Sujet Précédent Sujet Suivant

Comment envoyer un scann pour interprétation

Résolu/Fermé
gratabale Messages postés 93 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 19 janvier 2016 - 30 déc. 2008 à 14:43
gratabale Messages postés 93 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 19 janvier 2016 - 5 janv. 2009 à 10:05
Bonjour,

je dirais REbonjour.

j'ai envoyer un sos auquel g3n-h@ckm@n m'a aimablement répondu.
mon problème est que je suis incapable d'afficher mon scan pour commentaires.

depuis 2 heures j'épluche le site,je n,ai rien trouvé et pas de concierge!!!

y'a t'il une bonne âme pour me renseigner

je vous en remercie d'avance(j'ose pas dire à g3n-@ckm@n que je suis nul.)
A voir également:

45 réponses

Précédent
Réponse 21 / 45
gratabale Messages postés 93 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 19 janvier 2016
31 déc. 2008 à 16:22
je suis désolé,mais il refuse toujours
0
Réponse 22 / 45
gratabale Messages postés 93 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 19 janvier 2016
31 déc. 2008 à 16:52
je viends de voire que compte administrateurs n'etait pas débloqué
c'est fait
.j'ai pu envoyer ad remover
option 2 c'est bien eorezo?
0
Réponse 23 / 45
gratabale Messages postés 93 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 19 janvier 2016
31 déc. 2008 à 17:07
je suis un âne!!!!

je crois que c'est bon,cette fois;
j'ai tout supprimer ce qui était coché,mais j'ai toujours l'alerte
0
Réponse 24 / 45
Utilisateur anonyme
2 janv. 2009 à 18:27
salut je voudrais des rapports s'il te plait

et coche tot dans ad remover au moins on sera sur et par pitié des rapports !!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
gratabale Messages postés 93 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 19 janvier 2016
3 janv. 2009 à 09:38
Search Navipromo version 3.7.0 commencé le 03/01/2009 à 8:19:08,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bernard ( Not Administrator ! )
BOOT : Normal boot


Firewall : Pack Securite Plus 7.00 7.00 (Activated)

C:\ (Local Disk) - NTFS - Total:457 Go (Free:365 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\bernard\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\bernard\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\DARD\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\didine\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\NADINE\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\bernard\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\DARD\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\didine\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\NADINE\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\bernard\AppData\Local\smsyq.dat
C:\Users\bernard\AppData\Local\smsyq.exe
C:\Users\bernard\AppData\Local\smsyq_nav.dat
C:\Users\bernard\AppData\Local\smsyq_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\bernard\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\bernard\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\bernard\AppData\Local" *

* Recherche dans "C:\Users\DARD\AppData\Local" *

* Recherche dans "C:\Users\didine\AppData\Local" *

* Recherche dans "C:\Users\NADINE\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"smsyq"="\"c:\\users\\bernard\\appdata\\local\\smsyq.exe\" smsyq"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\bernard\AppData\Local\Microsoft" :


* Dans "C:\Users\bernard\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\bernard\AppData\Local" :


* Dans "C:\Users\DARD\AppData\Local" :


* Dans "C:\Users\didine\AppData\Local" :


* Dans "C:\Users\NADINE\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 03/01/2009 à 8:58:46,10 ***
Clean Navipromo version 3.7.0 commencé le 03/01/2009 à 9:01:20,35

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bernard ( Not Administrator ! )
BOOT : Normal boot


Firewall : Pack Securite Plus 7.00 7.00 (Activated)

C:\ (Local Disk) - NTFS - Total:457 Go (Free:365 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Users\bernard\AppData\Local\smsyq.dat réalisée avec succès !
Copie C:\Users\bernard\AppData\Local\smsyq.exe réalisée avec succès !
Copie C:\Users\bernard\AppData\Local\smsyq_nav.dat réalisée avec succès !
Copie C:\Users\bernard\AppData\Local\smsyq_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Users\bernard\AppData\Local\smsyq.dat supprimé !
C:\Users\bernard\AppData\Local\smsyq.exe supprimé !
C:\Users\bernard\AppData\Local\smsyq_nav.dat supprimé !
C:\Users\bernard\AppData\Local\smsyq_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\Windows\system32" *



* Dans "C:\Users\bernard\AppData\Local\Microsoft" *



* Dans "C:\Users\bernard\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\bernard\AppData\Local" *



