PTI SOUCI
Résolu
franky95
Messages postés
206
Statut
Membre
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour,
J'ai mon pc qui rame et j'ai trouvé 3 éléments infecté en passant par malware et voici le rapport
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1809
Windows 6.0.6001 Service Pack 1
27/02/2009 15:23:32
mbam-log-2009-02-27 (15-23-28).txt
Type de recherche: Examen rapide
Eléments examinés: 58135
Temps écoulé: 3 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.
merci pour votre aide
J'ai mon pc qui rame et j'ai trouvé 3 éléments infecté en passant par malware et voici le rapport
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1809
Windows 6.0.6001 Service Pack 1
27/02/2009 15:23:32
mbam-log-2009-02-27 (15-23-28).txt
Type de recherche: Examen rapide
Eléments examinés: 58135
Temps écoulé: 3 minute(s), 32 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.
merci pour votre aide
9 réponses
Salut,
--> Désactive l'UAC le temps de la désinfection.
● Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
● Clique droit sur le raccourci d'Ad-remover située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
● Au menu principal, choisis l'option "A".
● Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, firewall...) d'où l'alerte émise par ces antivirus.
--> Désactive l'UAC le temps de la désinfection.
● Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
● Clique droit sur le raccourci d'Ad-remover située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
● Au menu principal, choisis l'option "A".
● Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, firewall...) d'où l'alerte émise par ces antivirus.
en etaignent mon PC sous vista
J'ai ce message
access violation at address DO4BA7C5 in module teatimer.exe
read of address 00000010
J'ai ce message
access violation at address DO4BA7C5 in module teatimer.exe
read of address 00000010
"access violation at address DO4BA7C5 in module teatimer.exe
read of address 00000010"
---> C'est le TeaTimer de Spybot qui bogue.
read of address 00000010"
---> C'est le TeaTimer de Spybot qui bogue.
------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------
Updated by C_XX on 25/02/2009 at 20:30
Start at: 20:35:13 | 27/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Basic Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-LINDA
Current User: Linda - Administrator
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 73
--- User Account Control is DISABLE
+-----------------| Boonty/Boonty Games Elements Found:
Service: Boonty Games
.
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\System\ControlSet001\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Common Files\BOONTY Shared
C:\ProgramData\BOONTY
\BOONTY
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\BoontyGames
C:\Users\Linda\AppData\Local\Temp\BoontyGames.0001
C:\Users\Linda\AppData\Local\Temp\tdm.log
C:\Windows\Prefetch\BOONTY.EXE-18D7C200.pf
C:\Windows\Prefetch\BOONTYGAMES.0001-75F471EC.pf
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@ads.boonty[1].txt
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@genericshell.boonty[1].txt
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@shell.boonty[1].txt
+-----------------| Eorezo Elements Found:
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Users\Linda\AppData\Roaming\EoRezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-9AA0AB51.pf
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@eorezo[1].txt
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Other Adwares Found:
.
.
+-----------------| Added Scan:
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.neufportail.fr/
+-[HKEY_USERS\S-1-5-21-1558988179-2074501265-3104076041-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.neufportail.fr/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://fr.yahoo.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http
Start page: hxxp://fr.yahoo.com
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
+---------------------------------------------------------------------------+
[~3492 Bytes] - C:\Ad-Report-Scan-27.02.2009.log
- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 20:37:40 | 27/02/2009
.
+-----------------| E.O.F - 78 Lines
.
Merci
Updated by C_XX on 25/02/2009 at 20:30
Start at: 20:35:13 | 27/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Basic Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-LINDA
Current User: Linda - Administrator
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 73
--- User Account Control is DISABLE
+-----------------| Boonty/Boonty Games Elements Found:
Service: Boonty Games
.
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\System\ControlSet001\Services\Boonty Games
HKLM\System\CurrentControlSet\Services\Boonty Games
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Boonty
C:\Program Files\BoontyGames
C:\Program Files\Common Files\BOONTY Shared
C:\ProgramData\BOONTY
\BOONTY
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\BoontyGames
C:\Users\Linda\AppData\Local\Temp\BoontyGames.0001
C:\Users\Linda\AppData\Local\Temp\tdm.log
C:\Windows\Prefetch\BOONTY.EXE-18D7C200.pf
C:\Windows\Prefetch\BOONTYGAMES.0001-75F471EC.pf
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@ads.boonty[1].txt
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@genericshell.boonty[1].txt
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@shell.boonty[1].txt
+-----------------| Eorezo Elements Found:
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
.
C:\Users\Linda\AppData\Roaming\EoRezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-9AA0AB51.pf
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@eorezo[1].txt
+-----------------| Infected Poker Softwares Elements Found:
.
+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:
.
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Other Adwares Found:
.
.
