAPI.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [qoamsqw] "c:\documents and settings\giordano\local settings\application data\qoamsqw.exe" qoamsqw
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-3722719779-4010618512-3507291119-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'MANGEL')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02C30A69-C4CF-45F8-9006-67A3751A8A44} (Installer Class) - http://img.lnm.eu/qtid.com/client/fr/GayIdClientInstaller.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.23/cfweb_activex.camfrogweb.com-advanced-2.0.2.23_instmodule.exe
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://www.dlink.com/products/livedemo/plugin/h263ctrl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{39E36C1F-CE96-4BAC-921D-6282DD6619F4}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CF446B1-CBFE-40AF-83F1-E0D3C6C87D17}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{539A258F-16CA-4F66-9057-3E75E9623F67}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{69F51E89-57A2-494D-B33A-3AD840E3FE83}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{73BF4B2D-2389-4A2D-AA8F-CCE2F37798CE}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A907494-87E7-459E-B798-47EB54275B36}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{904CDD2D-08A8-4158-AB99-3F393D101760}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{A16C17B6-4307-4B0E-A600-8DA3792C87C9}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{D325751E-61C4-4463-817F-F819DA0EC40E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{39E36C1F-CE96-4BAC-921D-6282DD6619F4}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{39E36C1F-CE96-4BAC-921D-6282DD6619F4}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
29 déc. 2008 à 17:49