Virus adware advertising et trojan virtumonde
barnabet85
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, j'ai eu un virus et on m'a dit de prendre spyware doctor alors je l'ai fait mais il me reste toujours un "troyan virtumonde" et "adware advertising", je sais pas comment faire pour m'en débarrasser. Merci d'avance
A voir également:
- Virus adware advertising et trojan virtumonde
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Artemis virus - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
15 réponses
Infection Virtumonde
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
2) Téléchargez VirtumundoBeGone sur votre bureau : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double-cliquez ensuite sur VirtumundoBeGone.exe et suivez les instructions qui s'affichent à l'écran.
Une fois terminé, redémarrez votre PC.
PS : Ne vous inquiètez pas si vous voyez un écran bleu "Erreur fatale", c'est normal.
Poste le rapport généré par VirtumundoBeGone ^^
1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
2) Téléchargez VirtumundoBeGone sur votre bureau : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double-cliquez ensuite sur VirtumundoBeGone.exe et suivez les instructions qui s'affichent à l'écran.
Une fois terminé, redémarrez votre PC.
PS : Ne vous inquiètez pas si vous voyez un écran bleu "Erreur fatale", c'est normal.
Poste le rapport généré par VirtumundoBeGone ^^
[01/22/2009, 11:26:21] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\KEVIN\Bureau\VirtumundoBeGone.exe" )
[01/22/2009, 11:26:25] - Detected System Information:
[01/22/2009, 11:26:25] - Windows Version: 5.1.2600, Service Pack 2
[01/22/2009, 11:26:25] - Current Username: KEVIN (Admin)
[01/22/2009, 11:26:25] - Windows is in NORMAL mode.
[01/22/2009, 11:26:25] - Searching for Browser Helper Objects:
[01/22/2009, 11:26:26] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[01/22/2009, 11:26:26] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[01/22/2009, 11:26:26] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[01/22/2009, 11:26:26] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (Java(tm) Plug-In SSV Helper)
[01/22/2009, 11:26:26] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[01/22/2009, 11:26:26] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/22/2009, 11:26:26] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[01/22/2009, 11:26:26] - BHO 8: {d6d49a4c-ee24-4704-9cc6-583eb582243b} ()
[01/22/2009, 11:26:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/22/2009, 11:26:26] - Checking for HKLM\...\Winlogon\Notify\jibogosu
[01/22/2009, 11:26:26] - Key not found: HKLM\...\Winlogon\Notify\jibogosu, continuing.
[01/22/2009, 11:26:26] - BHO 9: {DBC80044-A445-435b-BC74-9C25C1C588A9} (Java(tm) Plug-In 2 SSV Helper)
[01/22/2009, 11:26:26] - BHO 10: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} (JQSIEStartDetectorImpl Class)
[01/22/2009, 11:26:26] - BHO 11: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[01/22/2009, 11:26:26] - Finished Searching Browser Helper Objects
[01/22/2009, 11:26:26] - Finishing up...
[01/22/2009, 11:26:26] - Nothing found! Exiting...
En esperant que le probleme soit réglé.... merci bcp gen-hackman
[01/22/2009, 11:26:25] - Detected System Information:
[01/22/2009, 11:26:25] - Windows Version: 5.1.2600, Service Pack 2
[01/22/2009, 11:26:25] - Current Username: KEVIN (Admin)
[01/22/2009, 11:26:25] - Windows is in NORMAL mode.
[01/22/2009, 11:26:25] - Searching for Browser Helper Objects:
[01/22/2009, 11:26:26] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[01/22/2009, 11:26:26] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[01/22/2009, 11:26:26] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[01/22/2009, 11:26:26] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (Java(tm) Plug-In SSV Helper)
[01/22/2009, 11:26:26] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[01/22/2009, 11:26:26] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[01/22/2009, 11:26:26] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[01/22/2009, 11:26:26] - BHO 8: {d6d49a4c-ee24-4704-9cc6-583eb582243b} ()
[01/22/2009, 11:26:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/22/2009, 11:26:26] - Checking for HKLM\...\Winlogon\Notify\jibogosu
[01/22/2009, 11:26:26] - Key not found: HKLM\...\Winlogon\Notify\jibogosu, continuing.
