Recherche internet : fenêtre parasite
isbad
Messages postés
84
Statut
Membre
-
isbad Messages postés 84 Statut Membre -
isbad Messages postés 84 Statut Membre -
Bonjour,
Petit problème depuis quelque temps : quand j'ouvre un site choisi via Google la fenêtre s'affiche et un deuxième site parasite s'ouvre immédiatement après dans une nouvelle fenêtre. Je ne sais pas comment faire pour éradiquer ce phénomène.
Quelqu'un peut-il m'aider ?
Merci
Petit problème depuis quelque temps : quand j'ouvre un site choisi via Google la fenêtre s'affiche et un deuxième site parasite s'ouvre immédiatement après dans une nouvelle fenêtre. Je ne sais pas comment faire pour éradiquer ce phénomène.
Quelqu'un peut-il m'aider ?
Merci
A voir également:
- Recherche internet : fenêtre parasite
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Gps sans internet - Guide
- Rechercher ou entrer l'adresse mm - recherche google - Guide
- Internet explorer - Guide
- Mon pc rame sur internet - Guide
60 réponses
le voilà
------- LOGFILE OF AD-REMOVER 1.1.1.4 | ONLY XP/VISTA -------
Updated by C_XX on 22/02/2009 at 21:00
Start at: 19:17:21 | Mon 23/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC_JACQUES
Current User: Admin_PC - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
- F:\ (File System: NTFS)
- K:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 76
--- User Account Control is DISABLE
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Users\Admin_PC\AppData\Roaming\EoRezo
C:\Users\Admin_PC\AppData\Roaming\EoRezo\db
C:\Users\Admin_PC\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Admin_PC\AppData\Roaming\EoRezo\eoStats
C:\Users\Admin_PC\AppData\Roaming\EoRezo\SoftwareUpdate
C:\Users\Jacques\AppData\Roaming\Eorezo
C:\Users\Jacques\AppData\Roaming\Eorezo\db
C:\Users\Jacques\AppData\Roaming\Eorezo\eoDesktop
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-C1A6CAC8.pf
C:\Users\Admin_PC\AppData\Roaming\Microsoft\Windows\Cookies\admin_pc@eorezo[1].txt
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Other Adwares Found:
.
.
+-----------------| Added Scan:
---- Mozilla FireFox Version [Unable to get version] ----
ProfilePath: 09prqgfe.default
.
Prefs.js: Browser.Search.DefaultEngineName: "MyStart Search"
Prefs.js: Browser.Search.SelectedEngine: "MyStart Search"
.
.
.
.
.
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Start page: hxxp://www.google.fr/
+-[HKEY_USERS\S-1-5-21-2336820532-301271962-4261084351-1000\..\Internet Explorer\Main]
Start page: hxxp://www.google.fr/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
[~2910 Bytes] - "C:\Ad-Report-Scan-23.02.2009.log"
-
End at: 19:21:18 | 23/02/2009
.
+-----------------| E.O.F - 74 Lines
.
------- LOGFILE OF AD-REMOVER 1.1.1.4 | ONLY XP/VISTA -------
Updated by C_XX on 22/02/2009 at 21:00
Start at: 19:17:21 | Mon 23/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC_JACQUES
Current User: Admin_PC - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
- F:\ (File System: NTFS)
- K:\ (File System: FAT32)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 76
--- User Account Control is DISABLE
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Users\Admin_PC\AppData\Roaming\EoRezo
C:\Users\Admin_PC\AppData\Roaming\EoRezo\db
C:\Users\Admin_PC\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Admin_PC\AppData\Roaming\EoRezo\eoStats
C:\Users\Admin_PC\AppData\Roaming\EoRezo\SoftwareUpdate
C:\Users\Jacques\AppData\Roaming\Eorezo
C:\Users\Jacques\AppData\Roaming\Eorezo\db
C:\Users\Jacques\AppData\Roaming\Eorezo\eoDesktop
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-C1A6CAC8.pf
C:\Users\Admin_PC\AppData\Roaming\Microsoft\Windows\Cookies\admin_pc@eorezo[1].txt
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Other Adwares Found:
.
.
+-----------------| Added Scan:
---- Mozilla FireFox Version [Unable to get version] ----
ProfilePath: 09prqgfe.default
.
