Je n'arriv epas à suprimmer un virus
Résolu
sebast
-
sebast -
sebast -
Bonjour,
mon antivirus detecte un virus et un cheval de troie.Je n'arrete pas de scaner mon PC mais il ne trouve rien .
mon antivirus detecte un virus et un cheval de troie.Je n'arrete pas de scaner mon PC mais il ne trouve rien .
A voir également:
- Je n'arriv epas à suprimmer un virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Undisclosed-recipients virus - Guide
32 réponses
Salut, fais ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je fais copier coller et puis je clique sur ajouter sa charge longtemps puis aprés quand c'est fini je vais voir sur la discussion et il n'y à rien aprés je recommence et sa marque en rouge sujet déjà poster .
Il faut d'abord que tu heberge le fichier sur cjoint comme je t'ai indiqué, ensuite tu as plus que le lien à poster.
Bien, on a du boulot :
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
[x] Lance l'installation avec les paramètres par défaut..
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] Séléctionne l'option F pour français
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
------------------------
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge Toolbar S&D sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
-------------------------
-+-+-+-> Navilog <-+-+-+-
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
[x] Télécharge Navilog1.exe (IL-MAFIOSO) à cette adresse : http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
[x] Enregistre-le sur ton Bureau !!
[x] Lance le en double cliquant dessus.
[x] Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.
[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
Nb : Le rapport se trouve également ici : C:\cleannavi.txt
------> Si jamais tu as besoin d'aide un tuto est disponible ici : http://www.malekal.com/Adware.Magic_Control.php
------------------------
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
[x] Lance l'installation avec les paramètres par défaut..
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] Séléctionne l'option F pour français
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
------------------------
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge Toolbar S&D sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
-------------------------
-+-+-+-> Navilog <-+-+-+-
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
[x] Télécharge Navilog1.exe (IL-MAFIOSO) à cette adresse : http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
[x] Enregistre-le sur ton Bureau !!
[x] Lance le en double cliquant dessus.
[x] Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.
[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu de cette manière :
-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
Nb : Le rapport se trouve également ici : C:\cleannavi.txt
------> Si jamais tu as besoin d'aide un tuto est disponible ici : http://www.malekal.com/Adware.Magic_Control.php
------------------------
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
pour ToolBar S&D: -----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : BIOS Date: 05/09/06 11:03:25 Ver: 08.00.12
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:233 Go (Free:115 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (USB)
P:\ (Local Disk) - NTFS - Total:233 Go (Free:115 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 26/10/2009|10:27 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
Supprime! - C:\DOCUME~1\Baptiste\APPLIC~1\SmartShopper\cs
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\SmartShopper\cs
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\SmartShopper\report
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\SmartShopper\SmartShopper
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
Supprime! - C:\DOCUME~1\Baptiste\APPLIC~1\SmartShopper
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\SmartShopper
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Baptiste) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Baptiste) - {B13721C7-F507-4982-B2E5-502A71474FED} => skype_ff_toolbar_win
(Baptiste) - {dd30bf68-268a-4815-ad48-8740b774c764} => redcats_green
(Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\eikok.dat
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\eikok_nav.dat
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\eikok_navps.dat
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2009|10:28 - Option : [2]
-----------\\ Fin du rapport a 10:28:17.25
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : BIOS Date: 05/09/06 11:03:25 Ver: 08.00.12
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:233 Go (Free:115 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (USB)
P:\ (Local Disk) - NTFS - Total:233 Go (Free:115 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 26/10/2009|10:27 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\config
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar\images
Supprime! - C:\DOCUME~1\Baptiste\APPLIC~1\SmartShopper\cs
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\SmartShopper\cs
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\SmartShopper\report
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\SmartShopper\SmartShopper
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
Supprime! - C:\DOCUME~1\Baptiste\APPLIC~1\SmartShopper
Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\SmartShopper
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Baptiste) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Baptiste) - {B13721C7-F507-4982-B2E5-502A71474FED} => skype_ff_toolbar_win
(Baptiste) - {dd30bf68-268a-4815-ad48-8740b774c764} => redcats_green
(Propri‚taire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\eikok.dat
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\eikok_nav.dat
C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\eikok_navps.dat
[b]==> EGDACCESS <==/b
1 - "C:\ToolBar SD\TB_1.txt" - 26/10/2009|10:28 - Option : [2]
-----------\\ Fin du rapport a 10:28:17.25
Navilog1.exe Fix Navipromo version 4.0.3 commencé le 26/10/2009 10:38:58.93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : BIOS Date: 05/09/06 11:03:25 Ver: 08.00.12
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:233 Go (Free:115 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (USB)
P:\ (Local Disk) - NTFS - Total:233 Go (Free:115 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\GAMEGUARD.DES-1E5E1D3C.pf supprimé !