[01/22/2009, 11:26:26] - BHO 9: {DBC80044-A445-435b-BC74-9C25C1C588A9} (Java(tm) Plug-In 2 SSV Helper)
[01/22/2009, 11:26:26] - BHO 10: {E7E6F031-17CE-4C07-BC86-EABFE594F69C} (JQSIEStartDetectorImpl Class)
[01/22/2009, 11:26:26] - BHO 11: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[01/22/2009, 11:26:26] - Finished Searching Browser Helper Objects
[01/22/2009, 11:26:26] - Finishing up...
[01/22/2009, 11:26:26] - Nothing found! Exiting...
En esperant que le probleme soit réglé.... merci bcp gen-hackman
Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1679
Windows 5.1.2600 Service Pack 2
22/01/2009 19:19:34
mbam-log-2009-01-22 (19-19-34).txt
Type de recherche: Examen rapide
Eléments examinés: 65933
Temps écoulé: 12 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d6d49a4c-ee24-4704-9cc6-583eb582243b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d6d49a4c-ee24-4704-9cc6-583eb582243b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmff74c05c (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\YANNICK\Local Settings\Application Data\eeiki_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\YANNICK\Local Settings\Application Data\eeiki_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\YANNICK\Local Settings\Application Data\eeiki.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\YANNICK\Local Settings\Application Data\eeiki.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\trz1A.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\trz8.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\huzivewe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dumepiwo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tesavohi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eyaww_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\weaca_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yimsy_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eyaww_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\weaca_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yimsy_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Version de la base de données: 1679
Windows 5.1.2600 Service Pack 2
22/01/2009 19:19:34
mbam-log-2009-01-22 (19-19-34).txt
Type de recherche: Examen rapide
Eléments examinés: 65933
Temps écoulé: 12 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d6d49a4c-ee24-4704-9cc6-583eb582243b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d6d49a4c-ee24-4704-9cc6-583eb582243b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpmff74c05c (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.BHO) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\YANNICK\Local Settings\Application Data\eeiki_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\YANNICK\Local Settings\Application Data\eeiki_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\YANNICK\Local Settings\Application Data\eeiki.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\YANNICK\Local Settings\Application Data\eeiki.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\trz1A.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\trz8.tmp (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\huzivewe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dumepiwo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tesavohi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\warning.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eyaww_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\weaca_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yimsy_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eyaww_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\weaca_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yimsy_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jsai pa si c resolu,mais tu poura me dire comment on fai pour mettre en resolu parceke je sais pa comment on fait
salut :
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
ensuite :
Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
ensuite :
Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
gen-hakman peux tu aider set personne elle et je pense quel et piraté.http://www.commentcamarche.net/forum/affich 10637471 virus indestructible?dernier#dernier
Search Navipromo version 3.7.1 commencé le 22/01/2009 à 19:59:02.76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : KEVIN ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090122-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:176 Go (Free:119 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\KEVIN\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LAURA\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NADINE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\YANNICK\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\KEVIN\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LAURA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NADINE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\YANNICK\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\KEVIN\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LAURA\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NADINE\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\YANNICK\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\KEVIN\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LAURA\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\NADINE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\YANNICK\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
eyaww.exe trouvé !
eyaww.dat trouvé !
weaca.exe trouvé !
weaca.dat trouvé !
yimsy.exe trouvé !
yimsy.dat trouvé !
* Dans "C:\Documents and Settings\KEVIN\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LAURA\locals~1\applic~1" :
* Dans "C:\DOCUME~1\NADINE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\YANNICK\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 22/01/2009 à 20:10:33.09 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : KEVIN ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090122-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:176 Go (Free:119 Go)
D:\ (CD or DVD)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\KEVIN\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LAURA\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NADINE\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\YANNICK\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\KEVIN\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LAURA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NADINE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\YANNICK\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\KEVIN\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\LAURA\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NADINE\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\YANNICK\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\KEVIN\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\LAURA\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\NADINE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\YANNICK\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
eyaww.exe trouvé !
eyaww.dat trouvé !
weaca.exe trouvé !
weaca.dat trouvé !
yimsy.exe trouvé !
yimsy.dat trouvé !
