A voir également:
- Probleme d'infection pour V-X ou totobetourne
- Direct x runtime - Télécharger - Pilotes & Matériel
- Hyper v download - Télécharger - Divers Utilitaires
- X:\windows\system32> - Forum Windows 10
- Film x sur iptv - Forum TNT / Satellite / Réception
- Sit x - Accueil - Protection
28 réponses
Utilisateur anonyme
11 janv. 2009 à 22:53
11 janv. 2009 à 22:53
Bonsoir,
Reyme,
Pour Ad-remover,
Il faut taper un chiffre et valider systématiquement celui-ci par ENTREE.
Cela donne,
Tape 1 puis ENTREE ( la case se coche )
Tape 2 puis ENTREE ( la case se coche )
Tape 4 puis ENTREE ( la case se coche )
Tape 5 puis ENTREE ( la case se coche )
Tape S puis ENTREE ...
++
Reyme,
Pour Ad-remover,
Il faut taper un chiffre et valider systématiquement celui-ci par ENTREE.
Cela donne,
Tape 1 puis ENTREE ( la case se coche )
Tape 2 puis ENTREE ( la case se coche )
Tape 4 puis ENTREE ( la case se coche )
Tape 5 puis ENTREE ( la case se coche )
Tape S puis ENTREE ...
++
Utilisateur anonyme
12 janv. 2009 à 21:59
12 janv. 2009 à 21:59
Re,
POUR terminer.
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
Comment mettre en résolu le topic
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Mise à jour de Adobe :
Pour Flash, c'est ici
Si tu utilises Acrobat Reader (PDF), c'est là
Les mises à jour, sont primordiale, de nombreuse infection utilisent des failles de Java ou de Flash, télécharger la dernière version comble de nombreux "trous" de sécurité.
Les antivirus détectent mal ce genre d'infection.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Des informations intéressantes pour toi et ton PC :
Conserve malwarebyte et CCLEANER et fait des scans régukliers avec malwarebyte en mode normal et en mode sans échec.
Nettoie ton PC avec CCLEANER toutes les semaines suit les information donner précèdement.
▶ Comportement à adopter avec son PC :ici
et pourquoi ( exemple ) :ici
▶ Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
▶ Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
->ici
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
Pourquoi
Donc pour se faire, rends toi ici et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=============================================================
▶ Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. ici
Tutoriel
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici a gauche en bas de page.
===========================================================
▶ teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
ici
▶ tests firewall: ici
▶ Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) ici
Tutoriel
================================================================
▶ Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> firefox firefox
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
Tutorial pour sécuriser Firefox
=================================================================
Rappel sur les principales causes d'infection :
▶ L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks
▶ Le crack dans toute sa splendeur, journal d'une infection attendue :
ici
▶ Autres exemples en image , où comment s'infiltre une infection par un pseudo crack :
ici
▶ Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P
▶ Pourquoi éviter le P2P :
> ici
> et ici
> et la
▶ Faire attention avec les ActiveX :
ici
et comment :
là
▶ Prévention sur deux autres types d'infection d'actualité :
▶ MSN prévention :
ici
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
ici
▶ Infection par supports amovibles (clefs usb, flash, DD externes ..) :
ici
ici
=================================================================
▶ Prévention & Sécurité sur internet
projet anti-malware
POUR terminer.
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
Comment mettre en résolu le topic
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Mise à jour de Adobe :
Pour Flash, c'est ici
Si tu utilises Acrobat Reader (PDF), c'est là
Les mises à jour, sont primordiale, de nombreuse infection utilisent des failles de Java ou de Flash, télécharger la dernière version comble de nombreux "trous" de sécurité.
Les antivirus détectent mal ce genre d'infection.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Des informations intéressantes pour toi et ton PC :
Conserve malwarebyte et CCLEANER et fait des scans régukliers avec malwarebyte en mode normal et en mode sans échec.
Nettoie ton PC avec CCLEANER toutes les semaines suit les information donner précèdement.
▶ Comportement à adopter avec son PC :ici
et pourquoi ( exemple ) :ici
▶ Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
▶ Pourquoi ? Pour éviter de se retrouver dans ce genre de situation ( peu commune mais ...) :
->ici
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
Pourquoi
Donc pour se faire, rends toi ici et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
=============================================================
▶ Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. ici
Tutoriel
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici a gauche en bas de page.
===========================================================
▶ teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
ici
▶ tests firewall: ici
▶ Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) ici
Tutoriel
================================================================
▶ Pour une meilleur sécurité lorsque tu surfes , je te conseille d'utiliser FireFox :
télécharge le ici -> firefox firefox
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
Tutorial pour sécuriser Firefox
=================================================================
Rappel sur les principales causes d'infection :
▶ L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks
▶ Le crack dans toute sa splendeur, journal d'une infection attendue :
ici
▶ Autres exemples en image , où comment s'infiltre une infection par un pseudo crack :
ici
▶ Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P
▶ Pourquoi éviter le P2P :
> ici
> et ici
> et la
▶ Faire attention avec les ActiveX :
ici
et comment :
là
▶ Prévention sur deux autres types d'infection d'actualité :
▶ MSN prévention :
ici
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
ici
▶ Infection par supports amovibles (clefs usb, flash, DD externes ..) :
ici
ici
=================================================================
▶ Prévention & Sécurité sur internet
projet anti-malware
Utilisateur anonyme
11 janv. 2009 à 00:02
11 janv. 2009 à 00:02
Salut,
Euh.......
Fait sa dans l'ordre.
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur ' continue ' à l'écran Disclaimer.
▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Euh.......
Fait sa dans l'ordre.
Télécharge toolscleaner sur ton Bureau :
toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur ' continue ' à l'écran Disclaimer.
▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
J'ai bien utiliser les deux logiciel mais le rapport de toolscleaner 2 est vide. Je te joins l'autre rapport
Logfile of random's system information tool 1.05 (written by random/random)
Run by Michèle Beaujardin at 2009-01-11 00:18:19
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 7 GB (13%) free of 57 GB
Total RAM: 767 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:18:43, on 11/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroye\TeaTimer.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\pointsoft\lanceur.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Michèle Beaujardin\Bureau\RSIT.exe
C:\Program Files\trend micro\Michèle Beaujardin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroye\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SB2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S7B.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Zoho Office Suite - file://c:/Program Files/zoho/zoho.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by Michèle Beaujardin at 2009-01-11 00:18:19
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 7 GB (13%) free of 57 GB
Total RAM: 767 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:18:43, on 11/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroye\TeaTimer.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\pointsoft\lanceur.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Michèle Beaujardin\Bureau\RSIT.exe
C:\Program Files\trend micro\Michèle Beaujardin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroye\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SB2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S7B.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Zoho Office Suite - file://c:/Program Files/zoho/zoho.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Utilisateur anonyme
11 janv. 2009 à 00:28
11 janv. 2009 à 00:28
Re,
▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
▶ Lance l'installation avec les paramètres par défaut.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur le raccourci UsbFix sur ton Bureau.
▶ Choisit l'option 1
▶ Le PC va redémarrer.
▶ Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
▶ Lance l'installation avec les paramètres par défaut.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur le raccourci UsbFix sur ton Bureau.
▶ Choisit l'option 1
▶ Le PC va redémarrer.