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\bernard\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\bernard\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\bernard\AppData\Local" *


* Suppression dans "C:\Users\DARD\AppData\Local" *


* Suppression dans "C:\Users\didine\AppData\Local" *


* Suppression dans "C:\Users\NADINE\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\bernard\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\DARD\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\didine\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\NADINE\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "C:\Users\bernard\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\DARD\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\didine\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\NADINE\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\bernard\AppData\Roaming" ***


*** Suppression dossiers dans "C:\Users\DARD\appdata\roaming" ***


*** Suppression dossiers dans "C:\Users\didine\appdata\roaming" ***


*** Suppression dossiers dans "C:\Users\NADINE\appdata\roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\bernard\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\bernard\AppData\Local\Microsoft" *



* Dans "C:\Users\bernard\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\bernard\AppData\Local" *



* Dans "C:\Users\DARD\AppData\Local" *



* Dans "C:\Users\didine\AppData\Local" *



* Dans "C:\Users\NADINE\AppData\Local" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 03/01/2009 à 9:12:05,28 ***
0
Réponse 26 / 45
gratabale Messages postés 93 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 19 janvier 2016
3 janv. 2009 à 09:47
bonjour gen

désolé pour tout ça. je le sentais pas la derniére fois. j'ai tout recommencer au calme ce matin,voici les rapports

merci pour ta comprehension.
0
Réponse 27 / 45
gratabale Messages postés 93 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 19 janvier 2016
3 janv. 2009 à 10:04
bonjour

des précisions, j'ai refait un scan, puis un nettoyage, voire rapport. faut-il aller plus loin?

mon alerte windows :pas d'aiti virus est toujours là. j'ai firefox est-ce compatible

j'ai aussi f secure via sfr


merci
0
Réponse 28 / 45
Utilisateur anonyme
3 janv. 2009 à 11:55
bonjour bien dormi ?

relance hijackthis stp
0
Réponse 29 / 45
gratabale Messages postés 93 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 19 janvier 2016
3 janv. 2009 à 13:24
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:29, on 03/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Windows\system32\conime.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 30 / 45
gratabale Messages postés 93 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 19 janvier 2016
3 janv. 2009 à 13:26
re.....

en fait?je suis un précipité....dommage

voici le rapport

merci
0
Réponse 31 / 45
Utilisateur anonyme
3 janv. 2009 à 13:50
re,

et mon rapport de AD-Remover option 2 ?
0
Réponse 32 / 45
gratabale Messages postés 93 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 19 janvier 2016
3 janv. 2009 à 13:57
je l'ai fait,mais à la fin j'ai l'impression qu'il a été effacé avec les dossiers provisoirs
je le cherche partout sur le disque,il n'y a que les anciens
0
Réponse 33 / 45
Utilisateur anonyme
3 janv. 2009 à 14:04
fais une recherche avec "ad-remover.txt
0
Réponse 34 / 45
gratabale Messages postés 93 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 19 janvier 2016
3 janv. 2009 à 14:11
certains fichiers disent...l'élément a été modifié ou déplacé.......

c'est peut être-ça
0
Réponse 35 / 45
gratabale Messages postés 93 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 19 janvier 2016
3 janv. 2009 à 14:16
--------- Logfile of AD-Remover 1.0.8.2 by C_XX ---------

# START at: 11:37:16 | Sat 03/01/2009 | Microsoft® Windows Vista™ Home Premium SP1 (v6.0.6001)
# BOOT MODE: Normal
(!) - UAC is disable

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: PC-DE-BERNARD | USER: bernard ( Current user is an administrator)

# DRIVE(S):
- C:\ (File System: NTFS)

# Internet Explorer v8.0.6001.18241

--------- [ RUNNING PROCESSES: 68 ] ---------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Windows\system32\conime.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\ntvdm.exe

-----------------------------------


+-----------------------| Boonty/Boonty Games Elements found :

.