Prefs.js: Browser.Search.DefaultEngineName: "MyStart Search"
Prefs.js: Browser.Search.SelectedEngine: "MyStart Search"
.
.
.
.
.
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Start page: hxxp://www.google.fr/
+-[HKEY_USERS\S-1-5-21-2336820532-301271962-4261084351-1000\..\Internet Explorer\Main]
Start page: hxxp://www.google.fr/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
[~2910 Bytes] - "C:\Ad-Report-Scan-23.02.2009.log"
-
End at: 19:21:18 | 23/02/2009
.
+-----------------| E.O.F - 74 Lines
.
bon a va commencer par smithfraud. bien suivre les instructions.
A faire avant la suppression dans smithfraud :
Télécharge HostsXpert sur ton Bureau :
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Ensuite suppression dans smithfraud :
Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.
Relance SmitfraudFix Puis choisi l'option 2 suppression. Me poster ce rapport
Et ensuite l'option 5 me poster le rapport aussi.
Puis pour ad remover :
! Déconnectes toi et fermes toutes applications en cours !
Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.
* Relances "Ad-remover" : au menu principal choisi l'option "B" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
A faire avant la suppression dans smithfraud :
Télécharge HostsXpert sur ton Bureau :
---> Décompresse-le (Clic droit >> Extraire ici)
---> Double-clique sur HostsXpert pour le lancer
---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme
PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Ensuite suppression dans smithfraud :
Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.
Relance SmitfraudFix Puis choisi l'option 2 suppression. Me poster ce rapport
Et ensuite l'option 5 me poster le rapport aussi.
Puis pour ad remover :
! Déconnectes toi et fermes toutes applications en cours !
Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.
* Relances "Ad-remover" : au menu principal choisi l'option "B" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dans l'ordre de ce que tu m'a demandé :
option 2
SmitFraudFix v2.398
Scan done at 21:51:18,77, 23/02/2009
Run from C:\Users\Admin_PC\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{13820777-BBB1-4FAF-821C-4C2172C4C952}: NameServer=0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{67B5A412-8B12-4D65-98E9-560BDC88673F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{13820777-BBB1-4FAF-821C-4C2172C4C952}: NameServer=0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{67B5A412-8B12-4D65-98E9-560BDC88673F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning not selected.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
option 5
SmitFraudFix v2.398
Scan done at 21:58:13,51, 23/02/2009
Run from C:\Users\Admin_PC\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix
Description: NVIDIA nForce Networking Controller
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{13820777-BBB1-4FAF-821C-4C2172C4C952}: NameServer=0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{67B5A412-8B12-4D65-98E9-560BDC88673F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{13820777-BBB1-4FAF-821C-4C2172C4C952}: NameServer=0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{67B5A412-8B12-4D65-98E9-560BDC88673F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix
Description: NVIDIA nForce Networking Controller
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{13820777-BBB1-4FAF-821C-4C2172C4C952}: NameServer=0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{67B5A412-8B12-4D65-98E9-560BDC88673F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{13820777-BBB1-4FAF-821C-4C2172C4C952}: NameServer=0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{67B5A412-8B12-4D65-98E9-560BDC88673F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
option 2
SmitFraudFix v2.398
Scan done at 21:51:18,77, 23/02/2009
Run from C:\Users\Admin_PC\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: NVIDIA nForce Networking Controller
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{13820777-BBB1-4FAF-821C-4C2172C4C952}: NameServer=0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{67B5A412-8B12-4D65-98E9-560BDC88673F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{13820777-BBB1-4FAF-821C-4C2172C4C952}: NameServer=0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{67B5A412-8B12-4D65-98E9-560BDC88673F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning not selected.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
option 5
SmitFraudFix v2.398
Scan done at 21:58:13,51, 23/02/2009
Run from C:\Users\Admin_PC\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix
Description: NVIDIA nForce Networking Controller
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{13820777-BBB1-4FAF-821C-4C2172C4C952}: NameServer=0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{67B5A412-8B12-4D65-98E9-560BDC88673F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{13820777-BBB1-4FAF-821C-4C2172C4C952}: NameServer=0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{67B5A412-8B12-4D65-98E9-560BDC88673F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix
Description: NVIDIA nForce Networking Controller
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{13820777-BBB1-4FAF-821C-4C2172C4C952}: NameServer=0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{67B5A412-8B12-4D65-98E9-560BDC88673F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{13820777-BBB1-4FAF-821C-4C2172C4C952}: NameServer=0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{67B5A412-8B12-4D65-98E9-560BDC88673F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
le voilà
------- LOGFILE OF AD-REMOVER 1.1.1.4 | ONLY XP/VISTA -------
Updated by C_XX on 22/02/2009 at 21:00
*** LIMITED TO ***
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares
******************
Start at: 22:12:23 | Mon 23/02/2009 | Boot mode: Safe Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC_JACQUES
Current User: Admin_PC - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 21
--- User Account Control is DISABLE
(!) ---- IE start pages/Tabs reset
+--------------------| Boonty/Boonty Games Elements Deleted :
.