* Dans "C:\Documents and Settings\KEVIN\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\LAURA\locals~1\applic~1" :
* Dans "C:\DOCUME~1\NADINE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\YANNICK\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 22/01/2009 à 20:10:33.09 ***
------ LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------
Updated by C_XX on 17/01/2009 at 12:00
Start at: 20:17:04 | Jeu 22/01/2009 | Microsoft® Windows XP™ SP2 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: SY5PTS21 | User: KEVIN ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 49
+--------------------| Boonty/Boonty Games Elements Found :
.
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\SYSTEM\ControlSet002\Services\Boonty Games
HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\Boonty\Components
C:\Program Files\Boonty\Components\Horsecross_Steeplechase_Telecharger(fr_2549){265329}.exe
C:\Program Files\Boonty\Components\Horse_Racing_Manager_Telecharger(fr_2435){229578}.exe
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4B5C000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4DDC000.dat
+--------------------| Eorezo Elements Found :
.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\ConfMedia.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\eoEngine.url
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoComm.dll
C:\Program Files\EoRezo\EoRezoImg_17.dll
C:\Program Files\EoRezo\EoRezoImg_19.dll
C:\Program Files\EoRezo\EoRezoImg_20.dll
C:\Program Files\EoRezo\EoRezoImg_21.dll
C:\Program Files\EoRezo\EoRezoImg_22.dll
C:\Program Files\EoRezo\EoRezoImg_23.dll
C:\Program Files\EoRezo\EoRezoTools_16.dll
C:\Program Files\EoRezo\EoRezoTools_17.dll
C:\Program Files\EoRezo\EoRezoTools_18.dll
C:\Program Files\EoRezo\EoRezoTools_20.dll
C:\Program Files\EoRezo\EoRezoTools_21.dll
C:\Program Files\EoRezo\EoRezoTools_25.dll
C:\Program Files\EoRezo\EoRezoTools_26.dll
C:\Program Files\EoRezo\EoRezoTools_27.dll
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\Host.cyp
C:\Program Files\EoRezo\icon_eo.st.ico
C:\Program Files\EoRezo\lang
C:\Program Files\EoRezo\MngInstaller.dll
C:\Program Files\EoRezo\unins000.dat
C:\Program Files\EoRezo\unins000.exe
C:\Program Files\EoRezo\user.cyp
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo\EoAdv\tmp
C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.1622
C:\Program Files\EoRezo\lang\ihm_eoclock.xml
C:\Program Files\EoRezo\lang\ihm_eoengine.xml
C:\Program Files\EoRezo\lang\ihm_eonet.xml
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
C:\Program Files\EoRezo\lang\ihm_eoweather.xml
C:\Program Files\EoRezo\lang\lang_en.xml
C:\Program Files\EoRezo\lang\lang_es.xml
C:\Program Files\EoRezo\lang\lang_fr.xml
C:\Program Files\EoRezo\lang\lang_it.xml
C:\Documents and Settings\KEVIN\Application Data\EoRezo
C:\Documents and Settings\KEVIN\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\KEVIN\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\KEVIN\Application Data\EoRezo\ConfMedia.cyp.old
C:\Documents and Settings\KEVIN\Application Data\EoRezo\db
C:\Documents and Settings\KEVIN\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\KEVIN\Application Data\EoRezo\eoStats
C:\Documents and Settings\KEVIN\Application Data\EoRezo\host.cyp
C:\Documents and Settings\KEVIN\Application Data\EoRezo\user.cyp
C:\Documents and Settings\KEVIN\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\KEVIN\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\KEVIN\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\KEVIN\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\KEVIN\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\All Users\Menudm~1\Progra~1\EoRezo
C:\Documents and Settings\All Users\Menudm~1\Progra~1\EoRezo\EoEngine.lnk
+--------------------| Everest Casino/Everest Poker Elements Found :
.
.
+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :
.
.
+--------------------| It's TV Elements Found :
HKCU\SOFTWARE\ItsLabel
HKLM\SOFTWARE\ItsLabel
.
C:\Documents and Settings\KEVIN\Application Data\ItsLabel
C:\Documents and Settings\KEVIN\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\KEVIN\Application Data\ItsLabel\ItsTV\itsTV.xml
+--------------------| Sweetim Elements Found :
.
.