▶ Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport que tu me demande sachant que j'ai eu un message d'erreur à la fin du redémarrage :"l'application ou la DLL C:\WINDOWS\System32\VDMDBG.DLL n'est pas une image windows valide. Vérifier à l'aide de votre disquette d'installation." , ainsi que deux messages d'erreurs pendant le fonctionnement de usbfix :"excepte processing message ..."
-------------- UsbFix V2.414 ---------------
* User : MichŠle Beaujardin - SNOOPY
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 0:37:08 le 11/01/2009
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[26/08/2002 15:30][--a------] C:\AUTOEXEC.BAT
[13/05/2007 14:23][--a------] C:\boot.ini.comodofirewall
[13/05/2007 14:23][--a------] C:\NTDETECT.COM
[24/05/2001 11:59][--a------] C:\UNWISE.EXE
[09/01/2009 22:53][-rahs----] C:\boot.ini
[16/04/2008 17:29][--a------] C:\AILog.txt
[16/04/2008 17:29][--a------] C:\EdenDebugVideo.txt
[16/04/2008 17:29][--a------] C:\LuResult.txt
[16/04/2008 17:29][--a------] C:\TCleaner.txt
[16/04/2008 17:29][--a------] C:\UsbFix.txt
[16/04/2008 17:29][--a------] C:\zap.txt
[26/08/2002 15:30][--a------] C:\CONFIG.SYS
[26/08/2002 15:30][--a------] C:\hiberfil.sys
[26/08/2002 15:30][--a------] C:\IO.SYS
[26/08/2002 15:30][--a------] C:\MSDOS.SYS
[26/08/2002 15:30][--a------] C:\pagefile.sys
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://actus.sfr.fr"
"Window Title"="Internet Explorer avec Club-Internet"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroye\TeaTimer.exe
EPSON Stylus DX8400 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SB2.tmp" /EF "HKCU"
EPSON Stylus DX8400 Series (Copie 1)=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S7B.tmp" /EF "HKCU"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avgnt="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
COMODO Firewall Pro="C:\Program Files\Comodo\Firewall\CPF.exe" /background
Motive SmartBridge=C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
StandardInstall=
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5dd63a45-aedb-11da-983f-0060b3e37f73}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cc0eb304-dc20-11dd-b124-000e2ecb8acc}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3d8ffc7-a111-11dc-9d3e-00163898bba8}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [28/02/2004 16:58][--a--c---] C:\WINDOWS\autorun.ini
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[26/08/2002 15:30][--a------] C:\AUTOEXEC.BAT
[13/05/2007 14:23][--a------] C:\boot.ini.comodofirewall
[13/05/2007 14:23][--a------] C:\NTDETECT.COM
[24/05/2001 11:59][--a------] C:\UNWISE.EXE
[09/01/2009 22:53][-rahs----] C:\boot.ini
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
-------------- UsbFix V2.414 ---------------
* User : MichŠle Beaujardin - SNOOPY
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 0:37:08 le 11/01/2009
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[26/08/2002 15:30][--a------] C:\AUTOEXEC.BAT
[13/05/2007 14:23][--a------] C:\boot.ini.comodofirewall
[13/05/2007 14:23][--a------] C:\NTDETECT.COM
[24/05/2001 11:59][--a------] C:\UNWISE.EXE
[09/01/2009 22:53][-rahs----] C:\boot.ini
[16/04/2008 17:29][--a------] C:\AILog.txt
[16/04/2008 17:29][--a------] C:\EdenDebugVideo.txt
[16/04/2008 17:29][--a------] C:\LuResult.txt
[16/04/2008 17:29][--a------] C:\TCleaner.txt
[16/04/2008 17:29][--a------] C:\UsbFix.txt
[16/04/2008 17:29][--a------] C:\zap.txt
[26/08/2002 15:30][--a------] C:\CONFIG.SYS
[26/08/2002 15:30][--a------] C:\hiberfil.sys
[26/08/2002 15:30][--a------] C:\IO.SYS
[26/08/2002 15:30][--a------] C:\MSDOS.SYS
[26/08/2002 15:30][--a------] C:\pagefile.sys
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://actus.sfr.fr"
"Window Title"="Internet Explorer avec Club-Internet"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroye\TeaTimer.exe
EPSON Stylus DX8400 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SB2.tmp" /EF "HKCU"
EPSON Stylus DX8400 Series (Copie 1)=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S7B.tmp" /EF "HKCU"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avgnt="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
COMODO Firewall Pro="C:\Program Files\Comodo\Firewall\CPF.exe" /background
Motive SmartBridge=C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
StandardInstall=
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5dd63a45-aedb-11da-983f-0060b3e37f73}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cc0eb304-dc20-11dd-b124-000e2ecb8acc}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e3d8ffc7-a111-11dc-9d3e-00163898bba8}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Supprimé ! - [28/02/2004 16:58][--a--c---] C:\WINDOWS\autorun.ini
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[26/08/2002 15:30][--a------] C:\AUTOEXEC.BAT
[13/05/2007 14:23][--a------] C:\boot.ini.comodofirewall
[13/05/2007 14:23][--a------] C:\NTDETECT.COM
[24/05/2001 11:59][--a------] C:\UNWISE.EXE
[09/01/2009 22:53][-rahs----] C:\boot.ini
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
Utilisateur anonyme
11 janv. 2009 à 00:49
11 janv. 2009 à 00:49
Re,
Redémarre ton pc normalement et refait un scan complet après avoir fait la mise à jour de malwarebyte et poste le rapport sur le forum.
A++
Redémarre ton pc normalement et refait un scan complet après avoir fait la mise à jour de malwarebyte et poste le rapport sur le forum.
A++
L'ordinateur a bien redemarer mais J'ai un message d'erreur quand j'essaye de lancer le logiciel Malwarebytes :"Erreur d'execution '48' Fichier introuvable: SHFolder.dll"
Utilisateur anonyme
11 janv. 2009 à 01:02
11 janv. 2009 à 01:02
Re,
Désinstalle le et fait ce qui suit:
▶ Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER
▶ Lance-le. Va dans "Options" puis "Avancé",
▶ Tu décoches la case "Effacer uniquement les fichiers etc...".
▶ Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.
▶ Tu vas dans "Registre", tu fais "Chercher des erreurs".
Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
▶ Un tuto ( aide )
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours/!\
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Désinstalle le et fait ce qui suit:
▶ Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
CCLEANER
▶ Lance-le. Va dans "Options" puis "Avancé",
▶ Tu décoches la case "Effacer uniquement les fichiers etc...".
▶ Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage.
▶ Tu vas dans "Registre", tu fais "Chercher des erreurs".
Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
▶ Un tuto ( aide )
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours/!\
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voici le rapport demandé
------- Logfile of AD-Remover 1.0.8.8 by C_XX | ONLY XP/VISTA -------
# START AT: 1:27:04 | Dim 11/01/2009 | Microsoft® Windows XP™ SP2 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: SNOOPY | USER: MichŠle Beaujardin ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# System Drive: C:\
# Windows Directory: C:\WINDOWS\
# System Directory: C:\WINDOWS\system32\
--- RUNNING PROCESSES: 34
+--------------------| Boonty/Boonty Games Elements found :
.
Service: "Boonty Games"
.
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games
HKLM\SYSTEM\ControlSet003\Services\Boonty Games
.