.
+-----------------| Eorezo Elements Deleted :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Users\Admin_PC\AppData\Roaming\EoRezo
C:\Users\Jacques\AppData\Roaming\Eorezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-C1A6CAC8.pf
C:\Users\Admin_PC\AppData\Roaming\Microsoft\Windows\Cookies\admin_pc@eorezo[1].txt
+-----------------| Infected Poker Softwares Elements Deleted :
.
+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :
.
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
+-----------------| Other Adwares Deleted:
.
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version [Unable to get version] ----
ProfilePath: 09prqgfe.default
.
Prefs.js: Browser.Search.DefaultEngineName: "MyStart Search"
Prefs.js: Browser.Search.SelectedEngine: "MyStart Search"
.
.
.
.
.
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-2336820532-301271962-4261084351-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
[~3482 Bytes] - "C:\Ad-Report-Clean-23.02.2009.log"
[~3042 Bytes] - "C:\Ad-Report-Scan-23.02.2009.log"
-
C:\Program Files\Ad-remover\TOOLS\BACKUP\23.02.2009 - Prefs.js
End at: 22:14:11 | 23/02/2009
.
+-----------------| E.O.F - 84 Lines
.
------- LOGFILE OF AD-REMOVER 1.1.1.4 | ONLY XP/VISTA -------
Updated by C_XX on 22/02/2009 at 21:00
*** LIMITED TO ***
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares
******************
Start at: 22:12:23 | Mon 23/02/2009 | Boot mode: Safe Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC_JACQUES
Current User: Admin_PC - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 21
--- User Account Control is DISABLE
(!) ---- IE start pages/Tabs reset
+--------------------| Boonty/Boonty Games Elements Deleted :
.
.
+-----------------| Eorezo Elements Deleted :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Users\Admin_PC\AppData\Roaming\EoRezo
C:\Users\Jacques\AppData\Roaming\Eorezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-C1A6CAC8.pf
C:\Users\Admin_PC\AppData\Roaming\Microsoft\Windows\Cookies\admin_pc@eorezo[1].txt
+-----------------| Infected Poker Softwares Elements Deleted :
.
+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Deleted :
.
.
+-----------------| It's TV Elements Deleted :
.
+-----------------| Sweetim Elements Deleted :
.
+-----------------| Other Adwares Deleted:
.
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version [Unable to get version] ----
ProfilePath: 09prqgfe.default
.
Prefs.js: Browser.Search.DefaultEngineName: "MyStart Search"
Prefs.js: Browser.Search.SelectedEngine: "MyStart Search"
.
.
.
.
.
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-2336820532-301271962-4261084351-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
[~3482 Bytes] - "C:\Ad-Report-Clean-23.02.2009.log"
[~3042 Bytes] - "C:\Ad-Report-Scan-23.02.2009.log"
-
C:\Program Files\Ad-remover\TOOLS\BACKUP\23.02.2009 - Prefs.js
End at: 22:14:11 | 23/02/2009
.