+--------------------| Added Scan :
+---------- SCANNING PREFS.JS ... ( # Mozilla user preferences )
..\53pdfbmq.default\prefs.js :
~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~
* BROWSER SEARCH SELECTED ENGINE: "lo.st"
* BROWSER STARTUP HOMEPAGE: "http://lo.st#"
.
FOUND - user_pref("browser.search.selectedEngine", "lo.st");
FOUND - user_pref("browser.startup.homepage", "http://lo.st#");
+---------------------------------------------------------------------------+
~~~~ INTERNET EXPLORER VERSION 7.0.5730.13 ~~~~
+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://lo.st#
+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://eo.st
+---------------------------------------------------------------------------+
[~6247 BYTES] - "C:\AD-REPORT-SCAN-22.01.2009.LOG"
End at: 20:18:20 | 22/01/2009 - Time elapsed: 75.7 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 135 Lines ]
+---------------------------------------------------------------------------+
Updated by C_XX on 17/01/2009 at 12:00
Start at: 20:17:04 | Jeu 22/01/2009 | Microsoft® Windows XP™ SP2 (V5.1.2600)
Boot mode: Normal
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: SY5PTS21 | User: KEVIN ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 49
+--------------------| Boonty/Boonty Games Elements Found :
.
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\SYSTEM\ControlSet002\Services\Boonty Games
HKLM\SYSTEM\CurrentControlSet\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\Boonty\Components
C:\Program Files\Boonty\Components\Horsecross_Steeplechase_Telecharger(fr_2549){265329}.exe
C:\Program Files\Boonty\Components\Horse_Racing_Manager_Telecharger(fr_2435){229578}.exe
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4B5C000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B4DDC000.dat
+--------------------| Eorezo Elements Found :
.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\ConfMedia.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\eoEngine.url
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoComm.dll
C:\Program Files\EoRezo\EoRezoImg_17.dll
C:\Program Files\EoRezo\EoRezoImg_19.dll
C:\Program Files\EoRezo\EoRezoImg_20.dll
C:\Program Files\EoRezo\EoRezoImg_21.dll
C:\Program Files\EoRezo\EoRezoImg_22.dll
C:\Program Files\EoRezo\EoRezoImg_23.dll
C:\Program Files\EoRezo\EoRezoTools_16.dll
C:\Program Files\EoRezo\EoRezoTools_17.dll
C:\Program Files\EoRezo\EoRezoTools_18.dll
C:\Program Files\EoRezo\EoRezoTools_20.dll
C:\Program Files\EoRezo\EoRezoTools_21.dll
C:\Program Files\EoRezo\EoRezoTools_25.dll
C:\Program Files\EoRezo\EoRezoTools_26.dll
C:\Program Files\EoRezo\EoRezoTools_27.dll
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\Host.cyp
C:\Program Files\EoRezo\icon_eo.st.ico
C:\Program Files\EoRezo\lang
C:\Program Files\EoRezo\MngInstaller.dll
C:\Program Files\EoRezo\unins000.dat
C:\Program Files\EoRezo\unins000.exe
C:\Program Files\EoRezo\user.cyp
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo\EoAdv\tmp
C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.1622
C:\Program Files\EoRezo\lang\ihm_eoclock.xml
C:\Program Files\EoRezo\lang\ihm_eoengine.xml
C:\Program Files\EoRezo\lang\ihm_eonet.xml
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
C:\Program Files\EoRezo\lang\ihm_eoweather.xml
C:\Program Files\EoRezo\lang\lang_en.xml
C:\Program Files\EoRezo\lang\lang_es.xml
C:\Program Files\EoRezo\lang\lang_fr.xml
C:\Program Files\EoRezo\lang\lang_it.xml
C:\Documents and Settings\KEVIN\Application Data\EoRezo
C:\Documents and Settings\KEVIN\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\KEVIN\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\KEVIN\Application Data\EoRezo\ConfMedia.cyp.old
C:\Documents and Settings\KEVIN\Application Data\EoRezo\db
C:\Documents and Settings\KEVIN\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\KEVIN\Application Data\EoRezo\eoStats
C:\Documents and Settings\KEVIN\Application Data\EoRezo\host.cyp
C:\Documents and Settings\KEVIN\Application Data\EoRezo\user.cyp
C:\Documents and Settings\KEVIN\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\KEVIN\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\KEVIN\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\KEVIN\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\KEVIN\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\All Users\Menudm~1\Progra~1\EoRezo
C:\Documents and Settings\All Users\Menudm~1\Progra~1\EoRezo\EoEngine.lnk
+--------------------| Everest Casino/Everest Poker Elements Found :
.