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3AA6000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3DFA000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B43C7000.dat
+--------------------| Eorezo Elements found :
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\db
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoStats
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\host.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\user.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\balance.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\belier.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\cancer.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\capricorne.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRssServer.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_01net_actualite.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_01net_actualite.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_1201.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_abcbourse_analyse.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_abcbourse_news.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_advisto.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_advisto.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_agenda_musical.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_agenda_musical.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_aninmint.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_aninmint.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_bbc.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_bbc.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_bd_livres_krinein.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_companynewsgroup.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_companynewsgroup.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_dvd_bonus.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_EoRezo_Horoscope.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_equipe_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_equipe_foot.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_eurotop_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_eurotop_foot.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_fcb_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_football365_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_france2_tv.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_france2_tv.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_france3_tv.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_france3_tv.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_fr_uefa_com.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_fr_uefa_com.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_ft.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_ft.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_iht.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_iht.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_info_football_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_jeux_france.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_jeux_france.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_jeux_video.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_jeux_video.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_latribune_investissement.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_latribune_investissement.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lefigaro_une.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lefigaro_une.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lelombrik.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lemonde_livres.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lemonde_livres.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_conso.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_conso.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_finance.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_finance.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_patrimoine.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_patrimoine.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_le_figaro_entreprise.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_le_figaro_entreprise.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_le_monde_entreprise.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_le_monde_entreprise.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_liberation_actualite.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_liberation_actualite.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_l_equipe_rugby.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_l_equipe_rugby.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_madame_figaro_cuisine.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_mangaanime.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_msn_insolites.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_narutochaos.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_nord_cinema_box_office.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_nord_cinema_box_office.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_nord_cinema_critique.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_nosamieslesstars.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_om_live.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_parisetudiant.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_parisetudiant_job.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_actustar.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_france2.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_france2.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_madamefigaro.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_nouvelobs.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_nouvelobs.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_tf1.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_tf1.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_planet_psg.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_nouvelobs.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_nouvelobs.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_premier_ministre.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_premier_ministre.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_tv5.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_tv5.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_ptdr.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_recette_dessert_cuisine.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_rtl_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_rtl_foot.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_actualite.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_actualite.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_cinema.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_cinema.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_economie.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_economie.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_insolites.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_insolites.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_umoor.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_yahoo_cuisine.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_yatahonga.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_yatahonga.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\gemeaux.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\lion.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\poisson.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\sagittaire.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\taureau.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\verseau.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\vierge.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoStats\eoStats.txt
+--------------------| Everest Poker Elements found :
.
.
+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
.
.
+--------------------| It's TV Elements found :
HKCU\SOFTWARE\ItsLabel
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ItsTV
.
C:\Documents and Settings\MichŠle Beaujardin\Application Data\ItsLabel
C:\Documents and Settings\MichŠle Beaujardin\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\MichŠle Beaujardin\Application Data\ItsLabel\ItsTV\itsTV.xml
+--------------------| Sweetim Elements found :
.
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\SOFTWARE\SWEETIE
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\~\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\~\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Program Files\Macrogaming
C:\Program Files\Macrogaming\SweetIM
C:\Program Files\Macrogaming\SweetIMBarForIE
C:\Program Files\Macrogaming\SweetIM\conf
C:\Program Files\Macrogaming\SweetIM\data
C:\Program Files\Macrogaming\SweetIM\update
C:\Program Files\Macrogaming\SweetIM\conf\users
C:\Program Files\Macrogaming\SweetIM\conf\users\joy_31@hotmail.fr
C:\Program Files\Macrogaming\SweetIM\conf\users\julien_bordessoules@hotmail.fr
C:\Program Files\Macrogaming\SweetIM\conf\users\main_user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr
C:\Program Files\Macrogaming\SweetIM\conf\users\joy_31@hotmail.fr\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\joy_31@hotmail.fr\lastuse_DisplayPictures.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\joy_31@hotmail.fr\user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\julien_bordessoules@hotmail.fr\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\julien_bordessoules@hotmail.fr\user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\lastuse_Audibles.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\lastuse_DisplayPictures.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\lastuse_SoundFX.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\lastuse_Winks.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\user_config.xml
C:\Program Files\Macrogaming\SweetIM\data\contentdb
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100AE.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B4.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B6.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100BB.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100C0.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100C9.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100CE.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100FA.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001011E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002005C.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002006C.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002006E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020075.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020078.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000200A1.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030007.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030009.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003000B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003000F.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030011.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030017.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003001B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003001D.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040015.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004001A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004001B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004001E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004001F.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040021.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040024.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004002A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004002B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040030.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040035.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040045.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00050001.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00050002.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060001.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060002.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060003.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060004.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060019.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0006001A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060024.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0006002D.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060030.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060036.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060037.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\cache_indx.dat
C:\Program Files\Macrogaming\SweetIM\update\lastversioninfo.xml
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache\eec75c2bc0eb13d9bc317ee99170020c.xml
+--------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
..\fx4yysdz.default\prefs.js :
~~~~ Mozilla FireFox version 3.0.5 ~~~~
* Browser Search Default Engine: "Yahoo"
* Browser Search Selected Engine: "Google"
* Browser Search Default Url: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
.
+---------------------------------------------------------------------------+
~~~~ Internet Explorer version 7.0.5730.11 ~~~~
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.club-internet.fr
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
+---------------------------------------------------------------------------+
[~21562 bytes] - "C:\AD-report-Scan-11.01.2009.log"
# END at: 1:28:47 | 11/01/2009 - Time elapsed: 1 minute, 43 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 283 lines ]
+---------------------------------------------------------------------------+
------- Logfile of AD-Remover 1.0.8.8 by C_XX | ONLY XP/VISTA -------
# START AT: 1:27:04 | Dim 11/01/2009 | Microsoft® Windows XP™ SP2 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: SNOOPY | USER: MichŠle Beaujardin ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
# System Drive: C:\
# Windows Directory: C:\WINDOWS\
# System Directory: C:\WINDOWS\system32\
--- RUNNING PROCESSES: 34
+--------------------| Boonty/Boonty Games Elements found :
.
Service: "Boonty Games"
.
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games
HKLM\SYSTEM\ControlSet003\Services\Boonty Games
.
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3AA6000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3DFA000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B43C7000.dat
+--------------------| Eorezo Elements found :
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\db
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoStats
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\host.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\user.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\balance.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\belier.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\cancer.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\capricorne.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRssServer.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_01net_actualite.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_01net_actualite.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_1201.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_abcbourse_analyse.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_abcbourse_news.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_advisto.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_advisto.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_agenda_musical.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_agenda_musical.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_aninmint.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_aninmint.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_bbc.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_bbc.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_bd_livres_krinein.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_companynewsgroup.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_companynewsgroup.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_dvd_bonus.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_EoRezo_Horoscope.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_equipe_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_equipe_foot.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_eurotop_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_eurotop_foot.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_fcb_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_football365_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_france2_tv.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_france2_tv.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_france3_tv.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_france3_tv.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_fr_uefa_com.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_fr_uefa_com.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_ft.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_ft.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_iht.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_iht.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_info_football_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_jeux_france.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_jeux_france.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_jeux_video.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_jeux_video.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_latribune_investissement.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_latribune_investissement.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lefigaro_une.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lefigaro_une.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lelombrik.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lemonde_livres.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lemonde_livres.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_conso.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_conso.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_finance.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_finance.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_patrimoine.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_patrimoine.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_le_figaro_entreprise.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_le_figaro_entreprise.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_le_monde_entreprise.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_le_monde_entreprise.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_liberation_actualite.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_liberation_actualite.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_l_equipe_rugby.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_l_equipe_rugby.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_madame_figaro_cuisine.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_mangaanime.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_msn_insolites.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_narutochaos.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_nord_cinema_box_office.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_nord_cinema_box_office.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_nord_cinema_critique.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_nosamieslesstars.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_om_live.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_parisetudiant.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_parisetudiant_job.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_actustar.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_france2.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_france2.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_madamefigaro.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_nouvelobs.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_nouvelobs.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_tf1.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_tf1.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_planet_psg.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_nouvelobs.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_nouvelobs.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_premier_ministre.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_premier_ministre.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_tv5.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_tv5.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_ptdr.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_recette_dessert_cuisine.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_rtl_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_rtl_foot.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_actualite.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_actualite.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_cinema.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_cinema.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_economie.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_economie.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_insolites.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_insolites.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_umoor.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_yahoo_cuisine.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_yatahonga.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_yatahonga.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\gemeaux.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\lion.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\poisson.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\sagittaire.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\taureau.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\verseau.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\vierge.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoStats\eoStats.txt
+--------------------| Everest Poker Elements found :
.