+-----------------| Added Scan:
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.neufportail.fr/
+-[HKEY_USERS\S-1-5-21-1558988179-2074501265-3104076041-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.gateway.com/g/startpage.html?Ch=Retail&SubCH=&Br=EM&Loc=FRN_FR&Sys=PTB&M=eMachines E510
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.neufportail.fr/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://fr.yahoo.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http
Start page: hxxp://fr.yahoo.com
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
+---------------------------------------------------------------------------+
[~3492 Bytes] - C:\Ad-Report-Scan-27.02.2009.log
- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 20:37:40 | 27/02/2009
.
+-----------------| E.O.F - 78 Lines
.
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
● Clique droit sur AD-Remover et choisis Exécuter en tant qu'administrateur : au menu principal, choisis l'option B.
● Coche A à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG
● Puis choisis S, le programme va travailler.
● Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
● Clique droit sur AD-Remover et choisis Exécuter en tant qu'administrateur : au menu principal, choisis l'option B.
● Coche A à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG
● Puis choisis S, le programme va travailler.
● Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.log)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------
Updated by C_XX on 25/02/2009 at 20:30
*** LIMITED TO ***
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
******************
Start at: 21:11:38 | 27/02/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Basic Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-LINDA
Current User: Linda - Administrator
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 73
--- User Account Control is DISABLE
(!) ---- IE start pages/Tabs reset
+--------------------| Boonty/Boonty Games Elements Deleted :
Service: "Boonty Games"
.
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Boonty
C:\ProgramData\BOONTY
C:\Program Files\BoontyGames
C:\Program Files\Common Files\BOONTY Shared
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\BoontyGames
C:\Users\Linda\AppData\Local\Temp\BoontyGames.0001
C:\Users\Linda\AppData\Local\Temp\tdm.log
C:\Windows\Prefetch\BOONTY.EXE-18D7C200.pf
C:\Windows\Prefetch\BOONTYGAMES.0001-75F471EC.pf
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@ads.boonty[1].txt
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@genericshell.boonty[1].txt
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@shell.boonty[1].txt
+-----------------| Eorezo Elements Deleted :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Program Files\EoRezo
C:\Users\Linda\AppData\Roaming\EoRezo
C:\Users\Linda\AppData\Local\Temp\is-NHA9Q.tmp\EoRezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-9AA0AB51.pf
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@ads.eorezo[1].txt
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@eorezo[2].txt
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@mir0.eorezo[1].txt
+-----------------| Infected Poker Softwares Elements Deleted :
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-1558988179-2074501265-3104076041-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
[~4354 Bytes] - C:\Ad-Report-Clean-27.02.2009.log
[~3713 Bytes] - C:\Ad-Report-Scan-27.02.2009.log
- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 21:13:41 | 27/02/2009
.
+-----------------| E.O.F - 88 Lines
.
MERCI !
Updated by C_XX on 25/02/2009 at 20:30
*** LIMITED TO ***
Boonty/BoontyGames
Eorezo
Infected Poker Softwares
******************
Start at: 21:11:38 | 27/02/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Basic Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-LINDA
Current User: Linda - Administrator
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 73
--- User Account Control is DISABLE
(!) ---- IE start pages/Tabs reset
+--------------------| Boonty/Boonty Games Elements Deleted :
Service: "Boonty Games"
.
HKCU\Software\Boonty
HKLM\Software\Boonty
HKLM\System\ControlSet003\Services\Boonty Games
.
C:\Boonty
C:\ProgramData\BOONTY
C:\Program Files\BoontyGames
C:\Program Files\Common Files\BOONTY Shared
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\BoontyGames
C:\Users\Linda\AppData\Local\Temp\BoontyGames.0001
C:\Users\Linda\AppData\Local\Temp\tdm.log
C:\Windows\Prefetch\BOONTY.EXE-18D7C200.pf
C:\Windows\Prefetch\BOONTYGAMES.0001-75F471EC.pf
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@ads.boonty[1].txt
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@genericshell.boonty[1].txt
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@shell.boonty[1].txt
+-----------------| Eorezo Elements Deleted :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\Program Files\EoRezo
C:\Users\Linda\AppData\Roaming\EoRezo
C:\Users\Linda\AppData\Local\Temp\is-NHA9Q.tmp\EoRezo
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-9AA0AB51.pf
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@ads.eorezo[1].txt
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@eorezo[2].txt
C:\Users\Linda\AppData\Roaming\Microsoft\Windows\Cookies\linda@mir0.eorezo[1].txt
+-----------------| Infected Poker Softwares Elements Deleted :
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Internet Explorer Version 7.0.6001.18000 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-1558988179-2074501265-3104076041-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
[~4354 Bytes] - C:\Ad-Report-Clean-27.02.2009.log
[~3713 Bytes] - C:\Ad-Report-Scan-27.02.2009.log
- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 21:13:41 | 27/02/2009
.
+-----------------| E.O.F - 88 Lines
.
MERCI !