.
+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Found :
.
.
+--------------------| It's TV Elements Found :
HKCU\SOFTWARE\ItsLabel
HKLM\SOFTWARE\ItsLabel
.
C:\Documents and Settings\KEVIN\Application Data\ItsLabel
C:\Documents and Settings\KEVIN\Application Data\ItsLabel\ItsTV
C:\Documents and Settings\KEVIN\Application Data\ItsLabel\ItsTV\itsTV.xml
+--------------------| Sweetim Elements Found :
.
.
+--------------------| Added Scan :
+---------- SCANNING PREFS.JS ... ( # Mozilla user preferences )
..\53pdfbmq.default\prefs.js :
~~~~ MOZILLA FIREFOX VERSION 3.0.5 ~~~~
* BROWSER SEARCH SELECTED ENGINE: "lo.st"
* BROWSER STARTUP HOMEPAGE: "http://lo.st#"
.
FOUND - user_pref("browser.search.selectedEngine", "lo.st");
FOUND - user_pref("browser.startup.homepage", "http://lo.st#");
+---------------------------------------------------------------------------+
~~~~ INTERNET EXPLORER VERSION 7.0.5730.13 ~~~~
+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://lo.st#
+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://eo.st
+---------------------------------------------------------------------------+
[~6247 BYTES] - "C:\AD-REPORT-SCAN-22.01.2009.LOG"
End at: 20:18:20 | 22/01/2009 - Time elapsed: 75.7 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 135 Lines ]
+---------------------------------------------------------------------------+
Navilog1 option2
Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.
Double-clique sur le raccourci Navilog1 présent sur ton Bureau.
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître
PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.
/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\
ensuite :
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.
Double-clique sur le raccourci Navilog1 présent sur ton Bureau.
Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(Si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
Referme le Bloc-notes. Ton Bureau va réapparaître
PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton Bureau
--> Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.
/!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\
ensuite :
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
Choisis A
Puis choisis S, le programme va travailler.
Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Clean Navipromo version 3.7.1 commencé le 09/02/2009 à 11:09:46.51
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : KEVIN ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090208-1] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:176 Go (Free:114 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\KEVIN\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\LAURA\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\NADINE\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\YANNICK\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\KEVIN\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LAURA\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NADINE\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\YANNICK\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\KEVIN\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LAURA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NADINE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\YANNICK\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\KEVIN\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LAURA\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NADINE\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\YANNICK\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\KEVIN\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
eyaww.exe trouvé !
Copie eyaww.exe réalisée avec succès !
eyaww.exe !!ERREUR SUPPRESSION!!
eyaww.dat trouvé !
Copie eyaww.dat réalisée avec succès !
eyaww.dat supprimé !
eyaww_nav.dat trouvé !
Copie eyaww_nav.dat réalisée avec succès !
eyaww_nav.dat supprimé !
eyaww_navps.dat trouvé !
Copie eyaww_navps.dat réalisée avec succès !
eyaww_navps.dat supprimé !
C:\WINDOWS\prefetch\eyaww*.pf trouvé !
Copie C:\WINDOWS\prefetch\eyaww*.pf réalisée avec succès !
C:\WINDOWS\prefetch\eyaww*.pf supprimé !
C:\WINDOWS\system32\eyaww.exe trouvé !
Copie C:\WINDOWS\system32\eyaww.exe réalisée avec succès !
C:\WINDOWS\system32\eyaww.exe !!ERREUR SUPPRESSION!!
weaca.exe trouvé !
Copie weaca.exe réalisée avec succès !
weaca.exe supprimé !
weaca.dat trouvé !
Copie weaca.dat réalisée avec succès !
weaca.dat supprimé !
yimsy.exe trouvé !
Copie yimsy.exe réalisée avec succès !
yimsy.exe supprimé !
yimsy.dat trouvé !
Copie yimsy.dat réalisée avec succès !
yimsy.dat supprimé !
yimsy_navps.dat trouvé !
Copie yimsy_navps.dat réalisée avec succès !
yimsy_navps.dat supprimé !
