Besoin aide: Trojan-Game Thie. WIN32.WOW.abf
Gael
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Quelqu'un pourrait-il m'aider SVP:
J'ai sacanner mon oedi avec The cleaner est je suis infecté par un Trojan-Game Thie.WIN32.abf. Je sais pas comment le virer... que faire,
Voici également mon log avec Hijackthis (merci encore 1 fois):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:47, on 14/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\The Cleaner Demo\cleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.hr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: vskype - (no CLSID) - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Google Update (gupdate1c98f9dc15996e2) (gupdate1c98f9dc15996e2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Quelqu'un pourrait-il m'aider SVP:
J'ai sacanner mon oedi avec The cleaner est je suis infecté par un Trojan-Game Thie.WIN32.abf. Je sais pas comment le virer... que faire,
Voici également mon log avec Hijackthis (merci encore 1 fois):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:47, on 14/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\The Cleaner Demo\cleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.hr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: vskype - (no CLSID) - (no file)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Google Update (gupdate1c98f9dc15996e2) (gupdate1c98f9dc15996e2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
21 réponses
salut :
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge et install UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Avant tout merci pour l'aide...
Voici le rapport:
############################## | UsbFix V6.017 |
User : gaël (Administrateurs) # GAEL
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 16:26:51 | 14/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
FW : Bitdefender Firewall[ Enabled ]8.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,95 Go (15,37 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 999,7 Mo (835,97 Mo free) # FAT
H:\ -> Disque fixe local # 465,76 Go (280,68 Go free) [TV-X] # NTFS
I:\ -> Disque amovible # 1005,47 Mo (890,33 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\The Cleaner Demo\cleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
I:\autorun.inf # -> fichier appelé : "I:\umwvfa.exe" ( Présent ! )
Présent ! I:\autorun.inf
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
C:\PR1\PR1.EXE
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{9135f58e-2906-11de-baf4-00123fb70e19}
Shell\AutoRun\command =I:\umwvfa.exe
Shell\explore\Command =I:\umwvfa.exe
Shell\open\Command =I:\umwvfa.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.017 ! |
Voici le rapport:
############################## | UsbFix V6.017 |
User : gaël (Administrateurs) # GAEL
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 16:26:51 | 14/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
FW : Bitdefender Firewall[ Enabled ]8.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,95 Go (15,37 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 999,7 Mo (835,97 Mo free) # FAT
H:\ -> Disque fixe local # 465,76 Go (280,68 Go free) [TV-X] # NTFS
I:\ -> Disque amovible # 1005,47 Mo (890,33 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\The Cleaner Demo\cleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
I:\autorun.inf # -> fichier appelé : "I:\umwvfa.exe" ( Présent ! )
Présent ! I:\autorun.inf
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
C:\PR1\PR1.EXE
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{9135f58e-2906-11de-baf4-00123fb70e19}
Shell\AutoRun\command =I:\umwvfa.exe
Shell\explore\Command =I:\umwvfa.exe
Shell\open\Command =I:\umwvfa.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.017 ! |
C:\PR1\PR1.EXE
tu sais ce que c'est ca ?
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
tu sais ce que c'est ca ?