+-----------------| E.O.F - 84 Lines
.
ok maintenant un nouvel hijackthis et ceci :
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:53, on 23/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\System32\nvraidservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP Wireless Adapter\HPWLan.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\System32\rundll32.exe
C:\Users\Admin_PC\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HPWireless] "C:\Program Files\HP Wireless Adapter\HPWLAN.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Google Update] "C:\Users\Admin_PC\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Gestionnaire de connexion.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{13820777-BBB1-4FAF-821C-4C2172C4C952}: NameServer = 0.0.0.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{13820777-BBB1-4FAF-821C-4C2172C4C952}: NameServer = 0.0.0.0
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c98e22f2e27a6e) (gupdate1c98e22f2e27a6e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
Scan saved at 23:27:53, on 23/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Windows\System32\nvraidservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP Wireless Adapter\HPWLan.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\System32\rundll32.exe
C:\Users\Admin_PC\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP Wireless Printer Adapter\ConnectMgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HPWireless] "C:\Program Files\HP Wireless Adapter\HPWLAN.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Google Update] "C:\Users\Admin_PC\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe (User 'Default user')
O4 - Global Startup: Gestionnaire de connexion.lnk = ?
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O17 - HKLM\System\CCS\Services\Tcpip\..\{13820777-BBB1-4FAF-821C-4C2172C4C952}: NameServer = 0.0.0.0
O17 - HKLM\System\CS1\Services\Tcpip\..\{13820777-BBB1-4FAF-821C-4C2172C4C952}: NameServer = 0.0.0.0
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service Google Update (gupdate1c98e22f2e27a6e) (gupdate1c98e22f2e27a6e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
j'ai obtenu ceci
Rapport GenProc 2.385 [1] - 24/02/2009 à 11:40:54,02 - Windows Vista
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
__________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
Rapport GenProc 2.385 [1] - 24/02/2009 à 11:40:54,02 - Windows Vista
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
__________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
ok maintenant ceci
Telecharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Tutoriaux
Et ensuite ceci :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Telecharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Tutoriaux
Et ensuite ceci :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
j'ai scanné avec malwarebytes puis nettoyé avec Ccleaner. J'ai installé Superantispyware et suivi scrupuleusement la marche à suivre. Le scan a duré des heures et je suis maintenant en phase de mise de quarantaine et suppression. Le processus a démarré mais semble bloqué.
Ci-aprés le premier rapport
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1798
Windows 6.0.6001 Service Pack 1
24/02/2009 16:08:22
mbam-log-2009-02-24 (16-08-22).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 181823
Temps écoulé: 53 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\$RECYCLE.BIN\S-1-5-21-2336820532-301271962-4261084351-1000\$RHWE69K\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\AskSBar\bar\ASKSBAR.DLL (Adware.AskSBAR) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> Quarantined and deleted successfully.
C:\Users\Admin_PC\Downloads\GenProc\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Admin_PC\Downloads\GenProc\Nouveau dossier\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Admin_PC\Downloads\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Ci-aprés le premier rapport
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1798
Windows 6.0.6001 Service Pack 1
24/02/2009 16:08:22
mbam-log-2009-02-24 (16-08-22).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 181823
Temps écoulé: 53 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\$RECYCLE.BIN\S-1-5-21-2336820532-301271962-4261084351-1000\$RHWE69K\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\AskSBar\bar\ASKSBAR.DLL (Adware.AskSBAR) -> Quarantined and deleted successfully.
C:\ToolBar SD\Backup-TB\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Adware.AskSBAR) -> Quarantined and deleted successfully.