C:\WINDOWS\prefetch\yimsy*.pf trouvé !
Copie C:\WINDOWS\prefetch\yimsy*.pf réalisée avec succès !
C:\WINDOWS\prefetch\yimsy*.pf supprimé !
* Dans "C:\Documents and Settings\KEVIN\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\LAURA\locals~1\applic~1" *
* Dans "C:\DOCUME~1\NADINE\locals~1\applic~1" *
* Dans "C:\DOCUME~1\YANNICK\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 09/02/2009 à 11:12:17.20 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : KEVIN ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090208-1] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:176 Go (Free:114 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\KEVIN\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\LAURA\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\NADINE\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\YANNICK\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\KEVIN\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LAURA\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NADINE\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\YANNICK\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\KEVIN\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LAURA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NADINE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\YANNICK\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\KEVIN\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\LAURA\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NADINE\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\YANNICK\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\KEVIN\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
eyaww.exe trouvé !
Copie eyaww.exe réalisée avec succès !
eyaww.exe !!ERREUR SUPPRESSION!!
eyaww.dat trouvé !
Copie eyaww.dat réalisée avec succès !
eyaww.dat supprimé !
eyaww_nav.dat trouvé !
Copie eyaww_nav.dat réalisée avec succès !
eyaww_nav.dat supprimé !
eyaww_navps.dat trouvé !
Copie eyaww_navps.dat réalisée avec succès !
eyaww_navps.dat supprimé !
C:\WINDOWS\prefetch\eyaww*.pf trouvé !
Copie C:\WINDOWS\prefetch\eyaww*.pf réalisée avec succès !
C:\WINDOWS\prefetch\eyaww*.pf supprimé !
C:\WINDOWS\system32\eyaww.exe trouvé !
Copie C:\WINDOWS\system32\eyaww.exe réalisée avec succès !
C:\WINDOWS\system32\eyaww.exe !!ERREUR SUPPRESSION!!
weaca.exe trouvé !
Copie weaca.exe réalisée avec succès !
weaca.exe supprimé !
weaca.dat trouvé !
Copie weaca.dat réalisée avec succès !
weaca.dat supprimé !
yimsy.exe trouvé !
Copie yimsy.exe réalisée avec succès !
yimsy.exe supprimé !
yimsy.dat trouvé !
Copie yimsy.dat réalisée avec succès !
yimsy.dat supprimé !
yimsy_navps.dat trouvé !
Copie yimsy_navps.dat réalisée avec succès !
yimsy_navps.dat supprimé !
C:\WINDOWS\prefetch\yimsy*.pf trouvé !
Copie C:\WINDOWS\prefetch\yimsy*.pf réalisée avec succès !
C:\WINDOWS\prefetch\yimsy*.pf supprimé !
* Dans "C:\Documents and Settings\KEVIN\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\LAURA\locals~1\applic~1" *
* Dans "C:\DOCUME~1\NADINE\locals~1\applic~1" *
* Dans "C:\DOCUME~1\YANNICK\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 09/02/2009 à 11:12:17.20 ***
------- LOGFILE OF AD-REMOVER 1.0.9.3 | ONLY XP/VISTA -------
Updated by C_XX on 17/01/2009 at 12:00
*** LIMITED TO ***
Boonty/Boontygames
Eorezo
Everest casino/Everest poker
Funwebproduct/Myway/Mywebsearch
It's TV
Sweetim
******************
Start at: 11:20:06 | Lun 09/02/2009 | Microsoft® Windows XP™ SP2 (V5.1.2600)
Boot mode: Normal
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: SY5PTS21 | User: KEVIN ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 48
(!) ---- IE start pages reset
+--------------------| Boonty/Boonty Games Elements Deleted :
.
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\SYSTEM\ControlSet002\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY
+--------------------| Eorezo Elements Deleted :
.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
.
C:\Program Files\EoRezo
C:\Documents and Settings\KEVIN\Application Data\EoRezo
C:\Documents and Settings\All Users\Menudm~1\Progra~1\EoRezo
+--------------------| Everest Casino/Everest Poker Elements Deleted :
.
.
+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Deleted :
.
.
+--------------------| It's TV Elements Deleted :
HKCU\SOFTWARE\ItsLabel
HKLM\SOFTWARE\ItsLabel
.