C:\WINDOWS\prefetch\GAMEMON.DES-0E27B3AD.pf supprimé !
C:\WINDOWS\prefetch\GAMEOVERLAYUI.EXE-39B8ED40.pf supprimé !
c:\docume~1\propri~1\locals~1\applic~1\eikok.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\eikok_nav.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\eikok_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 26/10/2009 10:45:45.70 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.10.2009 à 22h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : BIOS Date: 05/09/06 11:03:25 Ver: 08.00.12
USER : Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:233 Go (Free:115 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (CD or DVD)
H:\ (USB)
P:\ (Local Disk) - NTFS - Total:233 Go (Free:115 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\GAMEGUARD.DES-1E5E1D3C.pf supprimé !
C:\WINDOWS\prefetch\GAMEMON.DES-0E27B3AD.pf supprimé !
C:\WINDOWS\prefetch\GAMEOVERLAYUI.EXE-39B8ED40.pf supprimé !
c:\docume~1\propri~1\locals~1\applic~1\eikok.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\eikok_nav.dat supprimé !
c:\docume~1\propri~1\locals~1\applic~1\eikok_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 26/10/2009 10:45:45.70 ***
pour le suprimé totalement il faut malware bit + a-squared(qui ne travail pas en temp réél mais tres eficase avec le scan complet ou detailé), + avast gratuit + avira gratuit + spy bot S&D ( qui eu travail meme en temp réel) fait les mise a jour puis scan ton pc en scan complet et détailé (de preferance scan en derniér avec malwarebyte ok) normalment tu reussira a les suprimé totalement ... bonne chance a toi QUE L4ANTI-VIRUS SOIT AVEC TOI
Surtout il faut tous metre en quarentaine
et desactive la restauration systeme avant le balayage
Surtout il faut tous metre en quarentaine
et desactive la restauration systeme avant le balayage
Cloud arrête de poster dans tout les topics pour dire des trucs strictement inutiles. Au prochain message j'e signale aux modérateurs.
Il a une infection navipromo, des toolbar inutiles, une infection USB et d'autres malware divers.
Entre quelqu'un qui a posté plus de 2000 messages dans le forum sécurité et un petit rigolo qui poste 40x la même procédure sans même savoir ce qu'a l'utilisateur, y'a quand même une petite différence.
En plus ton post est même pas rédigé en français correct, et c'est contraire à la charte, je signale aux modérateurs, bonne journée.
Entre quelqu'un qui a posté plus de 2000 messages dans le forum sécurité et un petit rigolo qui poste 40x la même procédure sans même savoir ce qu'a l'utilisateur, y'a quand même une petite différence.
En plus ton post est même pas rédigé en français correct, et c'est contraire à la charte, je signale aux modérateurs, bonne journée.
Le rapport USBfix se trouve sous C:\USBfix.txt
Le rapport AD-Remover se trouve sous C:\AD-Report.txt
Le rapport AD-Remover se trouve sous C:\AD-Report.txt
USB fix : ############################## | UsbFix V6.045 |
User : Propriétaire (Administrateurs) # SPOT-3ECE699918
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:00:34 | 26/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
C:\ -> Disque fixe local # 233.75 Go (115.75 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\Propri‚taire\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{767d7e1a-cde4-11dd-ad67-001731570d3d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{770d5120-cc59-11dd-ad60-001731570d3d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[26/10/2009 10:59|--a------|87572] C:\aaw7boot.log
[26/10/2009 09:46|--a------|6534] C:\Ad-Report-CLEAN[1].log
[26/10/2009 09:30|--a------|6482] C:\Ad-Report-SCAN[1].log
[14/09/2006 22:42|--a------|0] C:\AUTOEXEC.BAT
[14/09/2006 22:37|---hs----|216] C:\boot.ini
[05/08/2004 11:00|-rahs----|4952] C:\Bootfont.bin
[26/10/2009 10:45|--a------|1674] C:\cleannavi.txt
[25/10/2006 19:04|--a------|4559] C:\cltest.txt
[14/09/2006 22:42|--a------|0] C:\CONFIG.SYS
[22/12/2006 20:04|--a------|695] C:\debugInstaller.txt
[16/05/2007 12:44|--a------|639] C:\ia.gif
[14/09/2006 22:42|-rahs----|0] C:\IO.SYS
[10/10/2006 16:47|--ah-----|160] C:\IPH.PH
[28/08/2008 16:33|-ra------|0] C:\logwmemory.bin
[22/02/2008 16:34|--a------|12228] C:\MEDP1BCK.MIS
[14/09/2006 22:42|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 11:00|-rahs----|47564] C:\NTDETECT.COM
[28/10/2008 14:17|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[26/08/2009 11:18|--a------|921632] C:\PA7311.DAT
[?|?|?] C:\pagefile.sys
[07/05/2008 12:42|--a------|214] C:\Requirements.txt
[16/03/2009 17:45|--a------|567] C:\SkinCreator.LOG
[26/10/2009 10:28|--a------|3207] C:\TB.txt
[16/12/2007 13:31|--ahs----|3072] C:\Thumbs.db
[26/10/2009 11:08|--a------|3611] C:\UsbFix.txt
[01/06/2008 17:19|--a------|26] C:\usm.txt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_SPOT-3ECE699918.zip : https://www.androidworld.fr/
Merci pour votre contribution .