.
+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
.
.
+--------------------| It's TV Elements found :
HKCU\SOFTWARE\ItsLabel
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ItsTV
.
C:\Documents and Settings\MichŠle Beaujardin\Application Data\ItsLabel
C:\Documents and Settings\MichŠle Beaujardin\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\MichŠle Beaujardin\Application Data\ItsLabel\ItsTV\itsTV.xml
+--------------------| Sweetim Elements found :
.
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\SOFTWARE\SWEETIE
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\~\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\~\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Program Files\Macrogaming
C:\Program Files\Macrogaming\SweetIM
C:\Program Files\Macrogaming\SweetIMBarForIE
C:\Program Files\Macrogaming\SweetIM\conf
C:\Program Files\Macrogaming\SweetIM\data
C:\Program Files\Macrogaming\SweetIM\update
C:\Program Files\Macrogaming\SweetIM\conf\users
C:\Program Files\Macrogaming\SweetIM\conf\users\joy_31@hotmail.fr
C:\Program Files\Macrogaming\SweetIM\conf\users\julien_bordessoules@hotmail.fr
C:\Program Files\Macrogaming\SweetIM\conf\users\main_user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr
C:\Program Files\Macrogaming\SweetIM\conf\users\joy_31@hotmail.fr\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\joy_31@hotmail.fr\lastuse_DisplayPictures.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\joy_31@hotmail.fr\user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\julien_bordessoules@hotmail.fr\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\julien_bordessoules@hotmail.fr\user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\lastuse_Audibles.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\lastuse_DisplayPictures.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\lastuse_SoundFX.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\lastuse_Winks.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\user_config.xml
C:\Program Files\Macrogaming\SweetIM\data\contentdb
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100AE.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B4.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B6.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100BB.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100C0.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100C9.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100CE.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100FA.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001011E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002005C.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002006C.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002006E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020075.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020078.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000200A1.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030007.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030009.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003000B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003000F.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030011.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030017.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003001B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003001D.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040015.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004001A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004001B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004001E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004001F.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040021.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040024.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004002A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004002B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040030.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040035.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040045.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00050001.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00050002.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060001.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060002.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060003.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060004.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060019.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0006001A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060024.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0006002D.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060030.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060036.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060037.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\cache_indx.dat
C:\Program Files\Macrogaming\SweetIM\update\lastversioninfo.xml
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache\eec75c2bc0eb13d9bc317ee99170020c.xml
+--------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
..\fx4yysdz.default\prefs.js :
~~~~ Mozilla FireFox version 3.0.5 ~~~~
* Browser Search Default Engine: "Yahoo"
* Browser Search Selected Engine: "Google"
* Browser Search Default Url: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
.
+---------------------------------------------------------------------------+
~~~~ Internet Explorer version 7.0.5730.11 ~~~~
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.club-internet.fr
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
+---------------------------------------------------------------------------+
[~21562 bytes] - "C:\AD-report-Scan-11.01.2009.log"
# END at: 1:28:47 | 11/01/2009 - Time elapsed: 1 minute, 43 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 283 lines ]
+---------------------------------------------------------------------------+
Utilisateur anonyme
11 janv. 2009 à 02:20
11 janv. 2009 à 02:20
Re,
▶ /!\ Déconnectes toi et fermes toutes applications en cours /!\
▶ Relances "Ad-remover" : au menu principal choisi l'option "B" .
http://apu.mabul.org/up/apu/2008/11/19/img-221318q2g03.jpg
▶ Ensuite coche:
Boonty
Eorezo
It's TV
Sweetim
▶ Puis "S"
▶ le programme va travailler ...
▶ Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
▶ /!\ Déconnectes toi et fermes toutes applications en cours /!\
▶ Relances "Ad-remover" : au menu principal choisi l'option "B" .
http://apu.mabul.org/up/apu/2008/11/19/img-221318q2g03.jpg
▶ Ensuite coche:
Boonty
Eorezo
It's TV
Sweetim
▶ Puis "S"
▶ le programme va travailler ...
▶ Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
Utilisateur anonyme
11 janv. 2009 à 02:39
11 janv. 2009 à 02:39
Re,
Redémarre ton pc normalement et au fait tu as fait mawarebyte ?
tu refait la manip avec AD-REMOVER option B.
Redémarre ton pc normalement et au fait tu as fait mawarebyte ?
tu refait la manip avec AD-REMOVER option B.
J'avais déjà essayé sans succé pour Malwarebytes. J'ai réessayé et j'ai toujours le même message d'erreur : "erreur d'exécution '48': Fichier introuvable: SHFolder.dll", pendant l'installation et quand j'essaye de le lancer.
J'ai redémarrer l'ordinateur et essayé ad remover option B mais la fenêtre se ferme sans que rien ne se passe??
PS: désolé, je me suis trompé de pseudo dans le message précédant...
J'ai redémarrer l'ordinateur et essayé ad remover option B mais la fenêtre se ferme sans que rien ne se passe??
PS: désolé, je me suis trompé de pseudo dans le message précédant...
Utilisateur anonyme
11 janv. 2009 à 02:59
11 janv. 2009 à 02:59
Re,
télécharge le=>https://www.dll-files.com/shfolder.dll.html
télécharge le=>https://www.dll-files.com/shfolder.dll.html
Utilisateur anonyme
11 janv. 2009 à 03:17
11 janv. 2009 à 03:17
Re,
Redémarre ton pc ety reessai.
Redémarre ton pc ety reessai.
Utilisateur anonyme
11 janv. 2009 à 04:36
11 janv. 2009 à 04:36
Re,
OUi sinon as tu le cdriom de ton os ?
Si oui fait une réparation et :
Si tu as XP, insère le CD dans le lecteur, lance une invite de commandes et exécute :
expand -r X:\i386\shfolder.dl_ %SystemRoot%\system32
où X est ton lecteur CD.
OUi sinon as tu le cdriom de ton os ?
Si oui fait une réparation et :
Si tu as XP, insère le CD dans le lecteur, lance une invite de commandes et exécute :
expand -r X:\i386\shfolder.dl_ %SystemRoot%\system32
où X est ton lecteur CD.
Et...en attendant, pour RegistryBooster 2009, il me trouve 399 erreurs mais quand je lui fais corriger, il me dit que la version gratuite n'en corrige que 15!!!. Je me demande si ce logiciel est bien sure, si ce n'est pas une arnaque???. Tu pense que je peux en toute confiance lui faire corriger les 15 erreurs????