▶ (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
▶ Ton bureau disparaitra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici:
############################## | UsbFix V6.017 |
User : gaël (Administrateurs) # GAEL
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 16:42:59 | 14/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
FW : Bitdefender Firewall[ Enabled ]8.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,95 Go (15,32 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 999,7 Mo (835,97 Mo free) # FAT
H:\ -> Disque fixe local # 465,76 Go (280,68 Go free) [TV-X] # NTFS
I:\ -> Disque amovible # 1005,47 Mo (890,33 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
################## | Fichiers # Dossiers infectieux |
I:\autorun.inf # -> fichier appelé : "I:\umwvfa.exe" ( Présent ! )
Supprimé ! -> I:\umwvfa.exe
Supprimé ! I:\autorun.inf
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
C:\PR1\PR1.EXE
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[20/08/2004 12:37|--a------|0] -> C:\AUTOEXEC.BAT
[05/01/2006 16:53|--a------|216] -> C:\Boot.bak
[04/11/2008 18:40|--ahs----|286] -> C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin
[19/06/2006 12:28|---h-----|9687] -> C:\cache.dmx
[04/08/2004 00:00|--a------|263488] -> C:\cmldr
[20/08/2004 12:37|--a------|0] -> C:\CONFIG.SYS
[15/01/2008 00:28|--a------|0] -> C:\DBS.TXT
[08/11/2006 15:36|--a------|57958] -> C:\debug.log
[28/12/2005 10:56|-rah-----|4778] -> C:\dell.sdr
[05/09/2001 22:00|--a------|1700352] -> C:\gdiplus.dll
[?|?|?] -> C:\hiberfil.sys
[21/02/2007 17:14|--a------|4128] -> C:\INFCACHE.1
[20/08/2004 12:37|--ah-----|0] -> C:\IO.SYS
[28/12/2005 11:13|--ah-----|838] -> C:\IPH.PH
[24/04/2007 11:14|--a------|649] -> C:\mpeg.txt
[06/02/2008 11:28|--a------|64] -> C:\msconfig.bat
[20/08/2004 12:37|--ah-----|0] -> C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[25/09/2008 19:05|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[23/04/2007 23:22|--a------|1627] -> C:\pvas.txt
[05/11/2008 18:18|--a------|2646] -> C:\TCleaner.txt
[14/08/2009 16:47|--a------|3732] -> C:\UsbFix.txt
[24/04/2007 11:14|--a------|1794363] -> C:\video.pass
[18/10/2008 23:36|--a------|15067944] -> G:\Bd Fr - Comix - Erotique - Coq - La Secr‚taire.pdf
[20/10/2008 11:37|--a------|57806177] -> G:\Comics - XXX - Hilda vol 1-3 (Kovacq) - FR.pdf
[02/09/2008 18:18|--a------|69513946] -> G:\Kovacq - Diane de Grand Lieu T1 & T2.pdf
[?|?|?] -> G:\¿Ð
[18/05/2008 20:28|--a------|6113951732] -> H:\1 mai krka.avi
[15/09/2008 17:42|--ahs----|4608] -> H:\Thumbs.db
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\GAL~1\Bureau\UsbFix_Upload_Me_GAEL.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.017 ! |
############################## | UsbFix V6.017 |
User : gaël (Administrateurs) # GAEL
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 16:42:59 | 14/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
FW : Bitdefender Firewall[ Enabled ]8.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 145,95 Go (15,32 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 999,7 Mo (835,97 Mo free) # FAT
H:\ -> Disque fixe local # 465,76 Go (280,68 Go free) [TV-X] # NTFS
I:\ -> Disque amovible # 1005,47 Mo (890,33 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
################## | Fichiers # Dossiers infectieux |
I:\autorun.inf # -> fichier appelé : "I:\umwvfa.exe" ( Présent ! )
Supprimé ! -> I:\umwvfa.exe
Supprimé ! I:\autorun.inf
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
C:\PR1\PR1.EXE
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[20/08/2004 12:37|--a------|0] -> C:\AUTOEXEC.BAT
[05/01/2006 16:53|--a------|216] -> C:\Boot.bak
[04/11/2008 18:40|--ahs----|286] -> C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin
[19/06/2006 12:28|---h-----|9687] -> C:\cache.dmx
[04/08/2004 00:00|--a------|263488] -> C:\cmldr
[20/08/2004 12:37|--a------|0] -> C:\CONFIG.SYS
[15/01/2008 00:28|--a------|0] -> C:\DBS.TXT
[08/11/2006 15:36|--a------|57958] -> C:\debug.log