C:\Users\Admin_PC\Downloads\GenProc\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Admin_PC\Downloads\GenProc\Nouveau dossier\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Admin_PC\Downloads\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Suite de mes scan :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/25/2009 at 04:52 PM
Application Version : 4.25.1014
Core Rules Database Version : 3772
Trace Rules Database Version: 1731
Scan type : Complete Scan
Total Scan Time : 07:04:24
Memory items scanned : 631
Memory threats detected : 0
Registry items scanned : 6948
Registry threats detected : 6
File items scanned : 919890
File threats detected : 145
Adware.Tracking Cookie
C:\Users\Admin_PC\AppData\Roaming\Microsoft\Windows\Cookies\admin_pc@xiti[1].txt
C:\Documents and Settings\Admin_PC\AppData\Roaming\Microsoft\Windows\Cookies\admin_pc@xiti[1].txt
C:\Documents and Settings\Admin_PC\Application Data\Microsoft\Windows\Cookies\admin_pc@xiti[1].txt
C:\Documents and Settings\Admin_PC\Cookies\admin_pc@xiti[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@2o7[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@ad.zanox[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@adserver.aol[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@advertising[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atdmt[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atwola[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bluestreak[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@doubleclick[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@hitbox[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@smartadserver[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@tacoda[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@tradedoubler[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@weborama[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@www.googleadservices[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@xiti[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@2o7[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@ad.zanox[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@adserver.aol[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@advertising[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@atdmt[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@atwola[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@bluestreak[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@doubleclick[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@hitbox[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@smartadserver[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@tacoda[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@tradedoubler[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@weborama[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@www.googleadservices[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@xiti[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@2o7[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@ad.zanox[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@adserver.aol[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@advertising[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@atdmt[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@atwola[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@bluestreak[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@doubleclick[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@hitbox[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@smartadserver[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@tacoda[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@tradedoubler[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@weborama[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@www.googleadservices[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@xiti[1].txt
C:\Users\Admin_PC\Application Data\Microsoft\Windows\Cookies\admin_pc@xiti[1].txt
C:\Users\Admin_PC\Cookies\admin_pc@xiti[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@2o7[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@ad.zanox[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@adserver.aol[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@advertising[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atdmt[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atwola[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bluestreak[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@doubleclick[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@hitbox[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@smartadserver[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@tacoda[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@tradedoubler[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@weborama[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@www.googleadservices[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@xiti[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@2o7[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@ad.zanox[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@adserver.aol[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@advertising[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@atdmt[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@atwola[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@bluestreak[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@doubleclick[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@hitbox[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@smartadserver[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@tacoda[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@tradedoubler[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@weborama[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@www.googleadservices[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@xiti[1].txt
C:\Users\Invité\Cookies\Low\invité@2o7[1].txt
C:\Users\Invité\Cookies\Low\invité@ad.zanox[1].txt
C:\Users\Invité\Cookies\Low\invité@adserver.aol[1].txt
C:\Users\Invité\Cookies\Low\invité@advertising[2].txt
C:\Users\Invité\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Users\Invité\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Users\Invité\Cookies\Low\invité@atdmt[2].txt
C:\Users\Invité\Cookies\Low\invité@atwola[2].txt
C:\Users\Invité\Cookies\Low\invité@bluestreak[2].txt
C:\Users\Invité\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Users\Invité\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Users\Invité\Cookies\Low\invité@doubleclick[2].txt
C:\Users\Invité\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Users\Invité\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Users\Invité\Cookies\Low\invité@hitbox[2].txt
C:\Users\Invité\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Users\Invité\Cookies\Low\invité@smartadserver[2].txt
C:\Users\Invité\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Users\Invité\Cookies\Low\invité@tacoda[1].txt
C:\Users\Invité\Cookies\Low\invité@tradedoubler[1].txt
C:\Users\Invité\Cookies\Low\invité@weborama[2].txt
C:\Users\Invité\Cookies\Low\invité@www.googleadservices[2].txt
C:\Users\Invité\Cookies\Low\invité@xiti[1].txt
Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
Trojan.DNSChanger-Codec
HKU\S-1-5-21-2336820532-301271962-4261084351-1000\Software\fcn
Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE
puis
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/24/2009 at 10:23 PM