User : Propriétaire (Administrateurs) # SPOT-3ECE699918
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:00:34 | 26/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
C:\ -> Disque fixe local # 233.75 Go (115.75 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Documents and Settings\Propri‚taire\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{767d7e1a-cde4-11dd-ad67-001731570d3d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{770d5120-cc59-11dd-ad60-001731570d3d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[26/10/2009 10:59|--a------|87572] C:\aaw7boot.log
[26/10/2009 09:46|--a------|6534] C:\Ad-Report-CLEAN[1].log
[26/10/2009 09:30|--a------|6482] C:\Ad-Report-SCAN[1].log
[14/09/2006 22:42|--a------|0] C:\AUTOEXEC.BAT
[14/09/2006 22:37|---hs----|216] C:\boot.ini
[05/08/2004 11:00|-rahs----|4952] C:\Bootfont.bin
[26/10/2009 10:45|--a------|1674] C:\cleannavi.txt
[25/10/2006 19:04|--a------|4559] C:\cltest.txt
[14/09/2006 22:42|--a------|0] C:\CONFIG.SYS
[22/12/2006 20:04|--a------|695] C:\debugInstaller.txt
[16/05/2007 12:44|--a------|639] C:\ia.gif
[14/09/2006 22:42|-rahs----|0] C:\IO.SYS
[10/10/2006 16:47|--ah-----|160] C:\IPH.PH
[28/08/2008 16:33|-ra------|0] C:\logwmemory.bin
[22/02/2008 16:34|--a------|12228] C:\MEDP1BCK.MIS
[14/09/2006 22:42|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 11:00|-rahs----|47564] C:\NTDETECT.COM
[28/10/2008 14:17|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[26/08/2009 11:18|--a------|921632] C:\PA7311.DAT
[?|?|?] C:\pagefile.sys
[07/05/2008 12:42|--a------|214] C:\Requirements.txt
[16/03/2009 17:45|--a------|567] C:\SkinCreator.LOG
[26/10/2009 10:28|--a------|3207] C:\TB.txt
[16/12/2007 13:31|--ahs----|3072] C:\Thumbs.db
[26/10/2009 11:08|--a------|3611] C:\UsbFix.txt
[01/06/2008 17:19|--a------|26] C:\usm.txt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\PROPRI~1\Bureau\UsbFix_Upload_Me_SPOT-3ECE699918.zip : https://www.androidworld.fr/
Merci pour votre contribution .
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:35:59, 26/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: SPOT-3ECE699918 | Utilisateur actuel: Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\EoRezo
HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{23A287DB-449A-462F-BDE1-8635A61671CE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Trymedia Systems
HKU\S-1-5-21-1292428093-287218729-839522115-1003\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKU\S-1-5-21-1292428093-287218729-839522115-1003\Software\Eorezo
HKCU\Software\AGI
HKLM\Software\Mozilla\Firefox\Extensions\\toolbar@kiwee.com
HKLM\Software\AGI
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\KiweeHook
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\RelevantKnowledge
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
.
C:\DOCUME~1\PROPRI~1\APPLIC~1\Agi
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
C:\Program Files\Kiwee Toolbar
C:\WINDOWS\Prefetch\ITSTV.EXE-1B33F9ED.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-25171903.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-2D4B5F15.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-35241D2A.pf
C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@ads.eorezo[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@eorezo[1].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.12 [fr] *
.
Nom du profil: h3vlpdn6.default (Propri‚taire)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.12");
.