Ça a mis plus d'une heure pour une analyse minutieuse mais malwarebytes a trouvé un virus :"hijack.startmenu"
Je l'ai fais supprimé, j'ai redémarré l'ordi et refais une analyse mais il n'a rien trouvé cette fois.
Voici le rapport de Malwarebytes
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1640
Windows 5.1.2600 Service Pack 2
11/01/2009 06:02:14
mbam-log-2009-01-11 (06-02-08).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 130685
Temps écoulé: 1 hour(s), 7 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Est il toujours nécessaire de faire l'option B de Ad Remover???
Merci beaucoup pour ton aide et j'espère à plus tard pour la fin de la solution....
Je l'ai fais supprimé, j'ai redémarré l'ordi et refais une analyse mais il n'a rien trouvé cette fois.
Voici le rapport de Malwarebytes
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1640
Windows 5.1.2600 Service Pack 2
11/01/2009 06:02:14
mbam-log-2009-01-11 (06-02-08).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 130685
Temps écoulé: 1 hour(s), 7 minute(s), 19 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Est il toujours nécessaire de faire l'option B de Ad Remover???
Merci beaucoup pour ton aide et j'espère à plus tard pour la fin de la solution....
Utilisateur anonyme
11 janv. 2009 à 13:03
11 janv. 2009 à 13:03
Re,
Supprime la quarantaine de malwarebyte et redémarre ton pc normalement et fait un log avec RSIT.
Supprime la quarantaine de malwarebyte et redémarre ton pc normalement et fait un log avec RSIT.
Salut
Je n'avais rien dans la quarantaine de Malwarebyts.
Voici le log de DSIT
Logfile of random's system information tool 1.05 (written by random/random)
Run by Michèle Beaujardin at 2009-01-11 14:32:25
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 7 GB (12%) free of 57 GB
Total RAM: 767 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:44, on 11/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Michèle Beaujardin\Bureau\RSIT.exe
C:\Program Files\trend micro\Michèle Beaujardin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroye\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SB2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S7B.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Zoho Office Suite - file://c:/Program Files/zoho/zoho.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Je n'avais rien dans la quarantaine de Malwarebyts.
Voici le log de DSIT
Logfile of random's system information tool 1.05 (written by random/random)
Run by Michèle Beaujardin at 2009-01-11 14:32:25
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 7 GB (12%) free of 57 GB
Total RAM: 767 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:44, on 11/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Michèle Beaujardin\Bureau\RSIT.exe
C:\Program Files\trend micro\Michèle Beaujardin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroye\TeaTimer.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SB2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S7B.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Zoho Office Suite - file://c:/Program Files/zoho/zoho.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~2\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Utilisateur anonyme
11 janv. 2009 à 14:37
11 janv. 2009 à 14:37
Re,
▶ Relance hijack et clique sur "Do a system scan only"
▶ Ensuite recherche ces lignes et coches les cases
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
▶ Ensuite clique sur "Fix checked"
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Mise à jour de Adobe :
Pour Flash, c'est ici
Si tu utilises Acrobat Reader (PDF), c'est là
Les mises à jour, sont primordiale, de nombreuse infection utilisent des failles de Java ou de Flash, télécharger la dernière version comble de nombreux "trous" de sécurité.
Les antivirus détectent mal ce genre d'infection.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Met à jour ton WINDOWS:
WINDOWS XP SP3
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
> Fais un scan en ligne avec Kaspersky : Kaspersky
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
▶ Relance hijack et clique sur "Do a system scan only"
▶ Ensuite recherche ces lignes et coches les cases
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
▶ Ensuite clique sur "Fix checked"
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Mise à jour de Adobe :
Pour Flash, c'est ici
Si tu utilises Acrobat Reader (PDF), c'est là
Les mises à jour, sont primordiale, de nombreuse infection utilisent des failles de Java ou de Flash, télécharger la dernière version comble de nombreux "trous" de sécurité.
Les antivirus détectent mal ce genre d'infection.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Met à jour ton WINDOWS:
WINDOWS XP SP3
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
> Fais un scan en ligne avec Kaspersky : Kaspersky
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp. (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : clic ici
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").
J'ai bien fais toutes les mises a jours sans problèmes.
Le rapport de Kaspersky montre qu'il y a encore des infections
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 11, 2009 7:26:24 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 11/01/2009
Enregistrements dans la base antivirus Kaspersky : 1437784
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 90000
Nombre de virus trouvés: 1
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:23:43
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Temp\etilqs_qCZtH0yXvUTE0FefHrfE L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{456F3D23-5782-4C42-A0EE-FE53F897D26B}\RP703\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
G:\AUTORUN.INF Infecté : Worm.Win32.RJump.a ignoré
G:\AdobeR.exe Infecté : Worm.Win32.RJump.a ignoré
H:\AUTORUN.INF Infecté : Worm.Win32.RJump.a ignoré
H:\AdobeR.exe Infecté : Worm.Win32.RJump.a ignoré
Analyse terminée.
Le rapport de Kaspersky montre qu'il y a encore des infections
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 11, 2009 7:26:24 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 11/01/2009
Enregistrements dans la base antivirus Kaspersky : 1437784
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
Statistiques de l'analyse:
Total d'objets analysés: 90000
Nombre de virus trouvés: 1
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:23:43
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx4yysdz.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Temp\etilqs_qCZtH0yXvUTE0FefHrfE L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Michèle Beaujardin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré
C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{456F3D23-5782-4C42-A0EE-FE53F897D26B}\RP703\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
G:\AUTORUN.INF Infecté : Worm.Win32.RJump.a ignoré
G:\AdobeR.exe Infecté : Worm.Win32.RJump.a ignoré
H:\AUTORUN.INF Infecté : Worm.Win32.RJump.a ignoré
H:\AdobeR.exe Infecté : Worm.Win32.RJump.a ignoré
Analyse terminée.
Utilisateur anonyme
11 janv. 2009 à 20:08
11 janv. 2009 à 20:08
Re,
▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
▶ Lance l'installation avec les paramètres par défaut.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur le raccourci UsbFix sur ton Bureau.
▶ Choisit l'option 1
▶ Le PC va redémarrer.
▶ Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
▶ Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
▶ Lance l'installation avec les paramètres par défaut.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double-clique sur le raccourci UsbFix sur ton Bureau.
▶ Choisit l'option 1
▶ Le PC va redémarrer.