Application Version : 4.25.1012
Core Rules Database Version : 3772
Trace Rules Database Version: 1731
Scan type : Complete Scan
Total Scan Time : 05:55:24
Memory items scanned : 638
Memory threats detected : 0
Registry items scanned : 6948
Registry threats detected : 6
File items scanned : 993431
File threats detected : 139
Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
Trojan.DNSChanger-Codec
HKU\S-1-5-21-2336820532-301271962-4261084351-1000\Software\fcn
Adware.Tracking Cookie
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@2o7[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@ad.zanox[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@adserver.aol[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@advertising[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atdmt[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atwola[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bluestreak[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@doubleclick[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@hitbox[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@smartadserver[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@tacoda[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@tradedoubler[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@weborama[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@www.googleadservices[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@xiti[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@2o7[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@ad.zanox[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@adserver.aol[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@advertising[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@atdmt[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@atwola[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@bluestreak[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@doubleclick[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@hitbox[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@smartadserver[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@tacoda[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@tradedoubler[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@weborama[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@www.googleadservices[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@xiti[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@2o7[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@ad.zanox[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@adserver.aol[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@advertising[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@atdmt[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@atwola[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@bluestreak[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@doubleclick[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@hitbox[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@smartadserver[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@tacoda[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@tradedoubler[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@weborama[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@www.googleadservices[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@xiti[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@2o7[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@ad.zanox[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@adserver.aol[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@advertising[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atdmt[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atwola[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bluestreak[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@doubleclick[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@hitbox[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@smartadserver[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@tacoda[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@tradedoubler[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@weborama[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@www.googleadservices[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@xiti[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@2o7[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@ad.zanox[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@adserver.aol[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@advertising[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@atdmt[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@atwola[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@bluestreak[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@doubleclick[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@hitbox[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@smartadserver[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@tacoda[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@tradedoubler[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@weborama[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@www.googleadservices[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@xiti[1].txt
C:\Users\Invité\Cookies\Low\invité@2o7[1].txt
C:\Users\Invité\Cookies\Low\invité@ad.zanox[1].txt
C:\Users\Invité\Cookies\Low\invité@adserver.aol[1].txt
C:\Users\Invité\Cookies\Low\invité@advertising[2].txt
C:\Users\Invité\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Users\Invité\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Users\Invité\Cookies\Low\invité@atdmt[2].txt
C:\Users\Invité\Cookies\Low\invité@atwola[2].txt
C:\Users\Invité\Cookies\Low\invité@bluestreak[2].txt
C:\Users\Invité\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Users\Invité\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Users\Invité\Cookies\Low\invité@doubleclick[2].txt
C:\Users\Invité\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Users\Invité\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Users\Invité\Cookies\Low\invité@hitbox[2].txt
C:\Users\Invité\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Users\Invité\Cookies\Low\invité@smartadserver[2].txt
C:\Users\Invité\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Users\Invité\Cookies\Low\invité@tacoda[1].txt
C:\Users\Invité\Cookies\Low\invité@tradedoubler[1].txt
C:\Users\Invité\Cookies\Low\invité@weborama[2].txt
C:\Users\Invité\Cookies\Low\invité@www.googleadservices[2].txt
C:\Users\Invité\Cookies\Low\invité@xiti[1].txt
Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/25/2009 at 04:52 PM
Application Version : 4.25.1014
Core Rules Database Version : 3772
Trace Rules Database Version: 1731
Scan type : Complete Scan
Total Scan Time : 07:04:24
Memory items scanned : 631
Memory threats detected : 0
Registry items scanned : 6948
Registry threats detected : 6
File items scanned : 919890
File threats detected : 145
Adware.Tracking Cookie
C:\Users\Admin_PC\AppData\Roaming\Microsoft\Windows\Cookies\admin_pc@xiti[1].txt
C:\Documents and Settings\Admin_PC\AppData\Roaming\Microsoft\Windows\Cookies\admin_pc@xiti[1].txt
C:\Documents and Settings\Admin_PC\Application Data\Microsoft\Windows\Cookies\admin_pc@xiti[1].txt