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache_TIMESTAMP: NARY deb49c885855ca01
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
C:\Documents and Settings\Propri‚taire\Application Data\ubi.com\Core\GLPatcher2.exe
C:\Documents and Settings\Propri‚taire\Application Data\ubi.com\Core\GSPatcher.zip
C:\Documents and Settings\Propri‚taire\Mes documents\armed_assault_patch_demo_5116.zip
C:\Documents and Settings\Propri‚taire\Mes documents\call_of_duty_4_modern_warfare_patch_v1.6_variety_map_pack_multi-langues_245252.exe
C:\Documents and Settings\Propri‚taire\Mes documents\Dispatch_Of_Army_PC_jeu_gratuit.zip
C:\Documents and Settings\Propri‚taire\Mes documents\joint_operations_typhoon_rising_patch_v1.5.1.5_francais_13457.exe
C:\Documents and Settings\Propri‚taire\Mes documents\joint_operations_typhoon_rising_patch_v1.6.9.2_francais_15599.exe
C:\Documents and Settings\Propri‚taire\Mes documents\OFPGOTYPatch_196_JeuxVideo.com_7560.zip
C:\Documents and Settings\Propri‚taire\Mes documents\OFPResistancePatch_196.zip
C:\Documents and Settings\Propri‚taire\Mes documents\vietcong_patch_1.41.exe
C:\Documents and Settings\Propri‚taire\Mes documents\OFPGOTYPatch_196\OFPGOTYPatch_196.exe
C:\Documents and Settings\Propri‚taire\Mes documents\OFPGOTYPatch_196_JeuxVideo.com_7560\OFPGOTYPatch_196.exe
.
===================================
.
6159 Octet(s) - C:\Ad-Report-CLEAN[1].log
6482 Octet(s) - C:\Ad-Report-SCAN[1].log
.
4 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
10 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
86 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:46:14 | 26/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:35:59, 26/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: SPOT-3ECE699918 | Utilisateur actuel: Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\EoRezo
HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{23A287DB-449A-462F-BDE1-8635A61671CE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Trymedia Systems
HKU\S-1-5-21-1292428093-287218729-839522115-1003\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKU\S-1-5-21-1292428093-287218729-839522115-1003\Software\Eorezo
HKCU\Software\AGI
HKLM\Software\Mozilla\Firefox\Extensions\\toolbar@kiwee.com
HKLM\Software\AGI
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\KiweeHook
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\RelevantKnowledge
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
.
C:\DOCUME~1\PROPRI~1\APPLIC~1\Agi
C:\DOCUME~1\PROPRI~1\APPLIC~1\EoRezo
C:\Program Files\Kiwee Toolbar
C:\WINDOWS\Prefetch\ITSTV.EXE-1B33F9ED.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-25171903.pf
C:\WINDOWS\Prefetch\ITSTV.EXE-2D4B5F15.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-35241D2A.pf
C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@ads.eorezo[2].txt
C:\DOCUME~1\PROPRI~1\Cookies\propri‚taire@eorezo[1].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.12 [fr] *
.
Nom du profil: h3vlpdn6.default (Propri‚taire)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.12");
.
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache_TIMESTAMP: NARY deb49c885855ca01
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.357\avp.exe
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
C:\Documents and Settings\Propri‚taire\Application Data\ubi.com\Core\GLPatcher2.exe
C:\Documents and Settings\Propri‚taire\Application Data\ubi.com\Core\GSPatcher.zip
C:\Documents and Settings\Propri‚taire\Mes documents\armed_assault_patch_demo_5116.zip
C:\Documents and Settings\Propri‚taire\Mes documents\call_of_duty_4_modern_warfare_patch_v1.6_variety_map_pack_multi-langues_245252.exe
C:\Documents and Settings\Propri‚taire\Mes documents\Dispatch_Of_Army_PC_jeu_gratuit.zip
C:\Documents and Settings\Propri‚taire\Mes documents\joint_operations_typhoon_rising_patch_v1.5.1.5_francais_13457.exe
C:\Documents and Settings\Propri‚taire\Mes documents\joint_operations_typhoon_rising_patch_v1.6.9.2_francais_15599.exe
C:\Documents and Settings\Propri‚taire\Mes documents\OFPGOTYPatch_196_JeuxVideo.com_7560.zip
C:\Documents and Settings\Propri‚taire\Mes documents\OFPResistancePatch_196.zip
C:\Documents and Settings\Propri‚taire\Mes documents\vietcong_patch_1.41.exe
C:\Documents and Settings\Propri‚taire\Mes documents\OFPGOTYPatch_196\OFPGOTYPatch_196.exe
C:\Documents and Settings\Propri‚taire\Mes documents\OFPGOTYPatch_196_JeuxVideo.com_7560\OFPGOTYPatch_196.exe
.
===================================
.
6159 Octet(s) - C:\Ad-Report-CLEAN[1].log
6482 Octet(s) - C:\Ad-Report-SCAN[1].log
.
4 Fichier(s) - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
10 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
86 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:46:14 | 26/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
