Problème de spyware
Résolu
perccia
Messages postés
502
Statut
Membre
-
perccia Messages postés 502 Statut Membre -
perccia Messages postés 502 Statut Membre -
Bonjour,
je croit que j'ai un souci de spyware , à chaque fois que je me connecte sur le net sa m'ouvre des pages toute seul et c'est de la bub à chaque fois ; pourriez vous m'aider s'il vous plait
Merci
je croit que j'ai un souci de spyware , à chaque fois que je me connecte sur le net sa m'ouvre des pages toute seul et c'est de la bub à chaque fois ; pourriez vous m'aider s'il vous plait
Merci
A voir également:
- Problème de spyware
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
- Anti spyware gratuit - Télécharger - Antivirus & Antimalwares
- Anti spyware - Télécharger - Antivirus & Antimalwares
51 réponses
catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
http://www.gmer.net
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ta session.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
c ne marche pas j'a poutat fait F8 ais j'ai pas eu leeu oion pour chosir mode sans échec jvais éssayer f5
voila :
Search Navipromo version 3.7.6 commencé le 11/04/2009 à 2:13:35,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3400+ )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : antoine ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:30 Go)
D:\ (CD or DVD)
Recherche executé en mode sans échec
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\antoine\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\antoine\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\antoine\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\antoine\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\antoine\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\antoine\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\antoine\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gsmkocq"="\"c:\\users\\antoine\\appdata\\local\\gsmkocq.exe\" gsmkocq"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\antoine\AppData\Local\Microsoft" :
* Dans "C:\Users\antoine\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\antoine\AppData\Local" :
gsmkocq.exe trouvé !
gsmkocq.dat trouvé !
gsmkocq_nav.dat trouvé !
gsmkocq_navps.dat trouvé !
gsmkocq.bat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 11/04/2009 à 2:31:21,28 ***
Search Navipromo version 3.7.6 commencé le 11/04/2009 à 2:13:35,31
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3400+ )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : antoine ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:30 Go)
D:\ (CD or DVD)
Recherche executé en mode sans échec
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\antoine\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\antoine\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\antoine\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\antoine\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\antoine\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\antoine\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\antoine\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gsmkocq"="\"c:\\users\\antoine\\appdata\\local\\gsmkocq.exe\" gsmkocq"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\antoine\AppData\Local\Microsoft" :
* Dans "C:\Users\antoine\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\antoine\AppData\Local" :
gsmkocq.exe trouvé !
gsmkocq.dat trouvé !
gsmkocq_nav.dat trouvé !
gsmkocq_navps.dat trouvé !
gsmkocq.bat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 11/04/2009 à 2:31:21,28 ***
bon bin je l'ai fait sans le mode sans échec , j'a plus ka tou recomencais ... je le refrai dmin car la il se fait tard
merci d'avance de m'avoir aider et je vous tiens au courant demain .
merci d'avance de m'avoir aider et je vous tiens au courant demain .
bonjour , alors voila le résultat :
Clean Navipromo version 3.7.6 commencé le 11/04/2009 à 15:06:50,96
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3400+ )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : antoine ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:30 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\antoine\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\antoine\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\antoine\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\antoine\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\antoine\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\antoine\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\antoine\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\antoine\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\antoine\AppData\Local\Microsoft" *
* Dans "C:\Users\antoine\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\antoine\AppData\Local" *
gsmkocq.exe trouvé !
Copie gsmkocq.exe réalisée avec succès !
gsmkocq.exe supprimé !
gsmkocq.dat trouvé !
Copie gsmkocq.dat réalisée avec succès !
gsmkocq.dat supprimé !
gsmkocq_nav.dat trouvé !
Copie gsmkocq_nav.dat réalisée avec succès !
gsmkocq_nav.dat supprimé !
gsmkocq_navps.dat trouvé !
Copie gsmkocq_navps.dat réalisée avec succès !
gsmkocq_navps.dat supprimé !
gsmkocq.bat trouvé !
Copie gsmkocq.bat réalisée avec succès !
gsmkocq.bat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 11/04/2009 à 15:07:45,00 ***
Clean Navipromo version 3.7.6 commencé le 11/04/2009 à 15:06:50,96
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3400+ )
BIOS : PhoenixBIOS 4.0 Release 6.1
USER : antoine ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:30 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\antoine\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\antoine\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\antoine\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\antoine\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\antoine\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\antoine\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\antoine\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\antoine\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\antoine\AppData\Local\Microsoft" *
* Dans "C:\Users\antoine\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\antoine\AppData\Local" *
gsmkocq.exe trouvé !
Copie gsmkocq.exe réalisée avec succès !
gsmkocq.exe supprimé !
gsmkocq.dat trouvé !
Copie gsmkocq.dat réalisée avec succès !
gsmkocq.dat supprimé !
gsmkocq_nav.dat trouvé !
Copie gsmkocq_nav.dat réalisée avec succès !
gsmkocq_nav.dat supprimé !
gsmkocq_navps.dat trouvé !
Copie gsmkocq_navps.dat réalisée avec succès !
gsmkocq_navps.dat supprimé !
gsmkocq.bat trouvé !
Copie gsmkocq.bat réalisée avec succès !
gsmkocq.bat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 11/04/2009 à 15:07:45,00 ***
problème je n'arrive pas à remettre le mode sans échec j'ai fait sous f8 ou F5 mais sa ne marche pas , sinon ad.remover jtrouve toujours pas le logo , je ne sais pas ou il est mis
L'icône, ce n'est plus une tête de singe mais ça :
http://destrio5.free.fr/Telechargement_CCM/ADR.jpg
http://destrio5.free.fr/Telechargement_CCM/ADR.jpg
voila :
------- LOGFILE OF AD-REMOVER 1.1.2.6 | ONLY XP/VISTA -------
Updated by C_XX on 09/04/2009 at 21:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 18:32:37, 11/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-ANTOINE
Current User: antoine - Administrator
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 65
============ Known Adwares Found ============
.