[28/12/2005 10:56|-rah-----|4778] -> C:\dell.sdr
[05/09/2001 22:00|--a------|1700352] -> C:\gdiplus.dll
[?|?|?] -> C:\hiberfil.sys
[21/02/2007 17:14|--a------|4128] -> C:\INFCACHE.1
[20/08/2004 12:37|--ah-----|0] -> C:\IO.SYS
[28/12/2005 11:13|--ah-----|838] -> C:\IPH.PH
[24/04/2007 11:14|--a------|649] -> C:\mpeg.txt
[06/02/2008 11:28|--a------|64] -> C:\msconfig.bat
[20/08/2004 12:37|--ah-----|0] -> C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM
[25/09/2008 19:05|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[23/04/2007 23:22|--a------|1627] -> C:\pvas.txt
[05/11/2008 18:18|--a------|2646] -> C:\TCleaner.txt
[14/08/2009 16:47|--a------|3732] -> C:\UsbFix.txt
[24/04/2007 11:14|--a------|1794363] -> C:\video.pass
[18/10/2008 23:36|--a------|15067944] -> G:\Bd Fr - Comix - Erotique - Coq - La Secr‚taire.pdf
[20/10/2008 11:37|--a------|57806177] -> G:\Comics - XXX - Hilda vol 1-3 (Kovacq) - FR.pdf
[02/09/2008 18:18|--a------|69513946] -> G:\Kovacq - Diane de Grand Lieu T1 & T2.pdf
[?|?|?] -> G:\¿Ð
[18/05/2008 20:28|--a------|6113951732] -> H:\1 mai krka.avi
[15/09/2008 17:42|--ahs----|4608] -> H:\Thumbs.db
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\GAL~1\Bureau\UsbFix_Upload_Me_GAEL.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.017 ! |
Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan
Telecharge List'em et enregistre-le sur ton bureau et pas ailleurs
double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer
laisse travailler l'outil, le scan devrait durer moins de 10 mn
une fois le scan Terminé le rapport s'affiche
colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.
Telecharge List'em et enregistre-le sur ton bureau et pas ailleurs
double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer
laisse travailler l'outil, le scan devrait durer moins de 10 mn
une fois le scan Terminé le rapport s'affiche
colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.
Voici le rapport:
List'em by g3n-h@ckm@n 1.0.1.4
14/08/2009 17:09:10,69
Microsoft Windows XP [version 5.1.2600]
Infections possibles
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : ¤¤¤¤¤¤¤¤¤¤
C:\WINDOWS\jautoexp.dat
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\System32\SET1F1.tmp
C:\WINDOWS\System32\SET1F6.tmp
C:\WINDOWS\System32\SET1FD.tmp
C:\WINDOWS\System32\SET206.tmp
C:\WINDOWS\System32\SET207.tmp
C:\WINDOWS\System32\SET208.tmp
C:\WINDOWS\System32\SET20B.tmp
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : ¤¤¤¤¤¤¤¤¤¤
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks "{4D25F926-B9FE-4682-BF72-8AB8210D6D75}"
--------EOF------------
List'em by g3n-h@ckm@n 1.0.1.4
14/08/2009 17:09:10,69
Microsoft Windows XP [version 5.1.2600]
Infections possibles
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : ¤¤¤¤¤¤¤¤¤¤
C:\WINDOWS\jautoexp.dat
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\NeroCheck.exe
C:\WINDOWS\System32\SET1F1.tmp
C:\WINDOWS\System32\SET1F6.tmp
C:\WINDOWS\System32\SET1FD.tmp
C:\WINDOWS\System32\SET206.tmp
C:\WINDOWS\System32\SET207.tmp
C:\WINDOWS\System32\SET208.tmp
C:\WINDOWS\System32\SET20B.tmp
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : ¤¤¤¤¤¤¤¤¤¤
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks "{4D25F926-B9FE-4682-BF72-8AB8210D6D75}"
--------EOF------------
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4D25F926-B9FE-4682-BF72-8AB8210D6D75}"=-
:files
C:\WINDOWS\jautoexp.dat
C:\WINDOWS\System32\SET*.tmp
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4D25F926-B9FE-4682-BF72-8AB8210D6D75}"=-
:files
C:\WINDOWS\jautoexp.dat
C:\WINDOWS\System32\SET*.tmp
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
Tu parles de la liste en gras mais il n'y apas de cractères gras... est-ce que tu parles de cela:
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4D25F926-B9FE-4682-BF72-8AB8210D6D75}"=-
:files
C:\WINDOWS\jautoexp.dat
C:\WINDOWS\System32\SET*.tmp
:commands
[emptytemp]
[start explorer]
[reboot]
Si j'ai bien compris je copie colle ces lignes dans OTL et je clique direct sur "RunFix"... c'est cela?