C:\Documents and Settings\Admin_PC\Cookies\admin_pc@xiti[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@2o7[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@ad.zanox[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@adserver.aol[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@advertising[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atdmt[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atwola[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bluestreak[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@doubleclick[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@hitbox[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@smartadserver[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@tacoda[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@tradedoubler[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@weborama[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@www.googleadservices[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@xiti[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@2o7[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@ad.zanox[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@adserver.aol[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@advertising[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@atdmt[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@atwola[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@bluestreak[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@doubleclick[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@hitbox[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@smartadserver[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@tacoda[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@tradedoubler[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@weborama[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@www.googleadservices[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@xiti[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@2o7[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@ad.zanox[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@adserver.aol[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@advertising[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@atdmt[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@atwola[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@bluestreak[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@doubleclick[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@hitbox[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@smartadserver[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@tacoda[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@tradedoubler[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@weborama[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@www.googleadservices[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@xiti[1].txt
C:\Users\Admin_PC\Application Data\Microsoft\Windows\Cookies\admin_pc@xiti[1].txt
C:\Users\Admin_PC\Cookies\admin_pc@xiti[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@2o7[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@ad.zanox[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@adserver.aol[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@advertising[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atdmt[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atwola[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bluestreak[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@doubleclick[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@hitbox[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@smartadserver[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@tacoda[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@tradedoubler[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@weborama[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@www.googleadservices[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@xiti[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@2o7[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@ad.zanox[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@adserver.aol[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@advertising[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@atdmt[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@atwola[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@bluestreak[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@doubleclick[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@hitbox[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@smartadserver[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@tacoda[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@tradedoubler[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@weborama[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@www.googleadservices[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@xiti[1].txt
C:\Users\Invité\Cookies\Low\invité@2o7[1].txt
C:\Users\Invité\Cookies\Low\invité@ad.zanox[1].txt
C:\Users\Invité\Cookies\Low\invité@adserver.aol[1].txt
C:\Users\Invité\Cookies\Low\invité@advertising[2].txt
C:\Users\Invité\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Users\Invité\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Users\Invité\Cookies\Low\invité@atdmt[2].txt
C:\Users\Invité\Cookies\Low\invité@atwola[2].txt
C:\Users\Invité\Cookies\Low\invité@bluestreak[2].txt
C:\Users\Invité\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Users\Invité\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Users\Invité\Cookies\Low\invité@doubleclick[2].txt
C:\Users\Invité\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Users\Invité\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Users\Invité\Cookies\Low\invité@hitbox[2].txt
C:\Users\Invité\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Users\Invité\Cookies\Low\invité@smartadserver[2].txt
C:\Users\Invité\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Users\Invité\Cookies\Low\invité@tacoda[1].txt
C:\Users\Invité\Cookies\Low\invité@tradedoubler[1].txt
C:\Users\Invité\Cookies\Low\invité@weborama[2].txt
C:\Users\Invité\Cookies\Low\invité@www.googleadservices[2].txt
C:\Users\Invité\Cookies\Low\invité@xiti[1].txt
Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
Trojan.DNSChanger-Codec
HKU\S-1-5-21-2336820532-301271962-4261084351-1000\Software\fcn
Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE
puis
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/24/2009 at 10:23 PM
Application Version : 4.25.1012
Core Rules Database Version : 3772
Trace Rules Database Version: 1731
Scan type : Complete Scan
Total Scan Time : 05:55:24
Memory items scanned : 638
Memory threats detected : 0
Registry items scanned : 6948
Registry threats detected : 6
File items scanned : 993431
File threats detected : 139
Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
Trojan.DNSChanger-Codec
HKU\S-1-5-21-2336820532-301271962-4261084351-1000\Software\fcn
Adware.Tracking Cookie
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@2o7[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@ad.zanox[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@adserver.aol[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@advertising[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atdmt[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atwola[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bluestreak[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@doubleclick[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@hitbox[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@smartadserver[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@tacoda[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@tradedoubler[1].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@weborama[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@www.googleadservices[2].txt