+-----------------------| Eorezo Elements found :

"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
.
[01/05/2008 18:17] C:\Users\bernard\AppData\Roaming\EoRezo
[26/04/2008 20:03] C:\Users\bernard\AppData\Roaming\EoRezo\cmhost.cyp
[26/04/2008 20:03] C:\Users\bernard\AppData\Roaming\EoRezo\ConfMedia.cyp
[26/04/2008 20:03] C:\Users\bernard\AppData\Roaming\EoRezo\db
[26/04/2008 20:03] C:\Users\bernard\AppData\Roaming\EoRezo\eoDesktop
[15/04/2008 15:22] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto
[16/04/2008 20:57] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto.cfg
[26/04/2008 20:03] C:\Users\bernard\AppData\Roaming\EoRezo\host.cyp
[01/05/2008 18:17] C:\Users\bernard\AppData\Roaming\EoRezo\user.cyp
[26/04/2008 20:03] C:\Users\bernard\AppData\Roaming\EoRezo\db\cat.cyp
[26/04/2008 20:03] C:\Users\bernard\AppData\Roaming\EoRezo\eoDesktop\config.xml
[26/04/2008 20:03] C:\Users\bernard\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
[26/04/2008 20:03] C:\Users\bernard\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
[26/06/2007 14:33] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\eophoto_default.png
[26/06/2007 14:33] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\eophoto_loading.png
[15/04/2008 15:22] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu
[15/04/2008 15:22] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic
[15/04/2008 15:22] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu
[15/04/2008 15:21] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris
[10/07/2006 11:50] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\aide.png
[10/07/2006 11:49] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\aidePressed.png
[09/10/2006 10:59] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\back.png
[06/11/2006 14:42] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\background3_2.png
[09/10/2006 11:00] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\backPressed.png
[06/11/2006 14:43] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\cadre_int.png
[09/10/2006 11:11] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\ecran.png
[09/10/2006 11:12] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\ecranpressed.png
[23/10/2006 10:47] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\eophoto_fond_default.png
[10/07/2006 11:38] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\fermer.png
[10/07/2006 11:37] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\fermerPressed.png
[10/07/2006 11:24] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\minimise.png
[10/07/2006 11:23] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\minimisepressed.png
[28/09/2006 13:10] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\next.png
[28/09/2006 13:10] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\nextPressed.png
[28/09/2006 13:12] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\pause.png
[28/09/2006 13:13] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\pausepressed.png
[28/09/2006 13:13] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\play.png
[28/09/2006 13:13] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\playPressed.png
[06/11/2006 16:59] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu\Thumbs.db
[28/09/2006 12:12] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic\back.png
[28/09/2006 12:12] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic\backPressed.png
[10/07/2006 10:38] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic\fermerPressed.png
[28/09/2006 13:10] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic\next.png
[28/09/2006 13:10] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic\nextPressed.png
[28/09/2006 13:12] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic\pause.png
[28/09/2006 13:13] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic\pausepressed.png
[28/09/2006 13:13] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic\play.png
[28/09/2006 13:13] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic\playPressed.png
[06/11/2006 17:00] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic\Thumbs.db
[10/07/2006 11:50] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\aide.png
[10/07/2006 11:49] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\aidePressed.png
[09/10/2006 10:59] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\back.png
[09/10/2006 11:00] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\backPressed.png
[06/11/2006 14:43] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\cadre_int.png
[09/10/2006 11:11] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\ecran.png
[09/10/2006 11:12] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\ecranpressed.png
[23/10/2006 10:47] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\eophoto_fond_default.png
[10/07/2006 11:38] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\fermer.png
[10/07/2006 11:37] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\fermerPressed.png
[10/07/2006 11:24] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\minimise.png
[10/07/2006 11:23] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\minimisepressed.png
[28/09/2006 13:10] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\next.png
[28/09/2006 13:10] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\nextPressed.png
[28/09/2006 13:12] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\pause.png
[28/09/2006 13:13] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\pausepressed.png
[28/09/2006 13:13] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\play.png
[28/09/2006 13:13] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\playPressed.png
[06/11/2006 17:02] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu\Thumbs.db
[10/07/2006 11:50] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\aide.png
[10/07/2006 11:49] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\aidePressed.png
[09/10/2006 10:59] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\back.png
[28/09/2006 13:07] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\background3.png
[09/10/2006 11:00] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\backPressed.png
[09/10/2006 11:11] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\ecran.png
[09/10/2006 11:12] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\ecranPressed.png
[23/10/2006 10:47] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\eophoto_fond_default.png
[10/07/2006 11:38] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\fermer.png
[10/07/2006 11:37] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\fermerPressed.png
[10/07/2006 11:24] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\minimise.png
[10/07/2006 11:23] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\minimisepressed.png
[28/09/2006 13:10] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\next.png
[28/09/2006 13:10] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\nextPressed.png
[28/09/2006 13:12] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\pause.png
[28/09/2006 13:13] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\pausepressed.png
[28/09/2006 13:13] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\play.png
[28/09/2006 13:13] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\playPressed.png
[06/11/2006 17:03] C:\Users\bernard\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris\Thumbs.db
[31/12/2008 21:13] C:\Users\bernard\AppData\Roaming\Microsoft\Windows\Cookies\bernard@eorezo[1].txt