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:reg
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4D25F926-B9FE-4682-BF72-8AB8210D6D75}"=-
:files
C:\WINDOWS\jautoexp.dat
C:\WINDOWS\System32\SET*.tmp
:commands
[emptytemp]
[start explorer]
[reboot]
Si j'ai bien compris je copie colle ces lignes dans OTL et je clique direct sur "RunFix"... c'est cela?
exact désolé
erreur corrigée ici au passage :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4D25F926-B9FE-4682-BF72-8AB8210D6D75}"=-
:files
C:\WINDOWS\jautoexp.dat
C:\WINDOWS\System32\SET*.tmp
:commands
[emptytemp]
[start explorer]
[reboot]
erreur corrigée ici au passage :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4D25F926-B9FE-4682-BF72-8AB8210D6D75}"=-
:files
C:\WINDOWS\jautoexp.dat
C:\WINDOWS\System32\SET*.tmp
:commands
[emptytemp]
[start explorer]
[reboot]
Voici le rapport... par contre sur mon bureau sont apparus des fichiers temporaires "~WRL..." ou word; leur image sur le bureau est transparentes... je les supprimes manuellement?
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\\{4D25F926-B9FE-4682-BF72-8AB8210D6D75} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D25F926-B9FE-4682-BF72-8AB8210D6D75}\ not found.
========== FILES ==========
C:\WINDOWS\jautoexp.dat moved successfully.
C:\WINDOWS\System32\SET1F1.tmp moved successfully.
C:\WINDOWS\System32\SET1F6.tmp moved successfully.
C:\WINDOWS\System32\SET1FD.tmp moved successfully.
C:\WINDOWS\System32\SET206.tmp moved successfully.
C:\WINDOWS\System32\SET207.tmp moved successfully.
C:\WINDOWS\System32\SET208.tmp moved successfully.
C:\WINDOWS\System32\SET20B.tmp moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: GAL~1Settings
User: gaël
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 106880655 bytes
->Java cache emptied: 30542 bytes
->FireFox cache emptied: 58294041 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: zeljana
->Temp folder emptied: 94577 bytes
->Temporary Internet Files folder emptied: 739716 bytes
->Java cache emptied: 1063782 bytes
->FireFox cache emptied: 53468205 bytes
C:\USMT.TMP\USMT2.HN folder deleted successfully.
C:\USMT.TMP\DIR0002.TMP folder deleted successfully.
C:\USMT.TMP\DIR0000.TMP folder deleted successfully.
C:\USMT.TMP folder deleted successfully.
%systemdrive% .tmp files removed: 262148 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\tmp00007b2c\tmp00000000 scheduled to be deleted on reboot.
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 210,72 mb
OTL by OldTimer - Version 3.0.10.7 log created on 08142009_173807
Files\Folders moved on Reboot...
C:\WINDOWS\temp\tmp00007b2c\tmp00000000 moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\\{4D25F926-B9FE-4682-BF72-8AB8210D6D75} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D25F926-B9FE-4682-BF72-8AB8210D6D75}\ not found.
========== FILES ==========
C:\WINDOWS\jautoexp.dat moved successfully.
C:\WINDOWS\System32\SET1F1.tmp moved successfully.
C:\WINDOWS\System32\SET1F6.tmp moved successfully.
C:\WINDOWS\System32\SET1FD.tmp moved successfully.
C:\WINDOWS\System32\SET206.tmp moved successfully.
C:\WINDOWS\System32\SET207.tmp moved successfully.