HKCU\Software\Europa Casino
HKCU\Software\My Speedy Alert
HKCU\Software\Poker 770
HKCU\Software\pokerinstaller
HKCU\Software\Titan Poker
HKCU\Software\VB and VBA Program Settings\eurobarre
HKCU\Software\Vegas Red Casino
HKLM\Software\Europa Casino
HKLM\Software\My Speedy Alert
HKLM\Software\Poker 770
HKLM\Software\Titan Poker
HKLM\Software\Vegas Red Casino
HKU\S-1-5-21-1735678470-2778228086-2611267983-1000\Software\Titan Poker
.
C:\Program Files\Conduit
C:\Program Files\Eurobarre
C:\Program Files\PacificPoker4
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\Casino770
C:\ProgramData\Microgaming
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Users\antoine\AppData\Roaming\Mozilla\Firefox\Profiles\4mz2g2gh.default\searchplugins\lost.xml
C:\Users\antoine\AppData\Roaming\EoRezo
+-----------------| It's TV Elements Found:
HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
HKU\S-1-5-21-1735678470-2778228086-2611267983-1000\Software\ItsLabel
.
C:\Program Files\ItsLabel
C:\Users\antoine\AppData\Roaming\ItsLabel
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.8 ----
ProfilePath: 4mz2g2gh.default (antoine)
.
Prefs.js: Browser.Search.DefaultEngineName: "Yahoo"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.
---- Internet Explorer Version 8.0.6001.18702 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://fr.yahoo.com/?fr=fp-tyc7
Start page: hxxp://fr.msn.com/?ocid=iehp
+-[HKEY_USERS\S-1-5-21-1735678470-2778228086-2611267983-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://fr.yahoo.com/?fr=fp-tyc7
Start page: hxxp://fr.msn.com/?ocid=iehp
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://fr.yahoo.com/?fr=fp-tyc7
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://fr.yahoo.com/?fr=fp-tyc7
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
4185 Byte(s) - C:\Ad-Report-Scan-11.04.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 18:38:27 | 11/04/2009
.
+-----------------| E.O.F - 101 Lines
.
------- LOGFILE OF AD-REMOVER 1.1.2.6 | ONLY XP/VISTA -------
Updated by C_XX on 09/04/2009 at 21:30
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/
Start at: 18:32:37, 11/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-ANTOINE
Current User: antoine - Administrator
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\
--- Running Processes: 65
============ Known Adwares Found ============
.
HKCU\Software\Europa Casino
HKCU\Software\My Speedy Alert
HKCU\Software\Poker 770
HKCU\Software\pokerinstaller
HKCU\Software\Titan Poker
HKCU\Software\VB and VBA Program Settings\eurobarre
HKCU\Software\Vegas Red Casino
HKLM\Software\Europa Casino
HKLM\Software\My Speedy Alert
HKLM\Software\Poker 770
HKLM\Software\Titan Poker
HKLM\Software\Vegas Red Casino
HKU\S-1-5-21-1735678470-2778228086-2611267983-1000\Software\Titan Poker
.
C:\Program Files\Conduit
C:\Program Files\Eurobarre
C:\Program Files\PacificPoker4
C:\ProgramData\Microsoft\Windows\Startm~1\Programs\Casino770
C:\ProgramData\Microgaming
+-----------------| Boonty/Boonty Games Elements Found:
.
.
+-----------------| Eorezo Elements Found:
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Users\antoine\AppData\Roaming\Mozilla\Firefox\Profiles\4mz2g2gh.default\searchplugins\lost.xml
C:\Users\antoine\AppData\Roaming\EoRezo
+-----------------| It's TV Elements Found:
HKCU\Software\ItsLabel
HKLM\Software\ItsLabel
HKU\S-1-5-21-1735678470-2778228086-2611267983-1000\Software\ItsLabel
.
C:\Program Files\ItsLabel
C:\Users\antoine\AppData\Roaming\ItsLabel
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.8 ----
ProfilePath: 4mz2g2gh.default (antoine)
.
Prefs.js: Browser.Search.DefaultEngineName: "Yahoo"
Prefs.js: Browser.Search.SelectedEngine: "Google"
Prefs.js: Browser.Search.DefaultUrl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
.
.
.
.
.
---- Internet Explorer Version 8.0.6001.18702 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://fr.yahoo.com/?fr=fp-tyc7
Start page: hxxp://fr.msn.com/?ocid=iehp
+-[HKEY_USERS\S-1-5-21-1735678470-2778228086-2611267983-1000\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://fr.yahoo.com/?fr=fp-tyc7
Start page: hxxp://fr.msn.com/?ocid=iehp
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://fr.yahoo.com/?fr=fp-tyc7
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://fr.yahoo.com/?fr=fp-tyc7
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
4185 Byte(s) - C:\Ad-Report-Scan-11.04.2009.log
0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE
End at: 18:38:27 | 11/04/2009
.
+-----------------| E.O.F - 101 Lines
.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
● Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
● Coche "A" à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG
● Puis choisis S, le programme va travailler.
● Poste le rapport qui apparaît à la fin (C:\Ad-Report-Clean-(date).log).
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
● Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.
● Coche "A" à l'écran de sélection :
http://sd-1.archive-host.com/membres/up/16506160323759868/Capturer-ADR.JPG
● Puis choisis S, le programme va travailler.
● Poste le rapport qui apparaît à la fin (C:\Ad-Report-Clean-(date).log).
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\