+-----------------------| Everest Poker Elements found :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.

+-----------------------| It's TV Elements found :

"HKEY_CURRENT_USER\Software\ItsLabel\ItsTV"
"HKEY_LOCAL_MACHINE\SOFTWARE\ItsLabel"
"HKEY_USERS\S-1-5-21-893914074-632502035-3440463773-1002\Software\ItsLabel"
.
[15/04/2008 14:41] C:\Program Files\ItsLabel
[21/04/2008 06:45] C:\Users\bernard\AppData\Roaming\ItsLabel
[22/04/2008 06:37] C:\Users\bernard\AppData\Roaming\ItsLabel\ItsTV
[26/04/2007 17:54] C:\Users\bernard\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml

+-----------------------| Sweetim Elements found :

.
[09/08/2008 21:19] C:\Windows\Installer\{09633A5E-3089-41A8-9FF1-382171423C5D}\ARPPRODUCTICON.exe
[30/07/2008 18:24] C:\Windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\ARPPRODUCTICON.exe
[09/11/2008 14:32] C:\Windows\Installer\{36FDBE6E-6684-462B-AE98-9A39A1B200CC}\ARPPRODUCTICON.exe
[26/01/2008 19:03] C:\Windows\Installer\{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}\ARPPRODUCTICON.exe
[10/12/2008 18:08] C:\Windows\Installer\{AC76BA86-7AD7-5464-3428-800000000003}\ARPPRODUCTICON.exe
[16/01/2007 08:29] C:\Windows\Installer\{B7FB0C86-41A4-4402-9A33-912C462042A0}\ARPPRODUCTICON.exe
[09/08/2008 21:19] C:\Windows\Installer\{D74CFE48-087F-46E1-80E6-E2950E1A8DCE}\ARPPRODUCTICON.exe

+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\y6v1m4u7.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Search Default Engine: "Google"
* Browser Search Default Url: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
* Browser Startup HomePage: "https://addons.mozilla.org/fr/firefox/search/?category=bookmarks&sort=recommended%2Cusers&type=extension"

+--+ +--+ +--+ +--+
.

+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe
WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe

+--[HKEY_LOCAL_MACHINE\..\Run]

F-Secure Manager REG_SZ "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
EoEngine REG_SZ
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
hpqSRMon REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]

Picasa Media Detector REG_SZ C:\Program Files\Picasa2\PicasaMediaDetector.exe

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.sfr.fr/kit/adsl/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9

+---------------------------------------------------------------------------+

- "C:\AD-report-Scan-03.01.2009.log" (~16266 bytes)

# END at: 11:37:24 | 03/01/2009 - Time elapsed: 8.5 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 237 lines ]
+---------------------------------------------------------------------------+


--------- Logfile of AD-Remover 1.0.8.2 by C_XX ---------

*** Limited to ***

Boonty/BoontyGames
Eorezo
Everest Poker
Funwebproduct/MyWay/MyWebsearch
It's TV
Sweetim

******************

# START at: 11:38:44 | Sat 03/01/2009 | Microsoft® Windows Vista™ Home Premium SP1 (v6.0.6001)
# BOOT MODE: Normal
(!) - UAC is disable

# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: PC-DE-BERNARD | USER: bernard ( Current user is an administrator)

# DRIVE(S):
- C:\ (File System: NTFS)

# Internet Explorer v8.0.6001.18241

--------- [ RUNNING PROCESSES: 68 ] ---------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\Windows\system32\conime.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Windows\system32\ntvdm.exe

-----------------------------------

(!) ---- IE start pages reset

+-----------------------| Boonty/Boonty Games Elements Deleted :

.