C:\WINDOWS\System32\SET208.tmp moved successfully.
C:\WINDOWS\System32\SET20B.tmp moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: GAL~1Settings
User: gaël
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 106880655 bytes
->Java cache emptied: 30542 bytes
->FireFox cache emptied: 58294041 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Propriétaire
User: zeljana
->Temp folder emptied: 94577 bytes
->Temporary Internet Files folder emptied: 739716 bytes
->Java cache emptied: 1063782 bytes
->FireFox cache emptied: 53468205 bytes
C:\USMT.TMP\USMT2.HN folder deleted successfully.
C:\USMT.TMP\DIR0002.TMP folder deleted successfully.
C:\USMT.TMP\DIR0000.TMP folder deleted successfully.
C:\USMT.TMP folder deleted successfully.
%systemdrive% .tmp files removed: 262148 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\tmp00007b2c\tmp00000000 scheduled to be deleted on reboot.
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 210,72 mb
OTL by OldTimer - Version 3.0.10.7 log created on 08142009_173807
Files\Folders moved on Reboot...
C:\WINDOWS\temp\tmp00007b2c\tmp00000000 moved successfully.
Registry entries deleted on Reboot...
oui tu peux je pense ;
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
▶ Double clic sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt".
http://www.cijoint.fr/cjlink.php?file=cj200908/cijENEhFQV.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijQGMfVLf.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijQGMfVLf.txt
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Un peu plus tard, voici le rapport... merci encore...
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:30:15, 14/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: GAEL | Utilisateur actuel: ga‰l
.
Administrateur: Administrateur
Administrateur: gaël
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: zeljana
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
.
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\db
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather.cfg
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\towns.cfg
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\EoWeather.cfg
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\67_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\67_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\69_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\69_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\70_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\70_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\78_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\78_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\82_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\82_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\83_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\83_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\84_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\84_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\85_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\85_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\89_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\89_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\back.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\background.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\background_1.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\background_1days.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\background_2days.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\background_7days.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\backPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\band.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\band_small.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\close.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\closePressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\earth.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\help.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\helpPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\minimise.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\next.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\nextPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\option.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\optionPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\small_background.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\Thumbs.db
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\about.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\back.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\close.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\earth.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\help.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\next.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\option.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo
C:\DOCUME~1\GAL~1\APPLIC~1\ItsLabel\ItsTV2D
C:\DOCUME~1\GAL~1\APPLIC~1\ItsLabel\ItsTV2D\ItsTV2D.xml
C:\DOCUME~1\GAL~1\APPLIC~1\ItsLabel
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoImg_16.dll
C:\Program Files\EoRezo\EoRezoImg_17.dll
C:\Program Files\EoRezo\EoRezoTools_16.dll
C:\Program Files\EoRezo\EoRezoTools_17.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo
C:\Program Files\ItsLabel\ItsMedia.url
C:\Program Files\ItsLabel
C:\Program Files\MyWaySA\SrchAsDe
C:\Program Files\MyWaySA
C:\Documents and Settings\zeljana\Cookies\zeljana@myway[1].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.13 *
Nom du profil: 9g5wld7r.default (ga‰l)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 412 [LOCKED] xcommsvr.exe
PID: 724 [LOCKED] livesrv.exe
PID: 1332 [LOCKED] vsserv.exe
PID: 2260 [LOCKED] svchost.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
11245 Octet(s) - C:\Ad-Report-CLEAN.log
.
0 Fichier(s) - C:\DOCUME~1\GAL~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
22 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 19:30:13 | 14/08/2009
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:30:15, 14/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: GAEL | Utilisateur actuel: ga‰l
.
Administrateur: Administrateur
Administrateur: gaël
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: zeljana
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
.