C:\Documents and Settings\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@xiti[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@2o7[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@ad.zanox[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@adserver.aol[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@advertising[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@atdmt[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@atwola[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@bluestreak[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@doubleclick[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@hitbox[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@smartadserver[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@tacoda[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@tradedoubler[1].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@weborama[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@www.googleadservices[2].txt
C:\Documents and Settings\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@xiti[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@2o7[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@ad.zanox[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@adserver.aol[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@advertising[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@atdmt[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@atwola[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@bluestreak[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@doubleclick[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@hitbox[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@smartadserver[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@tacoda[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@tradedoubler[1].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@weborama[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@www.googleadservices[2].txt
C:\Documents and Settings\Invité\Cookies\Low\invité@xiti[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@2o7[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@ad.zanox[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@adserver.aol[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@advertising[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atdmt[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@atwola[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bluestreak[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@doubleclick[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@hitbox[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@smartadserver[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@tacoda[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@tradedoubler[1].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@weborama[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@www.googleadservices[2].txt
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\Cookies\Low\invité@xiti[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@2o7[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@ad.zanox[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@adserver.aol[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@advertising[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@atdmt[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@atwola[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@bluestreak[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@doubleclick[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@hitbox[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@smartadserver[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@tacoda[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@tradedoubler[1].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@weborama[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@www.googleadservices[2].txt
C:\Users\Invité\Application Data\Microsoft\Windows\Cookies\Low\invité@xiti[1].txt
C:\Users\Invité\Cookies\Low\invité@2o7[1].txt
C:\Users\Invité\Cookies\Low\invité@ad.zanox[1].txt
C:\Users\Invité\Cookies\Low\invité@adserver.aol[1].txt
C:\Users\Invité\Cookies\Low\invité@advertising[2].txt
C:\Users\Invité\Cookies\Low\invité@aimfar.solution.weborama[2].txt
C:\Users\Invité\Cookies\Low\invité@aolfr.122.2o7[1].txt
C:\Users\Invité\Cookies\Low\invité@atdmt[2].txt
C:\Users\Invité\Cookies\Low\invité@atwola[2].txt
C:\Users\Invité\Cookies\Low\invité@bluestreak[2].txt
C:\Users\Invité\Cookies\Low\invité@bnpparibasnet.solution.weborama[2].txt
C:\Users\Invité\Cookies\Low\invité@cetelem.solution.weborama[2].txt
C:\Users\Invité\Cookies\Low\invité@doubleclick[2].txt
C:\Users\Invité\Cookies\Low\invité@ehg-neuftelecom.hitbox[1].txt
C:\Users\Invité\Cookies\Low\invité@greenzer.112.2o7[1].txt
C:\Users\Invité\Cookies\Low\invité@hitbox[2].txt
C:\Users\Invité\Cookies\Low\invité@msnportal.112.2o7[1].txt
C:\Users\Invité\Cookies\Low\invité@smartadserver[2].txt
C:\Users\Invité\Cookies\Low\invité@statsweb.bnpparibas[2].txt
C:\Users\Invité\Cookies\Low\invité@tacoda[1].txt
C:\Users\Invité\Cookies\Low\invité@tradedoubler[1].txt
C:\Users\Invité\Cookies\Low\invité@weborama[2].txt
C:\Users\Invité\Cookies\Low\invité@www.googleadservices[2].txt
C:\Users\Invité\Cookies\Low\invité@xiti[1].txt
Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE
ok maintenant tu peux supprimer tout cela. ensuite fait ceci :
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
OK j'ai supprimé mais j'ai maintenant un pb avec le lien que tu m'indiques. Ils me demandent de m'enregistrer et m'envoient un mail avec les éléments login. Je ne peux plus ouvrir mon outlook car MSVCR80.dll est maintenant introuvable. Est-ce que ça n'a pas été supprimé par erreur ????
voici ce que me signale le message
Signature du problème :
Nom d’événement de problème: APPCRASH
Nom de l’application: OUTLOOK.EXE
Version de l’application: 12.0.6316.5000
Horodatage de l'application: 4833a470
Nom du module par défaut: MSVCR80.dll
Version du module par défaut: 6.0.6001.18000
Horodateur du module par défaut: 4791a7a6
Code de l’exception: c0000135
Décalage de l’exception: 00009cac
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: 9d13
Information supplémentaire n° 2: 1abee00edb3fc1158f9ad6f44f0f6be8
Information supplémentaire n° 3: 9d13
Information supplémentaire n° 4: 1abee00edb3fc1158f9ad6f44f0f6be8
Lire notre déclaration de confidentialité :
https://privacy.microsoft.com/fr-fr/microsoft-error-reporting-privacy-statement
Signature du problème :
Nom d’événement de problème: APPCRASH
Nom de l’application: OUTLOOK.EXE
Version de l’application: 12.0.6316.5000
Horodatage de l'application: 4833a470
Nom du module par défaut: MSVCR80.dll
Version du module par défaut: 6.0.6001.18000
Horodateur du module par défaut: 4791a7a6
Code de l’exception: c0000135
Décalage de l’exception: 00009cac
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Information supplémentaire n° 1: 9d13
Information supplémentaire n° 2: 1abee00edb3fc1158f9ad6f44f0f6be8
Information supplémentaire n° 3: 9d13
Information supplémentaire n° 4: 1abee00edb3fc1158f9ad6f44f0f6be8
Lire notre déclaration de confidentialité :
https://privacy.microsoft.com/fr-fr/microsoft-error-reporting-privacy-statement