C:\Documents and Settings\KEVIN\Application Data\ItsLabel
+--------------------| Sweetim Elements Deleted :
.
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+--------------------| Added Scan :
+---------- SCANNING PREFS.JS ... ( # MOZILLA USER PREFERENCES )
..\53pdfbmq.default\prefs.js :
~~~~ MOZILLA FIREFOX VERSION 3.0.6 ~~~~
* BROWSER SEARCH SELECTED ENGINE: "lo.st"
* BROWSER STARTUP HOMEPAGE: "http://lo.st#"
.
REMOVED - user_pref("browser.search.selectedEngine", "lo.st");
REMOVED - user_pref("browser.startup.homepage", "http://lo.st#");
+---------------------------------------------------------------------------+
~~~~ INTERNET EXPLORER VERSION 7.0.5730.13 ~~~~
+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://lo.st#
+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://eo.st
+---------------------------------------------------------------------------+
[~2990 BYTES] - "C:\AD-REPORT-CLEAN-09.02.2009.LOG"
[~6580 BYTES] - "C:\AD-REPORT-SCAN-22.01.2009.LOG"
End at: 11:25:05 | 09/02/2009 - Time elapsed: 4 minutes, 58 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 79 Lines ]
+---------------------------------------------------------------------------+
Updated by C_XX on 17/01/2009 at 12:00
*** LIMITED TO ***
Boonty/Boontygames
Eorezo
Everest casino/Everest poker
Funwebproduct/Myway/Mywebsearch
It's TV
Sweetim
******************
Start at: 11:20:06 | Lun 09/02/2009 | Microsoft® Windows XP™ SP2 (V5.1.2600)
Boot mode: Normal
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Pc: SY5PTS21 | User: KEVIN ( Current user is an administrator)
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 48
(!) ---- IE start pages reset
+--------------------| Boonty/Boonty Games Elements Deleted :
.
HKLM\Software\Boonty
HKLM\SYSTEM\ControlSet001\Services\Boonty Games
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_BOONTY_GAMES
HKLM\SYSTEM\ControlSet002\Services\Boonty Games
.
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY
+--------------------| Eorezo Elements Deleted :
.
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\SOFTWARE\EoRezo
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\SOFTWARE\EoRezo
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
.
C:\Program Files\EoRezo
C:\Documents and Settings\KEVIN\Application Data\EoRezo
C:\Documents and Settings\All Users\Menudm~1\Progra~1\EoRezo
+--------------------| Everest Casino/Everest Poker Elements Deleted :
.
.
+--------------------| Funwebproducts/Myway/Mywebsearch/Myglobalsearch Elements Deleted :
.
.
+--------------------| It's TV Elements Deleted :
HKCU\SOFTWARE\ItsLabel
HKLM\SOFTWARE\ItsLabel
.
C:\Documents and Settings\KEVIN\Application Data\ItsLabel
+--------------------| Sweetim Elements Deleted :
.
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+--------------------| Added Scan :
+---------- SCANNING PREFS.JS ... ( # MOZILLA USER PREFERENCES )
..\53pdfbmq.default\prefs.js :
~~~~ MOZILLA FIREFOX VERSION 3.0.6 ~~~~
* BROWSER SEARCH SELECTED ENGINE: "lo.st"
* BROWSER STARTUP HOMEPAGE: "http://lo.st#"
.
REMOVED - user_pref("browser.search.selectedEngine", "lo.st");
REMOVED - user_pref("browser.startup.homepage", "http://lo.st#");
+---------------------------------------------------------------------------+
~~~~ INTERNET EXPLORER VERSION 7.0.5730.13 ~~~~
+--[HKEY_CURRENT_USER\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://lo.st#
+--[HKEY_LOCAL_MACHINE\..\INTERNET EXPLORER\MAIN]
Start page : hxxp://eo.st
+---------------------------------------------------------------------------+
[~2990 BYTES] - "C:\AD-REPORT-CLEAN-09.02.2009.LOG"
[~6580 BYTES] - "C:\AD-REPORT-SCAN-22.01.2009.LOG"
End at: 11:25:05 | 09/02/2009 - Time elapsed: 4 minutes, 58 seconds
+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 79 Lines ]
+---------------------------------------------------------------------------+