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\db
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather.cfg
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\towns.cfg
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\EoWeather.cfg
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\67_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\67_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\69_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\69_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\70_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\70_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\78_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\78_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\82_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\82_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\83_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\83_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\84_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\84_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\85_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\85_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\89_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\89_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\back.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\background.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\background_1.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\background_1days.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\background_2days.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\background_7days.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\backPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\band.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\band_small.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\close.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\closePressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\dayPrevisionClose.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\earth.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\fonds_‚cran.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\help.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\helpPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\minimise.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\minimisePressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\next.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\nextPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\option.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\optionPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\reflet_ecran.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\small_background.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_classic\Thumbs.db
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\67_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\67_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\69_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\69_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\70_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\70_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\78_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\78_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\82_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\82_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\83_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\83_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\84_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\84_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\85_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\85_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\89_day.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\89_night.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\about.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\back.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_1.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_1days.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_2days.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_7days.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\backPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\close.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\closePressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\earth.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\help.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\helpPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\minimise.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\minimisePressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\next.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\nextPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\option.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\optionPressed.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\Thumbs.db
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo\EoWeather\images_station_meteo\txt_14x13.png
C:\DOCUME~1\GAL~1\APPLIC~1\EoRezo
C:\DOCUME~1\GAL~1\APPLIC~1\ItsLabel\ItsTV2D
C:\DOCUME~1\GAL~1\APPLIC~1\ItsLabel\ItsTV2D\ItsTV2D.xml
C:\DOCUME~1\GAL~1\APPLIC~1\ItsLabel
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoImg_16.dll
C:\Program Files\EoRezo\EoRezoImg_17.dll
C:\Program Files\EoRezo\EoRezoTools_16.dll
C:\Program Files\EoRezo\EoRezoTools_17.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo
C:\Program Files\ItsLabel\ItsMedia.url
C:\Program Files\ItsLabel
C:\Program Files\MyWaySA\SrchAsDe
C:\Program Files\MyWaySA
C:\Documents and Settings\zeljana\Cookies\zeljana@myway[1].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.13 *
Nom du profil: 9g5wld7r.default (ga‰l)
.
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.13");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Processus Caches/Bloque ==============
.
PID: 412 [LOCKED] xcommsvr.exe
PID: 724 [LOCKED] livesrv.exe
PID: 1332 [LOCKED] vsserv.exe
PID: 2260 [LOCKED] svchost.exe
.
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
11245 Octet(s) - C:\Ad-Report-CLEAN.log
.
0 Fichier(s) - C:\DOCUME~1\GAL~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
22 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 19:30:13 | 14/08/2009
.
============== E.O.F ==============
.
desinstalle AD-Remover
desinstalle usbfix
desinstalle Thecleaner
ensuite (je sais que tu l'as deja mais certainement mal parametré) :
-> ▶ Scan BitDefender
▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
▶ Clique en bas à gauche sur Scan on line.
▶ Accepte la licence et laisse-le installer l'Active x..
▶ Laisse-toi guider. Colle son rapport ici.
Aide
desinstalle usbfix
desinstalle Thecleaner
ensuite (je sais que tu l'as deja mais certainement mal parametré) :
-> ▶ Scan BitDefender
▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
▶ Clique en bas à gauche sur Scan on line.
▶ Accepte la licence et laisse-le installer l'Active x..
▶ Laisse-toi guider. Colle son rapport ici.
Aide
Problème quand je lance le scan on-line:
l'instruction à "0x0f4e0068" emploie l'adresse mémoire "0x0f4e0068". la mémoire ne peut pas être "written".
Clique sur OK pour terminer le programme
Cliquez sur annuler pour déboguer le programme.
Qu'est-ce que je fais???
Pour remarque j'ai tout de même payé cette version de bitdefender pour etre protegé efficacement (par conseils).. si je suis mal configuré que dois-je changer??
Merci
l'instruction à "0x0f4e0068" emploie l'adresse mémoire "0x0f4e0068". la mémoire ne peut pas être "written".
Clique sur OK pour terminer le programme
Cliquez sur annuler pour déboguer le programme.
Qu'est-ce que je fais???
Pour remarque j'ai tout de même payé cette version de bitdefender pour etre protegé efficacement (par conseils).. si je suis mal configuré que dois-je changer??
Merci