▶ Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
-------------- UsbFix V2.414 ---------------
* User : MichŠle Beaujardin - SNOOPY
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:04:40 le 11/01/2009
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
F: - Lecteur amovible
G: - Lecteur amovible
H: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : G:\autorun.inf
[AutoRun]
open=AdobeR.exe e
shellexecute=AdobeR.exe e
shell\Auto\command=AdobeR.exe e
shell=Auto
+- Contenu de l'autorun : H:\autorun.inf
[AutoRun]
open=AdobeR.exe e
shellexecute=AdobeR.exe e
shell\Auto\command=AdobeR.exe e
shell=Auto
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[26/08/2002 15:30][--a------] C:\AUTOEXEC.BAT
[13/05/2007 14:23][--a------] C:\boot.ini.comodofirewall
[13/05/2007 14:23][--a------] C:\NTDETECT.COM
[24/05/2001 11:59][--a------] C:\UNWISE.EXE
[11/01/2009 03:33][-rahs----] C:\boot.ini
[11/01/2009 00:39][d--h-----] C:\autorun.inf
[16/04/2008 17:29][--a------] C:\AILog.txt
[16/04/2008 17:29][--a------] C:\EdenDebugVideo.txt
[16/04/2008 17:29][--a------] C:\LuResult.txt
[16/04/2008 17:29][--a------] C:\TCleaner.txt
[16/04/2008 17:29][--a------] C:\UsbFix.txt
[16/04/2008 17:29][--a------] C:\zap.txt
[26/08/2002 15:30][--a------] C:\CONFIG.SYS
[26/08/2002 15:30][--a------] C:\hiberfil.sys
[26/08/2002 15:30][--a------] C:\IO.SYS
[26/08/2002 15:30][--a------] C:\MSDOS.SYS
[26/08/2002 15:30][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Lecteur F ] ----------------
F: - Lecteur amovible
+- Listing des fichiers présents :
--------------- [ Lecteur G ] ----------------
G: - Lecteur amovible
+- Listing des fichiers présents :
[06/01/2009 13:03][---hs----] G:\AdobeR.exe
[06/01/2009 13:03][--ahs----] G:\AUTORUN.INF
--------------- [ Lecteur H ] ----------------
H: - Lecteur amovible
+- Listing des fichiers présents :
[06/01/2009 13:03][---hs----] H:\AdobeR.exe
[06/01/2009 13:03][--ahs----] H:\AUTORUN.INF
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://actus.sfr.fr"
"Window Title"="Internet Explorer avec Club-Internet"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
EPSON Stylus DX8400 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SB2.tmp" /EF "HKCU"
EPSON Stylus DX8400 Series (Copie 1)=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S7B.tmp" /EF "HKCU"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avgnt="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
COMODO Firewall Pro="C:\Program Files\Comodo\Firewall\CPF.exe" /background
Motive SmartBridge=C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
StandardInstall=
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5dd63a45-aedb-11da-983f-0060b3e37f73}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9347ca6-d371-11dd-b10f-000e2ecb8acc}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [11/01/2009 21:05] C:\autorun.inf
Supprimé ! - [11/01/2009 21:05][d--------] C:\autorun.inf
Supprimé ! - [06/01/2009 13:03][---hs----] G:\adobeR.exe
Supprimé ! - [06/01/2009 13:03][---hs----] G:\msvcr71.dll
Supprimé ! - [06/01/2009 13:03][--ahs----] G:\autorun.inf
Supprimé ! - [06/01/2009 13:03][---hs----] H:\adobeR.exe
Supprimé ! - [28/11/2008 11:31][---hs----] H:\msvcr71.dll
Supprimé ! - [06/01/2009 13:03][--ahs----] H:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[26/08/2002 15:30][--a------] C:\AUTOEXEC.BAT
[13/05/2007 14:23][--a------] C:\boot.ini.comodofirewall
[13/05/2007 14:23][--a------] C:\NTDETECT.COM
[24/05/2001 11:59][--a------] C:\UNWISE.EXE
[11/01/2009 03:33][-rahs----] C:\boot.ini
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
* User : MichŠle Beaujardin - SNOOPY
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 21:04:40 le 11/01/2009
* Windows Xp - Internet Explorer 7.0.5730.11
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur de CD-ROM
F: - Lecteur amovible
G: - Lecteur amovible
H: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : G:\autorun.inf
[AutoRun]
open=AdobeR.exe e
shellexecute=AdobeR.exe e
shell\Auto\command=AdobeR.exe e
shell=Auto
+- Contenu de l'autorun : H:\autorun.inf
[AutoRun]
open=AdobeR.exe e
shellexecute=AdobeR.exe e
shell\Auto\command=AdobeR.exe e
shell=Auto
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[26/08/2002 15:30][--a------] C:\AUTOEXEC.BAT
[13/05/2007 14:23][--a------] C:\boot.ini.comodofirewall
[13/05/2007 14:23][--a------] C:\NTDETECT.COM
[24/05/2001 11:59][--a------] C:\UNWISE.EXE
[11/01/2009 03:33][-rahs----] C:\boot.ini
[11/01/2009 00:39][d--h-----] C:\autorun.inf
[16/04/2008 17:29][--a------] C:\AILog.txt
[16/04/2008 17:29][--a------] C:\EdenDebugVideo.txt
[16/04/2008 17:29][--a------] C:\LuResult.txt
[16/04/2008 17:29][--a------] C:\TCleaner.txt
[16/04/2008 17:29][--a------] C:\UsbFix.txt
[16/04/2008 17:29][--a------] C:\zap.txt
[26/08/2002 15:30][--a------] C:\CONFIG.SYS
[26/08/2002 15:30][--a------] C:\hiberfil.sys
[26/08/2002 15:30][--a------] C:\IO.SYS
[26/08/2002 15:30][--a------] C:\MSDOS.SYS
[26/08/2002 15:30][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur de CD-ROM
+- Listing des fichiers présents :
--------------- [ Lecteur F ] ----------------
F: - Lecteur amovible
+- Listing des fichiers présents :
--------------- [ Lecteur G ] ----------------
G: - Lecteur amovible
+- Listing des fichiers présents :
[06/01/2009 13:03][---hs----] G:\AdobeR.exe
[06/01/2009 13:03][--ahs----] G:\AUTORUN.INF
--------------- [ Lecteur H ] ----------------
H: - Lecteur amovible
+- Listing des fichiers présents :
[06/01/2009 13:03][---hs----] H:\AdobeR.exe
[06/01/2009 13:03][--ahs----] H:\AUTORUN.INF
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://actus.sfr.fr"
"Window Title"="Internet Explorer avec Club-Internet"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
EPSON Stylus DX8400 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SB2.tmp" /EF "HKCU"
EPSON Stylus DX8400 Series (Copie 1)=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S7B.tmp" /EF "HKCU"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avgnt="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
COMODO Firewall Pro="C:\Program Files\Comodo\Firewall\CPF.exe" /background
Motive SmartBridge=C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
StandardInstall=
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5dd63a45-aedb-11da-983f-0060b3e37f73}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d9347ca6-d371-11dd-b10f-000e2ecb8acc}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [11/01/2009 21:05] C:\autorun.inf
Supprimé ! - [11/01/2009 21:05][d--------] C:\autorun.inf
Supprimé ! - [06/01/2009 13:03][---hs----] G:\adobeR.exe
Supprimé ! - [06/01/2009 13:03][---hs----] G:\msvcr71.dll
Supprimé ! - [06/01/2009 13:03][--ahs----] G:\autorun.inf
Supprimé ! - [06/01/2009 13:03][---hs----] H:\adobeR.exe
Supprimé ! - [28/11/2008 11:31][---hs----] H:\msvcr71.dll
Supprimé ! - [06/01/2009 13:03][--ahs----] H:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre interprété par un spécialiste /!\
[26/08/2002 15:30][--a------] C:\AUTOEXEC.BAT
[13/05/2007 14:23][--a------] C:\boot.ini.comodofirewall
[13/05/2007 14:23][--a------] C:\NTDETECT.COM
[24/05/2001 11:59][--a------] C:\UNWISE.EXE
[11/01/2009 03:33][-rahs----] C:\boot.ini
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
Utilisateur anonyme
11 janv. 2009 à 21:16
11 janv. 2009 à 21:16
Re,
Redémarre ton pc normalement et refait un log rsit.