+-----------------------| Eorezo Elements Deleted :

"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CLASSES_ROOT\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}"
"HKEY_CLASSES_ROOT\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
.
[01/05/2008 18:17] C:\Users\bernard\AppData\Roaming\EoRezo
[31/12/2008 21:13] C:\Users\bernard\AppData\Roaming\Microsoft\Windows\Cookies\bernard@eorezo[1].txt

+-----------------------| Everest Poker Elements Deleted :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :

.

+-----------------------| It's TV Elements Deleted :

"HKEY_CURRENT_USER\Software\ItsLabel\ItsTV"
"HKEY_LOCAL_MACHINE\SOFTWARE\ItsLabel"
"HKEY_USERS\S-1-5-21-893914074-632502035-3440463773-1002\Software\ItsLabel"
.
[15/04/2008 14:41] C:\Program Files\ItsLabel
[21/04/2008 06:45] C:\Users\bernard\AppData\Roaming\ItsLabel

+-----------------------| Sweetim Elements Deleted :

.
[09/08/2008 21:19] C:\Windows\Installer\{09633A5E-3089-41A8-9FF1-382171423C5D}\ARPPRODUCTICON.exe
[30/07/2008 18:24] C:\Windows\Installer\{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}\ARPPRODUCTICON.exe
[09/11/2008 14:32] C:\Windows\Installer\{36FDBE6E-6684-462B-AE98-9A39A1B200CC}\ARPPRODUCTICON.exe
[26/01/2008 19:03] C:\Windows\Installer\{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}\ARPPRODUCTICON.exe
[10/12/2008 18:08] C:\Windows\Installer\{AC76BA86-7AD7-5464-3428-800000000003}\ARPPRODUCTICON.exe
[16/01/2007 08:29] C:\Windows\Installer\{B7FB0C86-41A4-4402-9A33-912C462042A0}\ARPPRODUCTICON.exe
[09/08/2008 21:19] C:\Windows\Installer\{D74CFE48-087F-46E1-80E6-E2950E1A8DCE}\ARPPRODUCTICON.exe

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\y6v1m4u7.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.5 ~~~~

* Browser Search Default Engine: "Google"
* Browser Search Default Url: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
* Browser Startup HomePage: "https://addons.mozilla.org/fr/firefox/search/?category=bookmarks&sort=recommended%2Cusers&type=extension"

+--+ +--+ +--+ +--+
.

+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe
WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
ISUSPM REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe

+--[HKEY_LOCAL_MACHINE\..\Run]

F-Secure Manager REG_SZ "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
F-Secure TNB REG_SZ "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
hpqSRMon REG_SZ C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]

Picasa Media Detector REG_SZ C:\Program Files\Picasa2\PicasaMediaDetector.exe

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/

+---------------------------------------------------------------------------+

- "C:\AD-report-Clean-03.01.2009.log" (~8144 bytes)

- "C:\AD-report-Scan-03.01.2009.log" (~16601 bytes)

# END at: 11:40:19 | 03/01/2009 - Time elapsed: 94.6 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 159 lines ]
+---------------------------------------------------------------------------+
0
Réponse 36 / 45
gratabale Messages postés 93 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 19 janvier 2016
3 janv. 2009 à 14:17
ç'à y'est,enfin
0
Réponse 37 / 45
Utilisateur anonyme
3 janv. 2009 à 14:34
ok tu peux renvoyer un nouveau rapport hijackthis stp ?
0
Réponse 38 / 45
gratabale Messages postés 93 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 19 janvier 2016
3 janv. 2009 à 14:41
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:16:29, on 03/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Windows\system32\conime.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 39 / 45
gratabale Messages postés 93 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 19 janvier 2016
3 janv. 2009 à 14:52
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:35, on 03/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\conime.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 40 / 45
gratabale Messages postés 93 Date d'inscription lundi 29 décembre 2008 Statut Membre Dernière intervention 19 janvier 2016
3 janv. 2009 à 14:52
plus récent
0

Discussions similaires

C'est quoi "envoyer un poke" ?
anonyme -
Cookie -

23 réponses
Envoyé un SMS pour participer à un jeu télévisé
Leocadie -
jordane45 -

5 réponses
impossible d envoyer message a un contact sans être bloquée
vic -
bazfile -

1 réponse
Leboncoin envoie vidéo
Aurel560 -
ndmv -

2 réponses