Comment va ton pc maintenant ?
Redémarre ton pc normalement et refait un log rsit.
Comment va ton pc maintenant ?
ça à l'air d'aller mais je te poste le rapport
Logfile of random's system information tool 1.05 (written by random/random)
Run by Michèle Beaujardin at 2009-01-11 21:25:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 7 GB (12%) free of 57 GB
Total RAM: 767 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:58, on 11/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Michèle Beaujardin\Mes documents\Gael\Logiciels réparation\RSIT.exe
C:\Program Files\trend micro\Michèle Beaujardin.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SB2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S7B.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Zoho Office Suite - file://c:/Program Files/zoho/zoho.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by Michèle Beaujardin at 2009-01-11 21:25:36
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 7 GB (12%) free of 57 GB
Total RAM: 767 MB (63% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:58, on 11/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Michèle Beaujardin\Mes documents\Gael\Logiciels réparation\RSIT.exe
C:\Program Files\trend micro\Michèle Beaujardin.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SB2.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S7B.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with Zoho Office Suite - file://c:/Program Files/zoho/zoho.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\Program Files\Copernic Agent\CopernicAgent.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Utilisateur anonyme
11 janv. 2009 à 21:35
11 janv. 2009 à 21:35
Re,
Refait ad remover option 1 .
merci
Refait ad remover option 1 .
merci
Voici le résultat
------- Logfile of AD-Remover 1.0.8.8 by C_XX | ONLY XP/VISTA -------
# START AT: 21:48:39 | Dim 11/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: SNOOPY | USER: MichŠle Beaujardin ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: UDF)
- F:\ (File System: FAT32)
- G:\ (File System: FAT32)
- H:\ (File System: FAT32)
# System Drive: C:\
# Windows Directory: C:\WINDOWS\
# System Directory: C:\WINDOWS\system32\
--- RUNNING PROCESSES: 33
+--------------------| Boonty/Boonty Games Elements found :
.
Service: "Boonty Games"
.
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games
.
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3AA6000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3DFA000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B43C7000.dat
+--------------------| Eorezo Elements found :
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
.
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\db
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoStats
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\host.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\user.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\balance.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\belier.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\cancer.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\capricorne.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRssServer.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_01net_actualite.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_01net_actualite.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_1201.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_abcbourse_analyse.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_abcbourse_news.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_advisto.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_advisto.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_agenda_musical.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_agenda_musical.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_aninmint.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_aninmint.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_bbc.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_bbc.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_bd_livres_krinein.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_companynewsgroup.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_companynewsgroup.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_dvd_bonus.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_EoRezo_Horoscope.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_equipe_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_equipe_foot.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_eurotop_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_eurotop_foot.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_fcb_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_football365_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_france2_tv.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_france2_tv.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_france3_tv.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_france3_tv.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_fr_uefa_com.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_fr_uefa_com.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_ft.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_ft.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_iht.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_iht.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_info_football_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_jeux_france.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_jeux_france.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_jeux_video.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_jeux_video.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_latribune_investissement.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_latribune_investissement.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lefigaro_une.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lefigaro_une.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lelombrik.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lemonde_livres.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lemonde_livres.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_conso.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_conso.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_finance.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_finance.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_patrimoine.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_patrimoine.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_le_figaro_entreprise.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_le_figaro_entreprise.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_le_monde_entreprise.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_le_monde_entreprise.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_liberation_actualite.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_liberation_actualite.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_l_equipe_rugby.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_l_equipe_rugby.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_madame_figaro_cuisine.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_mangaanime.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_msn_insolites.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_narutochaos.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_nord_cinema_box_office.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_nord_cinema_box_office.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_nord_cinema_critique.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_nosamieslesstars.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_om_live.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_parisetudiant.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_parisetudiant_job.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_actustar.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_france2.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_france2.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_madamefigaro.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_nouvelobs.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_nouvelobs.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_tf1.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_tf1.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_planet_psg.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_nouvelobs.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_nouvelobs.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_premier_ministre.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_premier_ministre.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_tv5.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_tv5.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_ptdr.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_recette_dessert_cuisine.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_rtl_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_rtl_foot.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_actualite.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_actualite.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_cinema.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_cinema.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_economie.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_economie.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_insolites.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_insolites.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_umoor.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_yahoo_cuisine.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_yatahonga.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_yatahonga.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\gemeaux.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\lion.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\poisson.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\sagittaire.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\taureau.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\verseau.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\vierge.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoStats\eoStats.txt
+--------------------| Everest Poker Elements found :
.
.
+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
.
.
+--------------------| It's TV Elements found :
HKCU\SOFTWARE\ItsLabel
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ItsTV
.
C:\Documents and Settings\MichŠle Beaujardin\Application Data\ItsLabel
C:\Documents and Settings\MichŠle Beaujardin\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\MichŠle Beaujardin\Application Data\ItsLabel\ItsTV\itsTV.xml
+--------------------| Sweetim Elements found :
.
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\SOFTWARE\SWEETIE
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
HKLM\~\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\~\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Program Files\Macrogaming
C:\Program Files\Macrogaming\SweetIM
C:\Program Files\Macrogaming\SweetIMBarForIE
C:\Program Files\Macrogaming\SweetIM\conf
C:\Program Files\Macrogaming\SweetIM\data
C:\Program Files\Macrogaming\SweetIM\update
C:\Program Files\Macrogaming\SweetIM\conf\users
C:\Program Files\Macrogaming\SweetIM\conf\users\joy_31@hotmail.fr
C:\Program Files\Macrogaming\SweetIM\conf\users\julien_bordessoules@hotmail.fr
C:\Program Files\Macrogaming\SweetIM\conf\users\main_user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr
C:\Program Files\Macrogaming\SweetIM\conf\users\joy_31@hotmail.fr\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\joy_31@hotmail.fr\lastuse_DisplayPictures.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\joy_31@hotmail.fr\user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\julien_bordessoules@hotmail.fr\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\julien_bordessoules@hotmail.fr\user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\lastuse_Audibles.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\lastuse_DisplayPictures.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\lastuse_SoundFX.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\lastuse_Winks.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\user_config.xml
C:\Program Files\Macrogaming\SweetIM\data\contentdb
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100AE.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B4.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B6.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100BB.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100C0.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100C9.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100CE.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100FA.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001011E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002005C.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002006C.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002006E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020075.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020078.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000200A1.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030007.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030009.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003000B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003000F.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030011.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030017.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003001B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003001D.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040015.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004001A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004001B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004001E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004001F.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040021.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040024.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004002A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004002B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040030.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040035.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040045.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00050001.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00050002.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060001.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060002.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060003.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060004.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060019.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0006001A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060024.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0006002D.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060030.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060036.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060037.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\cache_indx.dat
C:\Program Files\Macrogaming\SweetIM\update\lastversioninfo.xml
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache\eec75c2bc0eb13d9bc317ee99170020c.xml
+--------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
..\fx4yysdz.default\prefs.js :
~~~~ Mozilla FireFox version 3.0.5 ~~~~
* Browser Search Default Engine: "Yahoo"
* Browser Search Selected Engine: "Google"
* Browser Search Default Url: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
.
+---------------------------------------------------------------------------+
~~~~ Internet Explorer version 7.0.5730.11 ~~~~
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.club-internet.fr
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
+---------------------------------------------------------------------------+
[~21124 bytes] - "C:\AD-report-Scan-11.01.2009.log"
# END at: 21:49:52 | 11/01/2009 - Time elapsed: 72.9 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 280 lines ]
+---------------------------------------------------------------------------+
------- Logfile of AD-Remover 1.0.8.8 by C_XX | ONLY XP/VISTA -------
# START AT: 21:48:39 | Dim 11/01/2009 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal
# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
# PC: SNOOPY | USER: MichŠle Beaujardin ( Current user is an administrator)
# DRIVE(S):
- C:\ (File System: NTFS)
- D:\ (File System: UDF)
- F:\ (File System: FAT32)
- G:\ (File System: FAT32)
- H:\ (File System: FAT32)
# System Drive: C:\
# Windows Directory: C:\WINDOWS\
# System Directory: C:\WINDOWS\system32\
--- RUNNING PROCESSES: 33
+--------------------| Boonty/Boonty Games Elements found :
.
Service: "Boonty Games"
.
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games
.
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3AA6000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3DFA000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B43C7000.dat
+--------------------| Eorezo Elements found :
.
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
.
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\db
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoStats
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\host.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\user.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\balance.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\belier.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\cancer.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\capricorne.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRssServer.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_01net_actualite.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_01net_actualite.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_1201.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_abcbourse_analyse.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_abcbourse_news.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_advisto.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_advisto.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_agenda_musical.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_agenda_musical.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_aninmint.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_aninmint.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_bbc.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_bbc.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_bd_livres_krinein.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_companynewsgroup.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_companynewsgroup.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_dvd_bonus.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_EoRezo_Horoscope.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_equipe_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_equipe_foot.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_eurotop_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_eurotop_foot.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_fcb_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_football365_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_france2_tv.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_france2_tv.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_france3_tv.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_france3_tv.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_fr_uefa_com.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_fr_uefa_com.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_ft.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_ft.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_iht.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_iht.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_info_football_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_jeux_france.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_jeux_france.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_jeux_video.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_jeux_video.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_latribune_investissement.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_latribune_investissement.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lefigaro_une.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lefigaro_une.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lelombrik.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lemonde_livres.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lemonde_livres.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_conso.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_conso.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_finance.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_finance.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_patrimoine.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_lesechos_patrimoine.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_le_figaro_entreprise.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_le_figaro_entreprise.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_le_monde_entreprise.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_le_monde_entreprise.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_liberation_actualite.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_liberation_actualite.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_l_equipe_rugby.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_l_equipe_rugby.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_madame_figaro_cuisine.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_mangaanime.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_msn_insolites.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_narutochaos.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_nord_cinema_box_office.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_nord_cinema_box_office.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_nord_cinema_critique.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_nosamieslesstars.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_om_live.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_parisetudiant.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_parisetudiant_job.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_actustar.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_france2.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_france2.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_madamefigaro.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_nouvelobs.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_nouvelobs.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_tf1.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_people_tf1.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_planet_psg.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_nouvelobs.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_nouvelobs.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_premier_ministre.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_premier_ministre.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_tv5.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_politique_tv5.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_ptdr.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_recette_dessert_cuisine.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_rtl_foot.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_rtl_foot.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_actualite.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_actualite.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_cinema.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_cinema.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_economie.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_economie.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_insolites.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_tf1_insolites.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_umoor.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_yahoo_cuisine.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_yatahonga.cfg
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\EoRss_yatahonga.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\gemeaux.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\lion.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\poisson.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\sagittaire.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\taureau.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\verseau.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\EoRss\vierge.gif
C:\Documents and Settings\MichŠle Beaujardin\Application Data\EoRezo\eoStats\eoStats.txt
+--------------------| Everest Poker Elements found :
.
.
+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :
.
.
+--------------------| It's TV Elements found :
HKCU\SOFTWARE\ItsLabel
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ItsTV
.
C:\Documents and Settings\MichŠle Beaujardin\Application Data\ItsLabel
C:\Documents and Settings\MichŠle Beaujardin\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\MichŠle Beaujardin\Application Data\ItsLabel\ItsTV\itsTV.xml
+--------------------| Sweetim Elements found :
.
HKCR\Typelib\{58906392-79C4-497C-ACC6-6942B59F1A08}
HKCU\SOFTWARE\SWEETIE
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SweetIM
HKLM\~\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\~\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Program Files\Macrogaming
C:\Program Files\Macrogaming\SweetIM
C:\Program Files\Macrogaming\SweetIMBarForIE
C:\Program Files\Macrogaming\SweetIM\conf
C:\Program Files\Macrogaming\SweetIM\data
C:\Program Files\Macrogaming\SweetIM\update
C:\Program Files\Macrogaming\SweetIM\conf\users
C:\Program Files\Macrogaming\SweetIM\conf\users\joy_31@hotmail.fr
C:\Program Files\Macrogaming\SweetIM\conf\users\julien_bordessoules@hotmail.fr
C:\Program Files\Macrogaming\SweetIM\conf\users\main_user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr
C:\Program Files\Macrogaming\SweetIM\conf\users\joy_31@hotmail.fr\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\joy_31@hotmail.fr\lastuse_DisplayPictures.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\joy_31@hotmail.fr\user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\julien_bordessoules@hotmail.fr\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\julien_bordessoules@hotmail.fr\user_config.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\emoticons_shortcut.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\lastuse_Audibles.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\lastuse_DisplayPictures.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\lastuse_SoundFX.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\lastuse_Winks.xml
C:\Program Files\Macrogaming\SweetIM\conf\users\zoia7@hotmail.fr\user_config.xml
C:\Program Files\Macrogaming\SweetIM\data\contentdb
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100AE.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B4.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100B6.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100BB.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100C0.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100C9.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100CE.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000100FA.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0001011E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002005C.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002006C.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0002006E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020075.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00020078.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\000200A1.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030007.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030009.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003000B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003000F.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030011.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00030017.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003001B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0003001D.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040015.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004001A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004001B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004001E.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004001F.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040021.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040024.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004002A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0004002B.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040030.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040035.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00040045.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00050001.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00050002.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060001.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060002.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060003.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060004.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060019.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0006001A.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060024.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\0006002D.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060030.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060036.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\00060037.dat
C:\Program Files\Macrogaming\SweetIM\data\contentdb\cache_indx.dat
C:\Program Files\Macrogaming\SweetIM\update\lastversioninfo.xml
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache\eec75c2bc0eb13d9bc317ee99170020c.xml
+--------------------| ADDED SCAN :
+---------- Scanning prefs.js ... ( # Mozilla User Preferences )
..\fx4yysdz.default\prefs.js :
~~~~ Mozilla FireFox version 3.0.5 ~~~~
* Browser Search Default Engine: "Yahoo"
* Browser Search Selected Engine: "Google"
* Browser Search Default Url: "https://www.google.com/webhp?lr=&ie=UTF-8&oe=UTF-8&gws_rd=ssl"
.
+---------------------------------------------------------------------------+
~~~~ Internet Explorer version 7.0.5730.11 ~~~~
+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]
Start Page : hxxp://www.club-internet.fr
+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
+---------------------------------------------------------------------------+
[~21124 bytes] - "C:\AD-report-Scan-11.01.2009.log"
# END at: 21:49:52 | 11/01/2009 - Time elapsed: 72.9 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 280 lines ]
+---------------------------------------------------------------------------+
